Imaginez qu’un matin, la commune ne sache plus qui a droit à l’aide sociale. Que l’hôpital ne puisse plus consulter les dossiers patients. Que la police ait perdu l’accès à ses systèmes de communication. Non pas à cause d’une attaque, mais simplement parce qu’une entreprise américaine, quelque part au loin, connaît une panne technique, augmente ses prix ou refuse soudainement l’accès.

Cela semble tiré par les cheveux ? Moins qu’on ne le pense. Mais cet article ne parle pas de peur. Il parle de ce qui est possible quand on fait des choix éclairés.

Une préoccupation qui a trouvé un nom

Les inquiétudes ne sont pas nouvelles. Lorsqu’Edward Snowden a révélé en 2013 que la NSA collectait à une échelle sans précédent des données sur les citoyens du monde entier via les grandes entreprises technologiques américaines, l’indignation fut grande. Mais ensuite, les épaules se sont haussées à nouveau. Trop technique, trop lointain, trop difficile à changer.

Ce qui a changé ces dernières années, ce ne sont pas les faits. Ils étaient déjà là. Ce qui a changé, c’est le contexte géopolitique. Le récent changement de pouvoir aux États-Unis et le virage politique qui a suivi ont mis douloureusement en évidence que la confiance en un allié lointain ne remplace pas une politique numérique. Et cela va au-delà d’un seul pays : depuis d’autres continents aussi, l’assertivité technologique croît d’une manière qui touche l’Europe.

La bonne nouvelle ? De plus en plus de personnes, d’entreprises et d’administrations commencent à agir.

Un mouvement prend forme

Il y a exactement un an, nous avons fondé BeLibre, un groupe de réflexion belge sur la souveraineté numérique : la question de savoir qui contrôle réellement notre infrastructure numérique et nos données, et comment reprendre ce contrôle.

Nous avons commencé comme une petite communauté de passionnés de technologie et d’experts. Aujourd’hui, nous comptons déjà 81 personnes dans notre communauté, nous échangeons avec des journalistes, des décideurs politiques et des entreprises, nous menons des enquêtes citoyennes et nous soutenons des groupes qui organisent des événements autour du logiciel libre. Nous avons été invités à des événements comme NewLine Gent et chez Beltug, et prochainement aussi à sustain.brussel. Notre recherche technique via belibre.be/map a cartographié pour la première fois de manière systématique la profondeur de la dépendance des administrations belges, des hôpitaux, des écoles et des banques, et les possibilités de faire autrement.

La situation en Belgique

Près de 85 % des institutions fédérales et plus de 91 % des services publics flamands utilisent Microsoft pour leur messagerie électronique. Pour les villes et communes, ce chiffre atteint presque 98 %. Police, hôpitaux, pompiers, écoles, banques, journaux : partout le même schéma. Ce n’est pas une mise en accusation d’une entreprise en particulier. Microsoft fournit des produits solides, et ces choix sont historiquement compréhensibles. Mais celui qui met tous ses œufs dans le même panier se rend vulnérable. La question n’est pas de savoir si cela fonctionne bien aujourd’hui. La question est de savoir si demain, nous serons encore aux commandes.

L’expert en cybersécurité Jan Guldentops a récemment illustré à quel point cette vulnérabilité peut être concrète. Il a aidé des personnes qui, après une mise à niveau vers Windows 11, se sont retrouvées sans accès à leur propre ordinateur parce que Microsoft les avait exclues de leur compte en ligne. Elles avaient non seulement perdu leur messagerie, mais toute leur vie numérique était à l’arrêt. Guldentops a pu sauver techniquement le PC, mais le compte e-mail est resté bloqué. Sa conclusion était cinglante : « On les oblige à tout faire en ligne, mais en même temps, on les livre à un fournisseur qui ne se soucie pas de leur faciliter la vie numérique. » Voilà le côté humain de la dépendance. Et ce qui vaut pour des citoyens vulnérables vaut à plus grande échelle pour des administrations qui ont construit l’ensemble de leur fonctionnement sur une seule plateforme externe.

Trois dimensions méritent attention. La confidentialité : les entreprises américaines sont soumises à des lois extraterritoriales qui, dans certaines circonstances, les obligent à partager des données avec le gouvernement ou les services de renseignement, même lorsque ces données se trouvent en Europe. L’intégrité : celui qui ne dispose pas de son propre logiciel n’a aucune garantie que l’information qu’il consulte n’a pas été modifiée. Les systèmes d’IA intégrés aujourd’hui dans les environnements de travail peuvent, à chaque mise à jour, modifier subtilement la façon dont ils filtrent ou présentent l’information, sans qu’on s’en aperçoive. La disponibilité : la panne d’un seul fournisseur cloud peut provoquer un effet cascade capable de paralyser tout un pays.

Beltug, le réseau belge des CIO et des responsables numériques, a tiré la sonnette d’alarme fin 2025, conjointement avec des organisations similaires en France, aux Pays-Bas et en Allemagne. Ils estiment le coût de la dépendance numérique pour l’Europe à 264 milliards d’euros par an, avec le risque que ce montant atteigne 500 milliards d’euros d’ici 2032 sans correction de trajectoire. Si même les grands décideurs IT émettent ce signal, il est temps d’écouter.

« Cloud souverain » : une promesse avec un astérisque

Microsoft et les autres grands fournisseurs de cloud sont conscients des préoccupations européennes. Ils proposent donc des solutions de « cloud souverain » : des centres de données européens, des administrateurs européens, des garanties contractuelles. Cela semble rassurant.

Mais en juin 2025, Microsoft France a été auditionné sous serment par le Sénat français, dans le cadre d’une enquête sur les marchés publics et la souveraineté numérique. La question était directe : Microsoft peut-il garantir que les données des citoyens français ne seront jamais transmises aux autorités américaines sans l’accord du gouvernement français ? La réponse du directeur des affaires publiques et juridiques fut tout aussi directe : « Non, je ne peux pas le garantir. »

La raison est juridique et structurelle. Sous la pression du CLOUD Act américain, Microsoft peut être contraint de transmettre des données clients aux autorités américaines, même lorsque celles-ci sont stockées dans des centres de données au sein de l’Union européenne. Les experts en protection de la vie privée avertissent que les fournisseurs américains ne peuvent pas offrir une souveraineté à cent pour cent, et au regard de la loi, c’est exact.

Ce n’est pas une question de mauvaise foi. C’est un problème structurel : une entreprise soumise au droit américain ne peut tout simplement pas offrir une sécurité juridique pleinement européenne, quel que soit le nombre de garanties contractuelles qu’elle propose. La souveraineté est en fin de compte un concept juridique, pas une étiquette technique que l’on peut coller sur un produit.

Ne pas tout réinventer – mais construire ensemble

BeLibre ne plaide pas pour un isolationnisme numérique. La coopération internationale est une pierre angulaire de notre économie et de notre société, et cela vaut aussi pour l’infrastructure numérique. Il ne s’agit pas de tout construire nous-mêmes, mais de pouvoir choisir nous-mêmes avec qui nous collaborons, et à quelles conditions.

C’est précisément là que le logiciel libre et open source offre une clé. L’open source signifie que le code source du logiciel est publiquement disponible : chacun peut le lire, le vérifier, l’adapter et le réutiliser. Cela semble technique, mais les conséquences sont très concrètes. Une administration qui utilise des logiciels open source n’est pas tributaire de la bonne volonté d’un seul fournisseur. Elle peut changer de prestataire sans tout perdre. Elle peut collaborer avec d’autres administrations pour partager les coûts. Et elle peut faire auditer le code pour s’assurer qu’il ne contient pas de portes dérobées.

C’est aussi ainsi que cela fonctionne en pratique. Le Schleswig-Holstein a migré en six mois l’ensemble de son système de messagerie vers des alternatives open source, soit plus de 40 000 boîtes aux lettres, y compris plus de 100 millions d’e-mails et d’éléments d’agenda. La France développe « La Suite Numérique », un ensemble d’outils open source destinés à remplacer Microsoft et Google pour des millions de fonctionnaires – et ce, en coopération avec l’Allemagne et d’autres pays européens qui réutilisent les mêmes briques logicielles. Amsterdam a voté à l’unanimité un plan pour devenir numériquement plus indépendante et cherche désormais activement une alternative à la plateforme cloud Azure.

L’Europe bouge, et cela en vaut la peine

L’analyse de rentabilité est désormais démontrée. L’économie réalisée par le Schleswig-Holstein s’élève à plus de 15 millions d’euros par an pour un investissement unique de 9 millions. Retour sur investissement : moins d’un an. De l’argent public qui reste dans l’économie locale, au lieu de disparaître vers un actionnaire lointain. Mais cette région du nord de l’Allemagne n’est pas la seule à avancer. Le gouvernement allemand impose le format ouvert ODF comme obligatoire pour toutes les administrations allemandes.

Le ministre français a formulé l’objectif de manière concise : mettre fin à l’utilisation de solutions non européennes et garantir la sécurité et la confidentialité des communications publiques numériques. La ville de Lyon, le gouvernement danois et la Cour pénale internationale ont également opté pour l’open source au cours de l’année écoulée. Un mouvement européen se dessine. La Belgique peut y jouer un rôle.

Si 20 % du budget cloud qui part actuellement vers les États-Unis restait en Europe, le potentiel d’investissement numérique européen doublerait. Ce n’est pas seulement bon pour les administrations. C’est bon pour l’entrepreneuriat européen, pour les talents IT qui peuvent se construire un avenir ici, et pour une économie numérique qui reflète nos propres valeurs.

Lorsque la Chambre des représentants des États-Unis rappelle à ses entreprises big-tech que le gouvernement conserve un droit de regard sur leur infrastructure… c’est une prise de position ouverte que nous, en tant qu’Europe, ne pouvons pas ignorer. Nous avons également publié un communiqué de presse avec BeLibre à ce sujet.

NerdVote.be : nos politiques sont-ils prêts ?

Pour savoir s’il existe une volonté politique, nous avons lancé NerdVote.be. Le concept : tout comme aux Pays-Bas, où des experts numériques ont réussi à se faire élire grâce à une mobilisation ciblée d’électeurs, nous voulions aussi inviter les partis belges à mettre en avant leurs têtes d’affiche numériques.

Nous avons écrit à tous les grands partis en novembre 2025, puis à nouveau en février 2026, juste après le FOSDEM, le plus grand événement open source au monde, qui se tient chaque année à Bruxelles. Nous avons relancé les bureaux des partis par téléphone. La question était simple : qui est votre expert en matière de souveraineté numérique, de vie privée et de cybersécurité ?

De tous les partis siégeant dans notre parlement, un seul a répondu : le député CD&V Stijn De Roo a pris le temps d’un échange approfondi. Les autres sont restés silencieux. Par hasard, nous sommes aussi tombés sur le compte Mastodon de Volt Europe.

Ce n’est pas une raison de verser dans le cynisme, mais bien de rester vigilant. Le sujet est nouveau pour beaucoup, et BeLibre veut justement aider à construire ce pont entre l’expertise technique et la prise de décision politique. Mais pour cela, il faut aussi des politiques qui ouvrent la porte.

Document Freedom Day : la liberté commence par les formats ouverts

Nous célébrons cet anniversaire le jour du Document Freedom Day, la journée annuelle en l’honneur des formats de fichiers ouverts et des standards ouverts. Ce n’est pas un hasard.

La liberté numérique commence par des questions concrètes et quotidiennes : pouvez-vous lire vos propres documents sans dépendre d’un logiciel payant spécifique ? Votre commune pourra-t-elle encore consulter ses archives dans vingt ans ? Vos données sont-elles conservées dans un format qui ne prend personne en otage ? Le logiciel que vous utilisez chaque jour déterminera-t-il bientôt aussi ce que vous pouvez écrire, partager ou voir ?

Le logiciel libre offre une réponse à ces questions : une technologie transparente que chacun peut contrôler, améliorer et réutiliser. Non pas comme une prise de position idéologique, mais comme un choix concret et réalisable qui fait économiser de l’argent aux administrations, protège les citoyens et renforce l’Europe.

Et maintenant ?

BeLibre a un an. Beltug constate que de plus en plus de CIO s’interrogent sur leur dépendance vis-à-vis de prestataires non européens et recherchent plus activement des alternatives européennes. Cette prise de conscience grandit, y compris en Belgique. Elle a désormais besoin d’une voix et d’un visage : dans les médias, en politique, au conseil communal et dans votre organisation.

C’est un récit d’espoir. La technologie existe. Les exemples existent. La communauté grandit. Ce qui compte maintenant, c’est la volonté de choisir.

Participez. Réfléchissez avec nous. Parlez-en.

🕯️belibre.be 🕯️ Matrix chat 🕯️ Mastodon 🕯️