● Les Numériques Télécom 📅 13/05/2026 à 13:50

Data Science 👤 Aymeric Geoffre-Rouland

🏷️ Tags : llm cert pm rag réseau rte stoc

“Le logiciel libre, chez nous, c'est stratégique” : comment le fisc français a banni Microsoft pour protéger vos impôtsLe SI le plus sensible de l'État ne dépend d'aucun géant américain Par Aymeric Geoffre-Rouland Publié le 13/05/26 à 13h50 Nos réseaux : Suivez-nous Ajoutez nous à vos favoris Google Commenter (10) 6 10 Dans un paysage administratif encore largement dépendant de Google ou d'Amazon, la Direction générale des Finances publiques (DGFiP) fait figure de bastion souverain. Pour Tomasz Blanc, son DSI, la question ne se pose même pas : confier le patrimoine ou les revenus des Français à des serveurs soumis au droit américain était "inimaginable". En vingt ans, le fisc a ainsi bâti une doctrine technologique radicale où le logiciel libre n'est plus une alternative, mais une armure. Près de 800 applications tournent aujourd'hui sans aucune licence Microsoft, protégeant le secret fiscal sous un pavillon 100 % français.Dans un entretien très complet publié par IT for Business, Tomasz Blanc, polytechnicien, docteur en informatique de l'Inria et DSI de la DGFiP depuis 2022, pose les termes sans détour. L'idée d'aller poser ces données chez des acteurs soumis au Cloud Act, par exemple, était et reste inimaginable.Ce n'est pas anodin. La DGFiP administre l'un des systèmes d'information les plus critiques du pays : près de 800 applications, 5 000 agents IT, l'impôt sur le revenu, le cadastre, la TVA, les comptes des collectivités locales, le paiement des retraites de l'État pour 2,5 millions de pensionnés. Le secret fiscal qui couvre l'ensemble de ces données a façonné une culture de protection devenue, au fil du temps, une véritable doctrine technologique. "Nous nous sentons clairement comme une administration régalienne. Nous sommes vraiment au cœur du fonctionnement de l'État", résume Blanc.Nubo : le cloud souverain qui fait trembler les géants de la TechC'est cette conviction qui a donné naissance à Nubo, cloud souverain opéré par la DGFiP et ouvert aux autres ministères. Les premières applications y tournent depuis 2020, dont le Fonds de solidarité conçu en quinze jours pendant la crise Covid. "La preuve d'une véritable agilité", souligne Blanc.Aujourd'hui, 22 % du parc applicatif y a migré, et chaque nouveau projet y est déployé par défaut, sur une pile intégralement libre : Linux, PostgreSQL, Tomcat. Les solutions propriétaires ne viennent qu'en exception, lorsque les équipes peuvent en justifier la nécessité.L'application impots.gouv sur smartphone. Derrière cette interface que des millions de Français utilisent chaque année, un cloud souverain opéré sans aucune brique américaine.© ShutterstockAlgorithmes et IA : quand le fisc développe ses propres cerveaux numériquesLa souveraineté n'est pas le seul chantier. La DGFiP absorbe en parallèle une dette technique accumulée pendant des années de restrictions budgétaires, qu'elle quantifie publiquement à travers un indicateur de conformité technique présenté lors des arbitrages de budget. "On a connu des années de vaches maigres, de ralentissement des chantiers de fond. Aujourd'hui, l'usine tourne à plein régime", reconnaît Blanc. Certaines applications ont été réécrites de zéro, d'autres migrées, d'autres encore remplacées par des outils mutualisés avec la Caisse des dépôts.Côté intelligence artificielle, la maison n'a pas attendu la vague générative. “À la DGFiP, l’IA, ce n’est pas nouveau”, dit M. Blanc, qui précise que le data mining alimente le contrôle fiscal depuis plusieurs années, et rappelle que la détection de piscines non déclarées par imagerie aérienne de l'IGN a déjà fait couler beaucoup d'encre. Il faut que les agents connaissent bien les limites et évitent le piège du "l'IA l'a dit, donc c'est vrai".La nouveauté, c'est l'arrivée de LLM en interne : un outil baptisé LLaMandement résume et distribue en un quart d'heure les centaines d'amendements déposés lors du projet de loi de finances, là où il fallait auparavant mobiliser plusieurs agents toute une nuit. Mais Blanc tient à cadrer les attentes.Le logo de LLaMandement, l'outil d'IA générative développé par la DGFiP pour résumer et distribuer en quinze minutes les milliers d'amendements déposés lors du projet de loi de finances. Le modèle, basé sur Llama 2 de Meta, est publié en open source.© DGFiPMaintenant, cette rigueur n'immunise pas contre tout. En février, le piratage du fichier FICOBA, qui recense l'ensemble des comptes bancaires ouverts en France, a exposé les données de 1,2 million de titulaires. Le vecteur d'attaque n'avait rien à voir avec Nubo : un attaquant a usurpé les identifiants d'un fonctionnaire extérieur disposant d'un accès interministériel. Comme nous le détaillions à l'époque, c'est précisément ce type de faille, aux coutures entre administrations, qui reste le plus difficile à colmater.Une forteresse isolée face à la "Microsoft-dépendance" de l'ÉtatSur les postes de travail, la DGFiP n'utilise ni la suite Office, ni Active Directory. Seul Windows subsiste, et la migration vers Linux est activement étudiée pour prolonger la durée de vie du matériel au-delà de six ans. "À chaque nouvelle version de Windows, une partie du parc devient obsolète", pointe Blanc, qui voit dans Linux un levier à la fois d'écoresponsabilité et de souveraineté.Tomasz Blanc, polytechnicien et docteur en informatique de l'Inria, dirige le service des systèmes d'information de la DGFiP depuis septembre 2022. C'est sous sa responsabilité que le cloud souverain Nubo, l'outil d'IA LLaMandement et la stratégie de désengagement de Microsoft sont pilotés.© DGFiPLe logiciel libre, ici, n'est pas un affichage : c'est une doctrine opérationnelle adossée à des marchés de support portés par des sociétés de services françaises. "Nos agents sont très imprégnés de cette culture. Le logiciel libre, chez nous, c'est un sujet stratégique", insiste-t-il.Cette trajectoire reste pourtant très isolée au sein de l'État. Ce 9 mars, nous révélions que l'Éducation nationale a reconduit pour quatre ans son accord-cadre avec Microsoft, pour une enveloppe pouvant atteindre 152 millions d'euros, alors même que ses propres directives proscrivent l'usage de ces outils pour les données sensibles. La DGFiP, elle, a tranché cette question il y a vingt ans. Suivez toute l'actualité des Numériques sur Google Actualités et sur la chaîne WhatsApp des Numériques Envie de faire encore plus d'économies ? Découvrez nos codes promo sélectionnés pour vous.

🔗 Lire l'article original 👁️ 0 lecture