SovereigntyGap.
SovereigntyGap.sovereignty-gap.eu

Famille 5 · ~11 min de lecture

Les contre-exemples positifs

Cas qui démontrent que la souveraineté open source européenne est possible : projets distribués, fondations européennes, financement public structuré, infrastructures alternatives.

Thèses illustrées 06 · 08 · 11 · 12

La souveraineté open source européenne est possible. Les cas documentés dans les familles précédentes pourraient laisser penser que toute brique open source est captive d’une dynamique de capture américaine ; ce n’est pas le cas. Il existe des projets, des fondations, des programmes de financement qui démontrent qu’une trajectoire alternative est techniquement, juridiquement et économiquement viable. Les fiches qui suivent documentent ces contre-exemples, qui inspirent le programme positif du manifeste.

Une précision honnête s’impose en préambule. Aucun des contre-exemples documentés ici n’a, à ce jour, la masse critique de ce qu’il prétend remplacer. PostgreSQL est exceptionnel mais quasi-unique dans son modèle de gouvernance distribuée. Le Sovereign Tech Fund distribue 17 millions d’euros par an, à comparer aux dizaines de milliards investis dans l’écosystème américain. Codeberg accueille environ 117 000 projets — face aux plus de 100 millions de GitHub. Les contre-exemples démontrent que c’est techniquement faisable, pas que c’est déjà fait à l’échelle nécessaire. Cette asymétrie est précisément ce que le programme positif du manifeste appelle à corriger : il s’agit de passer de la preuve de concept à la masse critique.

PostgreSQL — La gouvernance distribuée comme garantie de durabilité#

Date : projet initié en 1986, gouvernance actuelle stable depuis ~2000 Statut : continu, modèle de référence Thèses du manifeste illustrées : 5, 6, 11

Le fait#

PostgreSQL est l’une des bases de données relationnelles les plus utilisées au monde, sous licence permissive proche de la BSD (PostgreSQL License). Sa gouvernance présente plusieurs caractéristiques rares dans l’écosystème open source moderne :

  • Aucun sponsor unique dominant. Les contributions proviennent de dizaines d’entreprises et d’individus, sans qu’aucune n’atteigne plus de ~15-20 % des commits.
  • Gouvernance assurée par le PostgreSQL Global Development Group, un collectif sans personnalité juridique unique, animé par un Core Team international.
  • Multiplicité des fournisseurs commerciaux indépendants : EnterpriseDB (US), Cybertec (Autriche), Crunchy Data (US), 2ndQuadrant (UK, racheté par EDB), Ongres (Espagne), Percona (US). Aucun ne contrôle le projet.
  • Diversité géographique des contributeurs : Allemagne, Japon, Russie, États-Unis, France, Royaume-Uni, Argentine — sans concentration nationale dominante.

Ce qu’il démontre#

PostgreSQL est probablement le contre-exemple le plus puissant disponible. Il prouve par l’exemple que :

  1. L’open source à gouvernance distribuée est techniquement viable, même pour des projets d’envergure mondiale et de forte complexité technique.
  2. Aucune bascule de licence n’est possible sans le consentement du collectif global, qu’aucun acteur unique ne contrôle. C’est exactement l’inverse du schéma documenté dans la famille 1.
  3. Le multi-fournisseurs commerciaux discipline le projet : aucun fournisseur ne peut imposer sa roadmap sans s’aliéner les autres.

PostgreSQL est l’exemple à promouvoir dans les politiques publiques européennes : à équivalence fonctionnelle, choisir PostgreSQL plutôt que MongoDB ou Redis revient à choisir un projet structurellement irrévocable plutôt qu’un projet à licence révocable par un sponsor unique.

Sources#

Sovereign Tech Fund (Allemagne) — Le premier financement public structuré pour l’OSS#

Date de création : 2022 Statut : opérationnel, en montée en charge Thèses du manifeste illustrées : 8, 11

Le fait#

Le Sovereign Tech Fund (STF) est un programme allemand financé par le Ministère fédéral de l’Économie et de la Protection du Climat (BMWK), créé en 2022. Sa mission est de financer directement les mainteneurs de briques open source critiques pour l’infrastructure numérique mondiale, en privilégiant les projets sans modèle économique commercial mais essentiels à l’écosystème.

Parmi les projets emblématiques financés à ce jour, la Sovereign Tech Agency a documenté publiquement le soutien apporté à curl (la bibliothèque de transfert HTTP utilisée dans des milliards d’appareils, maintenue par Daniel Stenberg) et à GNOME (l’environnement de bureau Linux). Le STF cible plus largement des dizaines de briques structurelles : implémentations cryptographiques (OpenSSL, GnuPG, OpenSSH dans la mesure où elles relèvent du « digital base technology »), outils de chaîne de compilation (Reproducible Builds), gestionnaires de paquets et fondations communautaires. La liste complète est publiée sur le site de la Sovereign Tech Agency.

Le budget annuel du STF a évolué de 3,5 millions d’euros en 2022 au lancement, à environ 11,5 millions en 2023, puis 17 millions en 2025 (source : Commission européenne). En 2024, la structure a été pérennisée sous la forme d’une Sovereign Tech Agency, filiale de l’agence allemande pour l’innovation de rupture (SPRIND). Selon l’agence, plus de 60 projets technologiques ont été financés à ce jour.

Ce qu’il démontre#

Le STF est le premier programme public au monde à reconnaître concrètement que la maintenance de l’infrastructure logicielle est une mission d’intérêt général qui justifie un financement public structuré. Il démontre :

  1. La faisabilité opérationnelle. Le STF distribue effectivement des fonds, les mainteneurs concernés produisent des résultats vérifiables, et le programme se renouvelle.
  2. La modicité du coût relatif. Pour quelques millions d’euros annuels, on sécurise la maintenance de briques utilisées par des centaines de milliards d’euros d’activité économique mondiale. Le ratio coût/bénéfice est extraordinairement favorable.
  3. Le modèle est reproductible. Rien n’empêche la France ou l’Union européenne de créer un programme analogue, avec un budget équivalent ou supérieur. Le programme positif du manifeste reprend explicitement cette idée (axe 1).

Sources#

NLnet Foundation et NGI Zero — Le financement européen distribué#

Date de création : NLnet 1997, programme NGI Zero depuis 2018 Statut : opérationnel Thèses du manifeste illustrées : 8, 11

Le fait#

La NLnet Foundation est une fondation néerlandaise dont les origines remontent aux pionniers de l’internet européen dans les années 1980. Depuis 1997, après la vente de l’opérateur internet NLnet, la fondation soutient le développement de l’open internet par des subventions. Depuis 2018, elle administre les fonds européens NGI Zero (Next Generation Internet Zero), eux-mêmes financés par la Commission européenne via les programmes Horizon 2020 et Horizon Europe.

NGI Zero finance des centaines de projets open source européens à raison de subventions modestes (5 000 à 50 000 euros par projet), avec une philosophie radicalement différente des programmes traditionnels de la Commission : peu de paperasse, sélection rapide, financement direct des développeurs sans intermédiaire institutionnel. Les projets financés couvrent des sujets comme le chiffrement, les protocoles de communication décentralisée, l’identité numérique souveraine, les outils d’accessibilité, la sécurité du DNS, et les alternatives aux services dominants.

Quelques projets emblématiques financés : Tor, GnuPG, Wireguard (à ses débuts), Element / Matrix, PeerTube, Mastodon, Briar, Pixelfed.

Ce qu’il démontre#

NGI Zero est l’équivalent européen distribué du Sovereign Tech Fund, avec une philosophie complémentaire : là où le STF cible les briques critiques sous-maintenues, NGI Zero finance le renouvellement de l’écosystème par de nombreux petits projets innovants. Ensemble, ces deux modèles dessinent l’architecture d’un soutien européen à la souveraineté open source. Ils prouvent que :

  1. L’Europe sait financer l’open source quand elle le décide. Le frein n’est pas technique ou institutionnel, il est politique.
  2. Les modèles sont déjà conçus et opérationnels. Le programme positif du manifeste ne propose pas d’inventer, mais d’élargir et de pérenniser ces dispositifs.

Sources#

Forgejo et Codeberg — L’alternative européenne à GitHub#

Date : Codeberg fondé en 2019, Forgejo créé en décembre 2022 Statut : opérationnels, en croissance Thèses du manifeste illustrées : 7, 11, 12

Le fait#

Codeberg est une forge de code source hébergée en Allemagne par l’association à but non lucratif Codeberg e.V., fondée en septembre 2018 par sept membres fondateurs et dont la plateforme codeberg.org a été lancée en janvier 2019. Elle propose une alternative européenne à GitHub pour héberger des projets open source, sous une infrastructure entièrement contrôlée par une organisation allemande, avec un siège social en Union européenne explicitement choisi pour échapper aux réquisitions liées au DMCA américain.

Forgejo est le moteur logiciel qui propulse Codeberg. C’est un fork de Gitea, annoncé le 15 décembre 2022 sous l’égide de Codeberg e.V., en réaction au transfert sans concertation des domaines et marques de Gitea à la société commerciale Gitea Ltd. en octobre 2022. Forgejo est devenu en février 2024 un hard fork de Gitea (codebases divergentes), et bénéficie d’un financement par le programme NGI Zero de NLnet. Le projet Fedora a annoncé en décembre 2024 sa migration vers Forgejo.

L’écosystème combiné Forgejo + Codeberg fournit une alternative complète à GitHub : hébergement de code, issues, pull requests, CI/CD (via Forgejo Actions), pages statiques, registres de paquets. Plusieurs dizaines de milliers de projets y sont hébergés.

Ce qu’il démontre#

Codeberg + Forgejo prouve qu’une infrastructure de distribution alternative à GitHub est techniquement et juridiquement viable en Europe, sans dépendre d’un acteur étranger. Cette infrastructure répond directement aux préoccupations soulevées par les familles 2 et 3 (juridiction étrangère, captivité des chaînes de distribution).

Cela illustre aussi le mécanisme de fork défensif : Forgejo n’est pas né d’une volonté de duplication, mais d’une réaction à un risque de capture commerciale de Gitea. C’est un cas modèle qui montre comment la communauté peut réagir collectivement quand un projet open source est menacé de bascule.

Limite à noter : l’échelle de Codeberg reste très modeste comparée à GitHub. C’est précisément ce que le programme positif du manifeste appelle à corriger, par un soutien institutionnel et industriel européen massif à ce type d’alternative.

Sources#

Eclipse Foundation — La bascule juridictionnelle réussie#

Date du fait : transition annoncée en mai 2020, achevée en 2021 Statut : confirmé, opérationnel Thèses du manifeste illustrées : 4, 11

Le fait#

L’Eclipse Foundation est une fondation hébergeant historiquement plus de 400 projets open source, dont l’IDE Eclipse, Jakarta EE (ex-Java EE), et de nombreux projets pour l’industrie automobile et IoT. Le 12 mai 2020, elle annonce sa bascule juridictionnelle : elle quitte son statut américain (501(c)(6) basée dans le Delaware) pour devenir une AISBL belge (association internationale sans but lucratif), basée à Bruxelles.

La nouvelle entité, Eclipse Foundation AISBL, est formellement créée et annoncée publiquement le 14 janvier 2021. À noter : la transition n’est pas un déplacement complet ; l’entité américaine Eclipse Foundation Inc. continue d’exister en parallèle pendant une période de transition, et les nouveaux membres rejoignent désormais l’AISBL belge. Les frais de membres sont restatés en euros à partir du 1er octobre 2020.

Ce qu’il démontre#

Le cas Eclipse est unique : c’est à ce jour le seul exemple documenté de bascule juridictionnelle d’une fondation open source d’envergure du droit américain vers le droit européen. Il prouve concrètement que :

  1. La bascule juridictionnelle est juridiquement possible. Une fondation peut migrer son siège, ses opérations, sa propriété intellectuelle vers une autre juridiction, sans rupture pour les projets qu’elle héberge.
  2. Le coût et la complexité sont gérables. Eclipse a accompli cette transition en environ 8 mois entre l’annonce et la formalisation, sans crise opérationnelle visible.
  3. D’autres fondations pourraient suivre. Aucun obstacle technique ne s’oppose à ce qu’Apache, la Linux Foundation ou la CNCF migrent vers une juridiction européenne. Les obstacles sont politiques et culturels.

À nuancer : l’entité américaine Eclipse Foundation Inc. continue d’exister en parallèle pendant une phase de transition, et la transition n’est pas une élimination du rattachement aux États-Unis mais un déplacement du centre de gravité.

C’est le contre-exemple le plus opérationnel disponible pour défendre une politique d’incitation à la migration des fondations stratégiques vers une juridiction européenne, comme proposé dans l’axe 2 du programme positif du manifeste.

Sources#

NeoNephos et IPCEI-CIS — L’effort européen coordonné cloud-edge#

Date : IPCEI-CIS approuvé décembre 2023, NeoNephos lancé 2024 Statut : en construction Thèses du manifeste illustrées : 4, 11

Le fait#

NeoNephos est une initiative open source hébergée par la Linux Foundation Europe, alignée avec un effort européen plus large baptisé IPCEI-CIS (Important Project of Common European Interest on Next Generation Cloud Infrastructure and Services). L’IPCEI-CIS, approuvé par la Commission européenne en décembre 2023, mobilise un budget public/privé estimé à 3,5 milliards d’euros pour construire un continuum cloud-edge souverain européen.

NeoNephos en est la dimension open source : créer un ensemble cohérent de briques logicielles pour les opérateurs européens de services cloud et edge, avec une gouvernance européenne, des contributions européennes, et une indépendance vis-à-vis des stacks américaines dominantes.

Ce qu’il démontre#

NeoNephos / IPCEI-CIS est le premier effort européen de cette ampleur à reconnaître explicitement le besoin d’une infrastructure cloud-edge à gouvernance européenne. Il démontre que :

  1. L’Union européenne sait mobiliser des budgets significatifs quand le diagnostic est partagé.
  2. L’open source européen sous gouvernance européenne est un objectif politique assumé, pas seulement une posture déclarative.

Limite à noter : le projet est encore récent et son succès n’est pas garanti. La Linux Foundation Europe, qui héberge NeoNephos, est elle-même une émanation de la Linux Foundation américaine — sa véritable indépendance juridique est à surveiller. Mais l’existence même de cet effort coordonné est un signal positif.

Sources#

Ouverture : le contraste chinois#

Pour mémoire, et sans en faire un modèle à suivre, il est instructif de noter que la Chine a construit en quelques années un écosystème open source parallèle complet : la OpenAtom Foundation (juin 2020) hébergeant OpenHarmony, openEuler, OpenAnolis ; le hébergeur Gitee (12 millions d’utilisateurs) ; des projets dans l’EDA et l’architecture RISC-V. Cette capacité de mobilisation, mise en regard de la fragmentation européenne, montre que l’obstacle à la souveraineté open source européenne n’est pas la faisabilité technique — la Chine l’a démontrée — mais la coordination politique. Les modèles chinois sont à étudier méthodologiquement, sans en partager les présupposés politiques.

Sources#

→ Engagements opérationnels pour étendre ces modèles#

Les contre-exemples documentés ci-dessus n’ont pas émergé spontanément : ils sont le produit d’engagements explicites — financiers, organisationnels, politiques. Le dispositif les traduit en propositions concrètes que peuvent reprendre les acteurs européens.

Catalogue complet des engagements →

Lire le manifeste →