Falamos frequentemente de soberania digital, mas em termos concretos, o que faríamos? A resposta viria em dois nomes: Sécurix e Bureautix. Ao confiar no NixOS, uma distribuição Linux radicalmente diferente, o governo prepararia discretamente a era pós-Windows para os seus agentes.
Antes de imaginarmos que o Windows desapareceria da noite para o dia de todas as administrações francesas, vamos lançar as bases. A migração anunciada esta semana diz respeito a 250 agentes, e não a 2,5 milhões. Mas por trás deste modesto número está um projeto técnico muito mais ambicioso: Sécurix.
As informações que circulam sobre uma “distribuição caseira de NixOS” desenvolvida pelo governo são verdadeiras e mais sutis do que parecem. Tecnicamente, este não é um fork, mas uma configuração reforçada construída no NixOS.
Tudo começou com um seminário interministerial organizado no dia 8 de abril de 2026 pela DINUM, por iniciativa do Primeiro Ministro Sébastien Lecornu. Nesta ocasião, a Direcção Interministerial Digital formalizou a sua própria saída do Windows a favor do Linux, um anúncio simbólico que diz respeito a cerca de 250 agentes, mas que destaca o Sécurix, base técnica em que assenta esta mudança.
Para ir mais longe
França anuncia um passo crucial para sua saída do Windows
De acordo com os elementos mais recentes do ecossistema nuvem-govlá DINUM (Direcção Digital Interministerial) está a desenvolver um componente de software denominado Segurançacujo código está publicado no GitHub sob a licença do MIT.
Não seria um simples sistema operacional, mas sim uma base de estação de trabalho. Desenvolvido no departamento OPI (Operador Interministerial de Produto) da DINUM, Sécurix serve como base técnica para a criação de ambientes de trabalho altamente seguros.
O âmbito real desta migração permanece modesto: 234 agentes na DINUM. Mas faz parte de um movimento muito mais amplo. Paralelamente, o Fundo Nacional de Seguro de Saúde anunciou a migração dos seus 80 mil agentes para as ferramentas da base digital interministerial: Tchap para mensagens, Visio para reuniões e FranceTransfert para troca de documentos. É nesta balança que a gangorra começa a pesar.
É aqui que entra Bureaux : não seria um produto comercial, mas um “exemplo” de configuração típica de escritório, que mostra como transformar essa base bruta em uma ferramenta cotidiana de um agente estatal.
A escolha de NixOS como fundamento técnico não seria fruto do acaso. Ao contrário de uma distribuição Linux clássica, o NixOS permite o gerenciamento declarativo. Resumindo, descrevemos o estado desejado do sistema em um arquivo de configuração, e a máquina se constrói da mesma maneira, todas as vezes. Para o Estado, isto permite-lhe ter uma frota informática controlada, auditável e, sobretudo, soberana.
Sécurix: o cofre digital DINUM
O projeto Sécurix está atualmente em fase alfa e ainda não oferece apoio, mas as suas ambições já seriam muito claras. Este seria um modelo reinstanciável capaz de se adaptar a vários casos de uso críticos: estações de trabalho multiagentes, acesso exclusivo à intranet ou administração de sistema de alto nível. Estamos aqui a falar de uma infra-estrutura pensada para respeitar as mais rigorosas recomendações doANSSI.
Tecnicamente, esta base integraria mecanismos de defesa robustos. Lá encontraríamos gerenciamento de chips TPM2criptografia de dados por meio de chaves físicas Yubikey (LUKS FIDO2) e inscrição centralizada para Inicialização segura. A ideia seria garantir que apenas códigos validados pelo Estado possam rodar na máquina. Para gerenciamento de segredos, ferramentas como Cofre Ou idade estariam envolvidos, o que fortalecerá ainda mais a barreira protetora.
Mas o que tornaria a Sécurix verdadeiramente única é a sua capacidade de reprodutibilidade. Graças ao NixOS, se uma estação de trabalho for corrompida ou quebrar, seria suficiente reimplantar sua configuração para encontrar um sistema íntegro em poucos minutos. Este é um claro afastamento do modelo Windows, onde cada máquina acaba tendo sua própria “vida” e suas próprias falhas ao longo do tempo.
DINUM não funciona sozinho. Cada ministério, incluindo os operadores públicos, terá de formalizar até ao outono de 2026 o seu próprio plano para reduzir as dependências extra-europeias, abrangendo sete áreas: estação de trabalho, ferramentas colaborativas, antivírus, inteligência artificial, bases de dados, virtualização e equipamento de rede. Um calendário vinculativo apoiado pela Ministra dos Assuntos Digitais Anne Le Hénanff, que já alertava em 2023, enquanto deputada, sobre “a armadilha da Microsoft”.
Bureautix: a estação de trabalho “como código”
Bureautix, por sua vez, serviria de manifestante. Este projecto mostraria como pegar no bloco Securix e adicionar as camadas necessárias para uso administrativo: conjunto de escritório, ferramentas de comunicação e acesso a serviços soberanos do Estado. Isto seria uma prova pelo exemplo de que podemos prescindir de soluções proprietárias americanas para as tarefas diárias.
O ponto mais radical? O Bureautix dispensaria um diretório centralizado tradicional como o Active Directory da Microsoft. Em vez disso, dependeria de um diretório estático gerenciado como código em um repositório Git. Novos usuários ou alterações de direitos seriam distribuídos por meio de atualizações do sistema. É uma abordagem simplificada que reduziria drasticamente as dependências de infra-estruturas pesadas e muitas vezes vulneráveis.
O resto da história ainda precisa ser escrito. Se Sécurix ainda estiver em fase experimental, alinhar-se-ia perfeitamente com a estratégia “Trusted Cloud” da França. A ideia seria ter servidores soberanos de um lado, e “clientes seguros” do outro, perfeitamente integrados neste ecossistema.
A DINUM também planeia organizar as primeiras “reuniões industriais digitais” em Junho de 2026, destinadas a concretizar uma aliança público-privada para a soberania europeia. Resta um precedente que exige cautela: a cidade de Munique, que mudou a sua administração para Linux antes de reverter o curso uma década depois. A soberania digital não pode ser decretada, é construída ao longo do tempo e raramente resiste sozinha às mudanças da maioria.