Quand un gouvernement européen décide que GitHub est un risque, la question mérite qu’on s’y arrête. Le 24 avril 2026, les Pays-Bas ont discrètement mis en ligne code.overheid.nl, une forge Git auto-hébergée, bâtie sur Forgejo, un logiciel entièrement libre. L’initiative vient de l’Open Source Program Office du ministère de l’Intérieur néerlandais. La justification relève du bon sens : l’hébergement du code source est un composant critique de l’infrastructure gouvernementale. On ne confie pas un composant critique à une entreprise soumise au droit américain.
Pourquoi les Pays-Bas considèrent GitHub comme un risque souverain
Les arguments avancés par La Haye ne relèvent pas de la paranoïa. Le FISA Section 702 autorise les agences de renseignement américaines à accéder aux données hébergées par des entreprises US, y compris celles de gouvernements étrangers. Le CLOUD Act étend cette portée aux serveurs situés hors du territoire américain. GitHub appartient à Microsoft depuis 2018 (rachat à 7,5 milliards de dollars), et le code public hébergé sur la plateforme sert à entraîner GitHub Copilot, l’assistant de programmation par IA de Microsoft. Pour un gouvernement, stocker du code administratif sur GitHub revient à le confier à un sous-traitant qui peut être légalement contraint de le transmettre à Washington. Un sous-traitant qui s’en sert au passage pour entraîner ses propres produits commerciaux.
L’alternative choisie est Forgejo (prononcer « forge-jo »), un fork né en octobre 2022 après le transfert silencieux du projet Gitea à une entreprise à but lucratif. Forgejo est hébergé par Codeberg e.V., une association à but non lucratif allemande. La version 15.0 LTS, sortie le 16 avril 2026, est supportée jusqu’en juillet 2027. Chaque euro investi dans Forgejo entre dans le domaine public (c’est le principe « public money, public code » porté depuis des années par la Free Software Foundation Europe).
La France a code.gouv.fr, mais pas la même philosophie
La France n’est pas en reste sur le papier. La DINUM (Direction interministérielle du numérique) maintient code.gouv.fr, le catalogue du code ouvert des administrations françaises. Sauf que code.gouv.fr s’appuie sur GitLab Community Edition, la version open source de GitLab. C’est mieux que GitHub (le code reste sur des serveurs publics), mais ce n’est pas du logiciel entièrement libre : GitLab CE est un produit « open-core », c’est-à-dire qu’une partie des fonctionnalités (audit, sécurité avancée, CI/CD premium) est réservée à la version propriétaire payante. La dépendance technique existe, elle est simplement moins visible.
Lire aussi : Souveraineté numérique : l’État français veut abandonner Windows pour Linux
L’Allemagne, de son côté, a lancé opencode.de sur un modèle comparable. La Commission européenne héberge code.europa.eu. Mais les Pays-Bas sont parmi les premiers États européens à à avoir fait le choix d’un outil intégralement communautaire, sans composante propriétaire, sans lien capitalistique avec un éditeur commercial. Le rapport Bothorel de 2020 recommandait déjà à la France d’aller dans cette direction. Six ans plus tard, les Néerlandais ont pris l’avance.
Code.overheid.nl est encore en phase pilote (quelques institutions seulement), et son extension à toutes les agences gouvernementales est prévue dans l’année. Mais le signal est envoyé : quand un État européen choisit de couper le cordon avec Microsoft pour héberger son propre code, c’est une question que chaque administration du continent va finir par se poser.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source : Interoperable Europe
