Sovereign Tech Agency

Conformément au budget fédéral allemand, ce programme vise à promouvoir et à sécuriser les technologies fondamentales open source. Il entend renforcer la résilience de l'écosystème open source face aux attaques externes, améliorant ainsi la cybersécurité et la résilience de l'économie allemande. Cette initiative répond à une demande du gouvernement de coalition^[3]. Elle constitue également une solution au problème classique du passager clandestin auquel sont confrontés de nombreux projets open source^[4].

Le financement est décrit comme étant limité dans le temps et ciblé sur des défis ou des vulnérabilités de sécurité spécifiques et sélectionnées par l'agence^[5].

En 2022, le programme disposait d'un budget de 13 millions d'euros ^[6], qui est passé à environ 22 millions d'euros en 2023 et devait atteindre jusqu'à 16 millions d'euros en 2024.

L'équipe de direction est composée de :

• Adriana Groh (co-PDG), auparavant du Prototype Fund de l'Open Knowledge Foundation^[7]
• Luisa von Beust (co-PDG), auparavant dans plusieurs organisations commerciales
• Fiona Krakenbürger (CTO), a auparavant travaillé au Open Technology Fund ^[8],[9]

La Sovereign Tech Agency opère à travers plusieurs programmes conçus pour renforcer la sécurité et la pérennité des infrastructures numériques ^[10]:

• Sovereign Tech Fund ou Fonds pour la Technologie Souveraine : Ce programme fournit des investissements stratégiques dans des composants logiciels open source jugés essentiels pour la compétitivité économique et l'innovation. Il se concentre sur les infrastructures numériques fondamentales afin d'atteindre une mise à l'échelle intersectorielle, bénéficiant spécifiquement aux startups et aux petites et moyennes entreprises (PME).
• Sovereign Tech Resilience ou Résilience pour la Technologie Souveraine : Cette initiative adopte une approche proactive pour protéger les infrastructures numériques critiques. Au-delà de la découverte et de la correction des vulnérabilités existantes (notamment via des programmes de bug bounty), le programme vise à renforcer la résilience à long terme des infrastructures ouvertes face aux menaces futures.
• Sovereign Tech Fellowship ou Fellowship pour la Technologie Souveraine : À travers un modèle de « Mainteneur en résidence », l'agence apporte un soutien financier à des experts individuels et des mainteneurs. Le programme vise à assurer la pérennité du travail humain qui sous-tend les bases de code critiques, souvent sous-financé ou peu reconnu.
• Sovereign Tech Challenge ou Challenge pour la Technologie Souveraine : À travers un modèle compétitif, ce programme identifie les défis structurels de l'écosystème open source. Il encourage le développement de solutions innovantes pour les technologies émergentes et la sécurisation des dépendances technologiques existantes.

En avril 2025, les projets suivants ont reçu un ou plusieurs financements^[6],[11] :

• ActivityPub testsuite: €152,000
• Arch Linux Package Management (ALPM): €562,800 ^[12]
• coreutils: €99,060
• cURL: €195,500
• domain: €993,600^[pas clair]
• Drupal: €278,700 ^[13]
• The Eclipse Foundation: €515,200 ^[14]
• FFmpeg: €157,580 ^[15],[16]
• Fortran ecosystem (e.g. Fortran Package Manager, fpm): €816.000 ^[17] €182,930
• FreeBSD: €686,400 ^[18]
• GNOME: 1 million €^{[19],[20],[21]}
• GNU libmicrohttpd: €300,000
• GopenPGP/OpenPGP.js: €176,955
• GStreamer: €203,000
• JavaScript ecosystem (see also OpenJS below, for additional investment): €176,955
• JUnit: €180,000
• Log4j: €596,160
• Mamba: €349,875
• OpenBGPd: €200,000
• OpenBLAS: €263,000
• OpenJS (investment in JavaScript, see it also above): €874,940 ^{[22],[23],[24]}
• OpenStreetMap: €384,000
• OpenMLS: €195,000
• OpenSSH: €200,000 ^[25]
• Pendulum: €449,850
• PHP: €205,000 ^[26],[27]
• Prossimo, part of Internet Security Research Group, to support projects including Rustls:^[28],[29] €1,436,729
• Python Package Index: €1,056,672
• Reproducible builds: €353,430
• RubyGems & Bundler: €668,400
• Samba: €688,800 ^[30]
• Sequoia PGP: €900,000
• systemd: €455,000
• WireGuard: €209,000
• Yocto Project: €759,000 ^[31],[32]

• Horizon 2020
• Horizon Europe
• Fonds technologique souverain de l’UE (EU-STF)