L'April signe cette lettre ouverte adressée à la Commission européenne afin qu'elle maintienne le financement des logiciels libres, à travers les programmes Next Generation Internet (NGI).

Cette lettre a été publiée initialement par les petites singularités. Si vous souhaitez la signer, merci de la publier sur votre site et de compléter le tableau ici.

Lettre ouverte à la Commission européenne

Depuis 2020, les programmes Next Generation Internet (NGI), sous-branche du programme Horizon Europe de la Commission européenne financent en cascade (notamment, via les appels de NLnet) le logiciel libre en Europe. Cette année, à la lecture du brouillon du Programme de Travail de Horizon Europe détaillant les programmes de financement de la commission européenne pour 2025, nous nous apercevons que les programmes Next Generation Internet ne sont plus mentionnés dans le Cluster 4.

Les programmes NGI ont démontré leur force et leur importance dans le soutien à l’infrastructure logicielle européenne, formant un instrument générique de financement des communs numériques qui doivent être rendus accessibles dans la durée. Nous sommes dans l’incompréhension face à cette transformation, d’autant plus que le fonctionnement de NGI est efficace et économique puisqu’il soutient l’ensemble des projets de logiciel libre des plus petites initiatives aux mieux assises. La diversité de cet écosystème fait la grande force de l’innovation technologique européenne et le maintien de l’initiative NGI pour former un soutien structurel à ces projets logiciels, qui sont au cœur de l’innovation mondiale, permet de garantir la souveraineté d’une infrastructure européenne. Contrairement à la perception courante, les innovations techniques sont issues des communautés de programmeurs européens plutôt que nord-américains, et le plus souvent issues de structures de taille réduite.

Le Cluster 4 allouait 27.00 millions d’euros au service de :

• « Human centric Internet aligned with values and principles commonly shared in Europe »1 ;
• « A flourishing internet, based on common building blocks created within NGI, that enables better control of our digital life »2 ;
• « A structured eco-system of talented contributors driving the creation of new internet commons and the evolution of existing internet commons »3.

Au nom de ces enjeux, ce sont plus de 500 projets qui ont reçu un financement NGI0 dans les 5 premières années d’exercice, ainsi que plus de 18 organisations collaborant à faire vivre ces consortia européens.

NGI contribue à un vaste écosystème puisque la plupart du budget est dévolu au financement de tierces parties par le biais des appels ouverts (open calls). Ils structurent des communs qui recouvrent l’ensemble de l’Internet, du matériel aux applications d’intégration verticale en passant par la virtualisation, les protocoles, les systèmes d’exploitation, les identités électroniques ou la supervision du trafic de données. Ce financement des tierces parties n’est pas renouvelé dans le programme actuel, ce qui laissera de nombreux projets sans ressources adéquates pour la recherche et l’innovation en Europe.

Par ailleurs, NGI permet des échanges et des collaborations à travers tous les pays de la zone euro et aussi avec les widening countries [1:1], ce qui est actuellement une réussite tout autant qu’un progrès en cours, comme le fut le programme Erasmus avant nous. NGI est aussi une initiative qui participe à l’ouverture et à l’entretien de relation sur un temps plus long que les financements de projets. NGI encourage également à l’implémentation des projets financés par le biais de pilotes, et soutient la collaboration au sein des initiatives, ainsi que l’identification et la réutilisation d’éléments communs au travers des projets, l’interopérabilité notamment des systèmes d’identification, et la mise en place de modèles de développement intégrant les autres sources de financements aux différentes échelles en Europe.

Alors que les États-Unis d’Amérique, la Chine ou la Russie déploient des moyens publics et privés colossaux pour développer des logiciels et infrastructures captant massivement les données des consommateurs, l’Union européenne ne peut pas se permettre ce renoncement. Les logiciels libres et open source tels que soutenus par les projets NGI depuis 2020 sont, par construction, à l’opposée des potentiels vecteurs d’ingérence étrangère. Ils permettent de conserver localement les données et de favoriser une économie et des savoirs-faire à l’échelle communautaire, tout en permettant à la fois une collaboration internationale. Ceci est d’autant plus indispensable dans le contexte géopolitique que nous connaissons actuellement. L’enjeu de la souveraineté technologique y est prépondérant et le logiciel libre permet d’y répondre sans renier la nécessité d’œuvrer pour la paix et la citoyenneté dans l’ensemble du monde numérique.

Dans ces perspectives, nous vous demandons urgemment de réclamer la préservation du programme NGI dans le programme de financement 2025.

• 1. « d'un Internet centré sur l'humain, avec des valeurs et des principes généralement partagés en Europe », (traduction proposée par l'April)
• 2. « d'un Internet prospère, fondé sur des briques communes créées au sein du NGI, permettant un meilleur contrôle de nos vies numériques », (traduction proposée par l'April)
• 3. « un écosystème structuré de contributeurs et de contributrices talentueuses, œuvrant pour la création de nouveau communs d'internet et pour l'évolution des communs d'internet existants », (traduction proposée par l'April)

Le programme de financement européen NGI est en danger, alors qu’il s’agit probablement d’une des meilleures choses qui soit arrivée au logiciel libre durant ces dernières années. En effet, cette initiative permet de soutenir financièrement des centaines de projets libres communautaires, dont certaines briques fondamentales pour notre vie numérique quotidienne. Framasoft bénéficie depuis plusieurs années de ce type de fonds, notamment sur les projets PeerTube et Mobilizon.

Pour nous et pour d’autres, il s’agit d’un véritable accélérateur pour tous les logiciels libres, et le fait que ce programme soit en danger met en péril tout l’écosystème qu’il consolide et fortifie.

Nous vous invitons à contacter vos élu·es pour les alerter des enjeux et faire perdurer ce programme.

Cette lettre a été publiée initialement par les petites singularités. Si vous souhaitez la signer, merci de la publier sur votre site et de compléter le tableau ici.

Lettre ouverte à la Commission Européenne

Depuis 2020, les programmes Next Generation Internet (NGI), sous-branche du programme Horizon Europe de la Commission Européenne financent en cascade (via les appels de NLnet) le logiciel libre en Europe. Cette année, à la lecture du brouillon du Programme de Travail de Horizon Europe détaillant les programmes de financement de la commission européenne pour 2025, nous nous apercevons que les programmes Next Generation Internet ne sont plus mentionnés dans le Cluster 4.

Les programmes NGI ont démontré leur force et leur importance dans le soutien à l’infrastructure logicielle européenne, formant un instrument générique de financement des communs numériques qui doivent être rendus accessibles dans la durée. Nous sommes dans l’incompréhension face à cette transformation, d’autant plus que le fonctionnement de NGI est efficace et économique puisqu’il soutient l’ensemble des projets de logiciel libre des plus petites initiatives aux mieux assises. La diversité de cet écosystème fait la grande force de l’innovation technologique européenne et le maintien de l’initiative NGI pour former un soutien structurel à ces projets logiciels, qui sont au cœur de l’innovation mondiale, permet de garantir la souveraineté d’une infrastructure européenne. Contrairement à la perception courante, les innovations techniques sont issues des communautés de programmeurs européens plutôt que nord-américains, et le plus souvent issues de structures de taille réduite.

Le Cluster 4 allouait 27 millions d’euros au service de :

• « Human centric Internet aligned with values and principles commonly shared in Europe » ;
• « A flourishing internet, based on common building blocks created within NGI, that enables better control of our digital life » ;
• « A structured eco-system of talented contributors driving the creation of new internet commons and the evolution of existing internet common« .

Au nom de ces enjeux, ce sont plus de 500 projets qui ont reçu un financement NGI0 dans les 5 premières années d’exercice, ainsi que plus de 18 organisations collaborant à faire vivre ces consortia européens.

NGI contribue à un vaste écosystème puisque la plupart du budget est dévolue au financement de tierces parties par le biais des appels ouverts (open calls). Ils structurent des communs qui recouvrent l’ensemble de l’Internet, du matériel aux applications d’intégration verticale en passant par la virtualisation, les protocoles, les systèmes d’exploitation, les identités électroniques ou la supervision du trafic de données. Ce financement des tierces parties n’est pas renouvelé dans le programme actuel, ce qui laissera de nombreux projets sans ressources adéquates pour la recherche et l’innovation en Europe.

Par ailleurs, NGI permet des échanges et des collaborations à travers tous les pays de la zone euro et aussi avec ceux des widening countries¹, ce qui est actuellement une réussite tout autant qu’un progrès en cours, comme le fut le programme Erasmus avant nous. NGI0 est aussi une initiative qui participe à l’ouverture et à l’entretien de relation sur un temps plus long que les financements de projets. NGI encourage également à l’implémentation des projets financés par le biais de pilotes, et soutient la collaboration au sein des initiatives, ainsi que l’identification et la réutilisation d’éléments communs au travers des projets, l’interopérabilité notamment des systèmes d’identification, et la mise en place de modèles de développement intégrant les autres sources de financements aux différentes échelles en Europe.

Alors que les États-Unis d’Amérique, la Chine ou la Russie déploient des moyens publics et privés colossaux pour développer des logiciels et infrastructures captant massivement les données des consommateurs, l’Union Européenne ne peut pas se permettre ce renoncement. Les logiciels libres et open source tels que soutenus par les projets NGI depuis 2020 sont, par construction, à l’opposée des potentiels vecteurs d’ingérence étrangère. Ils permettent de conserver localement les données et de favoriser une économie et des savoirs-faire à l’échelle communautaire, tout en permettant à la fois une collaboration internationale. Ceci est d’autant plus indispensable dans le contexte géopolitique que nous connaissons actuellement. L’enjeu de la souveraineté technologique y est prépondérant et le logiciel libre permet d’y répondre sans renier la nécessité d’œuvrer pour la paix et la citoyenneté dans l’ensemble du monde numérique.

Dans ces perspectives, nous vous demandons urgemment de réclamer la préservation du programme NGI dans le programme de financement 2025.

¹ Tels que définis par Horizon Europe, les États Membres élargis sont la Bulgarie, la Croatie, Chypre, la République Tchèque, l’Estonie, la Grèce, la Hongrie, la Lettonie, la Lituanie, Malte, la Pologne, le Portugal, la Roumanie, la Slovaquie et la Slovénie. Les pays associés élargies (sous conditions d’un accord d’association) l’Albanie, l’Arménie, la Bosnie Herzégovine, les Iles Féroé, la Géorgie, le Kosovo, la Moldavie, le Monténégro, le Maroc, la Macédoine du Nord, la Serbie, la Tunisie, la Turquie et l’Ukraine. Les régions élargies d’outre-mer sont : la Guadeloupe, la Guyane Française, la Martinique, La Réunion, Mayotte, Saint-Martin, Les Açores, Madère, les Iles Canaries.

Le CNLL (Union des entreprises du logiciel libre et du numérique ouvert) et le cabinet inno³ vont rédiger un guide de mise en conformité avec le Cyber Resilence Act. Le groupe de travail est lancé en juin et le travail va commencer cet été.

Voir l'annonce sur le compte Mastodon d'inno³ et sur le site du CNLL.

Il est indiqué que pour participer il est possible de s'inscrire directement sur la liste dédiée.

À quelques jours du scrutin des élections européennes, le 9 juin 2024, l'April propose, sans les commenter, une liste, pas forcément exhaustive, des différentes propositions relatives aux sujets de l'association parmi les programmes des 38 listes candidates. Seules les mentions explicites en faveur du logiciel libre seront mises en gras. L'ordre retenu et les dénominations des listes sont telles qu'établies par le ministère de l'Intérieur.

Nous vous invitons à retrouver également l'important travail de synthèse publié sur LinuxFR.

De son côté, le CNLL (« les entreprises du numérique ouvert »), a publié un questionnaire à destination des listes candidates. À ce jour, Volt France, un parti politique participant à la liste EUROPE TERRITOIRES ÉCOLOGIE, a répondu à ce questionnaire (15 pages) ainsi que le Parti Pirate. Tous deux avec des prises de position marquées en faveur du logiciel libre. Stéfane Fermigier, co-président du CNLL, partage son analyse dans une tribune1.

Les listes France Insoumise - Union populaire, Europe Écologie et Esperanto langue commune mentionnent explicitement le logiciel libre dans leur programme. La liste Parti Pirate a un chapitre de son programme consacré à la question du logiciel libre et des données ouvertes.

LA FRANCE FIERE, MENEE PAR MARION MARECHAL ET SOUTENUE PAR ÉRIC ZEMMOUR

Programme : https://votezmarion.fr/wp-content/uploads/2024/05/Projet-2024-La-France-fiere.pdf

• Viser la souveraineté hardware/software pour les institutions et certains secteurs stratégiques européenne (matériel informatique et cloud européen pour les institutions, lanceurs européens pour les satellites…)
• Relocaliser sur le sol européen les données numériques des sociétés et particuliers européens (construction et sécurisation de data centers assurant notre souveraineté dans ce domaine)

LA FRANCE INSOUMISE - UNION POPULAIRE

Programme : https://lafranceinsoumise.fr/europeennes-2024/programme-de-lunion-populaire/

Refonder un service public de l’éducation et de l’enseignement supérieur pour l’émancipation

• Défendre un autre modèle universitaire à l’échelle européenne pour une libre circulation du savoir, des étudiants et des enseignants, quelle que soit leur origine dans le cadre d’un enseignement public, ouvert à tous et toutes, émancipateur et indépendant des pressions économiques
• S’opposer à la marchandisation du service public d’éducation et à sa privatisation ainsi qu’aux pressions des lobbies, GAFAM - Google, Apple, Facebook, Amazon et Microsoft - et intérêts économiques sous la forme par exemple de fondations financées par des entreprises, du mécénat, de la sponsorisation d’établissements, d’équipements informatiques – hardware et software – ou de diplômes
• […]

Reprendre le contrôle sur les multinationales du numérique

• Mesure-clé - Inscrire la neutralité du net, c’est-à-dire l’accès égal de chacun et l’égalité de traitement, dans la Charte des droits fondamentaux de l’Union européenne
• Renforcer les dispositions des règlements sur les services numériques pour mieux encadrer l’activité des GAFAM et garantir la protection des citoyens
• Refuser tout accord d’exfiltration de données personnelles et stratégiques en dehors de l’espace français et de l’Union européenne
• Investir dans la recherche publique, notamment sur les nouvelles technologies, et développer les coopérations entre universités et centres de recherches européens en sortant de la logique des partenariats publics privés
• Réformer le système mondial des droits de propriété intellectuelle pour soutenir le transfert des nouvelles technologies écologiquement durables
• Planifier une politique ambitieuse de câbles internet sous-marins transcontinentaux alternatifs à ceux transitant pour le Royaume-Uni et les États-Unis et concurrençant la progression des câbles tirés par les grandes multinationales du numérique
• Planifier une politique ambitieuse de super-calculateurs et de relocalisation des infrastructures numériques (nœuds internet, data centers) davantage décentralisée sur le territoire européen
• Lutter contre l’introduction de brevets dans l’industrie logicielle qui sont un outil de domination pour les grandes entreprises au détriment de l’autonomie et de la capacité d’innovation des PME
• Soutenir une planification numérique axée sur les secteurs du logiciel libre
• Développer une politique de modération des contenus en ligne alternative et inclusive, transparente dans ses algorithmes et respectueuse des travailleurs des plateformes de microtravail (modération en ligne, assistance des intelligences artificielles) avec une rémunération décente
• Inciter les États-membres à faire passer les « coffres à butin » payants (ou loot box payantes) dans la juridiction des régulateurs de jeux d’argent
• Investir dans une planification écologique du numérique : favoriser le codage vert et le low tech, instaurer des critères techniques et environnementaux permettant aux utilisateurs d’opérer des choix éclairés de services de stockage en ligne

LA FRANCE REVIENT ! AVEC JORDAN BARDELLA ET MARINE LE PEN

Programme : https://vivementle9juin.fr/storage/Programme.pdf

• Défendre la constitution d’un cloud souverain européen, et non d’un simple « cloud de confiance » perméable aux ingérences juridiques américaines et chinoises.
• Revoir les règles de la concurrence européenne pour autoriser la concentration des acteurs et créer des champions européens du numérique qui atteindront ainsi une taille critique au niveau mondial.

EUROPE ECOLOGIE

Programme : https://ecologie2024.eu/document/4WSBbTscsgknLiwNWFXSva/eu24-socle-programmatique-vf.pdf

Mettre la révolution numérique au service de nos besoins et de l'intérêt général

• Briser le monopole des GAFAM en Europe en garantissant l’interopérabilité des services numériques en s’appuyant sur les acquis du Digital Market Act, à élargir à d’autres activités monopolistiques que celles actuellement couvertes.
• Soutenir le développement d’alternatives européennes aux GAFAM, en sortant de la logique de géants oligopolistiques, avec des investissements européens ciblés vers la souveraineté numérique européenne, le développement de logiciels libres et la contribution des acteurs du numériques à la transition juste (cf. 2.2 - Soutenir les entreprises engagées).
• Taxer les GAFAM et confier à la Commission la vérification des impôts payés sur le continent pour qu’ils correspondent à l’activité qui y est réalisée.
• Lutter contre le lobbying des Big tech companies au sein des institutions européennes en renforçant les obligations et contrôle de transparence pour dénoncer les conflits d’intérêt et ingérences étrangères sur le droit de l’Union.
• Renforcer les actions antitrust pour éviter que des entreprises dominent l’ensemble de l’écosystème de la publicité en ligne.
• Assurer aux Européen·ne·s un droit de ne pas être traqué·e en ligne, en encadrant la publicité ciblée privilégiant la publicité contextuelle et en assurant la gratuité du droit à la vie privée en ligne.
• Garantir une réactivité législative en matière d’intelligence artificielle (IA) en créant une instance de suivi des innovations technologiques et une réadaptation rapide du cadre réglementaire en la matière. Cette gouvernance, composée d’experts, parlementaires et de citoyen·nes, devra à la fois s’assurer de la non-obsolescence des textes européens, mais aussi déclencher des alertes en cas de déploiements technologiques non conforme avec les objectifs environnementaux et la défense des droits humains.
• Lutter contre l’automatisation de toutes les discriminations en encadrant l’impact sur les droits fondamentaux des systèmes algorithmiques et en faisant de la non-discrimination un principe obligatoire de tout traitement algorithmique.
• Lutter contre les algorithmes de contrôle social en interdisant particulièrement le profilage/scoring des bénéficiaires d’aides et services publics.
• Lutter contre le management automatisé par les algorithmes à travers la création d’une régulation européenne dédiée à l’IA sur le lieu de travail protectrice des droits des travailleur·euse·s
• Interdire la reconnaissance biométrique afin de prévenir toute surveillance de masse (utilisation à des fins de maintien de l’ordre et militaire par un État membre, utilisation non encadrée en différé, usage au contrôle aux frontières au demeurant inefficace).

Lancer un Digital Green and Social Deal qui place les technologies numériques au service de la réalisation d’une vie décente pour tous·tes dans les limites de la planète :

• Evaluer l’impact écologique des politiques européennes de soutien aux technologies numériques, avec une vigilance particulière sur les effets rebond, et leur contribution au Pacte vert passé et au Pacte social-écologique à venir ;
• Renforcer l’European Green Data Space pour faciliter le partage des données non-personnelles d’intérêt public entre acteurs publics et privés, en particulier les données pertinentes pour l’action contre le réchauffement climatique ;
• Orienter les pratiques numériques vers (1) la sobriété, la réparabilité (car l’empreinte environnementale du numérique est d’abord une empreinte matérielle - cf. 5.2 - Optimiser et encadrer le secteur du numérique pour en faire un outil de la sobriété et de l’efficacité), la circularité et l’efficacité énergétique et (2) la lutte contre les inégalités et les discriminations, la résilience des communautés face aux crises, la décentralisation des pouvoirs économiques et la lutte contre les oligopoles.

Optimiser et encadrer le secteur du numérique pour en faire un outil de la sobriété et de l'efficacité

• Encadrer les consommations des datacenters sur le sol européen, sur l’énergie, l’eau et les gaz et substances de refroidissement. Nous devons garantir leur juste répartition sur le territoire et prendre en compte leur consommation au vue des ressources localement disponibles pour éviter que celles-ci soient soustraites aux besoins locaux. Le secteur numérique doit être alimenté en énergies renouvelables. Rendre la récupération de chaleur issue des datacenters obligatoire.
• Interdire le surdimensionnement des centres de stockage qui dédoublent les données (parfois 6 ou 7 fois) et entraînent une consommation inutile mais massive en électricité : 30% des équipements sont allumés sans servir et certains datacenters gaspillent jusqu’à 90% de l’électricité qu’ils consomment. Systématiser les études d’impacts pour les grandes infrastructures afin de permettre une évaluation coût-bénéfice de leur impact environnemental et de leurs apports sociétaux. Exiger la transparence sur la localisation, le nombre et l’impact environnemental des data center.
• Mettre en places de consultations et décisions citoyennes sur les grands projets d’infrastructures numériques et les financements publics dédiés au secteur.
• Rendre obligatoire l’affichage de la performance environnementale des produits et services numériques pour que les consommateur·ice·s soient en mesure de consommer en connaissance de cause. Mettre fin au renouvellement prématuré des terminaux électroniques, qui représentent plusieurs millions d’objets chaque année et constituent la part majoritaire du secteur du numérique.
• Établir des critères et des objectifs obligatoires de durabilité dans les achats publics.
• S’appuyer sur le numérique pour améliorer la planification et la gestion des réseaux énergétiques, afin d’équilibrer les volumes de production des énergies renouvelables. Un grand plan de planification et de gestion doit être développé, basé sur le pilotage des données, pour optimiser les flux d’énergie et influer aussi sur les prix.

FREE PALESTINE

Programme : https://parti-udmf.fr/pdf/UDMF_eu2024.pdf

Nous préconisons la mise en place d'une directive européenne contre l'obsolescence programmée qui répondra à de nombreux défis

PARTI PIRATE

Programme : https://europeennes.partipirate.org/assets/pdf/programme/programme.pdf

Éducation et connaissance libre

• Promouvoir un accès universel à une éducation de haute qualité dans toute l'UE, qui permette le développement personnel des individus, sans être entravé par leur milieu social et économique.
• Encourager la création de biens communs, tels que les logiciels libres, les biens culturels gratuits, les outils de brevet ouvert et le matériel éducatif libre et ouvert.
• Refonder le droit d'auteur afin qu’il reflète le paysage changeant de l'ère numérique et promeuve une société plus équitable
• Réformer le droit des brevets existant afin de permettre une économie partagée, des marchés plus accessibles et durables. N’étouffons pas l'innovation en prétendant la stimuler par des monopoles.

Logiciel libre et données ouvertes

Les Pirates soutiennent la promotion de logiciels qui peuvent être utilisés, analysés, diffusés et modifiés par toutes et tous.

Les logiciels libres sont essentiels pour permettre aux utilisateurs de conserver la maîtrise de leurs propres systèmes techniques. Ils contribuent de manière significative au renforcement de l'autonomie, de la souveraineté personnelle et de la vie privée de tous les utilisateurs et à la diffusion des connaissances.

• Soutenir financièrement les infrastructures qui innovent dans le domaine du logiciel libre directement ou par le biais d'une législation favorable
• Encourager l'usage des logiciels libres dans les administrations publiques pour la communication avec les usagers et le traitement, la gestion et la sécurisation de leurs données
• Rendre libres les logiciels développés par les pouvoirs publics selon le principe “argent public, code public”
• Faire voter une loi sur la liberté d'information au niveau européen qui garantisse un accès libre et ouvert à toutes les données publiques, partagées dans un format ouvert et standard, gratuites et facilement accessibles à tous.

Politique du Net

• Inclure le droit à la "participation numérique" dans la Charte européenne des droits fondamentaux
• Préserver la neutralité du Net en interdisant la restriction ou la priorisation basée sur la nature du contenu/service et en limitant les mesures de gestion du trafic pour des raisons techniques et appliquées de manière claire et transparente
• Renforcer l'interopérabilité entre les plateformes numériques, en particulier en étendant le droit de l'Union européenne en la matière aux réseaux sociaux
• Obliger les fabricants d'appareils à fournir régulièrement des mises à jour de sécurité pendant une période raisonnable et les contraindre à rendre public le code source et les outils de développement nécessaires à la maintenance de solutions encore largement utilisées

BESOIN D’EUROPE

Programme : https://doc.besoindeurope.fr/programme-besoindeurope.pdf

• Mieux protéger nos enfants avec la majorité numérique à 15 ans sur les réseaux sociaux, le contrôle parental par défaut sur les mobiles et la vérification systématique de l’âge pour l’accès aux sites internet interdits aux mineurs.
• Créer un Pass culture européen
• Mettre en œuvre un Plan Europe 2030.[…] Numérique : 5 ans pour des capacités de calcul de rang mondial, dont 3 des 5 supercalculateurs parmi les plus puissants au monde. […] Mobiliser 1 000 milliards d’euros d’investissements pour faire face aux chocs écologique, technologique et sécuritaire.

PACE - PARTI DES CITOYENS EUROPEENS, POUR L’ARMEE EUROPEENNE, POUR L’EUROPE SOCIALE, POUR LA PLANETE !

Programme : https://www.pace-europe.eu/wp-content/uploads/2024/03/Programme-europeennePACE-2024.pdf

• Créer une véritable cyberdéfense européenne
• Mettre en place une licence globale pour l’accès à la culture sur Internet. Les trois options de licence globale (universelle, optionnelle, par palier) peuvent être envisagées.
• Inscrire l’accès pour tous au réseau internet dans la Charte des droits fondamentaux
• Garantir l’accès de tous les citoyens aux « biens communs ». Un bien commun est un bien qui n’est pas susceptible d’être privatisé, qui doit être garanti à chacun quelle que soit sa fortune, et dont la disparition ou la suppression serait nuisible à l’humanité, à la collectivité. Concrètement il s’agit, notamment, de […] la neutralité du réseau

ÉQUINOXE : ÉCOLOGIE PRATIQUE ET RENOUVEAU DÉMOCRATIQUE

Programme : https://parti-equinoxe.fr/europeennes-2024-programme/

• Encadrer plus strictement l’ensemble des acteurs numériques en interdisant notamment la collecte de données personnelles à but commercial et les techniques de captage de l’attention.
• Réguler les services d’intelligence artificielle pour répondre aux enjeux éthiques, sociaux et économiques et exiger de la transparence sur les algorithmes. Numérique
• Protéger les mineurs en obligeant l’ensemble des plateformes jugées à risque de vérifier l’âge des visiteurs.
• Ré-humaniser les démarches du quotidien en préservant plusieurs modalités d’accès non dématérialisées aux services publics et aux achats courants.

ECOLOGIE POSITIVE ET TERRITOIRES

Programme : https://www.ecologiepositiveetterritoires.eu/nos-idees/

Promouvoir un développement économique associant créativité et sécurité

• La Protection des données et vie privée : […] L'UE ne doit pas être qu'un arbitre ; elle doit aussi accompagner la mise en œuvre des réglementations.
• La Cybersécurité :[…]Il va falloir que l'UE investisse dans le développement de compétences des technologies d'IA, seules capables de traiter un grand nombre de données et capables d'apprendre de leurs expériences.
• L'Innovation et l'entrepreneuriat : L'UE reste une formidable opportunité pour soutenir l'innovation dans le secteur numérique en investissant dans la recherche et le développement, en encourageant l'esprit d'entreprise et en fournissant un soutien financier aux startups et aux entreprises technologiques.

Développer l'économie européenne pour la transition écologique et pour le développement social.

• L'UE européenne doit s'engager : […] Sur une stratégie industrielle européenne avec des « secteurs stratégiques » : l'économie numérique et la cybersécurité , l'intelligence artificielle, la décarbonation de l'énergie, l'agroalimentaire et les secteurs de l'économie verte, doivent être des priorités.

LA DROITE POUR FAIRE ENTENDRE LA VOIX DE LA FRANCE EN EUROPE

Programme : https://republicains.fr/programme2024/

• Investir massivement dans l’intelligence artificielle
• Etablir à l’échelle de l’Union européenne un véritable droit de propriété sur nos données personnelles pour redonner de la maîtrise aux citoyens face à la domination des grandes entreprises américaines (GAFAM) et chinoises (Tiktok)

REVEILLER L’EUROPE

Programme : http://www.glucksmann2024.eu/programme

• Développer des services de pointe de cybersécurité et de régulation de l’intelligence artificielle pour lutter contre les ingérences étrangères et la manipulation de l’information.
• Assurer notre souveraineté numérique en menant une politique industrielle offensive, en créant un fonds souverain pour investir dans le numérique, en imposant des obligations de financement aux géants étrangers en contrepartie de l’accès à notre marché et en poussant un accord international sur l’intelligence artificielle.
• Lutter contre la fracture numérique en imposant que tout investissement privé dans le numérique s’accompagne de financements pour renforcer les infrastructures et services numériques dans les territoires ruraux.
• Réguler l’espace numérique et les réseaux sociaux pour lutter contre le cyberharcèlement, les pratiques abusives, la manipulation de l’information et les ingérences étrangères en ligne, assurer l’éducation aux médias et au numérique partout en Europe.
• Sortir de la société du « tout jetable » en luttant contre l’obsolescence programmée, en créant un « droit à la réparabilité », en développant une filière européenne de la réparation et du recyclage.

EUROPE TERRITOIRES ÉCOLOGIE

Programme : https://europeterritoiresecologie.fr/programme

• Instaurer un Pass Culture européen pour les 16-25 ans pour découvrir la richesse et la diversité culturelles européennes.
• Créer un “Netflix européen” pour accéder à toutes les productions culturelles financées par les fonds publics.

Faire de l'UE le champion de l'IA humaniste, durable et maîtrisée en renforçant la sécurité des données à caractère personnel et la lutte contre le cybermalvaillance

• Créer un Défenseur des droits européen pour développer des standards communs pour éviter les biais algorithmiques et garantir l’audit obligatoire des IA les plus sensibles pour empêcher les discriminations. Il sera aussi chargé de superviser la mise en œuvre de la réglementation sur l’IA, d'évaluer ses impacts sociétaux et de sanctionner les entreprises ne respectant pas les règles.
• Accompagner l’évolution des métiers provoquée par l’IA à travers la création d’un fonds dédié. Celui-ci sera opéré par le Défenseur des droits numériques précédemment créé et soutiendra la formation et la requalification des travailleurs salariés ou indépendants, axé sur les compétences numériques.
• Renforcer la mise en œuvre du RGPD et sa supervision afin de garantir le droit fondamental à la vie privée.
• Éduquer et sensibiliser à l’échelle européenne à la valeur des données à caractère personnel et aux méthodes de protection de ces données car “on a tous quelque chose à cacher”.

GAUCHE UNIE POUR LE MONDE DU TRAVAIL SOUTENUE PAR FABIEN ROUSSEL

Programme : https://www.deffontaines2024.fr/programme

Pour la régulation d’Internet et la construction d’une souveraineté numérique

• Ces dernières années, l’Union européenne a légiféré sur le numérique en partant d’un principe clair : ce qui est illégal hors ligne doit l’être aussi en ligne. Nous veillerons à ce qu’Internet ne soit pas une zone de non-droit et à ce que les règles françaises et européennes soient appliquées et ren- forcées. Nous devons mettre fin au monopole des Gafam et autres grandes plateformes, et les réguler. L’objectif est que leurs contenus ne portent pas atteinte à la dignité humaine (modération, retrait, interdiction...) et qu’ils ne puissent plus contourner la loi en instrumentalisant le droit de la concurrence ou en appliquant les règles nord-améri- caines au détriment des règles européennes. Nous voulons également construire une industrie européenne du numérique permettant de répondre aux besoins des populations et garantissant la neutralité du Net au niveau continental
• Nous soutenons la construction d’un cloud européen. Des infrastructures publiques, fiables et sécurisées de stockage des données sensibles doivent être mises en place, afin que des agences ou gouvernements étrangers n’accèdent plus à nos services et données numériques sensibles. C’est pourquoi nous soutenons des projets tels que lecloud de nouvelle génération (PIIEC), qui réunit déjà 11 pays, dont la France.
• Nous nous battons pour la participation des grandes entreprises consommatrices de flux numérique (Gafam, plateformes de type Netflix ou Amazon Prime) au financement des infrastructures Internet dans chaque État-membre, au prorata des flux consommés.
• Nous voulons reconstruire une filière nationale et européenne des composants électroniques (processeurs, mémoires…). Elle devrait être orientée notamment vers les développements de l’intelligence artificielle et de la robotique (GPU, processeurs neuromorphiques)
• Nous appelons à reconstruire des filières nationales et publiques coopérant à l’échelle européenne dans les équipements de télécom et de réseau. Il s’agit de garantir la souveraineté sur les développements techniques et technologiques.
• Nous favoriserons la construction de filières in- dustrielles du numérique, autour des nouvelles technologiques telles que le quantique.
• Nous défendons la taxation des flux et stockages de données numériques […]
• Nous luttons contre l’obsolescence program- mée, en favorisant les matériels électroniques reconditionnés […]
• Face à la vague de l’intelligence artificielle, nous voulons mettre en place des garde-fous démocratiques permettant d’assurer leur déploiement utile à la société et la maîtrise de leurs effets potentiellement destructeurs, notamment en termes d’emplois. […] La constitution d’une plateforme européenne d’audit des algorithmes, en favorisant pour cela les logiciels en source ouverte, et plus globalement en développant les moyens publics de suivi et anticipation des impacts sociaux et environnementaux des technologies numériques. Notre ambition est de mettre en place au plus tôt les réglementations nécessaires à la maîtrise sociale et démocratique de domaines en évolution rapide.

Pour libérer l’art, la culture et les médias des dogmes du marché et défendre l’exception culturelle

• Nous nous opposons à l’uniformisation et à la standardisation des contenus. Afin de garantir notre souveraineté culturelle face aux attaques des Gafam, il convient de protéger nos industries culturelles
• S’agissant de l’IA générative, nous proposerons que les propriétaires de droits d’auteur puissent réellement interdire l’utilisation de leur création pour la formation des IA

DEFENDRE LES ENFANTS

Programme : https://defendre-les-enfants.eu/europeennes-2024/notre-programme/

• Nous défendons donc la mise en place d’accès internet “Enfance-adolescence” qui soit limité et adapté à nos enfants ou, à défaut, d’un système de confirmation de l’âge, anonyme et sans conservation de traces informatiques, pour le même résultat.

ÉCOLOGIE AU CENTRE

Programme : https://ecologieaucentre.com/programme/

• Interdire tout ce qui peut être remplacé par du filaire (toutes formes d’internet sans fil).
• Interdire le téléphone portable pour les moins de 15 ans.

DEMOCRATIE REPRESENTATIVE

Programme : https://aulnaycap.com/2024/05/11/hadama-traore-a-boucle-sa-liste-pour-les-europeennes-2024-et-presente-son-programme/

• il est impératif de maintenir une gestion publique sur certains biens communs et de les mettre à l’abris des soubresauts de la financiarisation : la santé, l’éducation, les énergies, les transports, le développement durable, les services des eaux, télécommunications…
• Valoriser un secteur de recherche, de formation, de qualification et économique innovant dans le domaine du développement durable et de nouveaux secteurs stratégiques, de pointe, émergents comme le numérique
• Favoriser la culture pour tous et de tous afin de permettre l’émancipation humaine. Mener une politique culturelle publique qui pérennise et met au cœur de la société la culture, les arts, le savoir, la création. Ceci en soutenant ses acteurs, professionnels et en développant des lieux de diffusions diverses et accessibles par tous.

ESPERANTO LANGUE COMMUNE

Programme : https://europe2024.fr/notre-mouvement/notre-programme/

Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.

• 1. La souveraineté numérique, grande absente de la campagne pour les Européennes en France, tribune de Stéfane Fermigier, le 30 mai 2024

• lien nᵒ 1 : La tribune du CNLL
• lien nᵒ 2 : Le questionnaire du CNLL
• lien nᵒ 3 : La réponse de Volt France (PDF)
• lien nᵒ 4 : La réponse du Parti Pirate (PDF)
• lien nᵒ 5 : Le questionnaire de l'OSBA
• lien nᵒ 6 : Élections européennes de juin 2024 et contenu programmatique
• lien nᵒ 7 : Élections européennes: bilan rapide de la conférence « Convergences numériques »

Commentaires : voir le flux Atom ouvrir dans le navigateur

• lien nᵒ 1 : Le CNLL se mobilise pour les élections européennes
• lien nᵒ 2 : Dépêche Élections européennes: bilan rapide de la conférence « Convergences numériques »

Commentaires : voir le flux Atom ouvrir dans le navigateur

• lien nᵒ 1 : Lien vers l'épisode et sa transcription
• lien nᵒ 2 : S'abonner au podcast
• lien nᵒ 3 : Suivre le podcast
• lien nᵒ 4 : La fondation NLnet
• lien nᵒ 5 : Les financements et appels à projets NLnet

Commentaires : voir le flux Atom ouvrir dans le navigateur

Le Cyber Resilience Act est un projet de règlement européen visant à renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels en Europe. Des communautés libristes avaient partagé leurs profondes inquiétudes quant au texte initial de la Commission européenne1. Depuis, la procédure législative a fait son chemin et ce qui devrait être le texte final a été publié et semble, dans les grandes lignes, avoir adressé les craintes portant sur le logiciel libre.

La procédure législative européenne a cela de particulier que les textes qu'elle produit sont le résultat d'un équilibre trouvé entre trois institutions : la Commission européenne qui propose des projets de directive ou de règlement, le Conseil de l'UE (réunion des représentants des gouvernements des différents États membres) et du Parlement. Après une navette législative plus ou moins longue entre ces deux dernières, les trois institutions mènent des négociations interinstitutionnelles, souvent appelées trilogues, dans l'objectif de produire un texte de consensus qui sera enfin ratifié par les parlementaires. Le trilogue relatif au Cyber Resilience Act a abouti le 20 décembre 2023, le texte est désormais en ligne (en anglais)

Stéfane Fermigier (coprésident du CNLL2) – une des personnes les plus impliquées sur ce dossier dans les communautés libristes en France – considère dans un billet publié sur LinuxFR que le « consensus des observateurs sur le document final semble être que celui-ci a "patché"3 les problèmes les plus graves qui ont été soulevés par les acteurs du logiciel libre au cours du processus législatif ».

Pour rappel, le texte initial, que l'April avait qualifié « d'épée de Damoclès » sur le logiciel libre, faisait peser une très lourde responsabilité sur toutes celles et ceux qui produisent du code et qui le diffusent, rendant de fait le développement de logiciels libres extrêmement risqué, donc économiquement intenable. Largement critiqué par les communautés libristes, et pas seulement, le texte a évolué au cours de la procédure législative. En particulier, en clarifiant la notion « d'activité commerciale » afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres. Parallèlement, le texte semble mieux prendre en compte les petites et moyennes entreprises — majoritaires parmi les entreprises du libre. Nous mettrons à jour cette actu en renvoyant à des analyses détaillées de ces évolutions lorsqu'elles seront publiées.

Toutefois, comme le fait remarquer S. Fermigier, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre ces nouvelles obligations. Il partage également son interrogation sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur.

Le texte doit encore être ratifié par le Parlement européen avant d'avoir force de loi et devrait entrer en application 36 mois après, à quelques exceptions près, tel que cela est stipulé à l'article 57 du texte. Ce délai est censé permettre aux acteurs, publics comme privés, de s'organiser pour répondre à leurs nouvelles obligations.

• 1. Voire notamment une lettre ouverte signée en avril 2023 par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source »
• 2. Union des entreprises du logiciel libre et du numérique ouvert
• 3. « Patcher » est un anglicisme commun en informatique que l'on peut traduire par « corriger »
• 4. Voir le considérant (10c) du texte. En anglais : « Free and open-source software is developed, maintained, and distributed openly, including via online platforms. »

Le Cyber Resilience Act est un projet de règlement européen visant à renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels en Europe. Projet, tel que présenté par la Commission européenne, que l'April avait qualifié d'épée de Damoclès sur le logiciel libre puisque il faisait peser une très lourde responsabilité sur toutes celles et ceux qui produisent du code et qui le diffusent. L'April a également relayé une lettre ouverte cosignée par un ensemble d'organisations actrices de l'écosystème du logiciel libre à l'échelle européenne. Point d'étape alors que le Parlement et le Conseil de l'Union européenne ont avancé sur le sujet et que les négociations interinstitutionnelles auront, semble-t-il, lieu à l'automne.

La procédure législative européenne a cela de particulier que les textes qu'elle produit sont le résultat d'un équilibre trouvé entre trois institutions : la Commission européenne qui propose des projets de directive ou de règlement, le Conseil de l'UE (réunion des représentants des gouvernements des différents États-membres) et du Parlement. Après une navette législative plus ou moins longue entre ces deux dernières, les trois institutions mènent des négociations interinstitutionnelles, souvent appelées trilogues, dans l'objectif de produire un texte de consensus qui sera enfin ratifié par les parlementaires.

Depuis que l'April a qualifié le Cyber Resilience Act d'« épée de Damoclès », la procédure législative a suivi son cours.

Au Parlement, c'est la commission ITRE (Commission de l'industrie, de la recherche et de l'énergie) qui a été saisie au fond. Elle a donc la responsabilité de la conduite des travaux sur ce texte pour le Parlement, notamment dans le cadre du trilogue à venir. Le 19 juillet, cette commission a voté sa version amendée du texte. Malheureusement, ses amendements ne contribuent aucunement à clarifier la situation pour les logiciels libres. Plus précisément, elle a adopté deux nouveaux considérants – 10a et 10b – qui, d'une part, apportent de la confusion en prenant deux extrêmes en exemple : le cas d'une communauté de développement complètement décentralisée sans qu'aucune entreprise n'ait de pouvoir de décision et celui d'un logiciel libre développé majoritairement par une entreprise qui, elle seule, dégage des revenus. Il reste beaucoup d'incertitudes pour tout l'entre-deux existant, en particulier pour les petites et moyennes entreprises du Libre. D'autre part, les donations récurrentes par des entités commerciales seraient de nature à qualifier une activité commerciale… 1
Lire le texte de la commission ITRE (en anglais).

Particularité supplémentaire : là où, habituellement, le texte issu de la commission au fond devrait être débattu et voté en séance plénière, avant de poursuivre la navette législative, ITRE a simultanément voté, conformément à l'article 71 du règlement intérieur du Parlement, que le texte qu'elle a voté servirait directement de base aux négociations interinstitutionnelles. Cette entrée directement en négociation devra toutefois être adoptée par le Parlement qui siégera à nouveau à compter du 11 septembre 2023.

Il convient justement de noter que parallèlement à cela la commission IMCO (Commission du marché intérieur et de la protection des consommateurs), saisie pour avis, a également voté sa position sur le projet de règlement. Le texte voté semblerait constituer une sortie de crise intéressante, clarifiant les termes, particulièrement la notion « d'activité commerciale », et les responsabilités, notamment en les faisant avant tout reposer sur le fabricant d'un « produit final » incluant des composantes logicielles. Le texte d'IMCO a également le mérite d'amender non seulement le considérant 10, mais aussi l'article 2 sur le champ d'application du projet de règlement. Il serait donc regrettable que le Parlement ne puisse débattre et voter à la lumière de cette position divergente. Espérons que l'avis de la commission IMCO sera lu avec attention et qu'il éclairera utilement les travaux du trilogue le cas échéant. Lire le texte de la commission IMCO.

Du côté du Conseil de l'UE, la situation semble meilleure. Adopté le 13 juillet 2023, son texte reprend en profondeur le considérant 10 de la proposition de la Commission, afin de le rendre plus clair et didactique. Il pose en principe de base que c'est l'activité commerciale qui fait tomber sous le coup du règlement, il pose plus clairement ce qui caractérise une activité commerciale et il définit les logiciels libres tout en réaffirmant que ce n'est que s'ils sont fournis dans le cadre d'une activité commerciale qu'ils sont concernés. Le texte exclut par ailleurs explicitement les « gestionnaires de paquets », « hébergeurs de code » ou les « plateformes de collaboration » agissant en dehors d'activités commerciales. Le texte du Conseil n'amende en revanche pas l'article 2 sur le champ d'application. Lire le texte du Conseil (en anglais).

Il semble trop tôt pour dire que l'épée de Damoclès n'est plus suspendue au-dessus du logiciel libre, néanmoins ces réactions institutionnelles nous confirment à minima que les craintes de « l'écosystème du logiciel libre » ont été, si ce n'est écoutées, du moins entendues. Reste à voir sur quelles bases le Parlement participera au trilogue, et ce qui en ressortira… L'étape du trilogue étant, par ailleurs, notamment connue pour son faible niveau de transparence.

• 1. Pour un point de vue plus détaillé sur les problèmes posés par le texte de la commission ITRE, vous pouvez lire le billet de Stéfane Fermigier sur LinuxFR.

La Commission européenne porte un projet de règlement visant à renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels, le Cyber Resilience Act. Comme malheureusement trop souvent, l'approche de la Commission semble traduire une vision strictement industrielle, fondée sur le modèle verticalisé et centralisé des grandes entreprises éditrices d'une informatique privatrice. Ce projet représente une menace très sérieuse pour le logiciel libre, comme en témoigne notamment une lettre ouverte cosignée par un ensemble d'organisations actrices de l'écosystème du logiciel libre à l'échelle européenne.

La sécurité informatique, dès lors qu'elle est un outil au service des utilisatrices et utilisateurs, maîtrisée par elles et eux, est une condition importante de l'exercice des libertés informatiques dans leur ensemble. Les différentes méthodes de développement propres au logiciel libre, fondées notamment sur la transparence, la reproductibilité et la collaboration, qui s'apparentent le plus, en ce sens, à la méthode scientifique, sont bien davantage vectrices de sécurité qu'un modèle basé sur une approche verticale et opaque. Quoi qu'il en soit, la sécurité ne peut-être un prétexte suffisant par lui-même pour justifier la réduction des libertés fondamentales. Toute mesure de « sécurité » se doit de répondre aux principes de proportionnalité et de stricte nécessité, c'est vrai pour l'informatique comme partout ailleurs.

Agir pour une meilleure sécurité informatique est un objectif louable et, en tout état de cause, un levier politique que la Commission européenne a pleine légitimité à vouloir actionner. Toutefois, cela ne peut se faire de manière décorrélée de la réalité des pratiques et sans concertation. Dans une lettre ouverte adressée aux membres du Parlement européen et du Conseil de l’Union Européenne, aux représentants au Conseil de l'Union européenne, des organisations actrices de l'écosystème du logiciel libre à l'échelle européenne ont exprimé leur vive inquiétude et ont pointé l'absence de consultation des communautés du logiciel libre, alors même que « les logiciels libres représentent en Europe plus de 70 % des logiciels présents dans les produits contenant des éléments numériques ».

La Commission veut donc imposer de manière verticale une méthodologie basée sur un système de « norme CE », adossée à une très forte responsabilité de celles et ceux qui produisent du code et de celles et ceux qui le diffusent. Toute personne produisant ou diffusant du code serait ainsi individuellement responsable de la sécurité de ce code, dans le cadre des obligations découlant du règlement. Or, la plupart des logiciels libres sont développés avec des moyens dérisoires, par des bénévoles ou de petites structures, et n’ont pas la capacité financière et humaine de mettre en œuvre les processus lourds et complexes qu’induirait le projet de règlement, notamment en termes de certification.

Position d'autant plus paradoxale que la Commission européenne semble pourtant reconnaître l'importance des logiciels libres dans le socle technologique qui sous-tend Internet, notamment du point de vue des enjeux de sécurité. Elle avait ainsi mené des projets visant justement à soutenir la sécurité des logiciels libres critiques, notamment l'initiative EU-FOSSA, European Union Free and Open Source Software Auditing, qui accordait des primes pour la détection de failles de sécurité dans des logiciels libres utilisés par les institutions européennes1. Pourtant, le Cyber Resilience Act disqualifierait ce socle critique en Europe au lieu de participer à sa sécurisation. Dans le même temps, ce socle technologique continuera à être utilisé et développé dans le reste du monde. Par effet de bord, la Commission va sérieusement démunir et handicaper l’industrie européenne.

Les organisations signataires de la lettre ouverte et notamment le CNLL (l'Union des entreprises du numérique ouvert) dans son communiqué, s'alarment du risque que fait porter le Cyber Resilience Act sur la filière européenne du logiciel libre, qui représente, rappelle le CNLL, « 30 milliards d’euros de chiffre d’affaires direct et environ 100 milliards d’euros d’impact économique total ». En forçant une responsabilité lourde sur les éditeurs de logiciels libres – sans considération de possible relation contractuelle avec les utilisateurs et utilisatrices –, ce projet semble témoigner d'une méconnaissance profonde des logiciels libres, des méthodes de développement qui leur sont propres, ainsi que des communautés qui les font vivre. On rappellera, par exemple, que les acteurs et actrices du logiciel libre n'ont pas attendu la Commission pour proposer des contrats de maintenance et/ou d'assurance, distincts du développement du code.

Dans son projet de règlement, la Commission cherche visiblement à donner des gages vis-à-vis des logiciels libres. Mais, loin de convaincre, celle-ci témoigne, ici encore, d'une méconnaissance importante. Ainsi, dans un des considérants de principe – et non pas dans un article à part entière – le règlement prévoit une exception pour les logiciels libres développés et distribués dans le cadre d'activités non commerciales. Ces activités non commerciales sont définies de manière très restrictive, ce qui rend presque inopérante l'exception2. À titre d'exemple, elle ferait, entre autres, tomber sous le coup des lourdes obligations prévues par le texte les codes publiés sur les plateformes type GitHub et GitLab puisque celles-ci proposent, par ailleurs, des services payants à leurs utilisateurs et utilisatrices.

Le Cyber Resilience Act risquerait d'avoir un effet dissuasif délétère sur le développement et l'utilisation des logiciels libres en Europe et sans doute, par répercussion, à une échelle plus globale. On imagine ainsi aisément que des entreprises puissent d'elles-mêmes exclure le recours à des composants libres, tiers, de leurs propres solutions au profit de logiciels privateurs, préférant laisser à l'éditeur le soin de se conformer aux obligations du règlement, plutôt que de se charger elles-mêmes d'une maintenance pro-active de ces composants tiers.

L'April rappelle la Commission européenne à ses prises de positions passées sur le logiciel libre 3, qui se voulaient, selon elle, ambitieuses, alors que la proposition de Cyber Resilience Act traduit plutôt une perception verticale et centralisée de l'informatique. Si elle ne veut pas porter un grave coup à l'ensemble des vertus du logiciel libre qu'elle prétend elle-même défendre (ouverture, souveraineté, innovation, etc.), elle se doit d'écouter très attentivement les actrices et acteurs concernés et amender en profondeur son projet.

• 1. En janvier 2019, l'Union européenne ouvre la chasse aux failles dans les logiciels libres
• 2. Voir, par exemple l'analyse de l'OFE, Open Forum Europe (en anglais)
• 3. Lire le communiqué de l'April sur la stratégie de la Commission sur « l'octroi de licences open source et la réutilisation des logiciels de la Commission ».