Sécurix et Bureautix : Linux d'État, souveraineté numérique en marche
L’État français migre 250 agents vers deux distributions Linux maison : Sécurix et Bureautix. Basées sur NixOS, elles visent à remplacer Windows dans les administrations. Décryptage d’une transition technique et politique.
Une migration ciblée mais symbolique : 250 agents concernés
Le gouvernement français a officiellement lancé une migration vers deux distributions Linux maison, Sécurix et Bureautix, pour 250 agents administratifs. Ce projet, annoncé discrètement, marque une étape concrète vers la réduction de la dépendance aux solutions propriétaires comme Windows. Contrairement à une transition massive, cette phase pilote permet d’évaluer la compatibilité des outils métiers et des processus internes avec un environnement open source.
Les deux distributions, développées en interne, s’appuient sur NixOS, une distribution Linux déclarative et reproductible. Cette approche permet une gestion fine des dépendances et une configuration système immuable, réduisant les risques de divergences entre environnements. L’objectif n’est pas seulement technique, mais aussi politique : démontrer la faisabilité d’une souveraineté numérique dans l’administration.
NixOS : l’architecture déclarative au cœur du projet
NixOS se distingue par son modèle de configuration déclaratif, où chaque composant du système est défini dans un fichier unique (nix). Cette architecture permet une reproductibilité parfaite des environnements, un atout majeur pour les administrations où la stabilité et la traçabilité sont critiques. Contrairement aux distributions classiques (Debian, Ubuntu), NixOS gère les paquets et services de manière atomique, évitant les conflits de dépendances.
Les fichiers de configuration de Sécurix et Bureautix sont versionnés via Git, facilitant les audits et les mises à jour. Chaque modification est testée dans un environnement isolé avant d’être déployée, réduisant les risques de régression. Cette approche est particulièrement adaptée aux environnements sensibles, où la sécurité et la conformité aux normes (RGPD, ANSSI) sont des priorités absolues.
Sécurix : la distribution dédiée à la cybersécurité
Sécurix est conçue pour les postes nécessitant un niveau de sécurité élevé, comme ceux des agents traitant des données sensibles ou des systèmes critiques. Elle intègre des modules spécifiques pour le chiffrement des disques (LUKS), la gestion des droits (SELinux en mode enforcing), et des outils de surveillance (auditd, syslog-ng). La distribution est également compatible avec les cartes à puce (CAC, PIV) utilisées pour l’authentification forte dans les administrations.
L’architecture de Sécurix repose sur un noyau Linux hardened (grsecurity-like) et une pile réseau sécurisée (iptables/nftables avec règles strictes). Les paquets sont signés numériquement, et chaque mise à jour est vérifiée via des signatures GPG. Cette distribution est également compatible avec les solutions de virtualisation sécurisées (Qubes OS, KVM avec SEV) pour les environnements les plus sensibles.
Bureautix : l’alternative bureautique pour les agents administratifs
Bureautix cible les agents dont les tâches sont principalement bureautiques (traitement de texte, tableurs, messagerie). Elle intègre une suite bureautique open source (LibreOffice) préconfigurée, compatible avec les formats Microsoft Office (OOXML, ODF). La distribution inclut également des outils de collaboration (Nextcloud, Mattermost) et un client de messagerie (Thunderbird) avec chiffrement intégré (OpenPGP).
L’interface utilisateur est simplifiée pour faciliter la transition depuis Windows, avec un menu de démarrage et des icônes familières. Bureautix utilise également un gestionnaire de paquets Nix pour déployer les applications métiers spécifiques aux administrations, comme les outils de gestion des ressources humaines ou des finances publiques. La compatibilité avec les imprimantes et scanners est assurée via CUPS et des pilotes open source.
Compatibilité et intégration : le défi des outils métiers
L’un des principaux défis de cette migration est la compatibilité avec les outils métiers existants, souvent conçus pour Windows. Les administrations utilisent des logiciels spécifiques (ERP, CRM, outils de gestion de documents) qui nécessitent des adaptations. Pour Sécurix et Bureautix, des solutions de compatibilité ont été mises en place : Wine pour les applications Windows, des machines virtuelles (VirtualBox, KVM) pour les logiciels critiques, et des conteneurs (Docker) pour les services backend.
Les tests menés sur 250 agents ont permis d’identifier les outils nécessitant une migration prioritaire. Par exemple, les logiciels de gestion des ressources humaines (comme Chorus) ont été portés sous Linux via des conteneurs Docker, tandis que les outils de messagerie interne (comme Outlook) sont remplacés par Thunderbird avec des plugins spécifiques. La transition est progressive, avec un support technique dédié pour accompagner les agents.
Performances et limites : ce que les tests révèlent
Les premiers retours sur les performances de Sécurix et Bureautix sont encourageants. NixOS, grâce à son modèle déclaratif, permet un démarrage rapide des postes (moins de 30 secondes) et une consommation mémoire réduite par rapport à Windows 10/11. Les tests de charge sur les outils bureautiques montrent des temps de réponse comparables, voire supérieurs, à ceux des machines Windows équivalentes. Cependant, certains logiciels métiers spécifiques (comme les outils de CAO ou de simulation) nécessitent encore des adaptations.
Les limites identifiées concernent principalement la compatibilité matérielle : certains périphériques (imprimantes, scanners, cartes à puce) nécessitent des pilotes spécifiques ou des configurations manuelles. De plus, l’écosystème des logiciels métiers sous Linux reste moins mature que sous Windows, ce qui peut ralentir la migration complète. Enfin, la courbe d’apprentissage pour les agents habitués à Windows est un facteur à ne pas sous-estimer, malgré les interfaces simplifiées de Bureautix.
Souveraineté numérique : un enjeu politique et technique
Le projet Sécurix et Bureautix s’inscrit dans une stratégie plus large de souveraineté numérique, visant à réduire la dépendance aux géants technologiques américains (Microsoft, Google) et chinois. En utilisant des solutions open source développées en interne, l’État français cherche à reprendre le contrôle sur ses infrastructures critiques. Cette approche s’aligne avec les recommandations de l’ANSSI et de la CNIL, qui prônent l’utilisation de logiciels libres pour garantir la transparence et la sécurité des données.
Cependant, cette transition soulève des questions sur la pérennité des solutions maison. Contrairement à des distributions comme Debian ou Fedora, maintenues par des communautés internationales, Sécurix et Bureautix dépendent entièrement des ressources internes de l’État. Leur maintenance à long terme et leur évolutivité restent des défis majeurs. De plus, la compatibilité avec les futures normes et réglementations (comme le Digital Markets Act) devra être constamment évaluée.
Perspectives : vers une généralisation ?
Si la phase pilote de 250 agents est concluante, le gouvernement envisage d’étendre la migration à d’autres services publics. L’objectif à moyen terme est de remplacer Windows dans les administrations d’ici 2030, en commençant par les postes les moins critiques. Cette transition sera progressive, avec des phases de test et d’adaptation pour chaque ministère. Les retours des agents et les audits de sécurité seront déterminants pour valider ou ajuster la stratégie.
À plus long terme, Sécurix et Bureautix pourraient inspirer d’autres pays européens dans leur quête de souveraineté numérique. Des discussions sont déjà en cours avec des partenaires de l’UE pour harmoniser les solutions open source entre États membres. Cependant, la réussite de ce projet dépendra de la capacité de l’État à maintenir et faire évoluer ces distributions, tout en garantissant leur sécurité et leur interopérabilité avec les outils existants.
Conclusion : entre ambition et réalisme
Sécurix et Bureautix incarnent une volonté politique forte de reprendre le contrôle sur le numérique public, mais leur succès dépendra de leur capacité à surmonter les défis techniques et organisationnels. Après des décennies de dépendance à Microsoft, remplacer Windows par des solutions maison est un pari audacieux, presque gaulois dans son esprit. Reste à savoir si l’État saura tenir ce pari sans tomber dans les pièges classiques des projets informatiques : l’effet tunnel, le manque de moyens, ou l’illusion de la souveraineté sans les infrastructures pour la soutenir.