The European Commission’s newly unveiled open source strategy does not plan to remove Article 6 of the EU copyright directive, despite repeated calls in a recent public consultation. Critics argue the provision effectively criminalizes the reverse-engineering of certain technologies, and relaxing it would reduce geopolitical risk by making it easier to switch from proprietary software to open source alternatives when access to critical tools is cut off.

Brussels expects the strategy to mobilize €2 billion in combined public and private funding over seven years – a modest sum compared to the €120 billion earmarked for semiconductors or €200 billion for data centres. The current EU multiannual financial framework (2021–2027) already allocates €800 million to open source, but the Commission acknowledges that public procurement practices have favoured immediate cost and locked in proprietary solutions, often because tenders were historically structured around them. To reverse this, the Commission will help public authorities weave open source into software purchasing – from drafting call specifications to evaluating bids – and points to Germany’s “Deutschland-Stack,” a sovereign technology platform launched for public administration in early 2026.

A key asset in the push for public sector adoption is DCAT-AP, a specification built on the W3C’s RDF Data Catalogue Vocabulary that underpins many EU data portals. The Commission also highlights European Digital Infrastructure Consortia (EDICs) as a vehicle for pooling resources. One, DC-EDIC (set up in October 2025 by France, Germany, the Netherlands and Italy), focuses on digital commons, while another is planned for digital education with an open software suite for schools and universities. DC-EDIC is also tagged as a lever to increase Europe’s weight in the governance of open source foundations, building on the Cyber Resilience Act’s bespoke regime. The Commission promises a financial and regulatory toolbox, with yet another EDIC envisioned to govern strategic open source assets it develops or co-finances.

Additional funding will flow through the European Competitiveness Fund, a €234 billion envelope for 2028–2034 aimed at helping open source start-ups and business models scale. Meanwhile, the Open Internet Stack – the successor to the Next-Generation Internet (NGI) initiative – currently fields around €40 million across three lines: €20.5 million for core tech (network, OS, firmware, software development), €4 million for deployment (cataloguing, packaging, maintenance, training), and €16 million for Web 4.0 and virtual worlds, intended to fuse digital and physical environments.

To raise the profile of existing open source solutions, the Commission wants tools to evaluate digital sovereignty. Beyond its own Cloud & AI Development Act (CADA), it cites the Software Sovereignty Scale, an energy-label-style concept from Drupal founder Dries Buytaert, and the Digital Resilience Index created by the French non-profit aDRI (backed by former officials including David Djaïz and Yann Lechelle).

The NGI initiative, launched in 2018, has channelled €190 million into around 1,700 projects via Horizon 2020 and Horizon Europe. According to a Gartner study commissioned by the EU, 57% of these projects provide a viable market alternative, though only 32% have secured later funding. Other metrics shared in the strategy: code.europa.eu counts 4,500 registered users and 1,280 repositories; the EU open source catalogue (launched March 2025) references 1,047 solutions from 11 member states; the network of Open Source Programme Offices includes 25 members across 11 countries; and over 300 europa.eu websites use Drupal. The Commission also notes deployments of Matrix, openDesk, OpenVPN and a Mastodon instance, with plans to extend the latter to other EU institutions.

On AI, the strategy lists a series of ongoing initiatives: AI-on-Demand (AIoD) centralises Horizon Europe resources and feeds into European Digital Innovation Hubs; Destination Earth received €150 million to build a digital twin of the planet; DVPS (€25 million, 2025–2029) works on multimodal foundation models grounded in the physical world; ELLIOT (€25 million) targets generalist multimodal models; GenAI4EU has an envelope of €700 million, with €50 million set aside for open AI models; and OpenEuroLLM, launched in early 2025 with its EDIC statutorily based in France, aims to produce a family of open-source large language models covering all official EU languages, backed by €37.4 million (€20.6 million from the Digital Europe programme).

Industrial adoption will be driven by calls for tender under the “Apply AI” strategy (presented in October 2025) and by support for collaboration platforms such as the OpenRail Association in the railway sector. With the EU cybersecurity agency ENISA, Brussels plans to identify critical software and infrastructure dependencies – a step made possible by the Cyber Resilience Act’s requirement for software bills of materials – and to develop a mirroring strategy with the capacity to maintain these dependencies. The EU Tech Business Offer, a brand used to deploy European technologies in partner countries, will also serve as an open source vector, particularly under the Mediterranean pact signed in late 2025 with ten countries (Algeria, Egypt, Israel, Jordan, Lebanon, Libya, Morocco, Palestine, Syria, Tunisia).

La suppression de l’article 6 de la directive copyright n’est pas pour tout de suite.

La Commission européenne ne le prévoit en tout cas pas dans sa nouvelle stratégie open source.

La demande était régulièrement revenue dans l’appel à contributions organisé en début d’année. Motif : cet article a pour effet, entre autres, de criminaliser la rétroingénierie de certaines technologies. Les témoignages appelant à son amendement ou à sa suppression mettaient notamment en avant l’opportunité de réduire le risque géopolitique : on pourrait plus facilement reprendre la main sur des logiciels auxquels l’accès serait coupé. On pourrait aussi, plus globalement, développer des outils simplifiant le basculement vers l’open source depuis des solutions propriétaires.

Incorporer l’open source dans les procédures de commande publique

Bruxelles estime qu’il sera nécessaire de mobiliser 2 Md€ de financements (public + privé) sur 7 ans dans le cadre de cette nouvelle stratégie open source. Un montant à comparer aux 120 Md€ alloués aux semi-conducteurs et aux 200 Md€ pour les datacenters.

Le cadre financier pluriannuel 2021-2027 de l’UE comprend déjà une enveloppe de 800 M€ pour l’open source. Mais la vision ne se porte pas assez sur le long terme, affirme la Commission européenne. Jusqu’au niveau de la commande publique, admet-elle. Cette dernière a tendance à « se focaliser sur le coût immédiat », favorisant l’effet de lock-in sur les solutions propriétaires, autour desquelles se sont d’ailleurs historiquement structurées les spécifications des appels d’offres.

Pour « inverser la tendance », la Commission européenne promet d’aider les autorités publiques à incorporer la dimension open source dans leurs procédures d’achat de logiciels. Tant pour la rédaction des appels d’offres que pour l’évaluation des propositions. Elle mentionne, à ce sujet, la Deutschland-Stack, plate-forme technologique « souveraine » dont l’Allemagne a engagé la constitution début 2026 pour son administration publique.

Donner une couleur européenne aux fondations open source

Porter l’adoption de l’open source dans le secteur public implique aussi d’identifier les actifs-clés. La Commission européenne en cite un en particulier : DCAT-AP. Cette spécification basée sur un standard W3C (l’ontologie RDF Data Catalogue Vocabulary) alimente quantité de ses portails de données.

Parmi les structures qui contribuent à ce travail d’identification, il y a les EDIC (European Digital Infrastructure Consortia). Ce sont des consortiums censés permettre la mise en commun de ressources pour développer des infrastructures numériques. L’un d’entre eux (DC-EDIC, établi en octobre 2025) vise le développement de communs numériques. La France et l’Allemagne en sont fondatrices, aux côtés des Pays-Bas et de l’Italie. La Commission européenne le cite à plusieurs reprises dans sa nouvelle stratégie open source. Elle ajoute en prévoir un autre dédié au numérique dans l’éducation – avec, en ligne de mire, une suite logicielle ouverte pour écoles et universités.

DC-EDIC est également mis en avant comme levier pour accroître l’empreinte européenne dans la gouvernance des fondations open source. Dans ce domaine, la Commission européenne rappelle les jalons posés avec le Cyber Resilience Act, qui instaure un régime spécifique à ces entités. Elle s’engage à y adjoindre une « boîte à outils » et un soutien financier – non chiffré en l’état. Tout en projetant un autre EDIC pour gouverner les actifs open source stratégiques qu’elle développe ou cofinance.

L’Open Internet Stack, pour regarder vers le Web 4.0

Des financements, il y en aura aussi à travers le Fonds européen pour la compétitivité. Enveloppe prévisionnelle : 234 Md€ sur 2028-2034, pour aider les start-up et les modèles économiques de l’open source à passer à l’échelle.

Autre champ d’opportunités : l’Open Internet Stack, continuité de l’initiative NGI (Next-Generation Internet). Enclenchée en 2025, elle mobilise pour le moment quelque 40 M€ sur trois dispositifs.

20,5 M€ pour le cœur technologique (réseau et transport, OS et firmwares, développement logiciel…)

4 M€ pour le déploiement (catalogage, packaging, validation, maintenance, marketing, formation…)

16 M€ pour le Web 4.0 (censé, selon Bruxelles, concrétiser l’intégration entre objets et environnements numériques et réels) et les mondes virtuels

Une association française citée en exemple pour son indice de résilience numérique

Pour accroître la notoriété des solutions open source existantes, la Commission européenne prône la fourniture d’outils d’évaluation de la souveraineté des chaînes de valeur numériques. Au-delà des bases que pose sa proposition de règlement CADA (Cloud & AI Development Act), elle évoque deux initiatives. D’un côté, la Software Sovereignty Scale, inspirée de l’étiquetage énergétique, et qu’on doit à Dries Buytaert, fondateur de Drupal. De l’autre, l’Indice de résilience numérique de l’aDRI (association for Digital Resilience Initiative). À l’origine de cette association loi 1901**, il y a David Djaïz (haut fonctionnaire, entre autres ancien rapporteur général du Conseil national de la refondation), Yann Lechelle (qui fut DG de Scaleway) et Arno Pons (délégué général du think tank Digital New Deal).

Comme lors de l’ouverture de l’appel à contributions, la Commission européenne dresse un bref bilan chiffré de l’initiative NGI. Lancée en 2018, elle aura financé quelque 1700 projets, en mobilisant 190 M€ via Horizon 2020 puis Horizon Europe. Bruxelles se réfère à une étude commandée à Gartner pour affirmer que 57 % des projets fournissent effectivement une alternative aux solutions du marché. On soulignera que moins d’un tiers (32 %) ont obtenu un financement ultérieur.

Entre autres chiffres communiqués dans la stratégie open source :

4500 utilisateurs enregistrés sur code.europa.eu, pour 1280 dépôts

1047 solutions référencées dans le catalogue open source de l’UE (lancé en mars 2025, il fédère des catalogues de 11 États membres)

25 membres de 11 pays de l’UE dans le réseau des OSPO

« Plus de 300 » sites du domaine europa.eu utilisant Drupal

Hormis Drupal, la Commission européenne rappelle avoir lancé des initiatives autour de Matrix et d’openDesk. Elle explique aussi avoir déployé OpenVPN et disposer d’une instance Mastodon, avec une extension prévue aux autres institutions de l’UE.

Un train d’initiatives IA en cours

Parmi ses actions en cours à la croisée de l’IA et de l’open source, elle mentionne AIoD, Destination Earth, DVPS, ELLIOT, GenAI4EU et OpenEuroLLM.

AIoD (AI-on-Demand) centralise les ressources que produisent les projets Horizon Europe. Il fonctionne en synergie avec les Pôles européens d’innovation numérique, qu’elle équipe en briques IA et dont elle distribue les solutions.

L’UE a injecté 150 M€ dans Destination Earth, qui vise à créer un jumeau numérique de la Terre pour prédire l’interaction entre les phénomènes naturels et les activités humaines.

DVPS (Diversibus Viis Plurima Solvo ; « Par des moyens divers, je résous de nombreux problèmes ») a bénéficié d’une subvention de 25 M€. Censé s’échelonner sur 2025-2029, il est porté par un consortium académique-industriel que coordonne une entreprise italienne. Son objectif : avancer sur l’entraînement multimodal des modèles de fondation, en ancrage avec le monde physique.

ELLIOT est moins « spécialisé ». Lui aussi subventionné à hauteur de 25 M€, il doit produire des modèles multimodaux généralistes.

Destiné à stimuler le développement d’IA génératives « made in Europe », GenAI4EU dispose, aux dernières nouvelles, d’une enveloppe de 700 M€. Dont 50 M€ alloués aux modèles d’IA ouverts.

OpenEuroLLM a démarré début 2025. L’EDIC qui le porte a son siège statutaire en France. Il doit en résulter une famille de LLM open source couvrant toutes les langues officielles de l’UE. Budget global : 37,4 M€, dont 20,6 M€ proviennent du programme pour une Europe numérique.

Vers une mise en miroir des dépendances critiques

La diffusion de l’open source dans l’industrie se fera notamment via les appels d’offres inscrits dans la stratégie pour l’application de l’IA (Apply AI), présentée en octobre 2025. Et par le soutien aux plates-formes de collaboration, à l’instar d’OpenRail Association dans le secteur ferroviaire.

Bruxelles envisage aussi des développements avec l’ENISA. D’une part, une liste des dépendances de logiciel et d’infrastructure les plus critiques. Le Cyber Resilience Act y ouvre la voie en imposant aux acteurs concernés de tenir des SBOM à disposition des autorités de surveillance. D’autre part, une stratégie de mise en miroir de ces dépendances, assortie d’une capacité à les maintenir.

La nouvelle stratégie fait aussi allusion à l’EU Tech Business Offer. Cette marque sous laquelle l’UE déploie ses technologies dans des pays partenaires pourra servir de relais à l’open source. La Commission européenne pense en particulier au pacte pour la Méditerranée, lancé fin 2025 avec 10 pays (Algérie, Égypte, Israël, Jordanie, Liban, Libye, Maroc, Palestine, Syrie, Tunisie).

* Créé en 2025, le Fonds européen pour la compétitivité consolide une quinzaine d’instruments financiers.

** L’aDRI prévoit une première version de son indice de résilience pour ce mois-ci. Un système d’accréditation doit suivre en juillet, en vue de labellisations.

Illustration générée par IA

The post Open source : ce que l’UE vise désormais appeared first on Silicon.fr.