Gouvernance, vérifiabilité et interopérabilité du libre
Sur ce sujet, le corpus reste peu fourni (3 citations, 2 positions, 3 auditions), mais les interventions convergent sur une même idée : le logiciel libre et l'open source sont présentés comme un socle de confiance et un levier de souveraineté, à condition de s'accompagner de mécanismes concrets de vérification et d'interopérabilité. Les intervenants ne s'opposent pas frontalement ; ils éclairent des facettes distinctes d'un même argumentaire.
L'open source comme socle nécessaire mais insuffisant. Selon Meredith Whittaker (Mme Meredith Whittaker), l'ouverture du code ne suffit pas : elle doit s'appuyer sur « un écosystème complet d'audit et de vérification », que Signal incarne, et elle estime qu'Apple devrait permettre le même niveau de vérification sur iOS. Sa formule illustre une posture de vérifiabilité radicale, où la sécurité repose sur des preuves accessibles plutôt que sur la confiance déclarative : « Les hackers savent que, s'ils parviennent à compromettre notre système, ils trouveront un emploi chez nous. »
La crédibilité des alternatives libres. Selon Michel Paulin (CSF Solutions numériques de confiance / Conseil national de l'industrie, M. Michel Paulin), les alternatives existent déjà et sont matures. Il défend Linux comme solution de remplacement de Windows : « Qui peut prétendre aujourd'hui que Linux n'est pas une solution alternative crédible face à Windows ? En quoi Linux n'est-il pas capable de répondre à 99 % des besoins d'un utilisateur ? » Son propos vise à dénoncer des appels d'offres qui seraient biaisés par des fonctionnalités marginales servant à écarter l'open source.
L'interopérabilité comme garde-fou. Selon Antoine Duboscq (M. Antoine Duboscq), l'interopérabilité doit devenir un sujet central : c'est un garde-fou « contre le passage d'une dépendance à une autre », que la filière porte via le projet Open Interop au sein du CSF. Cette exigence est reprise, sur un mode plus polémique, par Thomas Fauré (Whaller / collectif #Fab8, M. Antoine Duboscq), qui met en cause l'action publique elle-même : « la Dinum produit une suite numérique qui n'est interconnectable avec aucun système. » L'accusation vise une incohérence : la Dinum refuserait concrètement l'interopérabilité qu'elle prône.
Points saillants. Trois exigences ressortent : la vérifiabilité (Whittaker), la maturité fonctionnelle des alternatives libres (Paulin) et l'interopérabilité comme protection contre l'enfermement (Duboscq, Fauré). Aucun clivage tranché n'apparaît dans la fiche ; les tensions relevées portent sur les pratiques dénoncées — verrouillage des plateformes propriétaires (Apple), appels d'offres biaisés, ou absence d'interconnexion des outils publics — plus que sur des désaccords de principe entre intervenants. La fiche ne documente pas ici les mécanismes juridiques (Cloud Act, SecNumCloud, Health Data Hub) souvent associés à ce débat.
Qui en parle
- Meredith Whittaker (Signal Foundation, Mme Meredith Whittaker) — l'open source est nécessaire mais insuffisant sans écosystème d'audit et de vérification ; appelle Apple à ouvrir iOS à la même vérifiabilité.
- Michel Paulin (CSF Solutions numériques de confiance / Conseil national de l'industrie, M. Michel Paulin) — les alternatives libres (Linux) sont crédibles et matures ; les appels d'offres seraient biaisés pour les écarter.
- Antoine Duboscq (M. Antoine Duboscq) — l'interopérabilité doit être un sujet central et un garde-fou contre la substitution d'une dépendance à une autre ; porte le projet Open Interop au sein du CSF.
- Thomas Fauré (Whaller / collectif #Fab8, M. Antoine Duboscq) — dénonce l'absence d'interopérabilité de la suite numérique produite par la Dinum.