Mardi 24 Février 2026, par Benjamin Lepeltier
Tech
L’Agence nationale de la sécurité des systèmes d’information (ANSSI), a décidé de mettre noir sur blanc sa stratégie en matière de logiciels open source. Jusqu’à présent, l’agence soutenait l’open source de manière informelle, en partageant certains projets et codes. Mais il n’existait pas de cadre définitif ou d’énoncé clair de politique globale.
L’objectif de cette démarche ? Donner une direction claire à l’engagement de l’ANSSI envers l’open source, tout en montrant aux organisations publiques et privées que ce modèle de développement a une réelle valeur stratégique pour la cybersécurité.
Avant d’aller plus loin, faisons simple : un logiciel est dit open source si son code source est accessible, modifiable et réutilisable par tous. C’est l’inverse d’un logiciel propriétaire, où seul l’éditeur peut voir ou modifier ce qui se passe « à l’intérieur ». Cette ouverture favorise la collaboration, l’audit (vérifier le code pour détecter des problèmes) et l’innovation collective.
La nouvelle doctrine repose sur quatre grands piliers :
Publier des logiciels de cybersécurité en open source
L’ANSSI va partager davantage d’outils qu’elle développe elle-même, sous des licences libres. Cela permet à d’autres de réutiliser ou d’améliorer ces outils.
Contribuer à des projets open source existants
Plutôt que de réinventer la roue, l’agence participera à l’amélioration de projets déjà existants (par exemple pour corriger des bugs ou renforcer la sécurité).
Renforcer l’écosystème open source
L’ANSSI veut travailler avec d’autres acteurs (entreprises, administrations, communautés de développeurs, agences européennes, etc.) pour soutenir l’écosystème global autour de l’open source.
Utiliser des solutions open source pour ses propres besoins
L’agence encourage aussi l’usage de logiciels libres dans ses activités internes, pour gagner en transparence et en maîtrise des technologies.
L’ANSSI considère aujourd’hui que l’open source dépasse largement la simple question du type de licence. Pour l’agence, il s’agit d’un véritable levier au service d’une meilleure sécurité numérique. En ouvrant le code, elle favorise sa relecture par d’autres experts, capables d’identifier d’éventuelles failles mais aussi de proposer des pistes d’amélioration. Cette transparence permet également aux organisations d’adapter les solutions à leurs besoins spécifiques, sans dépendre d’un cadre figé.
Au-delà de ces bénéfices techniques, l’ouverture encourage la réutilisation des briques existantes et stimule l’innovation collective, plutôt que de pousser chaque acteur à tout concevoir en interne. En rendant sa stratégie plus visible, l’ANSSI souhaite enfin renforcer la confiance autour de ses engagements en matière d’open source et inciter un plus grand nombre d’acteurs à s’inscrire dans cette dynamique collaborative.
L’ANSSI indique qu’elle favorisera les licences permissives, comme Apache 2.0 par exemple. Ce type de licence permet à quiconque de réutiliser le logiciel librement, même dans des produits commerciaux, avec peu de contraintes. Cela contraste avec des licences plus strictes qui obligent les utilisateurs à partager leurs propres modifications.
Ce choix traduit une volonté de maximiser la diffusion et l’impact des outils publiés.
L’ANSSI ne se contente plus d’« utiliser » l’open source : elle adopte une doctrine structurée autour de l’ouverture, de la collaboration et de l’innovation. Pour une agence chargée de sécuriser les systèmes informatiques du pays, promouvoir l’open source, c’est aussi :
Chez Cyberzen, l’open source est bien plus qu’un choix technologique : c’est une véritable histoire d’amour et une conviction profonde. Depuis la création de l’entreprise, nous nous appuyons sur la richesse des projets open source pour concevoir et faire évoluer nos solutions. Notre boîtier Egide en est l’illustration concrète : il a été développé en s’appuyant sur des briques open source reconnues, et l’ensemble de ses fonctionnalités sont-elles-même en open source.
Et comme une histoire d’amour ne va pas que dans un sens, nous soutenons financièrement depuis plusieurs années différents projets open source. Nous faisons également de la documentation, nous contribuons activement à des projets existants, nous publions nos propres travaux et nous intervenons lors de conférences pour partager nos retours d’expérience. Utiliser l’open source sans contribuer, ce serait un peu comme profiter du buffet sans jamais participer à l’organisation. Chez nous, l’open source fait partie du quotidien : dans notre façon de développer, de penser la sécurité et de construire des solutions durables.
