L’open source comme vecteur de souveraineté, un argument discuté
Red Hat défend l’open source comme garantie de souveraineté numérique, mais cette position divise les experts. En cause, un discours ambiant tendant à démultiplier les définitions de la souveraineté.
Lors de son événement Connect Paris, le 6 novembre, Red Hat a défendu le fait que l’ensemble des solutions qu’ils proposent sont de nature open source. Cela garantirait aux clients et utilisateurs un grand contrôle en matière de réversibilité et souveraineté.
« Par définition, le code open source n’appartient à personne, donc les lois extraterritoriales n’ont pas de prise sur lui », affirme Rémy Mandon, directeur France chez Red Hat.
« Le code de nos solutions est ouvert, visible, auditable, c’est transparent […]. Nous interdisons la moindre propriété intellectuelle, ça casserait le modèle. Et nous n’avons pas du tout l’intention de le briser », insiste-t-il. « Il fonctionne plutôt bien et répond justement à ces problématiques de souveraineté ».
Souveraineté : les limites de l’argument open source
Cet argument est sujet à débat chez les spécialistes.
Alice Pannier, ex-directrice du programme des géopolitiques de la technologie à l’Institut français des relations internationales (Ifri), écrivait en 2022 : « l’écosystème open source, est de plus en plus modelé par les intérêts privés des Big Tech ». Des Big Tech, d’origine américaine assujettie aux lois de leur pays.
Olesia Shmarakova, ancienne directrice des pratiques de protection de la propriété intellectuelle chez Gazprom, désormais doctorante en droit européen à l’université de Turin, affirme que l’open source contribue à l’érosion de la souveraineté.
Ici, la chercheuse renvoie à la définition de la souveraineté telle qu’on la trouve dans les dictionnaires. Selon le Larousse, c’est un « pouvoir suprême reconnu à l’État, qui implique l’exclusivité de sa compétence sur le territoire national (souveraineté interne) et son indépendance absolue dans l’ordre international où il n’est limité que par ses propres engagements (souveraineté externe) ».
« L’on ne peut nier que les logiciels libres contribuent à l’érosion de la souveraineté de l’État, car de facto des ensembles entiers de transactions liées au développement, à la distribution et à l’utilisation des logiciels libres échappent à la sphère de son contrôle », notait Olesia Shmarakova en 2023.
Souveraineté numérique : des définitions variables selon les acteurs
« La législation américaine introduit une exception à l’exception, définissant les conditions dans lesquelles les logiciels libres resteraient soumis au contrôle des exportations et aux sanctions. »
Olesia ShmarakovaDoctorante en droit européen à l’université de Turin
Cela n’empêche pas des pays comme les États-Unis de tenter de légiférer sur l’open source. « Les législations européenne et américaine exemptent les logiciels libres de sanctions. Toutefois, la législation américaine introduit une exception à l’exception, définissant les conditions dans lesquelles les logiciels libres resteraient soumis au contrôle des exportations et aux sanctions. Il s’agit d’un modèle juridique complexe, basé en grande partie sur des détails techniques […] », écrit-elle.
Et de rappeler que les sites Web permettant d’accéder au code source (ceux de la Linux Foundation, GitHub, Apache, etc.) tombent sous le coup de la législation américaine. Alors même que la Linux Foundation défend le fait que l’open source est un « levier stratégique pour la souveraineté numérique ».
Cette notion de souveraineté numérique, beaucoup plus floue, permet aux différents acteurs de distinguer des degrés de souveraineté. « Il est important de noter que la définition de la souveraineté varie selon les secteurs et les cas d’usage en Europe », indiquait un porte-parole d’AWS au moment du lancement de son offre AWS EU Sovereign Cloud.
Il distingue huit objectifs de souveraineté numérique, de SOV-1 à SOV-8. Il les associe à un score obtenu par une moyenne pondérée. Un principe qui a crispé certains acteurs représentés par l’association CISPE.
« Les deux principaux objectifs – SOV 1 et SOV 2 – sont la souveraineté stratégique, ainsi que la souveraineté juridique », indique un porte-parole de SUSE à propos de son offre de support dite souveraine. « L’UE et de nombreux clients de SUSE accordent une importance majeure à ces deux éléments ».
Selon les propos de Rémy Mandon, Red Hat serait attentif à l’objectif de souveraineté technologique (SOV-6). Il « évalue le degré d’ouverture, de transparence et d’indépendance de la pile technologique sous-jacente, afin que les acteurs de l’UE puissent interopérer, auditer et faire évoluer les solutions sans être enfermés dans des systèmes propriétaires étrangers ».
Dans le cas spécifique des solutions commerciales de Red Hat, Remy Mandon signale que l’affiliation à la législation américaine est claire. Si le code est libre, l’entreprise et ses services restent américains.
