La DINUM a officialisé sa sortie de Windows au profit de Linux. Une décision historique pour ses 234 agents. Derrière le symbole, un nouveau plan interministériel pourrait redessiner le paysage numérique de l’administration française. À condition de ne pas réinventer la roue chacun dans son coin.

Le moment est bien choisi. Peut-être même n’y a-t-il jamais eu de meilleur moment. Les planètes géopolitiques, économiques et technologiques sont plus alignées que jamais.
L’Europe s’inquiète de plus en plus de sa dépendance aux technologies américaines, dans un climat d’instabilité croissante lié à la politique étrangère de l’administration Trump. En janvier, le Parlement européen a voté l’adoption d’un rapport demandant à la Commission d’identifier les domaines où l’UE peut réduire sa dépendance aux fournisseurs étrangers. En Allemagne, le Schleswig-Holstein a lancé la migration de 30 000 postes vers LibreOffice et Linux. En France, la ville de Lyon a démarré le remplacement de ses logiciels Microsoft par des alternatives libres (Linux, OnlyOffice, PostgreSQL). La ville de Blois a lancé un projet ciblé sur les écoles pour les basculer sur Linux.

Derrière les discours politiques de souveraineté et une inquiétude généralisée face à nos dépendances technologiques, les vents soufflent favorablement.

Alors la DINUM en profite. La semaine dernière, lors d’un séminaire interministériel réunissant DINUM, ANSSI, DGE et DAE, elle a annoncé sa sortie de Windows au profit de postes sous système d’exploitation Linux.

La migration annoncée ne concerne que les 234 agents de la DINUM, pas tous les fonctionnaires. Mais l’ambition va bien au-delà du symbole. Elle veut insuffler un vent de transformation qui démarre par une véritable cartographie des dépendances numériques de l’Etat, de ses ministères, de ses collectivités. « La démarche vise à fédérer les énergies publiques et privées autour de projets précis, en s’appuyant notamment sur les communs numériques et les standards d’interopérabilité (initiatives Open-Interop, OpenBuro) » explique la DINUM. Chaque ministère, opérateurs inclus, sera tenu de formaliser son propre plan de réduction des dépendances extra-européennes d’ici l’automne, couvrant sept axes : poste de travail, outils collaboratifs, antivirus, IA, bases de données, virtualisation, équipements réseau. Autant dire que la feuille de route va bien au-delà du simple remplacement de l’icône Windows par un pingouin sur le bureau.

L’annonce de la DINUM survient alors que la Caisse nationale d’Assurance maladie a annoncé il y a quelques jours la migration de ses 80 000 agents vers des outils du socle numérique interministériel (Tchap, Visio et FranceTransfert pour le transfert de documents) et que le Gouvernement a annoncé la migration de la plateforme des données de santé HDS vers une solution de confiance d’ici à fin 2026.

« L’État ne peut plus se contenter de constater sa dépendance, il doit en sortir. Nous devons nous désensibiliser des outils américains et reprendre le contrôle de notre destin numérique », explique ainsi David Amiel, ministre français de l’Action et des Comptes publics.

Les premières « rencontres industrielles du numérique », organisées par la DINUM en juin 2026, devront formaliser une « alliance public-privé pour la souveraineté européenne ». Un objectif chiffré de réduction sera fixé avec un calendrier contraignant. C’est du concret, nous assure-t-on.

Quel Linux pour la DINUM ?

Reste la grande question : quelle distribution Linux choisir ? Etrangement, la DINUM ne semble faire aucun cas de GendBuntu, la distribution Linux interne de la Gendarmerie nationale, bâtie sur Ubuntu personnalisé, déployée depuis 2008 et aujourd’hui utilisée sur plus de 85.000 postes de travail, ce qui reste à notre connaissance le plus gros déploiement industriel Linux sur PC du secteur public Français et probablement même Européen.

Ni le communiqué de la DINUM ni celui de Bercy ne nomment une distribution précise. Les textes officiels parlent seulement de « postes sous système d’exploitation Linux ». Mais une piste crédible laisse penser que la DINUM explorerait son propre fork de NixOS. Le dépôt public « Sécurix », publié par l’écosystème cloud-gouv, se présente comme un projet développé et utilisé au sein de la DINUM. Il décrit un « OS de base sécurisé pour poste d’administration », reposant sur NixOS avec un noyau Linux personnalisé et un durcissement aligné sur les recommandations de l’ANSSI. Au menu : authentification par clés matérielles FIDO2, chiffrement via Secure Boot et TPM2, durcissement du noyau selon le référentiel de l’ANSSI. Un second dépôt, « Bureautix », montre comment dériver Sécurix pour bâtir des postes bureautiques. Autrement dit, la base technique visible aujourd’hui est bien NixOS, avec Sécurix comme socle de sécurité et Bureautix comme exemple de poste de travail.

Le choix de NixOS est loin d’être anodin. Cette distribution atypique, fondée sur un modèle déclaratif et reproductible, permet de garantir que chaque poste déployé est strictement identique à la configuration validée par l’État.
Apparemment, la DINUM entend également se passer de l’Active Directory et de tout annuaire LDAP en misant sur une gestion décentralisée. Un choix architecturalement audacieux qui va faire grincer quelques dents chez les administrateurs système de la fonction publique habitués à leurs GPO.

Fallait-il commencer par une distribution européenne unifiée ?

Reste une question philosophique sans réponse : N’aurait-il pas été préférable de commencer par officialiser un vrai « Linux européen » opéré par une entité européenne plutôt que de voir forks et distros se multiplier comme des petits pains dans l’administration française et européenne. GendBuntu à la Gendarmerie Nationale, NixOS à la DINUM, LiMux en Allemagne… Le problème c’est que chaque base technique entraîne ses propres choix d’empaquetage, de gestion des mises à jour, de politique de sécurité, de formation des agents. Chaque initiative crée encore un peu plus de complexité et de fragmentation du marché.

N’aurait-il pas été plus stratégique de commencer par fédérer un socle européen commun, une sorte de « Airbus du poste de travail », avant que chaque État membre ne parte dans sa propre direction ? Rappelons qu’une pétition citoyenne pour un « EU-Linux » officiel a été déposée en 2025 au Parlement européen.

Mais à ce jour, il n’existe pas de distribution officielle de l’Union européenne déployée comme standard commun des administrations. Le projet le plus explicite est EU OS. Or EU OS dit lui-même qu’il n’est « pas un projet de l’Union européenne », mais un proof-of-concept communautaire pour le secteur public. Techniquement, il est basé sur Fedora, avec KDE Plasma et des technologies de bootable containers. Son ambition n’est pas tant d’inventer un Linux entièrement nouveau que de fournir une base commune, sur laquelle on ajoute des couches nationales, régionales ou sectorielles.

Or l’histoire a montré que les projets individuels ont souvent été torpillés par le lobbying politique et celui des géants américains de la Tech. Un projet isolé est vulnérable. Un projet européen coordonné serait, à priori, bien plus difficile à faire dérailler.

Alors, oui, bien-sûr, la France a le mérite d’agir pendant que d’autres délibèrent encore. Mais si Sécurix reste un projet franco-français et qu’EU OS reste un projet de bénévoles, on risque de se retrouver dans cinq ans avec une mosaïque de Linux souverains nationaux, tous incompatibles entre eux, ce qui serait tout de même un comble pour un mouvement né au nom de l’interopérabilité et des communs numériques.
La souveraineté numérique européenne ne mérite-t-elle pas mieux qu’une collection de villages gaulois ? Même irréductibles ?

____________________________

À lire également :

Et si l’Europe s’émancipait des géants du numérique avec son EU OS ?

Le Cigref soutient l’initiative Eurostack de la Dinum

La DINUM s’allie à la Fondation Matrix.org pour consolider la souveraineté numérique européenne

Univers Linux : Red Hat lance RHEL 10

Cloud de l’État : la DINUM accélère, mais qui pilote vraiment l’architecture du SI public ?