Il est apparu lors du Sommet de l’Open Source 2025 à Amsterdam que les logiciels open source ne se limitent plus au code partagé, mais concernent également l’IA et la souveraineté.
Lors du Sommet de l’Open Source 2025 à Amsterdam, il est devenu clair que l’open source a atteint un point de bascule. Alors qu’auparavant, il s’agissait principalement de collaborer sur de grands projets logiciels, trois autres piliers ont fait surface cette année : l’IA, les réglementations européennes et la souveraineté numérique.
Jim Zemlin : « L’open source vaut 9 billions de dollars »
Jim Zemlin, PDG de la Linux Foundation, est apparu sur scène avec détermination lors de sa présentation. « Ce qui a commencé comme la création de projets communs est maintenant devenu la base de nombreuses activités informatiques ; des bases de données aux normes de sécurité. » Il a fait référence à une étude qui estimait la valeur économique de l’open source à neuf billions de dollars. L’auteur de l’étude travaille maintenant pour lui en tant qu’économiste et va déterminer plus précisément l’ampleur de la contribution réelle de l’open source dans le monde des affaires.
Il n’y a pas une seule conférence qui ne le mentionne pas au moins une fois, la priorité s’est donc rapidement déplacée vers l’IA. « L’open source est essentiel pour la création d’applications d’IA. Il semble que nous en soyons déjà à un stade avancé, car nos vies ont changé et tout le monde y investit. Selon moi, cette course technologique ne fait que commencer », déclare Zemlin.
Selon Zemlin, le début de cette « course » est le lancement de DeepSeek : un modèle ouvert qui offre des performances similaires à celles des modèles fermés des grandes entreprises. « Tout le monde a vu la puissance de l’open source, car nous innovons ensemble. Nous sommes maintenant entrés dans l’ère agentique », déclare Zemlin, « et l’open source y est également important. » Grâce à des normes et des méthodes de travail ouvertes, les agents d’IA deviennent largement déployables.
lire aussi
L’open source en 2025 : mature, européen et prêt pour l’avenir
Du pain sur la planche
Le deuxième fil conducteur de cet événement est la réglementation européenne, et plus particulièrement le Cyber Resilience Act (CRA). La loi européenne entrera en vigueur en décembre 2027 et doit garantir que le matériel et les logiciels soient sécurisés par défaut.
Christopher « CRob » Robinson d’OpenSSF a approfondi le sujet. « Le CRA comprend 21 mesures de cybersécurité, allant du développement de logiciels sécurisés à la gestion des vulnérabilités. Les fabricants doivent satisfaire à ces exigences pour obtenir un marquage CE. Ce n’est qu’alors que ces produits peuvent être vendus sur le marché européen. »
Cette échéance n’est pas négligeable. « Les grandes entreprises se conforment normalement déjà à la plupart des exigences depuis des années. Elles n’auront qu’à procéder aux ajustements nécessaires. Ce sont les petites entreprises et les start-ups qui ont énormément de travail devant elles. » Un rapport de la Linux Foundation révèle que 62 % des fabricants interrogés n’avaient jamais entendu parler du CRA.
Sécuriser l’apprentissage automatique sans silos
Les défis du développement de l’IA ne doivent pas être oubliés, même s’ils ne sont souvent pas mentionnés afin de mettre en avant les réussites populaires. « Le développement de l’IA est un développement logiciel », déclare Robinson. En réalité, les équipes d’IA travaillent souvent seules au lieu de collaborer avec des développeurs ou des experts en sécurité. Le travail en silos entraîne l’accumulation de problèmes sans que personne n’ait une vue d’ensemble.
Robinson estime donc que ces silos doivent être démantelés, et surtout que la sécurité doit faire partie intégrante du cycle d’apprentissage automatique. « Les risques de sécurité doivent être surveillés en permanence au lieu d’être résolus après coup. »
lire aussi
Les modèles de langage open-source – Une alternative sérieuse à ChatGPT?
Curl : une entreprise individuelle depuis près de trente ans
Les projets open source manquent de fonds et de financement depuis des années. Un bon exemple d’un tel projet est Curl. Curl est un outil du développeur Daniel Stenberg qui alimente des milliards d’appareils, dont 47 marques automobiles telles que Rolls Royce et Tesla. Cette technologie est maintenue par une seule personne à temps plein, Stenberg lui-même. Aucune de ces grandes marques ne prend la peine d’investir dans Curl, alors qu’elles dépendent fortement de cette technologie.
Des questions logiques ont rapidement été soulevées : « Comment se fait-il qu’un projet sur lequel tant de parties comptent dépende d’une seule personne ? Et où est le financement ? » Les entreprises font aveuglément confiance à la technologie open source disponible gratuitement, mais n’investissent pas dans les personnes qui la rendent possible.
C’est pourquoi la communauté open source plaide depuis longtemps pour un fonds technologique européen. Ce fonds servirait non seulement à mettre en place de nouveaux projets, mais aussi à soutenir la technologie existante qui est devenue fondamentale pour de nombreux logiciels.
Cinq ans plus tard : encore besoin de fondations open source ?
L’open source a-t-il encore une chance à l’ère où l’IA peut écrire du code ? Zemlin réfléchit à voix haute : « Serons-nous bientôt entourés de développeurs hyperproductifs ou d’une salle vide et d’assistants d’IA qui travailleront pour nous ? »
Les outils d’IA peuvent en effet écrire du code, mais celui-ci n’est souvent pas encore au point sans intervention humaine. Ce code doit être structuré, sinon l’aspect open source est complètement superflu et il y a une confusion. C’est le rôle des fondations, des organisations à but non lucratif qui soutiennent et protègent les projets.
Selon Zemlin, leur rôle ne fera que prendre de l’importance : « La question n’est pas de savoir si les développeurs seront remplacés par l’IA, mais de savoir si nos structures, nos valeurs, notre sécurité et notre collaboration sont suffisamment solides pour survivre. Sans fondations, cela ne fonctionnera pas. »
Conclusion
Pour chaque opportunité que reçoit l’open source, un défi se présente. Il existe des réglementations telles que le CRA et une reconnaissance de l’importance de la souveraineté numérique. En même temps, les logiciels open source importants et largement utilisés manquent de budgets et les petites entreprises ne sont absolument pas au courant de ce que le CRA attend d’elles.
L’Europe peut jouer un rôle important dans le développement de logiciels open source. La souveraineté numérique ne signifie pas seulement soutenir les projets d’origine européenne, mais aussi les reconnaître et leur accorder un budget suffisant. Il reste à voir si le CRA va entraîner une fragmentation ou si l’Europe va en tirer un avantage pour terminer première de la course.