L’open source tient une place centrale dans les logiciels : il est au fondement de briques logicielles critiques, et est devenu un élément déterminant dans les processus d’innovation des entreprises du numérique. Il est aussi une alternative attrayante aux solutions propriétaires. 

L’open source peut toutefois être victime de son succès et souffre d’un manque de moyens dédiés à sa maintenance. Or, les vulnérabilités dans les codes sources ouverts peuvent avoir de graves conséquences, comme l’a illustré la faille « Log4Shell » révélée en décembre 2021.

Les entreprises privées investissent financièrement et humainement au développement et au maintien de l’écosystème open source. Cependant, cette implication n’est pas sans danger pour l’écosystème open source, qui est de plus en plus modelé par les intérêts privés des Big Tech.

Parallèlement, les gouvernements sont de plus en plus préoccupés par les risques de l’open source en matière de cybersécurité, du fait de vulnérabilités accidentelles, mais aussi de la manipulation des codes par des criminels et des agents étrangers.

L’analyse des cas américain, chinois et européen montre que l’implication des gouvernements dans l’open source n’est pas seulement pragmatique ; elle est de plus en plus politisée et sert à soutenir les ambitions des gouvernements en matière de sécurité nationale, d’influence internationale ou de souveraineté numérique. L’étude met en évidence les dilemmes qui émergent, pour les autorités publiques, des tensions entre le désir de sécuriser des composants open source critiques universels, le désir de développer des technologies « souveraines », et le risque d’empiéter sur le fonctionnement horizontal et décentralisé de l’open source.

Cette publication est aussi disponible en anglais : Software Power: The Economic and Geopolitical Implications of Open Source Software