Vers une souveraineté numérique renforcée : l’État mise sur Linux avec Securix et Bureautix

La question de la souveraineté numérique s’impose progressivement comme un enjeu stratégique en France, à l’heure où administrations et entreprises restent largement dépendantes de solutions étrangères. Dans ce contexte, l’État amorce un virage discret mais structurant avec deux projets aux noms évocateurs : Securix et Bureautix. Derrière ces initiatives se dessine une transition progressive vers des environnements Linux, pensée sur le long terme.

Une migration encore limitée mais hautement symbolique

Avant d’évoquer une disparition imminente de Windows dans l’administration française, il convient de relativiser l’ampleur du projet. La migration annoncée concerne, à ce stade, environ 250 agents, loin des millions de postes de la fonction publique.

Cette initiative a été officialisée lors d’un séminaire interministériel organisé le 8 avril 2026 par la Direction interministérielle du numérique (DINUM), à l’initiative du Premier ministre Sébastien Lecornu. À cette occasion, la DINUM a annoncé son propre passage à Linux, un signal fort bien que limité en volume.

Derrière cette expérimentation se cache toutefois un projet technique plus ambitieux : Securix, qui constitue le socle de cette transition.

Securix : une plateforme sécurisée plutôt qu’un simple système

Contrairement à certaines interprétations, Securix n’est pas une distribution Linux indépendante ni un dérivé (« fork ») classique. Il s’agit en réalité d’une configuration renforcée reposant sur NixOS, une distribution Linux réputée pour son approche radicalement différente de la gestion des systèmes.

Développé au sein du département OPI (Opérateur de Produits Interministériels) de la DINUM, Securix se présente comme une véritable plateforme de poste de travail. Son code est accessible publiquement sur GitHub sous licence MIT, illustrant une volonté de transparence et de collaboration.

L’objectif n’est pas simplement de proposer un système d’exploitation, mais de fournir une base technique capable de générer des environnements de travail hautement sécurisés et standardisés.

Bureautix : une déclinaison concrète pour les agents

À côté de Securix, Bureautix joue un rôle complémentaire. Il ne s’agit pas d’un produit commercial, mais d’un modèle de configuration bureautique illustrant comment transformer cette base technique en outil utilisable au quotidien par les agents publics.

Ce projet permet de visualiser concrètement ce que pourrait être un poste de travail standardisé dans l’administration, intégrant des outils adaptés aux usages professionnels tout en respectant des exigences élevées en matière de sécurité et de souveraineté.

NixOS : un choix technologique structurant

Le recours à NixOS n’est pas anodin. Contrairement aux distributions Linux traditionnelles, NixOS repose sur une gestion déclarative du système. Concrètement, l’état souhaité d’un poste est décrit dans un fichier de configuration, permettant de reconstruire automatiquement et à l’identique chaque machine.

Pour l’État, cette approche présente plusieurs avantages majeurs :

• Une maîtrise totale de l’environnement logiciel
• Une traçabilité complète des configurations
• Une réduction des écarts entre postes
• Une meilleure résilience face aux incidents

Dans un contexte où la cybersécurité est devenue une priorité nationale, ce modèle offre une réponse particulièrement adaptée.

Une stratégie qui dépasse la DINUM

Si la migration actuelle concerne principalement les 234 agents de la DINUM, elle s’inscrit dans une dynamique plus large. En parallèle, la Caisse nationale d’assurance maladie a annoncé le basculement de ses 80 000 agents vers des outils issus de l’écosystème numérique de l’État.

Parmi ces solutions figurent :

• Tchap pour la messagerie collaborative
• Visio pour les réunions à distance
• FranceTransfert pour l’échange sécurisé de fichiers

C’est à cette échelle que la transformation commence à prendre une dimension significative, avec des impacts concrets sur les pratiques professionnelles.

Securix : un « coffre-fort » numérique pour l’administration

Actuellement en phase alpha, Securix ne dispose pas encore de support complet, mais ses objectifs sont clairement définis. Il est conçu comme un modèle réinstanciable capable de répondre à des usages critiques :

• Postes de travail multi-agents
• Accès restreint à des intranets sensibles
• Environnements d’administration système sécurisés

Le projet s’inscrit dans le respect des recommandations de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), référence en matière de cybersécurité en France.

Sur le plan technique, plusieurs mécanismes de պաշտպանության avancés sont envisagés :

• Gestion des puces TPM2
• Chiffrement des données via des clés physiques YubiKey (LUKS FIDO2)
• Enrôlement centralisé du Secure Boot
• Gestion sécurisée des secrets avec des outils comme Vault ou Age

L’objectif est clair : garantir que seuls des logiciels validés par l’État puissent être exécutés sur les machines.

La reproductibilité comme rupture avec le modèle traditionnel

L’un des atouts majeurs de Securix réside dans sa capacité de reproductibilité. Grâce à NixOS, un poste compromis ou défaillant peut être restauré rapidement en réappliquant simplement sa configuration initiale.

Cette approche tranche nettement avec le modèle traditionnel des systèmes Windows, où chaque machine évolue de manière autonome, accumulant au fil du temps des configurations spécifiques et des vulnérabilités.

Une transition progressive vers plus d’autonomie

À ce stade, Securix et Bureautix ne marquent pas une rupture brutale, mais plutôt le début d’une transition progressive. En expérimentant de nouvelles architectures et en développant ses propres outils, l’État français cherche à réduire sa dépendance aux solutions étrangères et à renforcer son autonomie numérique.

Si les volumes restent encore limités, les fondations posées aujourd’hui pourraient, à terme, transformer en profondeur l’informatique publique française.