Souveraineté numérique et génie logiciel : la feuille de route française pour la transition de Microsoft vers Linux

Le paysage des technologies de l'information dans l'administration publique européenne connaît une transformation sans précédent, marquée par une remise en question profonde des concepts de dépendance, de sécurité et de longévité logicielle. La décision du gouvernement français d'abandonner progressivement l'écosystème Microsoft Windows au profit de solutions basées sur Linux et de modèles open source n'est pas seulement un changement d'infrastructure technique, mais représente un repositionnement stratégique et géopolitique visant à reprendre le contrôle sur le destin numérique de la nation. En tant que professionnels opérant selon le paradigme de l'ingénierie logicielle durable et pérenne chez Vicedomini Softworks, nous observons dans cette démarche l'adoption à l'échelle nationale de principes que nous avons toujours promus : l'élimination du verrouillage propriétaire (vendor lock-in), la transparence du code et l'optimisation sur le long terme plutôt que pour le prochain trimestre fiscal.

La Direction Interministérielle du Numérique (DINUM), l'organisme central qui coordonne la stratégie numérique de l'État français, a formalisé cette transition le 8 avril 2026, établissant que la souveraineté numérique n'est plus une option, mais une nécessité stratégique incontournable. Cette initiative vise à atténuer les risques associés à la dépendance envers des fournisseurs extra-européens, dont les règles, les prix et les évolutions échappent au contrôle des institutions démocratiques. L'analyse qui suit approfondit les architectures techniques, les défis migratoires et les implications systémiques de ce passage massif vers une infrastructure souveraine et ouverte.

Le cadre institutionnel et stratégique de la souveraineté numérique

La transition française ne naît pas dans un vide politique, mais est le résultat d'un parcours décennal de sensibilisation progressive au logiciel libre. Déjà en 2012, la circulaire Ayrault définissait les orientations générales pour l'usage de l'open source dans l'administration publique, plaçant le logiciel libre sur un pied d'égalité avec les solutions propriétaires. Cette approche a été renforcée par la « Loi pour une République numérique » de 2016, qui a imposé l'ouverture des données et des codes sources publics.

Cependant, c'est dans le contexte géopolitique de 2024-2026 que la stratégie a connu une accélération décisive. Les tensions commerciales internationales et l'instabilité des alliances historiques ont poussé la France et l'Allemagne à coopérer plus étroitement sur la souveraineté numérique européenne. La DINUM a été chargée de piloter un plan d'action interministériel pour cartographier et réduire les dépendances technologiques extra-européennes dans huit catégories critiques : postes de travail, outils collaboratifs, antivirus, intelligence artificielle, bases de données, virtualisation, cloud et équipements réseau.

Le rôle de la DINUM en tant que Chief Technical Officer de l'État

La DINUM, dirigée par des personnalités comme Stéphanie Schaer, agit comme le bras ingénierique de l'État. Elle ne se limite pas à émettre des directives, mais développe activement des outils et des standards. La mission de la DINUM est de rendre l'État plus efficace et souverain grâce au numérique, en gérant les données, les algorithmes et les codes sources comme des biens communs. Cette approche reflète notre philosophie chez Vicedomini Softworks : le logiciel ne doit pas être une « boîte noire » inaccessible, mais un système transparent et documenté que l'organisation peut effectivement maintenir et faire évoluer.

D'ici l'automne 2026, chaque ministère est tenu de formaliser son propre plan d'action pour réduire les dépendances externes, en identifiant quels outils de travail, bases de données et équipements réseau doivent être migrés ou remplacés. Cet exercice d'audit est fondamental pour comprendre le niveau réel d'exposition au risque et pour planifier une migration qui ne compromette pas la continuité du service public.

Architecture technique du bureau souverain : de Windows à Linux

Le passage des stations de travail Windows à Linux est l'élément le plus visible de cette stratégie. La France ne change pas simplement de système d'exploitation ; elle adopte un modèle de gestion du bureau qui a été perfectionné en près de vingt ans d'expérience sur le terrain. Le modèle pour cette migration nationale est GendBuntu, la distribution personnalisée basée sur Ubuntu utilisée par la Gendarmerie nationale.

Le modèle GendBuntu et l'évolution vers Ubuntu 26.04 LTS

Lancé en 2008 pour remplacer Windows XP, GendBuntu est aujourd'hui opérationnel sur plus de 100 000 PC, démontrant qu'une migration Linux à grande échelle est non seulement faisable, mais extrêmement efficace. Le succès de GendBuntu réside dans sa gouvernance : l'État contrôle l'intégralité de la pile, de la sélection des paquets à la configuration de la sécurité.

Pour la migration nationale de 2026, il est prévu l'adoption d'une pile basée sur Ubuntu 26.04 LTS « Resolute Raccoon ». Le choix d'une version Long Term Support (LTS) est cohérent avec l'objectif de stabilité et de maintenabilité à long terme. D'un point de vue technique, l'architecture évolue vers des standards modernes qui garantissent des performances et une sécurité supérieures par rapport aux systèmes hérités (legacy).

Transition du système graphique : Wayland et GNOME 50

L'une des décisions architecturales les plus significatives de la feuille de route 2026 est l'adoption de GNOME 50 et le passage définitif au protocole Wayland pour la gestion graphique. Wayland représente une remise à plat fondamentale de l'architecture du serveur d'affichage, éliminant la complexité et les vulnérabilités intrinsèques de l'ancien modèle X11.

Dans Wayland, le compositeur et le serveur d'affichage sont unifiés, réduisant la latence et améliorant l'efficacité de la gestion des tampons graphiques. Ce changement est critique pour la sécurité des postes gouvernementaux, car Wayland isole les clients entre eux, empêchant une application d'intercepter l'entrée ou le contenu d'une autre fenêtre, une fonction qui, sous X11, nécessitait des extensions complexes et souvent non sécurisées.

La pile logicielle de productivité et la gestion des documents

La suite bureautique est le cœur battant du travail administratif. La transition française mise résolument sur LibreOffice 26.2.2 comme alternative souveraine à Microsoft 365. Ce choix est soutenu par l'obligation légale d'utiliser l'OpenDocument Format (ODF), un standard ISO/IEC 26300 qui garantit la pérennité des documents indépendamment du fournisseur du logiciel.

L'usage de standards ouverts comme l'ODF est fondamental pour prévenir le verrouillage des données. Alors que les formats propriétaires comme l'OOXML contiennent des éléments « transitionnels » liés à d'anciennes versions de Microsoft Office, l'ODF est conçu pour une interopérabilité et une lisibilité maximales à long terme. Cette approche garantit que les documents créés aujourd'hui par l'État seront lisibles même dans vingt ans, sans avoir à payer de licences à des entités étrangères pour accéder à ses propres données historiques.

La Suite Numérique : un écosystème collaboratif souverain

Le véritable défi pour l'État n'est pas seulement de remplacer le système d'exploitation, mais d'offrir un écosystème de collaboration capable de rivaliser avec la fluidité de Microsoft Teams ou de Google Workspace. La réponse de la DINUM est « La Suite Numérique », une plateforme intégrée qui réunit différents outils open source sous une interface souveraine unique.

Composants principaux de la suite

La Suite Numérique n'est pas un monolithe unique, mais une fédération de services indépendants qui communiquent via des standards ouverts :

1. Tchap (Messagerie) : Basé sur le protocole Matrix, Tchap offre des communications instantanées sécurisées et chiffrées de bout en bout. Contrairement à WhatsApp ou Telegram, l'État contrôle les serveurs et la gouvernance des données.
2. Visio (Vidéoconférence) : Développé sur la base de Jitsi et LiveKit, Visio est conçu pour accueillir jusqu'à 500 participants. Il a formellement remplacé Teams et Zoom pour les 2,5 millions d'agents publics français.
3. Fichiers (Stockage) : Basé sur Nextcloud, ce module permet le partage et l'édition collaborative de fichiers, hébergé sur des infrastructures certifiées SecNumCloud.
4. Grist (Bases de données et No-Code) : Un outil relationnel qui permet aux fonctionnaires de créer des applications de gestion de données sans avoir recours à des systèmes propriétaires complexes.

L'innovation d'OpenBuro : résoudre le problème des « silos »

L'une des limites historiques des solutions open source a été le manque d'intégration profonde entre les différents outils (le fameux effet silo). Microsoft 365 gagne parce que ses composants sont interconnectés : un fichier créé dans Word est immédiatement visible dans Teams et archivé dans OneDrive avec une connexion unique.

L'initiative OpenBuro, lancée en collaboration avec la DINUM et l'écosystème industriel français (comme Linagora), vise à créer une couche d'orchestration standardisée. OpenBuro n'est pas une nouvelle application, mais un protocole qui permet à des outils indépendants d'échanger des données de manière fluide, créant une « Smart Platform Experience » souveraine. Cette couche d'orchestration est ce qui permet à la France d'éviter le verrouillage : si demain un composant de la suite (par exemple la messagerie) ne devait plus être satisfaisant, l'État pourra le remplacer sans avoir à changer tout l'écosystème, à condition que le nouvel outil respecte les standards d'OpenBuro.

Gestion de l'identité et accès : ProConnect et PAM OIDC

Une infrastructure d'une telle envergure nécessite un système de gestion des identités (IAM) qui soit à la fois sécurisé, évolutif et interopérable. La France a adopté ProConnect, un fournisseur d'identité basé sur le protocole OpenID Connect (OIDC), qui sert de passerelle unique pour l'accès à tous les services de la Suite Numérique.

Intégration OIDC au niveau du système d'exploitation

Pour garantir que l'authentification soit cohérente entre la connexion au bureau Linux et les services cloud, la DINUM utilise des modules PAM (Pluggable Authentication Modules) spécialisés. L'utilisation de modules comme pam_oidc_auth.so permet de valider les jetons JWT émis par ProConnect directement pendant la phase d'authentification locale ou via SSH.

Le flux technique prévoit :

1. Découverte : Le module PAM interroge le point de terminaison /.well-known/openid-configuration du fournisseur ProConnect pour obtenir les clés publiques et les points de terminaison d'authentification.
2. Validation JWT : Le jeton présenté par l'utilisateur est vérifié cryptographiquement (signature RSA) et ses revendications (émetteur, audience, expiration) sont contrôlées.
3. Mappage utilisateur : Via le username_claim, l'identité numérique est mappée sur l'utilisateur local Linux, permettant l'application des politiques d'autorisation et des permissions sur les fichiers.

Cette approche centralisée élimine la nécessité de gérer des bases de données de mots de passe locales ou des synchronisations LDAP complexes et souvent non sécurisées, offrant une surface d'attaque réduite et la possibilité d'implémenter l'authentification à plusieurs facteurs (MFA) de manière native sur tous les postes de l'État.

Stratégies migratoires pour les applications héritées et les systèmes ERP

L'un des obstacles les plus significatifs dans une migration de cette envergure est représenté par les applications héritées (legacy) et les systèmes ERP (Enterprise Resource Planning) consolidés. De nombreuses administrations françaises dépendent de logiciels critiques développés à l'origine pour Windows qui n'ont pas de version native pour Linux.

Virtualisation et refactorisation

La feuille de route de la DINUM prévoit une stratégie différenciée pour gérer ces dépendances :

• Virtualisation (Lift-and-Shift) : Pour les applications qui ne peuvent pas être remplacées à court terme, des infrastructures de virtualisation souveraines (comme celles basées sur XCP-ng ou Vates) sont utilisées pour faire tourner des instances Windows isolées au sein de l'environnement Linux.
• Couche de compatibilité (Wine/Proton) : Là où c'est possible, des applications Windows spécifiques sont exécutées via Wine, réduisant la surcharge par rapport à une machine virtuelle complète.
• Modernisation et refactorisation : L'objectif à long terme reste la refactorisation des applications héritées vers des architectures web-natives ou l'adoption de standards open source. Ce processus non seulement élimine la dépendance au système d'exploitation, mais améliore également l'évolutivité et la maintenabilité du logiciel, principes cardinaux de notre philosophie chez Vicedomini Softworks.

L'impact sur les systèmes ERP

Bien que le plan français ne vise pas directement le remplacement des ERP (souvent dominés par de grands acteurs comme SAP), l'intégration de ces systèmes est reconsidérée. Les ERP fonctionnent sur des bases de données et des infrastructures qui font l'objet d'audits pour la souveraineté. La tendance est vers une « architecture control-first », où l'État exige une visibilité sur les opérations système et des périmètres d'intégration définis pour éviter que l'ERP ne devienne un vecteur de verrouillage ou de fuite de données sensibles.

Sécurité, conformité et certification SecNumCloud

La sécurité n'est pas considérée comme un « ajout », mais comme une propriété intrinsèque de l'architecture open source choisie par l'État français. L'Agence nationale de la sécurité des systèmes d'information (ANSSI) joue un rôle central, validant non seulement les logiciels mais aussi les infrastructures qui les hébergent.

L'avantage de l'open source dans la cybersécurité

Selon l'ANSSI, le logiciel propriétaire n'offre pas de garanties de sécurité supérieures à l'open source. Au contraire, la disponibilité du code source permet à différents acteurs (experts étatiques, chercheurs indépendants, communauté) d'identifier et de corriger les vulnérabilités de manière plus rapide et transparente. Pour les applications critiques comme Tchap ou Visio, l'État peut mener des audits de sécurité approfondis qui seraient impossibles avec des logiciels « boîte noire » comme WhatsApp ou Teams.

De plus, la migration s'effectue sur des infrastructures cloud qui doivent respecter la qualification SecNumCloud, la certification de sécurité la plus élevée en France. Cela garantit que les données de l'État sont non seulement protégées contre les attaques techniques, mais aussi légalement protégées contre les lois extraterritoriales (comme le CLOUD Act américain) qui pourraient obliger les fournisseurs étrangers à remettre des données sensibles à leurs propres gouvernements.

Analyse comparative : le cas LiMux vs la stratégie française 2026

Toute discussion sur la migration Linux dans l'administration publique évoque inévitablement le projet LiMux de Munich, souvent cité comme exemple d'échec après le retour à Microsoft en 2017. Cependant, une analyse rigoureuse révèle des différences fondamentales qui rendent le plan français beaucoup plus résilient.

Les causes de l'échec de Munich

Le projet LiMux souffrait d'un isolement architectural et politique. Étant une initiative locale, la ville de Munich devait supporter seule les coûts de développement, de maintenance et d'interopérabilité. La coexistence forcée de systèmes Linux et Windows pour gérer des applications héritées incompatibles a créé des frictions entre les utilisateurs et augmenté les coûts de support. De plus, de fortes pressions de lobbying et un changement d'orientation politique ont scellé la fin du projet, malgré les succès techniques atteints.

Pourquoi la stratégie française est différente

Contrairement à Munich, la France agit avec une gouvernance nationale et un soutien législatif clair.

1. Échelle et coordination : La DINUM agit comme un CTO national, standardisant les solutions entre tous les ministères et réduisant les coûts d'échelle.
2. Écosystème industriel : La France a créé un marché pour les entreprises tech locales (comme OVHcloud, Scaleway et Linagora), assurant l'existence de partenaires commerciaux européens capables de soutenir la transition.
3. Maturité technologique : En 2026, la maturité de GNOME, Wayland et des suites web-natives est infiniment supérieure à celle disponible au début du projet LiMux.
4. Collaboration internationale : La France n'est pas seule ; elle collabore avec les Pays-Bas et l'Allemagne sur des initiatives comme CommonGround et Sovereign Cloud Stack pour créer une pile interopérable à l'échelle européenne.

Dimensions économiques et longévité du logiciel

L'analyse des coûts d'une migration open source doit dépasser la logique simpliste de l'économie sur les licences. La vraie valeur réside dans l'optimisation du coût total de possession (TCO) et dans la création de valeur locale.

Calcul du TCO et durabilité matérielle

L'ingénierie logicielle qui dure dans le temps, comme celle que nous promouvons chez Vicedomini Softworks, reconnaît que le coût initial de développement ou de migration n'est qu'une fraction du coût total. Linux offre une longévité supérieure car il n'impose pas de cycles d'obsolescence matérielle artificiels. Alors que Windows 11 a des exigences matérielles strictes (comme le module TPM 2.0) qui forcent la mise au rebut de millions de PC encore fonctionnels, les distributions Linux LTS peuvent fonctionner efficacement sur du matériel plus ancien, prolongeant sa durée de vie utile de plusieurs années.

La Gendarmerie nationale a rapporté une réduction de 40 % du TCO grâce à l'utilisation de Linux, économisant environ 2 millions d'euros par an sur 100 000 postes. En extrapolant ces données sur les 2,5 millions de postes de l'État, le potentiel d'économie dépasse les 40 millions d'euros par an, des fonds qui peuvent être réinvestis dans le développement logiciel local et l'amélioration des services aux citoyens.

L'architecture comme acte politique et la formule de la valeur

Dans un modèle souverain, la formule de la valeur économique n'inclut pas seulement l'économie directe, mais aussi le multiplicateur économique local :

$$Valeur_{Souveraine} = (Économie_{Licences} + Extension_{Matériel}) \times Multiplicateur_{Local} - Coût_{Migration}$$

Où le $Multiplicateur_{Local}$ représente le pourcentage du budget informatique qui reste sur le territoire sous forme de salaires pour les développeurs locaux et d'impôts payés par les entreprises européennes, au lieu d'être extrait vers des sièges sociaux étrangers.

Le facteur humain : BlueHats et l'attractivité de l'État

Une transition technologique est avant tout une transition culturelle. La France a répondu à ce défi en créant la communauté BlueHats, qui rassemble des milliers de fonctionnaires passionnés par le logiciel libre.

Construire des compétences internes

L'adoption de l'open source permet à l'État d'attirer des talents numériques qui souhaitent travailler sur des projets ayant un fort impact social et une mission de souveraineté. Chez Vicedomini Softworks, nous croyons que l'accès direct des experts aux défis métier est fondamental ; le modèle BlueHats applique ce principe à l'administration publique, en éliminant la barrière entre « utilisateur » et « développeur ». Les agents publics ne sont plus de simples consommateurs de technologies produites ailleurs, mais deviennent des acteurs qui contribuent à l'amélioration des outils qu'ils utilisent quotidiennement.

Formation et acceptation des utilisateurs

La transition du bureau nécessite une stratégie de formation ciblée. Cependant, la familiarité croissante avec les interfaces web et les applications mobiles a réduit la courbe d'apprentissage. Comme la plupart des outils de travail modernes (Visio, Tchap, Nextcloud) sont accessibles via un navigateur, le système d'exploitation sous-jacent devient de moins en moins visible pour l'utilisateur, réduisant les résistances au changement.

Limites, défis et risques de la feuille de route 2026

Malgré la solidité du plan, il existe des risques significatifs que la DINUM doit gérer :

1. Résistance du marché cloud : Les fournisseurs américains contrôlent encore 85 % du marché cloud européen. Remplacer cette couche nécessite des investissements massifs dans les infrastructures physiques (centres de données) et des compétences que l'Europe est encore en train de reconstruire.
2. Intégration de l'intelligence artificielle : La course à l'IA voit actuellement une domination des acteurs américains. Intégrer des modèles de langage (LLM) souverains qui respectent la vie privée et la sécurité nationale est un défi technique de pointe que la France affronte à travers des partenariats avec des entreprises comme Mistral AI.
3. Standardisation internationale : Pour que le modèle français soit durable, il doit devenir un modèle européen. Sans une adoption massive des standards comme l'ODF et OpenBuro par les autres États membres, la France risque de créer une nouvelle forme d'isolement technologique.

Perspectives futures : 2027 comme année de la maturité

L'objectif fixé par la DINUM est que d'ici 2027, la dépendance aux suites extra-européennes soit drastiquement réduite. Le parcours tracé par la France n'est pas seulement une réponse à des besoins immédiats d'économie ou de sécurité, mais un investissement dans la résilience à long terme.

Pour les entreprises et les professionnels qui, comme nous chez Vicedomini Softworks, se consacrent à la création de logiciels « built to last » (conçus pour durer), l'initiative française représente la validation suprême d'une approche ingénierique responsable. Choisir l'open source signifie choisir la liberté de faire évoluer ses systèmes, la sécurité de la transparence et la stabilité des standards ouverts.

En conclusion, l'adieu de la France à Windows est le début d'une nouvelle ère pour l'informatique publique européenne. Une ère où l'État n'est plus un client passif, mais un architecte de son propre espace numérique. La complexité de la migration est indéniable, mais les bénéfices en termes de souveraineté, d'efficacité économique et de sécurité informatique rendent ce défi non seulement nécessaire, mais vital pour le futur démocratique du continent. 2026 ne sera pas retenu comme l'année où un système d'exploitation est mort dans l'administration publique, mais comme l'année où une véritable infrastructure numérique souveraine est née pour l'Europe.