Open source et dépendances : la Commission européenne consulte l’écosystème

Dans un appel à consultations lancé le mardi 6 janvier et ouvert jusqu’au 3 février 2026, la Commission européenne affirme vouloir placer l’open source au centre de sa stratégie numérique. Il s’agit à la fois de gagner en indépendance face aux acteurs extraeuropéens, principalement américains, et de renforcer la compétitivité des marchés IT locaux.

« L’UE est confrontée à un problème important de dépendance à l’égard de pays non membres de l’UE dans la sphère numérique », lit-on dans le document qui accompagne l’appel à commentaires. « Cela réduit le choix des utilisateurs, entrave la compétitivité des entreprises de l’UE et peut soulever des problèmes de sécurité de la chaîne d’approvisionnement, car il est difficile de contrôler notre infrastructure numérique (à la fois les composants physiques et logiciels), ce qui peut créer des vulnérabilités, y compris dans des secteurs critiques ».

« L’UE dépend des pays étrangers pour plus de 80 % des produits numériques, des services, de l’infrastructure et de la propriété intellectuelle. »

L’open source européen est l’une des solutions envisagées pour se départir de ces dépendances. C’est l’un des points mis en exergue par Mario Draghi, économiste, ancien premier ministre italien et ex-président de la banque centrale européenne, dans son rapport publié en 2024. « L’UE dépend des pays étrangers pour plus de 80 % des produits numériques, des services, de l’infrastructure et de la propriété intellectuelle », peut-on y lire.

La Commission mentionne un écosystème open source européen « très actif et riche de communautés de développeurs de logiciels libres, parmi les plus importantes au monde, dont le travail est bien aligné sur les droits et principes numériques de l’UE ».

Mais elle déplore le fait qu’une « grande partie de la valeur générée par les projets de logiciels libres est exploitée en dehors de l’UE, bénéficiant souvent aux géants de la technologie ».

Les auteurs du document reprennent pratiquement au mot près l’argumentaire poussé par l’Apell (Association professionnelle européenne du logiciel libre) et l’initiative Eurostack. Toutes deux sont coanimées par Stéfane Fermigier, cofondateur et CEO d’Abilian. La vision est différente de celle de la Linux Foundation qui prêche pour un maintien d’une collaboration ouverte et internationale.

« Les parties prenantes de l’UE sont généralement confrontées à des barrières à l’entrée élevées et aux effets de réseau des acteurs dominants, tant sur le marché des marchés publics que sur celui du secteur privé », poursuit la Commission. « Les acteurs européens du logiciel libre doivent également faire face à un accès limité aux marchés publics, au fonds d’investissement, aux infrastructures de soutien et d’hébergement (telles que les référentiels basés sur le web, les plateformes en cloud et les outils d’infrastructure définis par logiciel) ».

« Les acteurs européens du logiciel libre doivent également faire face à un accès limité aux marchés publics, au fonds d’investissement, aux infrastructures de soutien et d’hébergement. »

Elle le reconnaît. Les investissements de la CE dans les projets de recherche et d’innovation (Next Generation, FIWARE, GenAI4EU, RISC-V) ne sont plus « suffisants pour une montée en puissance » des communautés et des entreprises associées. Sans pour autant dénigrer le travail des États comme la France et l’Allemagne dans la constitution de biens communs numériques ouverts. La politique envisagée compléterait les initiatives existantes.

Il s’agit de soutenir les projets open source européens les plus critiques et d’améliorer leur visibilité. La Commission entend par ailleurs renforcer la sécurité de la chaîne d’approvisionnement logicielle tout en soutenant le maintien d’une gouvernance neutre. Réclamé de longue date, la CE envisage de développer des partenariats public-privé afin de favoriser la croissance des entreprises et fondations open source. Mais il faudra aussi encourager les institutions publiques et les entreprises à adopter des solutions open source et à contribuer en retour, tout en s’assurant de leur intégration technique et légale dans les systèmes existants.

À travers la consultation, la Commission cherche surtout à identifier là où elle doit prioriser ses futurs investissements et dépenses. Elle a déjà identifié des « capacités numériques essentielles », dont la cybersécurité, les plateformes IoT, les services cloud, les frameworks d’IA, l’infrastructure réseau et Edge, ainsi que les systèmes de données.

« Cette initiative complète la future loi sur le développement du cloud et de l’IA (Cloud and AI Development Act, CAIDA) […] qui sera adoptée en même temps que la stratégie sur les logiciels libres », indique la Commission européenne. L’initiative en matière d’open source fera l’objet d’une « combinaison de financements et de mesures politiques ». Pas de règlement supplémentaire en faveur de l’open source, donc. C’est pourtant l’un des mécanismes les plus efficaces aux mains des institutions européennes. La charge réglementaire qui pèse sur les entreprises est déjà trop lourde, selon Mario Draghi.

À la fin du mois d’octobre 2025, des associations et des entreprises réunies autour d’OpenForum Europe réclamaient à la Commission d’investir au moins 350 millions d’euros sur sept ans, pour maintenir les projets open source nécessaires à l’infrastructure numérique européenne, à travers un fonds souverain technologique. Une demande soutenue par GitHub, SUSE, Red Hat ou encore Mozilla.

À titre de comparaison, en octobre 2025, la Commission disait investir plus d’un milliard d’euros par an dans l’IA via les programmes Horizon Europe et Digital Europe.

Le projet de règlement CAIDA, lui, vise à soutenir la recherche et l’innovation en matière de hardware et d’IA, à tripler le déploiement de centres de données en Europe « d’ici cinq à sept ans » (sans empêcher la venue des acteurs étrangers), et à s’assurer de la mise en place d’infrastructures souveraines pour les usages les plus critiques. Encore faut-il qu’il y ait un accord sur les niveaux de souveraineté. Par exemple, Dassault Systèmes défend la définition capitalistique portée par le référentiel SecNumCloud, tandis que SAP s’en remet à l’EUCS. La Commission prévoit que le projet de réglementation soumis au parlement européen au printemps prochain arrête une définition.