Depuis des mois, l'Europe cherche à s'affranchir de la domination des géants technologiques américains. EuroOffice, une suite bureautique présentée comme la réponse européenne à Microsoft Office et Google Docs, occupe une place particulière dans cette course. Le projet se voulait un symbole de l'indépendance numérique européenne. Or, une analyse récente du code source a suscité un vif débat sur la sécurité et les véritables origines de la technologie sous-jacente à cette solution. Il est de notoriété publique qu'EuroOffice repose encore presque entièrement sur du code développé par OnlyOffice, un projet controversé depuis des années en raison de ses liens avec la Russie. Cette question revêt une importance particulière à l'heure où les institutions européennes débattent de plus en plus de la nécessité de se doter de leur propre infrastructure numérique. Euro-Office a été présenté comme une version dérivée de la suite bureautique OnlyOffice. Ses créateurs affirmaient vouloir proposer une alternative plus transparente, ouverte et collaborative. L'analyse révèle toutefois que la grande majorité du code utilisé par EuroOffice provient de travaux antérieurs sur OnlyOffice. Les chercheurs ont analysé des milliers de modifications enregistrées dans les dépôts du projet et ont conclu qu'environ 99 % des composants responsables du moteur de documents et des services de collaboration en ligne provenaient de code écrit par des programmeurs travaillant dans le fuseau horaire russe. Bien que les données de fuseau horaire ne permettent pas d'identifier clairement la nationalité des développeurs, elles fournissent un indice important quant à l'endroit où la majeure partie du travail de développement a pu avoir lieu.

Le principal problème réside dans le fait qu'après la séparation officielle des deux projets, Euro-Office était censé continuer d'intégrer certaines mises à jour d'OnlyOffice. D'après l'analyse, cela a principalement affecté les composants liés à la collaboration en ligne sur les documents, les feuilles de calcul et les présentations. Les développeurs associés au projet Euro-Office ont importé des centaines de modifications apparues après la séparation des deux plateformes. Cet élément a soulevé des questions quant au degré d'indépendance réel du projet. Les experts soulignent que la création d'une suite bureautique complète nécessiterait des investissements financiers considérables et des années de travail. En pratique, la plupart des nouveaux projets open source sont développés en modifiant du code existant. Le problème se pose lorsqu'une solution présentée comme totalement indépendante repose en réalité sur une grande partie de l'infrastructure technologique existante. Nextcloud, l'un des principaux acteurs du projet Euro-Office, a pris la parole à ce sujet. Des représentants de l'entreprise ont reconnu que le code source d'OnlyOffice avait été développé principalement en Russie, mais que c'était précisément la raison pour laquelle il avait été décidé de créer une branche du projet. Selon Nextcloud, une analyse approfondie et un nettoyage du code source sont en cours. L'entreprise estime qu'avec la croissance de la communauté open source, de plus en plus de développeurs indépendants pourront examiner le code et signaler tout problème. Les créateurs d'Euro-Office affirment également que la transparence dans le processus de développement est la meilleure méthode pour détecter les erreurs et les menaces potentielles.

OnlyOffice adopte une position différente. L'entreprise souligne qu'elle opère par le biais d'une société enregistrée en Lettonie et qu'elle respecte la réglementation de l'Union européenne. Ses représentants font remarquer que les projets technologiques modernes sont développés par des équipes internationales réparties dans le monde entier. Ils estiment qu'évaluer un logiciel en fonction de la localisation du développeur conduit à des conclusions erronées et occulte les véritables paramètres du produit, tels que la qualité, la sécurité et la conformité réglementaire. Mais ce n'est pas tout : la société OnlyOffice accuse depuis des mois les créateurs d'Euro-Office de violer la licence AGPLv3. Selon les représentants d'OnlyOffice, tout projet basé sur leur code doit respecter l'intégralité des termes de la licence, y compris les dispositions supplémentaires relatives à la distribution et à la modification. À leurs yeux, le nouveau logiciel enfreint ces termes.