L’Europe vient de mettre l’open source au cœur de sa souveraineté numérique. Bonne nouvelle pour les pros de la tech, sauf que le texte le plus attendu choisit surtout le verbe « encourager » : le commit est propre, mais il ne force pas encore la prod.
Le 3 juin 2026, la Commission européenne a adopté son paquet de souveraineté technologique. Le menu est costaud : une proposition de Cloud and AI Development Act, un Chips Act 2.0, une stratégie européenne open source et une feuille de route numérique pour l’énergie. Les Numériques, la Commission et TechPolicy.Press convergent sur le point clé : le logiciel libre n’est plus traité comme un gadget d’administration, mais comme une brique de souveraineté.
La Commission avance aussi un chiffre qui pique un peu les yeux : l’Europe dépense plus de 260 milliards d’euros par an en technologies numériques venant de pays tiers. TechPolicy.Press parle de 264 milliards d’euros annuels en produits et services informatiques, largement propriétaires. On parle moins d’idéologie que de dépendance fournisseur.
Le libre passe du README à la roadmap
La stratégie européenne open source, publiée le 3 juin 2026, présente le libre comme une pièce du paquet de souveraineté technologique. Elle vise à soutenir les écosystèmes européens, à encourager le développement d’alternatives européennes et à renforcer l’usage de briques ouvertes dans les administrations. Ce n’est plus une note de bas de page pour développeurs barbus.
Le Conseil national du logiciel libre, dans un communiqué du 29 mai 2026 sur le projet de texte, avait salué un changement de niveau : le libre passait d’un sujet d’usage interne de la Commission à un instrument de politique industrielle européenne. TechPolicy.Press tire le même fil : l’open source entre au centre de la politique numérique européenne.
Pour les entreprises, le signal est lisible. Les appels d’offres publics, les infrastructures cloud, les outils de collaboration et les stacks IA vont devoir intégrer davantage de questions de réutilisation, d’auditabilité et de dépendance fournisseur. Le libre n’est plus seulement “moins cher”, il devient un moyen de garder la main sur la pile. À relire aussi : GPU cloud souverain en Europe.
Article 41 : gros titre, petite contrainte
Le frottement commence avec le CADA. Selon la page officielle de la Commission, le Cloud and AI Development Act doit renforcer la souveraineté et la compétitivité européennes dans le cloud et l’IA. Le texte vise notamment le déploiement de capacités cloud, les data centers, l’accès à l’énergie, au foncier, au financement et la réduction des dépendances stratégiques aux fournisseurs non européens.
Mais côté logiciel libre, le CNLL pointe un problème précis dans son communiqué du 4 juin 2026 : l’article 41 porte un intitulé ambitieux, Promoting open source solutions and open source first, tandis que le corps du texte demande surtout à l’Union et aux États membres de prendre des mesures pour « encourage » l’usage de composants et standards ouverts. Les Numériques reprend cette lecture : le texte ne crée pas une obligation générale de priorité au libre dans les marchés publics.
La nuance peut sembler byzantine. Elle ne l’est pas. Entre “utiliser par défaut” et “encourager”, il y a l’espace exact dans lequel les grands contrats propriétaires survivent très bien. Un DSI public peut aimer le libre en présentation PowerPoint, puis signer ailleurs quand les risques, les habitudes ou les intégrateurs poussent dans l’autre sens. Les pros connaissent la scène : sur le papier, tout le monde veut éviter le lock-in ; dans le budget, le renouvellement arrive souvent avec le même logo en haut du devis.
Public money, public code : le patch attendra
Le deuxième point sensible concerne le principe public money, public code. Le CNLL affirme que le projet circulé fin mai portait une version plus ferme : les logiciels financés ou achetés par l’argent public devaient plus clairement être rendus disponibles pour réutilisation. Dans la version adoptée le 3 juin, selon le CNLL, ce principe devient conditionnel et dépend davantage d’une décision administrative.
Ce recul est également mentionné par Les Numériques. Sur ce point, prudence : l’analyse détaillée vient surtout de la filière du libre, donc d’un acteur directement concerné. Mais la critique colle à la mécanique observée : l’Europe reconnaît la valeur stratégique du libre, tout en restant prudente sur la contrainte juridique.
Pour le marché, c’est un entre-deux très européen. D’un côté, les éditeurs open source gagnent une reconnaissance institutionnelle. De l’autre, les acheteurs publics ne reçoivent pas encore une règle simple du type “libre par défaut, exception justifiée”. On obtient un feu vert politique, pas un script d’automatisation. C’est utile, mais ça laisse beaucoup de configuration manuelle.
Ce que ça change pour les équipes tech
À court terme, aucune DSI ne va migrer son socle cloud vendredi à 17 h 42 parce qu’un texte européen a prononcé le mot “open source”. Respirez, les astreintes peuvent finir leur café. En revanche, le vocabulaire des achats et de la gouvernance va bouger : souveraineté, auditabilité, réutilisation, sécurité de la chaîne logicielle et clauses de sortie vont devenir des questions plus visibles.
Les entreprises qui vendent du service autour de briques libres ont donc une fenêtre. Elles peuvent parler moins “philosophie du libre” et davantage “réduction du risque, maîtrise des coûts, contrôle de la donnée, audit du code”. C’est beaucoup plus audible pour une direction générale. La Commission relie l’open source au cloud, à l’IA et aux infrastructures critiques, zones où la dépendance technique devient vite une dépendance business. À relire aussi : la bataille des datacenters en France.
Reste une inconnue : le trilogue et la mise en œuvre. Le CNLL dit clairement que le combat se déplace désormais vers la négociation politique. Si le Parlement et les États renforcent le texte, l’open source peut gagner une vraie priorité dans les achats publics liés au cloud et à l’IA. Si rien ne bouge, on aura surtout un cadre d’encouragement, respectable, mais facile à contourner. Bref, Bruxelles a ouvert le dépôt. Maintenant, on attend le commit qui casse vraiment la dépendance.
