La direction du numérique de l’État bascule de Windows à Linux et invite les ministères à se préparer à la transition

Portée par une exigence de souveraineté et une fenêtre technologique favorable, la Direction interministérielle du numérique a annoncé sa sortie de Windows au profit de Linux pour ses propres postes et invite l’ensemble des ministères à planifier leur transition. Le mouvement s’inscrit dans une stratégie globale de l’État qui vise la réduction des dépendances extra-européennes, alors que la fin du support de Windows 10 et les tensions géopolitiques réinterrogent les choix d’infrastructure. Au-delà du symbole, la feuille de route distingue un périmètre réaliste pour démarrer, tout en cadrant une méthode: cartographier les usages, bâtir des alternatives open source crédibles et engager la préparation humaine et organisationnelle.

Les jalons sont posés. La DINUM bascule un parc restreint — environ 200 à 250 postes — sous un système d’exploitation GNU/Linux afin d’ouvrir la voie. Parallèlement, chaque ministère doit produire, à l’automne, un plan de migration couvrant le poste de travail, les outils collaboratifs, la sécurité, les bases de données et les usages d’IA. Les premières briques existent déjà, comme LaSuite, avec Tchap et Visio, ou encore des standards d’interopérabilité tels qu’Open-Interop et OpenBuro. Reste la question clé: comment réussir une bascule sans perturber la continuité du service public, tout en capitalisant sur des gains économiques réels et un contrôle accru des données sensibles ?

Élément clé 🚀	Contenu stratégique 🧭	Impact attendu 📈
Décision DINUM	Bascule de Windows vers Linux sur ~200-250 postes	Exemplarité, cadre de référence
Plans ministériels	Cartographie, priorisation, trajectoire de transition	Réduction du risque fournisseur
Outils souverains	Tchap, Visio, LaSuite, standards Open-Interop/OpenBuro	Interopérabilité, maîtrise des données
Échéances	Feuille de route présentée le 8 avril; livrables à l’automne	Cadence pilotée, jalons publics
Gains estimés	Jusqu’à 1 M€ / 100 000 agents / an sur la visio	Optimisation OPEX récurrente 💶
Risques	Compatibilité applicative, conduite du changement	Mitigation par pilotes, virtualisation, formation ⚠️

Contexte stratégique: pourquoi la direction du numérique de l’État passe de Windows à Linux

La bascule annoncée par la direction du numérique s’inscrit dans une trajectoire de souveraineté assumée. Elle répond à une triple conjonction: évolution du cycle de vie de Windows, pression budgétaire et exposition géopolitique. La fin du support de Windows 10 impose de réexaminer le poste de travail. Dans le même temps, la hausse prévisible des coûts de licences renforce l’intérêt pour des socles open source maîtrisés.

Le 8 avril, un séminaire interministériel a cadré la réponse de l’État. Le message, clair, s’articule autour de la “désensibilisation” aux outils américains. L’objectif n’est pas de tout rompre, mais de retrouver une marge d’autonomie. La DINUM ouvre la voie avec un périmètre limité, pour éprouver méthodes et outils avant d’élargir.

Cette fois, le gouvernement couple l’ambition à une méthode. Les ministères doivent produire un plan concret couvrant cinq chantiers: poste de travail, collaboration, sécurité, IA et données. Il s’agit de prioriser selon les usages, d’identifier les points durs et de piloter la transition par paliers. L’approche tranche avec les annonces générales du passé.

La maturation des alternatives change la donne. Tchap revendique plusieurs centaines de milliers d’utilisateurs actifs mensuels, quand Visio atteint une masse critique. Des organismes comme le CNRS ou l’Assurance maladie montrent que des bascules à grande échelle sont praticables, avec des économies substantielles.

Le volet industriel est tout aussi structurant. Des “coalitions” rassemblent acteurs publics et privés autour de communs numériques, soutenus par des standards d’interopérabilité. Cette approche vise à agréger un écosystème capable de soutenir l’effort, du support aux formations, en passant par les audits de sécurité et l’édition logicielle.

Les critiques existent, notamment sur la capacité à tenir le rythme et à concilier les besoins métier avec des solutions ouvertes. Cependant, le cadrage par jalons, l’usage de pilotes et l’adossement à des standards reconnus limitent les aléas. En synthèse, la décision de la direction du numérique place le débat à sa juste échelle: la souveraineté se construit par preuves, pas à pas.

Le cap est donc posé: initier la sortie de Windows là où c’est possible, tout en maintenant la qualité de service. Cette ligne d’équilibre évite les ruptures brutales et crédibilise la démarche.

Plans des ministères: préparation, cartographie et trajectoires de migration Linux

Pour chaque administration, l’enjeu immédiat est la préparation. Il faut d’abord inventorier les applications et classer les usages critiques. Un SI de paie n’a pas les mêmes contraintes qu’un outil d’édition bureautique. Cette cartographie oriente la migration sous système d’exploitation Linux et limite l’effet tunnel.

Vient ensuite l’évaluation des compatibilités: navigateurs Web, clients lourds, extensions, pilotes d’imprimantes, chiffrement des disques, VPN, SSO. Les équipes techniques identifient trois familles d’actions: portage natif, contournement (application Web, bureau virtuel), ou maintien sous Windows le temps d’un remplacement. Cette stratégie panachée sécurise la transition.

Un chef de projet type, appelons-le Nadia, DSI adjointe d’un ministère social, pilotera des pilotes sur 300 postes. Elle segmentera trois populations: agents front-office, analystes, et experts métiers dotés d’applications spécialisées. Les deux premières basculeront rapidement sous Linux. Les troisièmes utiliseront une virtualisation Windows isolée, le temps d’un remplacement ou d’un re-développement.

La réussite tient autant à l’humain qu’à la technique. Des sessions de prise en main, des fiches “premiers gestes” et un support de proximité réduisent les irritants. Les retours d’expérience alimentent un kit de déploiement réutilisable par d’autres ministères. Ainsi, l’État capitalise sur ses succès locaux pour accélérer globalement.

Le poste de travail doit rester familier. Un bureau GNOME sobre, un lanceur d’applications clair, un navigateur configuré avec les favoris utiles et des profils préchargés. Chaque détail compte pour éviter la friction. Les équipes guident aussi la cohabitation temporaire entre outils open source et services historiques.

Pour structurer l’effort, une liste d’actions prioritaires gagne à être partagée à tous les niveaux.

• 🧩 Cartographier applications et dépendances, puis classer par criticité.
• 🧪 Lancer des pilotes multi-populations et mesurer satisfaction, incidents, productivité.
• 🔐 Définir le socle sécurité: chiffrement, EDR, mises à jour, gestion des privilèges.
• 📚 Former sur LibreOffice/OnlyOffice, navigateur, messagerie, et Tchap/Visio.
• 🖥️ Prévoir des alternatives: Web, WINE, virtualisation, RDS, selon les cas d’usage.
• 📊 Publier des KPI simples: taux de réussite, coûts évités, tickets par 100 postes.

Une fois ces fondations posées, la montée en charge se fait par vagues. Chaque vague s’appuie sur les gabarits techniques validés, des images système signées, et une logistique maîtrisée. La direction du numérique fournit guides et retours, mais l’ajustement reste local pour coller aux réalités métier.

Cette dynamique pragmatique renverse le paradigme: réussir vite sur des périmètres ciblés, documenter, puis élargir. C’est la meilleure assurance contre les déconvenues et la meilleure façon d’emporter l’adhésion des équipes.

Choix techniques: distributions Linux, interopérabilité et sécurité au niveau de l’État

Le choix du système d’exploitation repose sur la stabilité, la maintenance et l’écosystème. Des distributions LTS comme Ubuntu, Debian ou une variante d’entreprise soutenue par des partenaires européens figurent parmi les options. Le bureau GNOME offre une expérience sobre, tandis que KDE séduit par une personnalisation fine.

La gestion logicielle se structure autour de paquets DEB ou RPM, complétés par Flatpak pour les applications isolées. Cette combinaison simplifie les mises à jour et renforce la sécurité. Un catalogue d’applications validées, synchronisé par un outil de gestion de configuration, garantit l’homogénéité.

Côté administration, Ansible, Rudder ou SaltStack automatisent le déploiement des images, des mises à jour et des politiques de sécurité. GLPI et OCS Inventory pilotent l’inventaire et les tickets. L’objectif: un parc Linux géré avec le même niveau d’exigence que Windows, mais avec des briques open source contrôlées.

La sécurité s’appuie sur le chiffrement intégral du disque (LUKS), un EDR compatible Linux, l’authentification forte (FIDO2), et des politiques SELinux/AppArmor. Les journaux sont centralisés, corrélés et audités. Les mises à jour de microcode et du noyau suivent un cycle maîtrisé, avec canaux stable et pilote.

Sur l’interopérabilité, les standards Open-Interop et OpenBuro cadrent les formats bureautiques (ODF) et les protocoles de collaboration. OnlyOffice ou LibreOffice gèrent les documents, avec des gabarits normalisés. La messagerie et le calendrier s’intègrent via IMAP/SMTP/CalDAV, tandis que SSO s’appuie sur SAML/OIDC avec MFA.

Les applications Windows indispensables ne bloquent plus le mouvement. Trois leviers se combinent: alternatives Web modernes, compatibilité via WINE/Proton pour certains outils, et virtualisation de postes Windows isolés pour les cas critiques. Cette approche limite l’empreinte Windows sans dégrader la productivité.

La qualité utilisateur reste un impératif. Une télémétrie respectueuse de la vie privée mesure les performances, les temps d’ouverture, et les plantages. Des tableaux de bord alimentent les décisions: optimisation d’une extension, ajustement du profil réseau, ou mise à jour d’un pilote graphique.

Enfin, la résilience est renforcée par des dépôts miroirs européens, des contrôles d’intégrité (Secure Boot, TPM), et des PRA testés. Ainsi, le poste Linux s’intègre dans une architecture d’État robuste, capable d’encaisser des crises sans perdre sa maîtrise.

Cette architecture réconcilie maîtrise, sécurité et expérience. Elle évite les impasses et prépare des extensions futures, comme des environnements de développement IA locaux, conformes aux contraintes de confidentialité.

Coûts, ROI et optimisation: de l’économie de licences à la durabilité du poste de travail

Le passage de Windows à Linux recompose le coût total de possession. Les dépenses de licences diminuent, mais la formation et l’accompagnement montent en phase de démarrage. À l’échelle de l’État, les économies sur les outils collaboratifs souverains sont tangibles, avec un ordre de grandeur d’1 M€ pour 100 000 agents par an sur la visio.

Ce différentiel s’amplifie si l’on intègre la longévité du matériel. Un poste sous Linux reste fluide plus longtemps, ce qui décale des renouvellements coûteux. Pour un parc de 10 000 PC, gagner un an de cycle de vie libère un budget d’investissement conséquent, sans effort opérationnel additionnel majeur.

Côté formation, l’investissement est concentré sur les trois premiers mois de la bascule. Des formats courts, des tutoriels vidéo, et des binômes d’entraide améliorent la montée en compétence. Les agents s’approprient vite les nouveaux réflexes, surtout lorsque l’ergonomie a été soignée en amont.

Les coûts cachés existent, mais ils sont maîtrisables. Quelques applications spécifiques nécessitent une virtualisation Windows. Plutôt que de généraliser, les DSI la réservent aux métiers concernés. La dépense est alors proportionnée à l’usage, et diminue au fil des remplacements applicatifs.

Les retours d’expérience récents confirment la solidité du modèle. Le CNRS prévoit une sortie progressive des solutions de visio propriétaires. L’Assurance maladie avance aussi, avec des volumes importants. Ces cas illustrent un principe simple: plus les briques open source s’alignent sur les besoins, plus le gain budgétaire et fonctionnel se matérialise.

Sur la bureautique, l’alignement sur ODF et les gabarits normalisés limite les reconversions lourdes. Les macros critiques font l’objet d’un audit et, si nécessaire, d’une réécriture. La transition est planifiée pour réduire la dette technique et sécuriser la production.

La gestion unifiée du parc via outils libres diminue aussi la dépendance à des consoles propriétaires. L’industrialisation des images, la supervision centralisée et la gestion de configuration standardisée évitent les surcoûts d’intégration. Les prestataires locaux gagnent du terrain, avec des contrats clairs de support et de service.

Au total, la trajectoire vers Linux est économiquement défendable si elle est pilotée. Les décisions éclairées, basées sur des données d’usage et des indicateurs de qualité, assurent un ROI durable et compatible avec les exigences du service public.

Risques, obstacles et gouvernance: leçons apprises et garde-fous pour une transition durable

Tout projet de migration comporte des risques. Les précédents européens, comme Munich ou des tentatives locales en France, ont montré que la réussite exige constance politique, gouvernance technique et accompagnement fort. Les revirements sont souvent liés à un défaut d’alignement entre métier, DSI et décideurs.

Le cadrage actuel introduit des garde-fous. D’abord, les coalitions public-privé: elles alignent intégrateurs, éditeurs et administrations autour de communs testés. Ensuite, les standards: Open-Interop et OpenBuro limitent l’effet de verrouillage. Enfin, la transparence: des KPI publics soutiennent la redevabilité et évitent les “black boxes”.

Sur le terrain, les résistances existent. Certains éditeurs nationaux redoutent une concurrence avec des outils publics. La réponse passe par des règles de jeu claires: priorité aux standards ouverts, appels d’offres neutres, et gouvernance partagée des communs. L’objectif est d’amplifier l’écosystème, pas de l’évincer.

La compatibilité applicative reste le cœur du sujet. Un recensement précis, des pilotes ciblés, et des solutions transitoires assurent la continuité. Les agents ne doivent pas subir la transition. Le logiciel s’adapte au métier, pas l’inverse. Ce renversement de perspective stabilise le projet.

Au chapitre sécurité, l’empilage libre n’est pas synonyme de faiblesse. Au contraire, l’inspection du code, la chaîne d’approvisionnement maîtrisée et l’audit récurrent renforcent la posture. Les mises à jour atomiques, la signature des paquets et la défense en profondeur font partie du contrat opérationnel.

La communication compte autant que la technique. Informer tôt, expliquer les bénéfices, donner des repères simples. Un agent qui comprend pourquoi il change d’outil devient un acteur du projet. Des relais de proximité multiplient cet effet. La direction du numérique anime ce réseau, documente et partage les réussites.

Enfin, le calendrier s’appuie sur des jalons lisibles: premières vagues pilotes, rencontres industrielles, livrables ministériels, puis extensions mesurées. À chaque étape, un bilan éclaire la suivante. Cette cadence évite les emballements et sécurise l’atterrissage.

La gouvernance, la transparence et la patience opérationnelle constituent donc la trame de fond. Elles transforment un pari ambitieux en politique publique durable et vérifiable.

Calendrier, jalons et indicateurs: réussir la transition Linux à l’échelle de l’État

Le calendrier démarre par la preuve. La DINUM migre ses postes et formalise un guide, un catalogue d’applications et des images de référence. Ce socle est partagé aux DSI. En parallèle, chaque ministère produit une trajectoire chiffrée: périmètres, vagues, coûts, et bénéfices attendus.

Les “rencontres industrielles du numérique” consolident l’alliance opérationnelle avec les acteurs privés. On y affine les contrats de support, l’hébergement des briques collaboratives et la sécurité du code. Les besoins d’expertise sont identifiés, puis adressés par des marchés-cadres lisibles.

La phase suivante étend les pilotes. Un ministère peut, par exemple, basculer une direction régionale complète. Les KPI suivent: satisfaction, taux d’incidents, stabilité logicielle et coût par poste. Les écarts guident les correctifs. Les métiers valident la qualité d’usage avant d’élargir.

Au fil des vagues, des points durs se défont. Une application métier trop liée à Windows trouve une alternative Web. Un scanner récalcitrant reçoit un pilote maintenu par l’intégrateur. Un pipeline CI/CD est introduit pour packager de façon fiable les versions des clients lourds.

Le pilotage national fournit des indicateurs clairs: part de postes sous Linux, taux d’usage de Tchap/Visio, conformité aux standards d’interopérabilité et exposition aux dépendances critiques. Ces métriques, publiques, stimulent une saine émulation entre administrations.

À horizon de moyen terme, l’État vise des segments entiers sous Linux, avec une hybridation contrôlée pour les exceptions. L’essentiel est de garder la main: décider où l’on dépend, à quel coût, et avec quelles garanties. La souveraineté se mesure alors dans les faits.

Quels sont les premiers pas concrets pour un ministère qui prépare sa migration vers Linux ?

Dresser un inventaire des applications et classer les usages par criticité. Définir le socle sécurité (chiffrement, EDR, mises à jour). Lancer un pilote sur un périmètre maîtrisé, avec indicateurs de qualité. Préparer la formation et la documentation des gestes quotidiens.

Comment traiter les applications indispensables qui ne fonctionnent que sous Windows ?

Privilégier d’abord l’alternative Web. À défaut, utiliser WINE pour certains clients légers. Pour les cas critiques, recourir à une virtualisation Windows isolée, limitée aux métiers concernés, en attendant un remplacement.

Quelles économies espérer à court terme ?

Les économies les plus rapides concernent les outils collaboratifs et la rationalisation des licences. À titre indicatif, la visio souveraine peut générer environ 1 M€ d’économies par 100 000 agents et par an, selon les volumes migrés et les contrats en place.

La sécurité est-elle renforcée sous Linux ?

Oui, si la chaîne est maîtrisée: disque chiffré, EDR compatible Linux, durcissement du système (SELinux/AppArmor), signature des paquets, mises à jour régulières, et supervision centralisée des journaux.

Quels indicateurs suivre pour piloter la transition ?

Taux de postes migrés, satisfaction utilisateur, incidents par 100 postes, coûts évités, taux d’usage de Tchap/Visio, conformité aux standards (Open-Interop/OpenBuro), et couverture des mises à jour de sécurité.