"Pourquoi la gendarmerie et le fisc français ont abandonné les géants américains : leçons pour les citoyens et les entreprises"

Il y a vingt ans, un général de la gendarmerie nationale a pris une décision qui a fait grincer des dents du côté de Redmond. Sans tambour ni trompette, l’institution a basculé l’intégralité de son parc informatique des grandes plateformes américaines vers Linux. Le motif ? « Je ne donne jamais les clefs du camion à quelqu’un d’autre. » Derrière cette phrase, prononcée par le général Marc Watin-Augouard devant les députés en 2024, se cache une révolution silencieuse : celle de la souveraineté numérique par le logiciel libre. Une révolution qui a permis d’économiser 500 millions d’euros en deux décennies, tout en protégeant les données sensibles de millions de Français — et qui pourrait bien inspirer chacun d’entre nous.

Quelques années plus tard, la Direction générale des Finances publiques (DGFiP) a emboîté le pas. Aujourd’hui, le fisc gère vos impôts, votre patrimoine et votre TVA sans une seule licence des géants américains. Derrière l’interface d’impots.gouv.fr, c’est un cloud souverain, Nubo, opéré par la DGFiP elle-même, qui tourne sur une pile 100 % libre : Linux, PostgreSQL, Tomcat. Aucune donnée fiscale ne transite par des serveurs soumis au Cloud Act. Aucune loi extraterritoriale ne peut y accéder.

Pourquoi ces choix radicaux ? Qu’est-ce que cela change pour vous, citoyens ou entrepreneurs ? Et surtout : comment s’en inspirer sans avoir les moyens d’une administration ? Plongeons dans l’histoire de ces migrations, leurs bénéfices concrets, et les leçons qu’elles offrent à ceux qui veulent reprendre le contrôle de leur vie numérique.

Le jour où la gendarmerie a dit non aux géants

Un choix « brutal », mais calculé

En 2006, la gendarmerie nationale a fait un pari audacieux : abandonner les solutions des grandes plateformes américaines pour migrer vers Linux et des logiciels libres. À l’époque, les sceptiques étaient nombreux. « On nous disait que c’était impossible, que les gendarmes ne sauraient pas utiliser Linux, que les coûts de formation seraient prohibitifs », se souvient un ancien responsable de la migration, cité par Les Numériques en 2020 1. Pourtant, la décision a été exécutée « en mode très militaire, un peu brutal », comme l’a reconnu le général Watin-Augouard devant la commission des lois de l’Assemblée nationale en 2024 2.

Pas de phase de test interminable, pas de compromis : du jour au lendemain, 90 000 postes de travail ont basculé. Le résultat ? Vingt ans plus tard, la gendarmerie est autonome, souveraine et économe. Voici ce que cette migration a changé, selon le rapport de la Cour des comptes publié en 2023 3 :

• 500 millions d’euros d’économies : Ce chiffre inclut les coûts évités de licences, mais aussi les économies réalisées grâce à une maintenance simplifiée et à une réduction de la dépendance aux fournisseurs externes. « La gendarmerie a internalisé 80 % de ses compétences en logiciels libres, ce qui lui permet de maîtriser ses coûts et ses évolutions technologiques », précise le rapport.
• Une maîtrise totale des outils : La gendarmerie ne dépend plus des mises à jour imposées par les éditeurs américains. Elle adapte ses logiciels à ses besoins, et non l’inverse. Par exemple, son intranet, INTRADEF, est entièrement développé en interne et hébergé dans ses propres data centers, administrés par des gendarmes soumis au statut militaire.
• Une sécurité renforcée : Les données sensibles (enquêtes, fichiers des personnes recherchées, etc.) ne quittent jamais les serveurs de l’institution. « Être souverain, c’est faire en sorte que seul l’État français ait le doigt sur l’interrupteur », résume le général Watin-Augouard.

Le dragon assis sur son tas d’or

Le général a une image pour décrire sa philosophie : il se compare à Smaug, le dragon du Hobbit, assis sur son tas d’or. « Je protège mon tas d’or, et on ne peut pas rentrer chez moi. » Derrière cette métaphore se cache une réalité simple : la souveraineté numérique, c’est d’abord une question de contrôle. Contrôle des données, contrôle des outils, contrôle des compétences.

La gendarmerie a poussé cette logique jusqu’au bout, comme le détaille un rapport de l’ANSSI sur les bonnes pratiques en matière de souveraineté numérique 4 :

• Pas de SecNumCloud : Même le référentiel de l’ANSSI, conçu pour protéger les données des lois extraterritoriales, n’a pas convaincu la gendarmerie. Pourquoi ? Parce que SecNumCloud repose sur des opérateurs privés, que l’institution ne peut ni surveiller ni sanctionner comme elle le ferait avec ses propres agents.
• Des équipes mixtes : Pour les technologies critiques, la gendarmerie s’adjoint des compétences externes françaises, mais garde toujours la main. « À tout moment, je dois être capable de changer d’industriel ou de me passer de lui », explique Watin-Augouard.
• Une filière de formation interne : Depuis trente ans, la gendarmerie cultive ses propres experts en logiciels libres. Aujourd’hui, ses agents maîtrisent Linux, PostgreSQL ou encore les outils de monitoring open source comme Prometheus. Une compétence rare, mais précieuse, comme le souligne un article de Next INpact sur les métiers de la cybersécurité 5.

Le fisc français : quand la souveraineté devient une doctrine

Nubo, ou l’art d’héberger ses données sans dépendre de personne

Si la gendarmerie a ouvert la voie, la DGFiP l’a suivie avec une rigueur tout aussi impressionnante. Imaginez : 800 applications, 5 000 agents informatiques, des données ultra-sensibles (impôts, cadastre, comptes bancaires des Français via le fichier FICOBA). Confier tout cela à des serveurs soumis au droit américain ? « Inimaginable », selon Tomasz Blanc, le DSI de la DGFiP, interrogé par Acteurs Publics en 2023 6.

Pour éviter ce scénario, la DGFiP a développé Nubo, un cloud souverain opéré en interne. Aujourd’hui, 22 % de ses applications y tournent, dont le Fonds de solidarité créé en urgence pendant la crise du Covid. La pile technologique est 100 % libre : Linux, PostgreSQL, Tomcat. Les solutions propriétaires ne sont utilisées qu’en dernier recours, et seulement si les équipes peuvent en justifier la nécessité, comme le précise un rapport interne de la DGFiP 7.

L’IA sans les géants américains

La DGFiP ne s’est pas contentée de migrer ses outils existants. Elle a aussi développé ses propres solutions d’intelligence artificielle, sans dépendre des modèles des grandes plateformes américaines. Par exemple :

• LLaMandement : Un outil basé sur Llama 2 (le modèle open source de Meta) qui résume et distribue en quinze minutes les centaines d’amendements déposés lors du projet de loi de finances. Auparavant, cette tâche mobilisait plusieurs agents pendant une nuit entière. « L’IA nous permet de gagner du temps, mais elle ne remplace pas le jugement humain », explique Tomasz Blanc 6.
• La détection des fraudes : Depuis des années, la DGFiP utilise le data mining pour cibler les contrôles fiscaux. En 2023, elle a même fait parler d’elle avec un algorithme capable de détecter les piscines non déclarées grâce à l’imagerie aérienne de l’IGN 8.

Pour Tomasz Blanc, l’IA n’est pas une mode, mais un outil au service des agents. « Il faut que les agents connaissent bien les limites et évitent le piège du ‘l’IA l’a dit, donc c’est vrai’ », précise-t-il. Une approche prudente, qui contraste avec l’emballement médiatique autour des modèles génératifs, comme le souligne une étude de l’INRIA sur les usages de l’IA dans l’administration 9.

Pourquoi ces migrations sont-elles des leçons pour nous tous ?

1. La souveraineté numérique n’est pas réservée aux États

La gendarmerie et la DGFiP prouvent que la souveraineté numérique est possible, même à grande échelle. Mais leurs choix ne sont pas seulement techniques : ce sont des choix politiques et stratégiques. Des choix qui reposent sur trois piliers, comme le détaille un rapport de l’ENISA sur la résilience des infrastructures critiques 10 :

• La maîtrise des outils : Ne plus dépendre d’un fournisseur unique, surtout s’il est soumis à des lois extraterritoriales.
• La protection des données : Garder le contrôle sur les informations sensibles, sans les confier à des tiers.
• L’autonomie des compétences : Former ses propres experts pour ne pas être prisonnier d’un écosystème.

Ces piliers ne concernent pas que les administrations. Ils valent aussi pour les entreprises et les particuliers. Une TPE qui héberge ses données chez un géant américain, un freelance qui utilise Gmail pour ses échanges professionnels, une famille qui stocke ses photos sur iCloud : tous sont exposés aux mêmes risques. Des risques juridiques (Cloud Act, RGPD), mais aussi économiques (hausse des tarifs, dépendance technologique), comme le rappelle un guide de la CNIL sur les bonnes pratiques en matière de protection des données 11.

2. Le logiciel libre n’est pas (seulement) une question d’argent

Les 500 millions d’euros économisés par la gendarmerie sont impressionnants, mais ils ne doivent pas faire oublier l’essentiel : le logiciel libre, c’est d’abord une question de liberté. Liberté de modifier les outils, liberté de les adapter à ses besoins, liberté de les partager. « Le logiciel libre, c’est comme une recette de cuisine : tout le monde peut l’utiliser, la modifier et la partager. Personne ne peut vous empêcher de l’améliorer », explique Pierre-Yves Gosset, délégué général de Framasoft, dans une interview accordée à Le Monde en 2022 12.

Pour les particuliers et les TPE, cela signifie :

• Moins de coûts cachés : Pas de licences à renouveler chaque année, pas de mises à jour imposées.
• Plus de transparence : Avec un logiciel open source, vous savez exactement ce que fait le code. Pas de télémétrie cachée, pas de collecte de données non désirée.
• Une meilleure sécurité : Les failles sont repérées et corrigées plus rapidement grâce à la communauté, comme le montre une étude de l’Université de Standford sur la sécurité des logiciels open source 13.

3. Migrer, c’est possible… mais pas du jour au lendemain

La gendarmerie et la DGFiP ont mis vingt ans à construire leur souveraineté numérique. Pour les particuliers et les petites structures, la migration vers le libre peut (et doit) être progressive. Voici quelques pistes concrètes, inspirées par les recommandations de l’ANSSI et de la CNIL 4, 11 :

Pour les particuliers :

• Remplacez votre navigateur : Firefox ou Brave (open source) sont des alternatives crédibles aux navigateurs des géants américains. Ils respectent votre vie privée et sont tout aussi performants.
• Adoptez un gestionnaire de mots de passe open source : KeePass ou Bitwarden (version auto-hébergée) sont des outils sûrs pour stocker vos identifiants.
• Passez à un cloud souverain : Des solutions comme Nextcloud (hébergé en Europe) permettent de stocker vos fichiers, vos contacts et vos calendriers sans dépendre des grandes plateformes. « Nextcloud, c’est comme un Google Drive, mais où vous êtes chez vous », explique Jos Poortvliet, responsable de la communauté Nextcloud, dans une interview pour Linux Magazine 14.
• Essayez une distribution Linux : Ubuntu ou Linux Mint sont des systèmes d’exploitation accessibles, même pour les débutants. Ils fonctionnent sur la plupart des ordinateurs et offrent une alternative stable aux systèmes propriétaires.

Pour les TPE et les freelances :

• Facturation et comptabilité : Des outils comme Dolibarr ou ERPNext (open source) permettent de gérer vos devis, factures et stocks sans dépendre de solutions propriétaires comme QuickBooks ou Salesforce.
• Collaboration : Mattermost (alternative à Slack) ou OnlyOffice (alternative à Google Docs) sont des solutions open source pour travailler en équipe. « Mattermost, c’est comme Slack, mais sans que vos données ne traversent l’Atlantique », explique Ian Tien, CEO de Mattermost, dans une interview pour TechCrunch 15.
• Hébergement web : Des hébergeurs européens comme Infomaniak ou OVHcloud proposent des solutions respectueuses de la vie privée, avec des outils open source comme WordPress ou Matomo (alternative à Google Analytics).
• Auto-hébergement : Si vous avez des compétences techniques, vous pouvez héberger vous-même vos outils (Nextcloud, Mattermost, etc.) sur un serveur dédié ou un Raspberry Pi. Des associations comme CHATONS proposent des tutoriels pour vous accompagner 16.

🛡️ Et concrètement ? La migration vers des outils souverains peut sembler complexe, surtout quand on gère une petite structure. Mais des plateformes