Hoe de Franse belastingdienst digitale afhankelijkheid doorbreekt
Achter de vertrouwde interface van de Franse belastingwebsite schuilt een radicale IT-koers die vrijwel uniek is binnen het Franse staatsapparaat. Terwijl de meeste overheidsdiensten in Europa blijven vertrouwen op Microsoft, Google en Amazon, bouwt de Franse belastingdienst al jarenlang aan een volledig eigen alternatief. Het combineert vrije software, een zelf beheerde cloudoplossing en een strenge datastrategie — en beheert daarmee inkomstenbelasting, kadaster, btw en pensioenen zonder de gebruikelijke Amerikaanse licenties.
De Direction générale des Finances publiques (DGFiP) fungeert in Parijs als een soort digitaal zenuwcentrum van de staat. Via haar servers lopen:
- de inkomstenbelasting van miljoenen burgers,
- het kadaster en daarmee het grootste deel van het onroerend goed,
- de btw-afdrachten van bedrijven,
- de rekeningen van lokale overheden,
- de staatspensioenen van ongeveer 2,5 miljoen gepensioneerden.
Deze enorme dataschat bevindt zich niet bij Amerikaanse cloudproviders die onderworpen zijn aan de Amerikaanse Cloud Act, maar in datacenters die de DGFiP zelf op Frans grondgebied beheert. Het hoofd IT, Tomasz Blanc, formuleert de basishouding intern nadrukkelijk: gegevens over inkomens, vermogen en bankrekeningen mogen het land niet verlaten en mogen al helemaal niet bij aanbieders terechtkomen die wettelijk verplicht zijn informatie aan Washington te verstrekken.
De IT-infrastructuur van de Franse financiën draait volledig op vrije software en wordt beheerd in eigen datacenters — een zeldzame uitzondering binnen het overheidsapparaat.
Terwijl andere ministeries SaaS-oplossingen inkopen en samenwerkingstools uit de VS gebruiken, koestert de belastingdienst al meer dan twintig jaar een zekere koppigheid. Ze wil haar kritieke toepassingen zelf controleren, van het besturingssysteem tot de database.
Nubo: de soevereine cloudbouwdoos van de fiscus
Het hart van deze strategie is Nubo, een interne clouddienst die de DGFiP niet alleen voor zichzelf, maar ook voor andere ministeries opzet. Het platform ging in 2020 productief en doorstond zijn vuurdoop midden in de pandemie: binnen 15 dagen werd daar het digitale Fonds de solidarité opgezet, waarmee kleine bedrijven en zelfstandigen coronasteun konden aanvragen.
Nubo werkt in de kern als een moderne cloudbouwdoos, maar blijft strikt in staatsbeheer. Technisch is de dienst gebaseerd op een klassieke open-sourcecombinatie:
- Linux als besturingssysteem,
- PostgreSQL als centrale database,
- Tomcat als applicatieserver voor vakspecifieke toepassingen.
Ongeveer 22 procent van de bijna 800 toepassingen van de belastingdienst draaien al op Nubo. Nieuwe projecten belanden er standaard op — wie een proprietaire oplossing wil gebruiken, moet dat uitdrukkelijk motiveren. Dat verschuift de machtsverhoudingen bij aanbestedingen: de standaard is vrij en in staatsbeheer, de uitzondering is gelicentieerd en extern.
Impots.gouv en de onzichtbare infrastructuur erachter
Voor gewone burgers is hier weinig van zichtbaar. Zij zien de website impots.gouv.fr en een smartphone-app waarmee ze hun belastingaangifte kunnen indienen of hun vooruitbetalingen kunnen aanpassen. Daarachter schuilt echter een gevarieerd landschap van honderden gespecialiseerde systemen die geleidelijk overstappen naar de soevereine cloudstack.
Wie zijn belastingen in Frankrijk online regelt, maakt indirect gebruik van een infrastructuur die bewust gebouwd is zonder Amerikaanse cloudcomponenten.
Deze aanpak kost tijd en interne middelen, maar geeft de overheid op lange termijn onderhandelingsmacht en vermindert de licentieafhankelijkheid. Voor een dienst die zichzelf als régalienne beschouwt — als de kern van de staatsmacht — weegt dit argument zwaarder dan kortetermijngemak.
Technische erfenissen: wanneer soevereiniteit stuit op de harde IT-realiteit
Naast deze soevereiniteitsstrategie moet de DGFiP een enorme technische schuld wegwerken. Jarenlange bezuinigingsrondes hebben moderniseringen uitgesteld en toepassingen werden verlengd in plaats van vernieuwd. Blanc spreekt openlijk van "magere jaren" waarin strategische projecten bleven liggen.
Vandaag meet de dienst haar moderniseringsgraad via een eigen indicator voor technische conformiteit. Die waarde speelt direct mee in begrotingsonderhandelingen en moet politieke beslissers laten zien hoe dringend verouderde systemen aan vervanging toe zijn. Hoe lager de score, hoe hoger het risico — en hoe moeilijker te rechtvaardigen dat nieuwe prestigeprojecten starten terwijl oude belastingsystemen nog op verouderde platforms draaien.
De aanpak verschilt per toepassing:
- sommige verouderde systemen worden volledig opnieuw ontwikkeld,
- andere verhuizen via lift and shift naar Nubo,
- en weer andere verdwijnen en worden vervangen door gedeelde diensten, bijvoorbeeld samen met de Caisse des Dépôts.
Dit alles gebeurt tijdens de lopende bedrijfsvoering — terwijl elk jaar nieuwe belastingregels, uitzonderingen en subsidieprogramma's ook nog eens IT-matig moeten worden verwerkt.
AI bij de belastingdienst: van datamining tot LLaMandement
Op het vlak van kunstmatige intelligentie staat de DGFiP niet aan de startlijn, maar bevindt ze zich al midden op het parcours. Al jaren gebruikt ze dataminingmethoden om onregelmatigheden in belastingaangiftes op te sporen. Projecties, patroonherkenning en risicoscores helpen inspecteurs zich te concentreren op opvallende dossiers.
Bijzonder bekendheid verwierf een project voor de opsporing van niet-aangegeven zwembaden. Met behulp van luchtfoto's van de Franse kadasterdienst en automatische beeldanalyse identificeerde de belastingdienst duizenden niet-gemelde zwembaden — een mediavriendelijk voorbeeld van hoe technologie belastingrechtvaardigheid kan ondersteunen.
De DGFiP zet AI in, maar benadrukt intern voortdurend dat algoritmen enkel beslissingsondersteuning bieden — niet de definitieve waarheid.
Nieuw is nu generatieve AI in de vorm van grote taalmodellen. Onder de naam LLaMandement beheert de dienst een intern hulpmiddel dat de stroom amendementen op het jaarlijkse begrotingsontwerp verwerkt. Wat vroeger een nacht werk voor meerdere medewerkers kostte, doet de software nu in ongeveer 15 minuten: ze vat honderden of duizenden pagina's amendementen samen en bezorgt de relevante passages aan de verantwoordelijke teams.
Technisch is LLaMandement gebaseerd op Llama 2 van Meta, dat de DGFiP in een eigen aangepaste variant draait. De broncode is openbaar toegankelijk, wat past bij de algemene open-sourcekoers. Toch waarschuwt Blanc voor blinde techno-euforie: medewerkers moeten de resultaten controleren en vooral de beperkingen begrijpen.
Waarom scepsis tegenover AI deel uitmaakt van de strategie
De richtlijn luidt samengevat: "AI helpt, maar beslist niet." Wie belastingen vaststelt of boetes oplegt, moet kunnen uitleggen hoe hij of zij tot dat oordeel is gekomen. Een simpel "de AI heeft het gezegd" volstaat in een rechtsstaat niet. Daarom investeert de dienst in opleidingen die uitleggen wanneer modellen fouten kunnen maken, welke gegevens ze wel of niet verwerken en waarom een goed geschreven prompt geen juridische grondslag vervangt.
Beveiligingsincident FICOBA: wanneer de aanval van buitenaf komt
Ondanks de soevereine cloud en de strenge architectuur blijft de DGFiP niet gespaard van incidenten. In februari slaagden aanvallers erin toegang te krijgen tot FICOBA, de centrale databank van alle bankrekeningen in Frankrijk. Ongeveer 1,2 miljoen rekeninghouders werden getroffen.
De aanval richtte zich niet rechtstreeks op Nubo of de kerninfrastructuur. De daders maakten gebruik van de toegangsgegevens van een externe ambtenaar die via een departement-overschrijdend account toegang had. Dergelijke verbindingen tussen overheidsdiensten blijken vaak een zwakke schakel: toegangsrechten zijn door de jaren heen gegroeid, verantwoordelijkheden vervagen en veiligheidsnormen lopen uiteen.
Soevereine infrastructuur vermindert risico's, maar elimineert ze niet — het grootste aanvalsoppervlak ontstaat vaak op de raakvlakken tussen organisaties.
Voor de DGFiP betekent dit incident dat niet alleen de eigen systemen moeten worden verhard. Even belangrijk is hoe partnerdiensten identiteiten beheren en hoe snel gecompromitteerde accounts worden geblokkeerd. Technologische soevereiniteit vervangt dus geen doordachte veiligheidscultuur.
Afstand van Microsoft: Windows nog wel, Office niet meer
Een ander gevoelig onderdeel van de strategie betreft de kantoor-IT. Terwijl veel overheidsdiensten diep ingebed zijn in het Microsoft-ecosysteem, kiest de Franse fiscus een eigen weg: op de werkplekken draait weliswaar nog grotendeels Windows, maar Office en Active Directory zijn al vervangen.
In de plaats daarvan gebruikt de DGFiP vrije alternatieven en eigen identiteitsoplossingen. De volgende stap wordt al onderzocht: een migratie van de desktopsystemen naar Linux. De reden is niet alleen soevereiniteit, maar ook de levensduur van hardware. Elke nieuwe Windows-versie stelt hogere systeemeisen, waardoor oudere pc's sneller onbruikbaar worden.
| Aspect | Microsoft-aanpak | DGFiP-aanpak |
|---|---|---|
| Besturingssysteem | Windows, regelmatige upgrades | momenteel Windows, onderzoek naar Linux-uitrol |
| Kantoorsoftware | Office 365 | vrije alternatieven, interne oplossingen |
| Cloud | Azure / M365-cloud | Nubo in eigen datacenters |
| Identiteit / directory | Active Directory | eigen directoryservices, open-sourcestack |
Blanc ziet in Linux een dubbele hefboom: minder licentiekosten én minder elektronisch afval. Als computers langer kunnen worden gebruikt omdat het besturingssysteem zuiniger is, bespaart de overheid geld en vermindert ze haar uitstoot. Dit argument zou ook in andere EU-landen gehoor kunnen vinden, waar duurzaamheidsdoelen samengaan met krappe IT-budgetten.
Vrije software als cultuurkwestie, niet alleen als licentiemodel
De DGFiP benadrukt dat ze open source niet gebruikt voor imagodoeleinden, maar als operationele doctrine. Dat blijkt uit het dagelijkse werk van de 5.000 IT-medewerkers: ze ontwikkelen op Linux, bouwen interne bibliotheken, publiceren gedeeltelijk hun broncode en schakelen voor ondersteuning in bij Franse dienstverleners die gespecialiseerd zijn in vrije software.
Open source dient de belastingdienst als strategisch kader om kennis in eigen land te houden en afhankelijkheden te verminderen.
Deze houding creëert op lange termijn een eigen dynamiek. Een jonge ontwikkelaar die naar de overheid overstapt, leert er vrije tools en open standaarden kennen. Sommige van deze specialisten vertrekken later naar de privésector of naar dienstverleners en nemen hun ervaring mee. Zo ontstaat een soort ecosysteem dat veel verder reikt dan één enkele overheidsdienst.
Waarom dit model binnen de overheid nog steeds de uitzondering is
Ondanks alle successen staat de belastingdienst met deze koers behoorlijk alleen. Veel ministeries schrikken terug voor de inspanning van het beheren van eigen cloudstructuren en kiezen liever voor de "kant-en-klare" oplossingen van grote aanbieders. Het kortetermijncomfort verdoezelt risico's die pas jaren later zichtbaar worden — bijvoorbeeld wanneer prijsstructuren veranderen of datamigrates aan de orde zijn.
De DGFiP bewijst dat een andere weg mogelijk is, maar ook harde keuzes vereist: eigen teams opbouwen, technische schulden wegwerken, interne gebruikers overtuigen en politieke ruggensteun verzekeren. Zonder duidelijke prioriteiten en doorzettingsvermogen blijft soevereine IT een papieren tijger.
Wat andere overheden kunnen leren van het Franse voorbeeld
Voor overheidsdiensten in België, Nederland of elders biedt het DGFiP-model verschillende concrete aanknopingspunten. Eerst de fundamentele vraag: welke gegevens zijn zo gevoelig dat ze permanent in staatshanden moeten blijven? Inkomens- en vermogensgegevens liggen voor de hand, maar ook gezondheidsinformatie, bevolkingsregisters of veiligheidsgerelateerde databases vallen in deze categorie.
Een mogelijke aanpak zou er als volgt kunnen uitzien:
- kritieke toepassingen identificeren en prioriteren,
- een intern cloudplatform definiëren dat in eerste instantie alleen deze systemen opneemt,
- voor nieuwe projecten het principe invoeren van "open source als standaard, propriëtair als uitzondering",
- tegelijkertijd de moderniseringsgraad meten met een transparante technische indicator.
Ook de combinatie van soevereine infrastructuur en gericht AI-gebruik is overdraagbaar. Een belastingdienst zou interne taalmodellen kunnen inzetten om wetteksten, rechterlijke uitspraken en ministeriële circulaires voor medewerkers samen te vatten — zonder dat daarvoor vertrouwelijke burgergegevens de dienst verlaten.
Tegelijk tonen voorbeelden zoals FICOBA waar de valkuilen liggen: een goed beveiligde kern volstaat niet als partnerdiensten met zwakkere processen toegang hebben tot dezelfde gegevens. Wie soeverein wil worden, heeft afspraken nodig over identiteitsbeheer, rolmodellen en incidentrespons — en dat over de grenzen van afzonderlijke diensten heen.
Risico's, beperkingen en realistische verwachtingen
De Franse aanpak is geen wondermiddel. Eigen clouds en open-sourcestacks vereisen voortdurend goed opgeleid personeel. De arbeidsmarkt voor IT-specialisten is krap en de concurrentie uit de privésector biedt vaak hogere lonen. Wie zulke projecten wil realiseren, moet loopbaanpaden en arbeidsomstandigheden binnen de overheid aantrekkelijk maken.
Daar komen technologische risico's bij: vrije software beschermt niet automatisch tegen beveiligingslekken. Zonder consequent patchbeheer, tests en monitoring kunnen open-sourcecomponenten even kwetsbaar zijn als propriëtaire producten. Het voordeel ligt eerder in transparantie, flexibiliteit en onafhankelijkheid — niet in een ingebouwde veiligheidsgarantie.
Toch levert de DGFiP een concreet scenario van hoe overheids-IT stap voor stap opnieuw kan worden ingericht. Ze vervangt niet van de ene dag op de andere alle propriëtaire oplossingen, maar bouwt consequent aan alternatieven, definieert duidelijke standaarden en blijft hardnekkig bij kritieke gegevens. Voor velen is dat wellicht het boeiendste punt: de radicaal klinkende aanpak is minder het gevolg van een grote revolutie, maar van twintig jaar stille, technische paarden werk.
