Et si l’Europe investissait dans l’open source comme elle investit dans ses routes, ses ponts ou son réseau ferroviaire ? C’est le message porté par GitHub dans une étude ambitieuse, qui appelle à la création d’un fonds souverain européen pour les logiciels libres. L’enjeu est clair : sécuriser et maintenir une infrastructure logicielle sur laquelle repose déjà l’ensemble de notre économie numérique.
Ce projet est indépendant du Sovereign Tech Fund allemand, un programme public qui a déjà investi plus de 23 millions d’euros dans une soixantaine de projets open source depuis 2022, parmi lesquels Samba, GNOME ou encore FreeBSD. Une initiative que nous vous avions présentée sur Goodtech et qui fait aujourd’hui figure de modèle à l’échelle européenne.
L’open source comme infrastructure critique
Les chiffres sont sans appel : 96 % des bases de code contiennent du code open source, qui représente en moyenne 77 % du total d’un projet logiciel. Pourtant, un mainteneur sur trois n’est pas du tout rémunéré pour son travail de maintenance, et un autre tiers ne parvient pas à en vivre. La fragilité de cet écosystème est d’autant plus préoccupante qu’il soutient, en coulisses, la quasi-totalité des services numériques utilisés dans les administrations, les entreprises et les applications du quotidien.
Des incidents comme Log4Shell ou la porte dérobée dans xz-utils ont montré à quel point des composants invisibles, maintenus par une poignée de bénévoles, peuvent devenir des points de rupture majeurs en matière de cybersécurité.
Vers un Fonds Souverain Tech européen
Dans cette optique, GitHub milite pour la création d’un EU Sovereign Tech Fund (EU-STF), doté d’un budget initial d’au moins 350 millions d’euros. L’objectif ? Identifier les dépendances logicielles critiques au sein de l’Union, financer leur maintenance, leur sécurisation, leur amélioration, et renforcer l’écosystème open source dans son ensemble. Ce fonds pourrait prendre deux formes : soit une institution centralisée européenne, soit un consortium d’États membres, appuyé par l’industrie et les financements communautaires.
L’étude propose une gouvernance indépendante, un guichet unique de financement, et une procédure de candidature simplifiée pour éviter que les développeurs ne soient freinés par la bureaucratie. Elle insiste aussi sur la nécessité d’impliquer les communautés open source dans les choix stratégiques, et de soutenir aussi bien des individus que des collectifs ou des fondations, même hors de l’UE.
Une opportunité pour la souveraineté numérique
Au-delà de la sécurité, GitHub souligne que ce fonds permettrait à l’Union européenne d’avancer concrètement vers une véritable souveraineté numérique. L’open source, loin d’être un simple outil, devient ici un vecteur stratégique pour garantir la liberté de concevoir, adapter et contrôler ses propres technologies, en dehors des logiques de dépendance aux géants du cloud ou aux plateformes fermées.
La dynamique pourrait également renforcer l’attractivité de l’UE pour les talents tech, stimuler l’innovation locale et soutenir la mise en conformité des entreprises avec des règlements comme le Cyber Resilience Act.
Une fenêtre politique à ne pas manquer
Les discussions sur le budget pluriannuel de l’UE pour 2028-2035 viennent tout juste de commencer. GitHub, aux côtés de partenaires comme Mercedes-Benz, entend bien profiter de cette fenêtre politique pour faire entendre la voix de l’open source. Une présentation du projet est prévue lors du EU Open Source Summit Europe, le 26 août prochain.
En attendant, chacun peut agir : développeur, entreprise, citoyen — en contactant ses représentants au Parlement européen ou en interpellant la Commission sur ce sujet. Car comme le rappelle GitHub, sans soutien durable, les fondations logicielles de notre monde numérique resteront trop fragiles face aux enjeux du XXIe siècle.
