Comment l'administration fiscale française rompt avec la dépendance numérique
Derrière l'interface familière d'impots.gouv.fr se cache une orientation informatique radicale, quasi unique dans l'appareil d'État français. Alors que la majorité des administrations européennes continuent de s'appuyer sur Microsoft, Google ou Amazon, la Direction générale des Finances publiques (DGFiP) construit depuis des années un modèle entièrement différent.
Elle combine logiciels libres, une offre cloud exploitée en interne et une stratégie stricte en matière de données. Résultat : l'impôt sur le revenu, le cadastre, la TVA et les pensions sont gérés sans les licences américaines habituelles.
Une infrastructure souveraine pour des données hautement sensibles
La DGFiP occupe à Paris une position de véritable plaque tournante numérique de l'État. Ses serveurs traitent un volume considérable d'informations critiques :
- l'impôt sur le revenu de millions de contribuables,
- le cadastre, et donc l'essentiel du patrimoine immobilier national,
- la TVA des entreprises,
- les comptes des collectivités territoriales,
- les pensions versées par l'État à environ 2,5 millions de retraités.
Ce trésor de données ne réside pas dans des clouds américains soumis au Cloud Act, mais dans des centres de données que la DGFiP exploite elle-même sur le territoire français. Le directeur informatique responsable, Tomasz Blanc, formule clairement la position de l'institution : les données relatives aux revenus, aux patrimoines et aux comptes bancaires ne doivent pas quitter le pays, ni être confiées à des prestataires légalement tenus de rendre des comptes à Washington.
Le système informatique des finances françaises tourne sur une pile logicielle entièrement libre et est exploité dans des centres de données propres — un cas véritablement exceptionnel au sein de l'administration publique.
Pendant que d'autres ministères achètent des solutions SaaS et recourent à des outils collaboratifs américains, l'administration fiscale cultive depuis plus de vingt ans une certaine intransigeance : elle entend contrôler elle-même ses applications critiques, du système d'exploitation jusqu'à la base de données.
Nubo : le socle cloud souverain du fisc
La pièce maîtresse de cette stratégie s'appelle Nubo. Il s'agit d'un service cloud interne que la DGFiP développe non seulement pour ses propres besoins, mais aussi pour d'autres ministères. La plateforme est entrée en production en 2020 et a connu son baptême du feu en pleine pandémie : en seulement 15 jours, le Fonds de solidarité numérique y a été déployé, permettant aux petites entreprises et aux travailleurs indépendants de solliciter des aides d'urgence.
Nubo fonctionne comme une boîte à outils cloud moderne, mais reste rigoureusement sous tutelle étatique. Sur le plan technique, le service repose sur une combinaison classique de solutions open source :
- Linux comme système d'exploitation,
- PostgreSQL comme base de données centrale,
- Tomcat comme serveur d'applications pour les logiciels métiers.
Environ 22 % des quelque 800 applications de l'administration fiscale tournent déjà sur Nubo. Les nouveaux projets y atterrissent par défaut — quiconque souhaite déployer une solution propriétaire doit désormais le justifier. Cela bouleverse les rapports de force lors des appels d'offres : le standard est libre et géré par l'État, l'exception est licenciée et externalisée.
Impots.gouv.fr et l'infrastructure invisible qui se cache derrière
Pour les citoyens, tout cela reste imperceptible. Ils voient le site impots.gouv.fr et une application mobile permettant de déposer leur déclaration ou d'ajuster leurs acomptes. En coulisses, pourtant, s'étend un paysage hétérogène de centaines de procédures métiers qui migrent progressivement vers cette pile cloud souveraine.
Lorsqu'un contribuable français effectue sa déclaration en ligne, il utilise indirectement une infrastructure délibérément construite sans aucune brique cloud américaine.
Cette approche consomme du temps et des ressources internes, mais elle confère à l'administration un pouvoir de négociation durable et réduit la dépendance aux licences. Pour un organisme qui se perçoit comme régalien — c'est-à-dire au cœur même de l'État — cet argument pèse bien plus lourd que le confort à court terme.
Dettes techniques : quand la souveraineté rencontre la réalité informatique
En parallèle de cette stratégie souverainiste, la DGFiP doit absorber une dette technique considérable. Des années de restrictions budgétaires ont repoussé les modernisations, et de nombreuses applications ont été prolongées plutôt que renouvelées. Blanc parle ouvertement de « années de vaches maigres » durant lesquelles des chantiers stratégiques ont été mis en attente.
Aujourd'hui, l'administration mesure son niveau de modernisation grâce à un indicateur de conformité technique interne. Cet indice alimente directement les négociations budgétaires et permet aux décideurs politiques de visualiser l'urgence des mises à niveau des applications patrimoniales. Plus la valeur est basse, plus le risque est élevé — et plus il devient difficile de justifier le lancement de nouveaux projets prestigieux tandis que des systèmes fiscaux obsolètes continuent de tourner sur des plateformes dépassées.
Les réponses varient selon les applications :
- certaines sont entièrement redéveloppées from scratch,
- d'autres migrent en mode lift and shift vers Nubo,
- d'autres encore disparaissent et sont remplacées par des services mutualisés, notamment avec la Caisse des Dépôts.
Tout cela se déroule en exploitation continue — pendant que chaque année, de nouvelles règles fiscales, exonérations et dispositifs d'aide doivent être intégrés côté informatique.
L'IA au service du fisc : du data mining à LLaMandement
Sur le terrain de l'intelligence artificielle, la DGFiP n'en est pas à ses débuts. Depuis plusieurs années déjà, elle utilise des techniques de data mining pour détecter des incohérences dans les déclarations fiscales. Projections statistiques, reconnaissance de motifs et scores de risque aident les contrôleurs à concentrer leur attention sur les dossiers suspects.
L'un des projets les plus médiatisés concerne la détection de piscines non déclarées. En croisant des images aériennes de l'Institut national de l'information géographique et forestière avec une analyse automatisée, l'administration a identifié des milliers de bassins non signalés — un exemple parlant de la façon dont les outils techniques peuvent renforcer l'équité fiscale.
La DGFiP recourt à l'IA, mais insiste en interne sur un principe constant : les algorithmes fournissent une aide à la décision, pas une vérité définitive.
La nouveauté, c'est l'arrivée de l'IA générative sous forme de grands modèles de langage (LLM). Baptisé LLaMandement, un outil interne traite le flux d'amendements au projet de loi de finances annuel. Ce qui mobilisait autrefois plusieurs agents pendant une nuit entière est désormais accompli en une quinzaine de minutes : le logiciel résume des centaines, voire des milliers de pages d'amendements et distribue les passages pertinents aux équipes concernées.
Techniquement, LLaMandement s'appuie sur Llama 2 de Meta, exploité dans une version adaptée en interne. Le code source est accessible publiquement, ce qui s'inscrit parfaitement dans la politique générale open source de l'administration. Blanc met néanmoins en garde contre un enthousiasme technologique aveugle : les agents doivent vérifier les résultats et, surtout, comprendre les limites du modèle.
Pourquoi le scepticisme envers l'IA fait partie de la stratégie
La ligne directrice peut se résumer ainsi : « L'IA assiste, elle ne décide pas. » Celui ou celle qui établit un impôt ou prononce une sanction doit être en mesure d'expliquer comment il ou elle est parvenu à ce résultat. Un simple « c'est ce que l'algorithme a dit » ne suffit pas dans un État de droit. C'est pourquoi l'administration investit dans des formations expliquant quand les modèles peuvent se tromper, quelles données ils prennent en compte et pourquoi un bon prompt ne remplace pas une base juridique solide.
L'incident FICOBA : quand l'attaque vient de l'extérieur
Malgré un cloud souverain et une architecture rigoureuse, la DGFiP n'est pas à l'abri des incidents. En février, des attaquants ont réussi à accéder à FICOBA, la base de données centrale recensant l'ensemble des comptes bancaires en France. Environ 1,2 million de titulaires de comptes ont été touchés.
L'attaque ne visait pas directement Nubo ni l'infrastructure centrale. Les auteurs ont exploité les identifiants d'un agent externe disposant d'un accès via un compte inter-ministériel. Ce type d'interface entre administrations constitue fréquemment un point faible : les droits d'accès se sont accumulés au fil des années, les responsabilités se sont diluées, et les niveaux d'exigence en matière de sécurité divergent d'un organisme à l'autre.
Une infrastructure souveraine réduit les risques, mais ne les supprime pas — la surface d'attaque la plus vulnérable se situe souvent aux jonctions entre organisations.
Pour la DGFiP, cet incident révèle qu'il ne suffit pas de sécuriser ses propres systèmes. La façon dont les administrations partenaires gèrent les identités numériques et la rapidité avec laquelle les comptes compromis sont bloqués sont tout aussi déterminantes. La souveraineté technique ne remplace donc pas une culture de sécurité concertée et partagée.
Distance vis-à-vis de Microsoft : Windows oui, Office non
Un autre volet sensible de la stratégie concerne l'informatique bureautique. Alors que de nombreuses administrations sont profondément intégrées dans l'écosystème Microsoft, le fisc français suit une voie singulière : si Windows reste majoritaire sur les postes de travail, Office et Active Directory ont été abandonnés.
La DGFiP leur a substitué des alternatives libres et des solutions d'authentification propres. La prochaine étape est déjà à l'étude : une migration des systèmes de bureau vers Linux. La motivation ne se limite pas à la souveraineté — elle tient aussi à la durée de vie du matériel. Chaque nouvelle version de Windows alourdit les prérequis système, rendant les machines plus anciennes obsolètes prématurément.
| Aspect | L'approche Microsoft | L'approche DGFiP |
|---|---|---|
| Système d'exploitation | Windows avec mises à niveau régulières | Windows actuellement, étude d'un déploiement Linux |
| Suite bureautique | Office 365 | Alternatives libres et solutions internes |
| Cloud | Azure / M365 Cloud | Nubo dans des centres de données propres |
| Identité / Annuaire | Active Directory | Services d'annuaire propres, pile open source |
Blanc voit dans Linux un double levier : réduction des coûts de licence et diminution des déchets électroniques. Si les machines peuvent être utilisées plus longtemps grâce à un système d'exploitation moins gourmand, l'État réalise des économies concrètes tout en réduisant son empreinte environnementale. Cet argument pourrait trouver un écho favorable dans d'autres pays de l'Union européenne qui cherchent à concilier objectifs de durabilité et budgets informatiques serrés.
Le logiciel libre comme culture, pas seulement comme modèle de licence
La DGFiP insiste sur le fait qu'elle ne recourt pas à l'open source pour des raisons d'image, mais qu'il s'agit d'une doctrine opérationnelle. Cela se traduit concrètement dans le quotidien de ses 5 000 agents informatiques : ils développent sous Linux, construisent des bibliothèques internes, publient une partie de leur code et font appel à des prestataires français spécialisés dans les logiciels libres.
L'open source sert à l'administration fiscale de cadre stratégique pour maintenir les savoir-faire sur le territoire national et réduire les dépendances extérieures.
Cette posture génère des effets durables. Une jeune développeuse qui rejoint l'administration y découvre des outils libres et des standards ouverts. Certains de ces talents migrent ensuite vers le secteur privé ou des prestataires, en emportant ces expériences avec eux. Il en résulte une sorte d'écosystème dont la portée dépasse largement les murs d'une seule administration.
Pourquoi ce modèle reste encore l'exception dans l'État
Malgré ses succès, l'administration fiscale demeure assez isolée dans cette démarche. De nombreux ministères redoutent la complexité liée à l'exploitation de leurs propres structures cloud et préfèrent les solutions « clés en main » des grands fournisseurs. Le confort immédiat masque des risques qui ne se manifestent souvent que des années plus tard — par exemple lors de révisions tarifaires ou de migrations de données.
La DGFiP démontre qu'une autre voie est possible, mais qu'elle exige aussi des choix difficiles : constituer ses propres équipes, résorber les dettes techniques, convaincre les utilisateurs internes et s'assurer un soutien politique pérenne. Sans priorités claires et sans persévérance, l'informatique souveraine ne reste qu'un vœu pieux.
Ce que d'autres administrations peuvent apprendre de l'exemple français
Pour les administrations d'autres pays européens, le modèle de la DGFiP offre plusieurs points d'ancrage concrets. La question fondamentale se pose d'abord : quelles données sont suffisamment sensibles pour demeurer durablement sous contrôle étatique ? Les données de revenus et de patrimoine s'imposent d'elles-mêmes, mais les informations de santé, les registres de population ou les bases de données à caractère sécuritaire entrent aussi dans cette catégorie.
Une démarche possible pourrait s'articuler ainsi :
- identifier et prioriser les applications critiques,
- définir une plateforme cloud interne accueillant dans un premier temps uniquement ces systèmes,
- instaurer pour les nouveaux projets le principe « open source par défaut, propriétaire par exception »,
- mesurer en parallèle le niveau de modernisation à l'aide d'un indicateur technique transparent.
La combinaison d'une infrastructure souveraine et d'un usage ciblé de l'IA est elle aussi transposable. Une administration fiscale étrangère pourrait par exemple utiliser des LLM internes pour mettre à disposition de ses agents des commentaires législatifs, des décisions de justice et des instructions administratives — sans que des données confidentielles sur les contribuables ne quittent l'organisme.
Dans le même temps, l'affaire FICOBA illustre les pièges à éviter : un noyau fortement sécurisé ne suffit pas si des administrations partenaires aux processus moins robustes accèdent aux mêmes données. Toute ambition de souveraineté nécessite des accords inter-institutionnels sur la gestion des identités, les modèles de rôles et les procédures de réponse aux incidents.
Risques, limites et attentes réalistes
La voie française n'est pas une panacée. Les clouds propriétaires et les piles open source exigent en permanence un personnel hautement qualifié. Le marché des talents informatiques est sous tension, et la concurrence du secteur privé offre souvent des rémunérations plus attractives. Quiconque souhaite mener de tels projets doit rendre les parcours professionnels et les conditions de travail au sein de l'administration véritablement attractifs.
Des risques technologiques s'y ajoutent : le logiciel libre ne protège pas automatiquement contre les failles de sécurité. Sans gestion rigoureuse des correctifs, sans tests ni supervision, les composants open source peuvent devenir des portes d'entrée tout autant que des produits propriétaires. L'avantage réside davantage dans la transparence, la flexibilité et l'indépendance — et non dans une quelconque garantie de sécurité intégrée.
La DGFiP fournit néanmoins un scénario concret démontrant comment une informatique publique peut se réinventer progressivement. Elle ne remplace pas du jour au lendemain toutes les solutions propriétaires, mais construit méthodiquement des alternatives, définit des standards clairs et fait preuve de ténacité sur la question des données critiques. C'est peut-être là l'enseignement le plus précieux : le titre qui peut paraître radical repose moins sur une révolution soudaine que sur deux décennies de travail technique minutieux et discret.
