Adieu Windows : Sécurix et Bureautix, le Linux de l’État aux noms d’irréductibles Gaulois

 
On parle souvent de souveraineté numérique, mais concrètement, on ferait quoi ? La réponse tiendrait en deux noms : Sécurix et Bureautix. En s’appuyant sur NixOS, une distribution Linux radicalement différente, le gouvernement préparerait discrètement l’après-Windows pour ses agents.

Avant d’imaginer Windows disparaissant du jour au lendemain de toutes les administrations françaises, posons les bases. La migration annoncée cette semaine concerne 250 agents, pas 2,5 millions. Mais derrière ce chiffre modeste se cache un projet technique bien plus ambitieux : Sécurix.

L’information qui circule sur une « distribution NixOS maison » développée par le gouvernement est à la fois vraie et plus subtile qu’il n’y paraît. Techniquement, il ne s’agit pas d’un fork, mais d’une configuration durcie bâtie sur NixOS.

Tout part d’un séminaire interministériel organisé le 8 avril 2026 par la DINUM, à l’initiative du Premier ministre Sébastien Lecornu. À cette occasion, la Direction interministérielle du numérique a officialisé sa propre sortie de Windows au profit de Linux, une annonce symbolique qui concerne environ 250 agents, mais qui remet en lumière Sécurix, le socle technique sur lequel cette bascule s’appuie.

Pour aller plus loin
La France annonce une étape cruciale vers sa sortie de Windows

Selon les derniers éléments de l’écosystème cloud-gouv, la DINUM (Direction interministérielle du numérique) développe une brique logicielle nommée Sécurix, dont le code est publié sur GitHub sous licence MIT.

Ce ne serait pas un simple système d’exploitation, mais un socle de poste de travail. Développé au sein du département OPI (Opérateur de Produits Interministériels) de la DINUM, Sécurix sert de base technique pour créer des environnements de travail hautement sécurisés.

Le périmètre réel de cette migration reste modeste : 234 agents à la DINUM. Mais elle s’inscrit dans un mouvement bien plus large. En parallèle, la Caisse nationale d’Assurance maladie a annoncé la migration de ses 80 000 agents vers les outils du socle numérique interministériel : Tchap pour la messagerie, Visio pour les réunions et FranceTransfert pour l’échange de documents. C’est à cette échelle-là que la bascule commence à peser.

C’est là qu’intervient Bureautix : ce ne serait pas un produit commercial, mais un « exemple » de configuration bureautique type, qui montre comment transformer ce socle brut en outil du quotidien pour un agent de l’État.

Le choix de NixOS comme fondation technique ne serait pas le fruit du hasard. Contrairement à une distribution Linux classique, NixOS permet une gestion déclarative. En clair, on décrit l’état souhaité du système dans un fichier de configuration, et la machine se construit d’elle-même de façon identique, à chaque fois. Pour l’État, cela permet d’avoir un parc informatique maîtrisé, auditable et surtout, souverain.

Sécurix : le coffre-fort numérique de la DINUM

Le projet Sécurix serait actuellement en phase alpha et ne propose pas encore de support, mais ses ambitions seraient déjà très claires. Il s’agirait d’un modèle réinstanciable capable de s’adapter à plusieurs cas d’usage critiques : postes multi-agents, accès intranet exclusif ou administration système de haut niveau. On parle ici d’une infrastructure pensée pour respecter les recommandations les plus strictes de l’ANSSI.

Techniquement, ce socle intégrerait des mécanismes de défense robustes. On y trouverait la gestion des puces TPM2, le chiffrement des données via des clés physiques Yubikey (LUKS FIDO2) et un enrôlement centralisé pour le Secure Boot. L’idée serait de garantir que seul le code validé par l’État puisse s’exécuter sur la machine. Pour la gestion des secrets, des outils comme Vault ou age seraient de la partie, ce qui renforcera encore la barrière de protection.

Mais ce qui rendrait Sécurix vraiment unique, c’est sa capacité de reproductibilité. Grâce à NixOS, si un poste est corrompu ou tombe en panne, il suffirait de redéployer sa configuration pour retrouver un système sain en quelques minutes. C’est une rupture nette par rapport au modèle Windows, où chaque machine finit par avoir sa propre « vie » et ses propres failles au fil du temps.

La DINUM ne fait pas cavalier seul. Chaque ministère, opérateurs publics inclus, devra formaliser d’ici l’automne 2026 son propre plan de réduction des dépendances extra-européennes, portant sur sept axes : poste de travail, outils collaboratifs, antivirus, intelligence artificielle, bases de données, virtualisation et équipements réseau. Un calendrier contraignant porté par la ministre déléguée au Numérique Anne Le Hénanff, qui alertait déjà en 2023, comme députée, sur « le piège Microsoft ».

Bureautix : le poste de travail « as code »

Bureautix, de son côté, servirait de démonstrateur. Ce projet montrerait comment prendre la brique Sécurix et y ajouter les couches nécessaires à un usage administratif : suite bureautique, outils de communication et accès aux services souverains de l’État. Ce serait la preuve par l’exemple que l’on peut se passer des solutions propriétaires américaines pour les tâches quotidiennes.

Le point le plus radical ? Bureautix se passerait d’un annuaire centralisé traditionnel comme l’Active Directory de Microsoft. À la place, il s’appuierait sur un répertoire statique géré comme du code dans un dépôt Git. Les nouveaux utilisateurs ou les changements de droits seraient distribués via des mises à jour système. C’est une approche simplifiée qui réduirait drastiquement les dépendances à des infrastructures lourdes et souvent vulnérables.

La suite de l’histoire resterait à écrire. Si Sécurix est encore au stade expérimental, il s’alignerait parfaitement avec la stratégie « Cloud de confiance » de la France. L’idée serait d’avoir des serveurs souverains d’un côté, et des « clients sécurisés » de l’autre, parfaitement intégrés à cet écosystème.

La DINUM a également prévu d’organiser en juin 2026 les premières « rencontres industrielles du numérique », censées concrétiser une alliance public-privé pour la souveraineté européenne. Reste un précédent qui invite à la prudence : la ville de Munich, qui avait basculé son administration vers Linux avant de faire machine arrière une décennie plus tard. La souveraineté numérique ne se décrète pas, elle se construit dans la durée, et résiste rarement seule aux changements de majorité.

Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.

Signaler une erreur dans le texte
Sources : Sécurix sur GitHub, Sécurix sur data.code.gouv.fr, cloud-gouv/bureautix-example sur GitHub, Fiche data.code.gouv.fr de bureautix-example, Code.gouv , SILL sur code.gouv.fr
Ulrich Rozier

Co-fondateur et directeur de publication Frandroid

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Recherche IA boostée par
Perplexity

Exemples de questions

  •  Quels sont les meilleurs smartphones en 2025 ?
  • Quelle est la taille d'écran du Pixel 10 Pro ?
  • Comment fonctionne une e-SIM ?
  • Quelles sont les différences entre une batterie LFP et NMC ?