L’interopérabilité, clé de l’efficacité collaborative et de la souveraineté

Ce texte est une version enrichie d'un texte préparatoire à une table ronde qui a eu lieu au salon Innopolis le 2 avril 2025.

Introduction

L'interopérabilité, définie comme la capacité de différents systèmes et organisations à travailler ensemble, est bien plus qu'une simple capacité technique. Elle constitue un impératif stratégique pour l'efficacité collaborative, l'innovation et la souveraineté numérique. Le principal obstacle à cette vision est le silotage : chaque acteur économique, cherchant à optimiser son propre avantage, construit des systèmes fermés qui, mis bout à bout, créent une fragmentation et une inefficacité collective.

Pour briser ces silos, il ne suffit pas de créer des passerelles techniques ; il faut définir un langage commun au niveau de la filière. En investissant dans cette langue partagée, nous générons des externalités positives considérables, bénéficiant même à des acteurs inattendus, à l'image des bénéfices sociétaux créés par l'Open Data. Ce document explore ces enjeux et propose une approche pragmatique pour instaurer un véritable droit à l'interopérabilité.

Discussion

1. L'interopérabilité : fondement de la souveraineté numérique

Dans le contexte technologique, économique et géopolitique dominé par les géants américains (les "GAFAM" - vus non comme une liste exhaustive mais comme un concept), l'interopérabilité est le rempart contre l'enfermement propriétaire ("vendor lock-in"). Elle garantit :

• Liberté de choix : Les utilisateurs, qu'ils soient citoyens, entreprises ou administrations, doivent pouvoir choisir les solutions qui répondent le mieux à leurs besoins, y compris pouvoir en changer, sans être captifs d'un seul fournisseur.
• Concurrence équitable : L'interopérabilité favorise un marché dynamique où les petites et moyennes entreprises (PME) et les projets open source peuvent rivaliser à armes égales avec les géants technologiques.
• Innovation ouverte : Elle stimule l'innovation en permettant à différents acteurs de collaborer et de construire sur les bases établies par d'autres, sans barrières artificielles.
• Maîtrise des données : L'interopérabilité est essentielle pour la portabilité des données, un droit fondamental qui permet aux utilisateurs de reprendre le contrôle sur leurs informations.

2. Les standards ouverts : la pierre angulaire

L'interopérabilité repose sur des standards ouverts, qui doivent être compris dans leur définition la plus stricte, celle du Cadre européen d'interopérabilité version 1 (EIFv1, 2004) :

• Accessibilité totale : Les spécifications doivent être publiques, librement accessibles et utilisables sans frais ni restrictions juridiques ou financières.
• Implémentations multiples : Le standard doit permettre des implémentations concurrentes, y compris en logiciel libre, pour garantir la diversité et la compétition.
• Neutralité technologique : Aucun brevet essentiel ne doit entraver l'utilisation du standard. Les brevets doivent être disponibles sous licence libre de redevances (et non RAND/FRAND).
• Gouvernance transparente : Le développement et la maintenance du standard doivent être gérés par une organisation ouverte, où toutes les parties prenantes ont une influence égale.
• Interopérabilité comme objectif premier : Le standard doit être conçu pour maximiser l'interaction entre les systèmes.

Attention à bien se référer à l'EIFv1, et non à l'EIFv2 (2010), qui a affaibli ces exigences sous l'influence de lobbies non européens (Microsoft, via son organe de lobbying, la Business Software Alliance (BSA) dont Francisco Mignorance était directeur au moment des faits), compromettant ainsi la souveraineté numérique européenne pour plus de 15 ans.

3. Le piège de la conformité apparente

La simple conformité à des standards, même ouverts, ne garantit pas une interopérabilité réelle. Les grands fournisseurs peuvent :

• Créer des implémentations partielles et non interopérables.
• Introduire des dépendances propriétaires.
• Utiliser des "bugs" (parfois intentionnels) pour limiter la compatibilité.

Les utilisateurs, en particulier les PME, se retrouvent souvent sans recours face à ces pratiques.

4. Vers l' "interopérabilité opposable" : une approche pragmatique

Pour surmonter ces défis, nous proposons le concept d'"interopérabilité opposable". Il ne s'agit pas d'imposer des standards techniques rigides, mais de définir des résultats mesurables et de donner aux acteurs les moyens de faire respecter leurs droits :

• Définition claire des attentes : Définir des résultats mesurables plutôt que des standards techniques précis. Par exemple : un client doit pouvoir exporter ses données dans un format ouvert lisible par des outils tiers.
• Mécanismes de vérification et de recours :
  • Vérifier la conformité des services.
  • Exiger des corrections en cas de non-conformité.
  • Imposer des sanctions dissuasives en cas de non-conformité délibérée.
• Environnement d'implémentation compatible : Fournir un cadre où les acteurs peuvent tester et valider l'interopérabilité (par exemple, une suite de tests librement utilisable).
• Neutralité technologique : Laisser la porte ouverte à diverses solutions technologiques, tout en imposant des résultats concrets.

Exemple d'application dans le cloud :

• Interopérabilité des données : Obligation de fournir des API ouvertes permettant l'exportation des données dans un format exploitable, sans dépendances propriétaires.
• Portabilité des services : Possibilité de déplacer une charge de travail ou une application d'un fournisseur à un autre sans modification majeure.
• Interopérabilité des API : Documentation claire et tests automatisés pour vérifier le fonctionnement des API.
• Résolution des litiges : Un organisme tiers ou un cadre juridique pour arbitrer les litiges techniques.

5. Protéger les petits acteurs

L'interopérabilité opposable donne aux PME et aux projets open source les outils pour :

• Faire valoir leurs droits face aux géants technologiques.
• Développer des solutions innovantes sans barrières techniques artificielles.

Recommandations

1. Construire les langages communs : Engager au niveau des filières un travail de définition des vocabulaires et grammaires métier, en adoptant une approche "data-centric".
2. Exiger des standards ouverts stricts : Baser toutes les approches normatives sur des standards ouverts conformes à la définition de l'EIFv1.
3. Instaurer un cadre juridique opposable : Adopter une législation créant un droit à l'interopérabilité, avec des obligations de test, de documentation et d'implémentation vérifiable.
4. Soutenir la participation européenne : Les instances nationales et européennes doivent jouer un rôle clé dans la définition et la maintenance de ces standards pour garantir notre souveraineté.
5. Éduquer et sensibiliser : Promouvoir l'importance de cette approche centrée sur la donnée et les langages communs, en particulier auprès des PME.

Conclusion

L’interopérabilité est une notion et un impératif juridique indispensable pour un marché numérique équitable, innovant et souverain. L’arrêt récent de la CJUE dans l’affaire Alphabet and Others (C-233/23) a validé le principe d’interopérabilité, même au-delà du cadre des “infrastructures essentielles”, et a condamné l’utilisation de la sécurité comme prétexte pour limiter l’interopérabilité. En adoptant aux plus hauts niveaux réglementaires l’approche de l’interopérabilité opposable, nous pourrions garantir que les promesses de l’interopérabilité se traduisent en réalités tangibles pour tous les acteurs, grands et petits, renforçant ainsi la souveraineté numérique de l’Europe.

Références

• https://euro-stack.com/blog/2024/12/interoperability-thoughts
• https://euro-stack.com/blog/2025/2/cjeu-vs-google-interoperability
• https://cnll.fr/news/interoperabilite-cloud-le-cnll-prend-position/
• https://cnll.fr/news/sondage-rgi/
• https://cnll.fr/news/rgi-v2/

Annexes

Les 6 types d'interopérabilité

1. Interopérabilité Technique :

   • Définition : Assure la connectivité entre systèmes au niveau matériel et logiciel. Elle couvre les aspects comme les protocoles de communication, les réseaux, les interfaces matérielles et logicielles de bas niveau.
   • Objectif : Permettre aux systèmes d'établir une connexion et de pouvoir échanger des flux de données brutes.

2. Interopérabilité Syntactique :

   • Définition : Concerne la structure et le format des données échangées. Elle garantit que les systèmes peuvent correctement lire et parser les données grâce à une grammaire ou une syntaxe commune (par exemple, l'utilisation de formats comme XML, JSON, avec des schémas définis).
   • Objectif : Assurer que les données transmises sont structurées d'une manière que le système récepteur peut comprendre et traiter. C'est un prérequis pour l'interopérabilité sémantique.

3. Interopérabilité Sémantique :

   • Définition : Garantit que la signification des données échangées est interprétée de manière univoque et correcte par tous les systèmes participants. Cela implique l'utilisation de vocabulaires contrôlés, de taxonomies, d'ontologies ou de modèles de données communs.
   • Objectif : Permettre aux systèmes non seulement d'échanger des données, mais aussi d'en comprendre le sens et de les utiliser de manière cohérente pour effectuer des tâches.

4. Interopérabilité Organisationnelle (ou Procédurale) :

   • Définition : Concerne l'alignement des processus métier, des responsabilités et des objectifs des différentes organisations pour leur permettre de collaborer efficacement. Elle définit qui fait quoi, quand, et comment dans le cadre d'interactions inter-organisationnelles.
   • Objectif : Assurer que les échanges d'informations rendus possibles par les niveaux inférieurs s'intègrent de manière fluide dans les processus de travail des organisations collaborant.

5. Interopérabilité Juridique (ou Légale) :

   • Définition : S'assure de la compatibilité des cadres légaux, réglementaires et contractuels qui régissent les organisations collaborant. Cela inclut les aspects liés à la protection des données, aux licences d'utilisation, à la propriété intellectuelle, et aux accords de niveau de service (SLA).
   • Objectif : Fournir un cadre de confiance légal et réglementaire permettant aux organisations d'échanger des données et de collaborer sans enfreindre les lois ou les accords en vigueur.

Ces niveaux sont souvent vus comme une pyramide ou des couches : l'interopérabilité technique est la base, suivie de la syntaxe, la sémantique, puis de l'organisationnelle et enfin de la juridique au sommet (ou comme cadre englobant).

Approches "data-centric" vs. "app-centric"

Ces termes décrivent deux manières fondamentalement différentes de concevoir, de développer et de gérer les systèmes d'information et les données qu'ils traitent.

1. Approche "App-Centric" (Centrée sur l'Application)

• Idée centrale : L'accent principal est mis sur l'application ou le logiciel. Les applications sont conçues et construites pour effectuer des tâches ou des fonctions spécifiques (par exemple, un CRM, un ERP, un système de facturation, un portail RH).
• Gestion des données : Les données sont généralement considérées comme appartenant à ou étant gérées par une application spécifique. Chaque application possède souvent sa propre base de données, son propre format de données et ses propres règles de gestion. Les données sont créées, stockées et principalement accessibles à travers le prisme de cette application.
• Intégration : Lorsque différentes applications doivent partager des données, cela nécessite souvent des projets d'intégration spécifiques (par exemple, créer des APIs, utiliser un middleware/intergiciel, établir des pipelines de données) pour les connecter point à point ou via une plateforme centrale. Cela peut devenir complexe et fragile à mesure que le nombre d'applications augmente.
• Caractéristiques :
  • Les silos de données sont fréquents (données verrouillées dans des applications spécifiques).
  • La duplication et l'incohérence des données entre les applications peuvent survenir.
  • L'accent est mis sur les fonctionnalités de l'application.
  • L'interopérabilité nécessite souvent des efforts supplémentaires et des solutions spécifiques entre les applications.
  • Peut conduire à un enfermement propriétaire ("vendor lock-in") si les données sont étroitement liées au format propriétaire d'une application.
• Analogie : Imaginez que chaque département d'une entreprise possède son propre système de classement (armoires, dossiers), conçu spécifiquement pour ses besoins. Partager des informations nécessite que quelqu'un copie manuellement des fichiers ou construise des passerelles spécifiques entre les armoires.

2. Approche "Data-Centric" (Centrée sur les Données)

• Idée centrale : L'accent principal est mis sur les données elles-mêmes, considérées comme un actif fondamental, précieux et partagé, indépendant de toute application unique. La structure, la signification (sémantique), la qualité et la gouvernance des données sont définies de manière centralisée.
• Gestion des données : Les données sont gérées de manière à les rendre facilement accessibles et utilisables par de multiples applications et utilisateurs, souvent via des plateformes de données partagées (comme les data lakes, data warehouses, data fabrics, ou via des APIs bien définies accédant à une couche de données commune). Les applications sont vues comme des consommatrices ou des processeurs de cet actif de données partagé.
• Intégration : L'intégration s'en trouve simplifiée car les applications interagissent avec une couche de données commune et bien définie ou adhèrent à des standards de données partagés, plutôt que de nécessiter des connexions complexes point à point entre elles.
• Caractéristiques :
  • Les données sont traitées comme une ressource partagée.
  • L'accent est mis sur la modélisation des données, les vocabulaires communs (sémantique), la qualité des données et la gouvernance.
  • Favorise la cohérence des données et réduit la duplication.
  • Permet un développement plus facile de nouvelles applications qui exploitent les données existantes.
  • Facilite l'analyse de données (analytique), l'IA et le reporting à travers différents domaines fonctionnels.
  • Favorise intrinsèquement l'interopérabilité par conception, car les données sont structurées et décrites en vue du partage.
• Analogie : Imaginez une bibliothèque centrale d'entreprise avec un système de catalogage standardisé. Différents départements (applications) peuvent facilement accéder et utiliser les livres (données) dont ils ont besoin car l'information est organisée et accessible de manière centralisée selon des règles communes.

Pour résumer :

• Approche "app-centric" : On construit d'abord les applications, les données suivent (conduisant souvent à des silos). La question est : "Comment mon application stocke-t-elle ses données ?"
• Approche "data-centric" : On définit et gère d'abord les données comme un actif partagé, les applications sont construites autour. La question est : "Comment pouvons-nous gérer nos données pour que plusieurs applications et utilisateurs puissent les exploiter efficacement ?"

La transition vers des architectures centrées sur les données est motivée par le besoin d'une meilleure intégration des données, d'analyses plus poussées, d'une agilité métier accrue et de surmonter les limitations et les coûts associés à la gestion de nombreux silos de données dans des environnements informatiques complexes. Cette approche s'aligne fortement sur les objectifs d'une meilleure interopérabilité et de l'établissement d'un "langage commun" pour les données au sein d'une organisation ou d'une filière.

Crédits photo: A Chosen Soul sur Unsplash