La Cour des comptes avait ouvert, en octobre 2024, une plateforme de consultation afin de permettre à celles et ceux qui le souhaitent de proposer des thèmes nouveaux sur lesquels l'institution pourrait exercer sa mission de contrôle de l'action publique. L'April y avait proposé « L'évaluation des dépenses logicielles de l'État et des administrations centrales », arrivée en 7e position des propositions les plus soutenues de la consultation. En janvier 2025, la Cour des comptes a commencé à publier un bilan de la consultation et à lister des propositions retenues.

Comme elle l'avait annoncé, la Cour des comptes a publié un « bilan de campagne » de sa consultation de 2024. Elle indique avoir enregistré 942 propositions sur lesquelles près de 18 000 soutiens et commentaires ont été déposés. Elle liste également les thèmes d’ores et déjà retenus, en précisant qu'elle ne peut pas encore annoncer l'ensemble des thèmes, et elle rappelle ses critères de sélection.

La proposition de l'April ne figure pas parmi ces thèmes. En revanche, la Cour indique avoir retenu « Le coût des prestations et de licence des outils bureautiques et collaboratifs ». Proposition qui, in fine, apparaît comme un segment de la proposition plus globale d'évaluation des dépenses logicielles de l'État. Il semble ainsi peu probable que la proposition de l'April soit finalement retenue en plus de celle-ci… À suivre.

Notons toutefois que même si la portée est moins ambitieuse, la question de la bureautique, notamment « collaborative », n'est pas, pour autant, un mince sujet. Il s'agit même d'un aspect important de la dépendance à certains gros éditeurs de logiciels privateurs, Microsoft en tête, et de l'inertie des administrations. En atteste, par exemple, la dérogation accordée au ministère du Travail pour l'utilisation des services « cloud » de Microsoft. Les résultats d'une telle enquête pourront donc s'avérer très éclairants.

Rappelons enfin le rapport de la Cour des comptes de juillet 2024 sur « le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique », qui évoquait, entre autres, le sujet de la bureautique1, et dans lequel elle estimait que les objectifs sont encore insatisfaisants dans la promotion des logiciels libres.

• 1. Il était plus particulièrement question de « La Suite numérique » développée par la Direction interministérielle du numérique, dont l'objet est notamment de « fournir aux agents publics de nouvelles briques de messagerie, stockage et édition collaborative interministérielles ».

Le programme Horizon Europe est un programme de financement européen « pour la recherche et l'innovation » élaboré par la Commission européenne. Parmi les composantes de ce fonds, le programme Next Generation Internet (NGI) a permis de contribuer au financement de très nombreux logiciels libres. Ce programme NGI n’apparaît pas dans le budget Horizon Europe de 2025… Une situation préoccupante, qui a poussé le Conseil logiciels libres à prendre position dans un avis, soutenu par la Direction interministérielle du numérique (DINUM).

Le programme Next Generation Internet, basé sur un modèle de financement en cascade, a permis de soutenir plus de 1000 projets, avec moins de 150 millions d'euros sur 6 ans. Soit l'un des budgets les plus modestes d'Horizon Europe, qui se compte en dizaines de milliard d'euros. Parmi les logiciels libres soutenus, on peut mentionner Mastodon, Nextcloud, BigBlueButton, LibreOffice, ThunderBird ou encore Minetest.

Dans un rapport commandé par la Commission européenne, et publié en 2024, l'impact du NGI a été considéré comme « significatif pour la construction d'un écosystème numérique européen qui soit soutenable, souverain et cohérent avec les politiques et les valeurs de l'Union européenne ». Malgré cela, la Commission européenne semble avoir fait le choix de ne pas maintenir les financements NGI dans le programme Horizon Europe pour 2025.

Face à cette situation préoccupante, une lettre ouverte à la Commission européenne, notamment signée par l'April, appelle à la poursuite des financements NGI.

Dans le même esprit, le Conseil logiciels libres1, auquel participe l'April, a émis un avis pour appeler au maintien du programme NGI pour les années à venir. Un avis soutenu par la Direction interministérielle du numérique (DINUM).

« Le Conseil Logiciels Libres souligne les succès remarquables du pro-gramme Next Generation Internet (NGI) et de son modèle de financement en cascade, qui ont permis de renforcer l’écosystème numérique européen. Nous appelons à la poursuite et à l’intensification des efforts en faveur de cet écosystème ouvert, souverain et innovant, en totale cohérence avec les valeurs et priorités stratégiques de l’Union européenne. »

Le soutien de la DINUM est important. Il faudra à présent que ce soutien inspire le futur gouvernement à s'engager au niveau européen pour le maintien de ces financements nécessaires – et, somme toute, encore insuffisants – pour de très nombreux logiciels libres.

• 1. Le Conseil logiciels libres est une instance animée par la DINUM qui réunit d'un côté des agentes et agents d'administrations engagées dans l'utilisation et le développement de logiciels libres, de l'autre des acteurs de l'écosystème : associations et fondations.

Dans le cadre du projet de loi de finances pour 2025, les sénateurs et sénatrices ont adopté les amendements visant à supprimer la possibilité pour les « éditeurs » de logiciels de caisse d'attester eux-mêmes de la conformité des fonctionnalités d'encaissement. Prochaine étape, la commission mixte paritaire.

Tard dans la soirée du mercredi 27 novembre, les sénateurs et sénatrices ont finalement adopté des amendements dont l'effet sera d'imposer la lourde procédure de la certification aux entreprises d'édition et d'intégration de logiciels de caisse. Comme nous avons déjà eu l'occasion de le rappeler1, cela impacterait particulièrement les logiciels de caisse sous licences libres qui s'appuient sur le dispositif de l'« attestation individuelle », bien mieux adapté aux réalités des pratiques ayant trait aux développements logiciels.

Deux informations intéressantes sont à retenir des débats qui ont eu lieu au Sénat2:

• Dans la défense de son amendement, le groupe CRCE-Kanaky a évoqué le sujet des logiciels libres de caisse, contre lesquels il ne s'agit pas de « jeter l'opprobre ». Ce qui ne règle pas le problème… mais a le mérite d'inscrire le sujet dans les débats.
• Le plus important sans doute : le gouvernement a émis un avis défavorable contre ces amendements. Ce qui signifie qu'il appelait à voter contre. Le ministre a interrogé les chiffres de la fraude mis en avant, évoqué la lourdeur du processus pour les petites entreprises et rappelé que la certification n'était pas une garantie contre la fraude. Il a enfin souligné qu'il s'agissait « d'un des chantiers les plus pertinents à creuser » et qu'il souhaitait y travailler avec les parlementaires et les « parties prenantes ». Dont acte.

La prochaine étape sera la commission mixte paritaire, dont le rôle sera d'essayer d'aboutir à un texte de compromis entre les positions du Sénat et de l'Assemblée nationale. Du fait du rejet du projet de loi par l'Assemblée, le texte ne sera pas « conforme » sur le sujet des logiciels de caisse, et demeure ainsi ouvert à évolution. Il reste donc utile de se mobiliser pour faire entendre notre voix, d'autant plus que le gouvernement a émis un avis défavorable.

Nous proposons aux entreprises éditrices et/ou intégratrices de logiciels libres de caisse, à celles qui les utilisent, et à toute autre organisation qui le souhaite, de joindre leur voix à la nôtre en signant cette « lettre ouverte ».

• 1. Pour plus d'informations : Lire notre communiqué du 5 novembre 2024 : « Qui veut la peau des logiciels libres de caisse ? » ainsi que notre lettre ouverte : « Sénateurs, sénatrices, ne sacrifiez pas les logiciels libres de caisse »
• 2. Voir vidéo des débats (4min10) (source sur le site du Sénat)

Après le rejet du projet de loi de finances 2025 par l'Assemblée nationale, le texte arrive au Sénat. De nouveaux amendements proposent la suppression de la faculté pour les « éditeurs » de logiciels de caisse d'attester de la conformité de leur solution, ce qui imposerait la seule certification. Une menace de portée existentielle pour les logiciels de caisse sous licence libre.

Nous proposons aux entreprises éditrices et/ou intégratrices de logiciels libres de caisse, à celles qui les utilisent, et à toute autre organisation qui le souhaite, de joindre leur voix à la nôtre en signant cette « lettre ouverte ».

Signer la lettre ouverte

Sénateurs, sénatrices, ne sacrifiez pas les logiciels libres de caisse

Le modèle de l'« attestation individuelle » n'est pas un gadget de la loi. C'est le reflet des réalités des pratiques ayant trait aux développements logiciels, notamment en termes d'innovation, de réactivité et d'adaptabilité aux besoins spécifiques des utilisateurs et des utilisatrices. C'est un mécanisme qui répond aux besoins du marché informatique, afin de permettre des sorties régulières de versions dites « majeures ».

Une vaste majorité des entreprises du logiciel (libre) s'appuient sur ce mécanisme. Elles le font de manière rigoureuse, avec sérieux. Pour cause, elles engagent leur responsabilité, leur trésorerie, leur réputation.

Ces mêmes entreprises ne pourraient pas, ou alors très difficilement, absorber la pression financière et réglementaire créée par ces amendements qui leur imposeraient de passer à un modèle fondé sur la certification. Certains modèles de développement et d'intégration de logiciels libres de caisse pourraient même, par leur nature, être impossibles à concilier avec les exigences des organismes de certification. Critères qui ne sont par ailleurs pas publics, ce qui rend l’adaptation au modèle de la certification d'autant plus difficile.

Redisons-le : le modèle de l'« attestation individuelle » n'est pas synonyme de fraude.

Si certaines entreprises délictueuses utilisent ce mécanisme pour proposer de manière frauduleuse des systèmes de caisse non conformes, en délivrant un faux document d'attestation, cela doit-il invalider complètement un mécanisme dont dépendent des écosystèmes entiers de logiciels libres pour prospérer ?

Le problème n'est-il pas « juste » celui des moyens consacrés aux contrôles ?

L'administration fiscale n'aurait-elle pas plus à gagner à travailler de concert avec les communautés des logiciels libres proposant des fonctionnalités d'encaissement ?

L'auditabilité du code par des tiers est au cœur des modèles de développement des logiciels libres. Les logiciels libres sont des projets collectifs. L'ensemble de leurs contributeurs et contributrices, en particulier celles qui ont développé un modèle économique autour du logiciel, partagent un même intérêt : la pérennité du projet, notamment en termes de cybersécurité. Dans le même sens, cet intérêt partagé, commun, dans un projet ouvert, est une garantie très forte contre toute aventure individuelle visant à introduire des failles de sécurité ou des fonctionnalités frauduleuses.

C'est cette confiance mutuelle dans un projet commun qui permet aussi à des entreprises d'engager leur responsabilité en « attestant » de la conformité de leur solution : justement, car le code est auditable par d'autres. « Autres » qui, peut-être à la différence d'une autorité certifiante, peuvent partager une connaissance fine de la réalité du terrain et des pratiques.

Un risque important, des retombées positives très incertaines…

Quel impact aurait la restriction à la seule possibilité de certification ? Rien ne semble pouvoir le dire, aucune étude d'impact n'ayant été conduite ou, du moins, communiquée. Et si l'INSEE chiffre, en effet, comme le rappellent certains amendements, la fraude à la TVA entre 20 et 25 milliards d’euros par an, rien ne semble indiquer quelle part relève de l'usage de systèmes de caisse frauduleux.

Comme nous le décrivons dans notre communiqué du 5 novembre 2024 : comment la suppression de l'« attestation individuelle » est-elle censée participer à la lutte contre la fraude à la TVA ?

Une chose est sûre, cette réforme risque de mettre en péril tout un écosystème autour des logiciels libres intégrant des fonctionnalités de caisse. Non seulement pour les entreprises qui contribuent à ces logiciels, mais aussi pour les utilisateurs et utilisatrices.

Car, au-delà de la question – par ailleurs réelle – du coût financier pour les personnes qui utilisent des logiciels de caisse sous licences libres, se pose la question de leurs libertés informatiques et de leur possibilité matérielle de ne pas dépendre de systèmes privateurs pour leurs besoins d'encaissement.

En résumé, nous considérons que la réforme proposée fait porter un risque disproportionné pour tout l'écosystème des logiciels de caisse sous licence libre, pour les libertés d'usage de leurs utilisateurs et utilisatrices, sans pour autant démontrer l'utilité de la règle de droit prévue par apport à l'objectif de lutte contre la fraude à la TVA.

L'April appelle à rejeter les amendements I-35, I-705, I-852, I-1001 et I-1754.

Signataires :

• CNLL, l'union des entreprises du logiciel libre et du numérique ouvert
• Ploss-RA, association des professionnels du logiciel libre en Auvergne Rhône-Alpes
• Paheko.cloud, logiciel de gestion d'association, représentant 10 000 associations
• Association Dolibarr représentant plus de 100 000 entreprises utilisatrices du logiciel de gestion d'entreprise Dolibarr
• Association Pastèque, accompagne 50 structures et gère la suite logicielle libre Pastèque
• Majerti et Kilya : SCOPs qui développent et hébergent le logiciel libre de gestion de Coopérative d'Activité et d'Emploi enDI/Moogli (70 entreprises utilisatrices, plus de 4 000 utilisateurs)
• OpenConcerto, logiciel opensource de gestion d'entreprise, téléchargé 6 000 fois par mois
• NOALYSS Serveur de comptabilité et ERP , plus de 6 000 téléchargements par mois
• TiBillet.org : Coopérative en Tiers-Lieux "Fabriques de territoire". Lauréat France 2030 soutien aux transitions numérique et écologique de la culture
• Coopérer Pour Entreprendre éditeur du logiciel enDI], ERP dédié aux CAEs.
• Baptiste Lemoine - Dirigeant de CipherBliss.com entreprise développant Caisse Bliss
• Aunéor Conseil, intégrateur Odoo
• Webelys, intégrateur Dolibarr
• Altairis, intégrateur Dolibarr, au nom de ses salariés et de ses clients utilisateurs de Dolibarr
• Philippe SCOFFONI président de Easya Solutions, intégrateur Dolibarr et de ses 400 clients
• Marie Siegler, co-gérante, Nicolas ZABOURI, co-gérant, et William Mead, chef de projet Dolibarr, pour Inovea Conseil : intégrateur Dolibarr. Pour la protection des intérêts de nos clients et également au nom de nos salariés.
• Nicolas Silobre pour NS INFO, développeur de module Dolibarr
• Jean-Michel Boulet pour2i2L, organisme de formation LL ; utilisateurs, formateurs Dolibarr
• Nicolas Barrouillet et Stéphanie Barrouillet, gérants de la société Pragma-tech : Intégrateur Dolibarr
• Maxime Kohlhaas, dirigeant fondateur d'ATM Consulting, intégrateur Dolibarr ERP-CRM, et président de l'association Dolibarr
• Wild Turtles, ESN spécialisé dans le logiciel libre (intégration) et développement sur mesure
• ERALOG, logiciels et systèmes ouvert
• Scopen, intégrateur Dolibarr et ERPNext
• Nomagic, association utilisant Dolibarr et proposant des instances du logiciel libre Paheko à ses associations adhérentes
• Octopuce, entreprise utilisant Dolibarr
• DXND, entreprise utilisant Dolibarr
• Dokos, plateforme open source de gestion d'entreprises
• DoliCloud, plus de 500 entreprises utilisatrices en France.
• À Livr'ouvert, petite librairie parisienne, utilisatrice du logiciel libre Odoo
• Parinux, association utilisatrice de Dolibarr
• Voltaire-Léon, l'association des commerçants du quartier Voltaire Paris 11, inscrite sur Paheko
• Alka France Électronique industrielle, utilisatrice de Noalyss
• BaraTi'Pain, boulangerie utilisant le logiciel de caisse libre Pastèque
• En Vente Libre, association qui vend des goodies et récupère des dons, utilise les logiciels Odoo et Prestashop
• Sébastien BAYLE pour La Roue Tourne, société de réparation de vélos à domicile qui utilise Dolibarr.
• Tetaneutral.net, fournisseur d'accès à Internet et hébergeur associatif
• Les éditions D-BookeR
• CoopCircuits, plateforme coopérative opensource pour vendre et acheter en circuit court
• L'épicerie équitable, Lyon et Lille
• Neuronnexion, société coopérative utilisant Dolibarr.
• DEPANDEVI (association loi 1901)
• Place Au Vélo en Saumurois, association utilisant Paheko
• Kaopa Café, torréfacteur, utilisateur de logiciel de caisse sous libre libre depuis 2012.
• MickaëlDELAPORTE - Gérant – Responsable commercial - Biscuithé
• Nicolas Vivier, utilisateur de Dolibarr
• Eric RAYBAUDI, consultant en informatique, utilisateur et prescripteur de Dolibarr – ERP/CRM libre
• Sébastien Chateau-Dutier, utilisateur Dolibarr et WordPress+WooCommerce pour ma société
• Demain Supermarche, magasin participatif
• Maelic Philippot, au nom de Quai numérique
• Joël Petitpas, au nom de la SAS coopérative la mouette
• Suzel Bernier, au nom de La Mouette !
• Fabien GSELL, au nom de COOP14, magasin coopératif et citoyen, Paris 75014
• French Data Network (FDN)
• Antoine & Marion Guerre, au nom de l'épicerie Meloco
• Alain Figuet, au nom de La Mouette
• Pâquerette (Collectif d'entrepreneur de la CAE Optéos) : membre du collectif CHATONS et propose (entre autres) de l'hébergement de solution collaborative avec Nextcloud et Collabora Office
• Vergers de Lozère, association utilisatrice du logiciel Paheko pour sa comptabilité
• Stéphanie Leleux, secrétaire - trésorière d'une association loi 1901 utilisant Paheko
• L'Harmonie l'Espérance représentée par son Président - Philippe BROSSEAU
• L'OMCMontluel
• Association La Casa Bicicleta (Perpignan)
• Daniel Guiraud, Président ARALEC 41
• Olivier Grandjean, Administrateur Système et DBA chez Coopaname / Timon-Ethics
• Jean-Christophe Becquet, ingénieur conseil expert en informatique libre, directeur d'APITUX
• Arts en Scène, école de théâtre à Lyon, association à but non lucratif
• Restouble Marnic, pour la société Restouble Voyages
• Rémi Vincent pourPostHack
• FONDRAS Denis, gérant de la société LIOPEN
• Nathanaël Leprette, au nom d'ACCOLADES
• Nicolas Dorigny, gérant de la société datætic, développement de logiciel libre
• Matthieu VEROVE, au nom deELICLA Numérique, intégrateur de solutions informatiques
• Stéphane Paillet, Président d'Ethicsys SAS
• Déborah Adoh, Journaliste et fondatrice d'Endémik
• Cécile Robin, cheffe de projet informatique chez Alpilink
• Magali Garnero, présidente de l'April, utilisant les logiciels Odoo, Dolibarr et Paheko
• Renaud Zigmann, président de la société ARMONIKA
• Marie-Jo KOPP CASTINEL, directrice d'OpenGO
• Élise Henrot, nom de l'entreprise Géoscope et en nom propre
• Julien Dubois, intégrateur de logiciels libres
• Manuel Pintor, intégrateur de logiciels libres
• Julien Palard, développeur de logiciels libres
• Sylvain Boissel, développeur de logiciels libres
• Antoine Bardelli, utilisateur de Dolibarr
• Thibault Drevet, utilisateur de Dolibarr
• Romain Raballand, utilisateur d'Odoo
• Yannick Voyeaud, adhérent de l'April
• Jérôme Herbinet, semeur de logiciels libres
• Romain DESCHAMPS - consultant fonctionnel sénior ERP/CRM libre et open source Easya Solutions
• Thomas Negre - Développeur de l'ERP/CRM Dolibarr pour Easya Solutions
• Clément Latzarus, mainteneur du logiciel libre Biblys.
• Patrick Prémartin, développeur et utilisateur de logiciels libres
• Grégory DAVID, Ingénieur logiciel sécurité télécoms
• Margaux Mantel, salariée de l'association Paheko, logiciel libre qui intègre une fonctionnalité de caisse
• Yann Lebas, architecte en cybersécurité
• Arnaud Boudoul, Directeur Administratif et financier de 35 établissements et services dans le secteur ESMS.
• Mathieu BRUNEAU, MB Informatique
• Simon Vieille
• Julien Henry
• Bruno Dewailly
• Victor Loizel
• Alexi Carriere
• Mathieu Clabaut
• John Livingston
• Mathieu Godard
• Frédéric Roux
• Christophe Drevet
• Frédéric Bezies
• Vincent Picavet
• Denis Plotton
• Olivier Pierret
• Pedro CADETE
• Stéphane Klein
• Daniel Dehennin
• Julien Beti
• Vincent Jousse
• B.Maynadier
• Brice Lamire
• Hugo Moubèche, informaticien
• David Benoist
• Yohann Decharraud
• William SIMON
• Pierre BRIOT
• Hoareau Stéphane Joseph
• Mickaël Guéret
• Stéphane Masper, développeur
• Jean-Pierre Pinson
• Christophe De Natale
• Frédéric Escallier - agriculteur
• Konrad HINSEN
• Jérôme Darmont
• Gilles RENAULT
• Suomi Ponce Heredia
• Omar TOUROUGUI
• Paul de Pastors
• Cyril Coupe
• Pierre-Henri DEBALLON
• Marie Lancelin
• Jacques Le Roux
• Pierre Cros
• Jean-Marc Briand
• Catherine Hatinguais
• Bernadette Bouchard
• Nicolas TOUBLANC
• Daniel Malgorn
• Bailly Jean-Marie
• Florent Tassy
• Joël HILLION
• Bruno Martin
• Olivier CÉSAR
• Pascal Heintz
• Sandra Mallem
• Odile vievard
• Mathieu Caroff
• Fenoglio Nomi
• Jean VIÉVARD
• Léa Dubos
• Guillaume Bossard
• Langlois Ségard
• Joelle Avenel
• Séverine Migliorini
• Ann-lou Turlot
• Thierry CORNUS
• Cyrille Guet
• Anthony Nguyen
• Sylvain Nicoud
• Lydia Vinot
• Jean-Charles BIERME
• Christophe ROBERT / LYSIS
• Pierre LOVAT
• Jean Galland
• Yves CHAUSSON
• François Grignard
• Jacques GUYLLIERMINETTI
• Olivier Perrin, maraîcher bio en sol vivant
• Thierry Poissonnier
• Morin Fabien
• Philippe Berthemet
• Étienne BRAUD
• Valentine R.
• CAZEAUDUMEC Benoît
• Frédéric CLOSET, diplômé en expertise comptable
• Jérémy Carrier
• Florian HENRY
• Claudio Ciardelli

Communiqué de presse : le 5 novembre 2024

Entre 2016 et 2018, l'April avait participé à des échanges avec l'administration fiscale pour s'assurer que les logiciels libres qui proposent une fonctionnalité de caisse soient correctement pris en compte par la réglementation. Mission accomplie…
Jusqu'au projet de loi de finances pour 2025 où l'Assemblée nationale semble avoir décidé que la lutte contre la fraude à la TVA nécessite de réduire à néant tout un pan de l'écosystème des logiciels (libres) de caisse. Le Sénat saura-t-il réagir ?

Jusque là, tout va (presque) bien

Un petit rappel historique.

Depuis janvier 2018, toute personne assujettie à la taxe sur la valeur ajoutée (TVA), qui enregistre les règlements de sa clientèle au moyen d'un logiciel ou d'un système de caisse, doit pouvoir fournir, en cas de contrôle, une certification ou une attestation individuelle de conformité à la loi fiscale1. Ce document lui est remis par l'« éditeur », au sens de la doctrine fiscale qui définit très largement le terme (incluant notamment les prestataires qui proposent de l'intégration et/ou du support système) 2.

L'April avait activement participé à des échanges avec l'administration fiscale afin de s'assurer que la réglementation n'interdise pas, de fait, les logiciels libres de caisse – c'était la crainte –, en rendant incompatible la liberté de modification avec le dispositif prévu. Des échanges constructifs avaient permis l'élaboration d'un texte 3 aux définitions et aux champs d'application plus clairs. Particulièrement en termes de partage des responsabilités. Les logiciels libres de caisse étaient « sauvés ».

Notons d'ailleurs que parler de logiciel (libre) de caisse est une facilité. Le dispositif vise en réalité les fonctionnalités d'encaissement. Des logiciels de planification des ressources de l'entreprise (dit ERP) ou gestion des relations client (dit CRM), par exemple, peuvent être concernés s'ils intègrent de telles fonctions.

En résumé, l'équilibre trouvé en 2018 reposait sur un point central : la responsabilité. Qui est responsable en cas de fraude ? Et, pour ce qui nous intéresse ici, qui est responsable en cas de « faux » document qui affirmerait la conformité d'un logiciel qui ne le serait pas ? Les entreprises qui émettent des « attestations individuelles » engagent leur responsabilité, donc leur réputation et leur trésorerie. Ce n'est en aucun cas leur intérêt que les systèmes qu'elles mettent en place pour leur clients et clientes permettent la fraude, bien au contraire.

Et là, c'est le drame…

Nous voilà rendus au projet de loi de finances pour 2025. Avec toujours le souci – légitime – de lutter contre la fraude à la TVA via des logiciels de caisse, l'Assemblée nationale a adopté des amendements modifiant ce dispositif. Non pas pour revenir sur la liberté de modification, mais, plus généralement, pour imposer une procédure de certification aux « éditeurs » de logiciel de caisse. Ainsi, ces derniers devraient, à chaque mise à jour « majeure »4, faire certifier à nouveau leur logiciel par un organisme agréé. Un processus très lourd et onéreux, difficilement accessible aux TPE/PME. Les logiciels libres, par la nature même de leurs modèles de développement, seraient particulièrement impactés.
La certification pourra même s'avérer impossible à réaliser lorsque l’organisme qui demande la certification doit s’assurer et faire respecter la bonne conduite des distributeurs concernant l’installation et le paramétrage des logiciels. L’organisme certifiant étant garant de la conformité de la solution dans son ensemble.

Dit simplement, supprimer la possibilité de « l'attestation individuelle » revient à soumettre toute activité économique autour des logiciels de caisse, libres ou non, à une très importante pression financière et réglementaire, et à imposer une responsabilité contractuelle auprès de l’organisme certifiant. C'est rendre aussi (très) chère « l'innovation » ainsi que tout développement logiciel spécifiquement adapté aux besoins d'un client ou d'une cliente sur qui se répercuteraient nécessairement les coûts.

Quel est le rapport entre fraude et dispositif des « attestations individuelles » ?

Trois amendements identiques avaient été déposés 5. La députée C. Pirès Beaune a présenté le sien ainsi : « l'amendement vise à mettre fin à la prolifération des logiciels de caisse dits permissifs, autocertifiés, en supprimant la possibilité de recourir à une attestation individuelle de l’éditeur du logiciel. » 6.

Elle mélange ainsi des choses très différentes :

• l'attestation individuelle d'un « éditeur » pour son client. Ce qui constitue la norme ;
• l'attestation pour soi-même, l'exception, uniquement accessible aux assujettis qui ont une activité réelle et corroborée d'édition de logiciels ou de systèmes de caisse. 7

Un flou très préoccupant vu les enjeux car, en fait, de quoi parle-t-on donc ici ?

Jusqu'à preuve du contraire, les fraudes ne sont constatées que sur contrôle, après coup. Trois cas de fraude semblent envisageables :

• avec un logiciel de caisse, malgré une certification ou une attestation de conformité à jour ;
• avec un logiciel de caisse, sans document de conformité correspond à la version du logiciel utilisé ;
• hors logiciel de caisse, en contournant l'outil informatique.

Dans le premier cas, l'autorité certifiante ou l'« éditeur » sera responsable pour les manquements qui la concerne et devra payer une amende, comme les restaurateurs et l’éditeur cités en exemple par la députée Pirès Beaune, à Toulouse8.

Dans les deux autres cas, le dispositif de preuve de conformité n'a aucune incidence, aucune. Comment alors la suppression de l' « attestation individuelle » est-elle censée participer à la lutte contre la fraude à la TVA ?

Se pose ici la question de l'utilité de cette règle de droit : en quoi aurait-elle pu empêcher les fraudes prises en exemple pour justifier son adoption ? Une chose est sûre, cette réforme risque de mettre en péril tout un écosystème autour des logiciels libres intégrant des fonctionnalités de caisse.

On notera d'ailleurs que si l'exposé des motifs de l'amendement adopté évoque un « manque à gagner fiscal imputable à la fraude à la TVA entre 20 et 25 milliards d’euros par an », cela recouvre de nombreuses réalités et pas seulement l'utilisation de systèmes de caisse non-conformes, loin s'en faut. Pour ne prendre qu'un exemple, parmi les plus courants, le non reversement de la TVA perçue.

« On se demande quand même d'où vient cet amendement. Quel est le but ? Montrer un manque de confiance dans celles et ceux qui font vivre l'écosystème des logiciels libres? Assécher le marché des logiciels de caisse au profit d'une poignée de gros éditeurs privateurs ? Ou alors est-ce, encore, le signe d'une profonde incompréhension des réalités économiques du développement logiciel…? Quoi qu'il en soit, on voit difficilement comment une telle réforme pourrait être compatible avec le principe constitutionnel de proportionnalité » s'exaspère Étienne Gonnu, chargé de mission affaires publiques pour l'April.

Tout n'est pas perdu : prochaine étape, le Sénat

Après la fin de l'examen du texte par l'Assemblée nationale 9, le projet de loi de finances pour 2025 sera étudié et amendé par le Sénat., d'abord en commission des finances, puis en séance publique. L'April ne manquera pas de contacter les sénateurs et sénatrices pour les informer de la situation et les inviter à rétablir l'article 286 3° bis du Code général des impôts dans sa rédaction initiale. L'April appelle également toutes les personnes concernées - développeurs et développeuses, utilisatrices et utilisateurs, entreprises, associations ou fondations en charge d'un projet de logiciel libre de caisse - à faire de même.

N'hésitez pas aussi à rejoindre notre liste publique dédiée à ce sujet pour partager vos interrogations, vos réflexions et arguments, et participer à cette mobilisation.

• 1. Voir l’article 286 3° bis du code général des impôts, issu de la loi de finances pour 2016
• 2. Le dispositif utilise le terme d'« éditeur » pour qualifier la catégorie de personnes concernées par les obligations de certification et d'attestation. Mais la notion d'« éditeur » doit être entendue dans un sens large, englobant par exemple le prestataire qui fera de l’intégration et/ou qui s’occupera de maintenir le système à jour dès lors qu'il sera « le dernier intervenant ayant paramétré le logiciel ou système lorsque son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données » (§310 du BOI-TVA-DECLA-30-10-30).
• 3. La doctrine fiscale, opposable à l'administration, qui précise comment cette dernière va mettre en œuvre la loi.
• 4. Le §340 du BOI-TVA-DECLA-30-10-30 définit une mise à jour « majeure » comme toute mise à jour concernant les conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale. Toutefois, toute modification autre (dite « mineure »), doit faire l’objet d’un suivi régulier par l’organisme certificateur, ce qui rend complexe l’adaptation du logiciel à différents contextes d’utilisation malgré une base « majeure » commune. La certification nécessite que l’organisme qui demande la certification puisse s’assurer et faire respecter la bonne conduite des distributeurs concernant l’installation et le paramétrage des logiciels, chose impossible à faire dans le cadre de logiciels libres.
• 5. Les amendements 1548, 2078 et 2206
• 6. Le compte-rendu des échanges et la vidéo (voir à partir de 4:46:55) sont disponibles
• 7. Voir les point §370 et §375 du BOI-TVA-DECLA-30-10-30 pour les conditions d'attestation pour autrui et d'attestation pour soi-même
• 8. Fraude dans les restaurants à Toulouse : condamnés, les gérants échappent à l'interdiction de gérer, La dépêche, 9 février 2022
• 9. L'Assemblée dispose de 40 jours pour adopter le texte, donc jusqu'au 18 novembre 2024. Sinon, à l'expiration de ce délai, il sera transmis tel qu'amendé au Sénat. Pour plus de détails

Dans le cadre de ses 20 ans, Cliss XXI, coopérative de service informatique en logiciel libre, propose un après-midi autour du logiciel libre jeudi 7 novembre 2024 dans la salle du conseil communautaire au 6 rue Lavoisier à Lens.

Cette journée s'organise en deux temps :

• de 14h30 à 16h30 : ateliers de présentation de solutions en logiciels libres accompagné de témoignages d'usagers et de démonstrations en accès libre
• de 17h à 19h : table ronde intitulée « 20 ans de communs numériques, enjeux et perspectives » en présence de :
  • Bénédicte Messéanne-Grobelny, vice-présidente du département en charge de l’ESS et du numérique
  • Valérie Peugeot, chercheuse sur la question des communs numériques, commissaire à la CNIL, ancienne vice-présidente du Conseil National du Numérique
  • Laurent Costy, administrateur de l’April
  • Cédric Charpentier, DSI d’Abbeville, ville 5* du label « Territoire Numérique Libre »
  • Lucien Petit, co-fondateur de Cliss XXI

Afin de permettre à Cliss XXI d'organiser au mieux cet événement, l'inscription est recommandée.

Mise à jour le 8 octobre 2024 : La proposition de l'April a obtenu plus de 400 soutiens, terminant ainsi en 7e position des propositions les plus soutenues de la consultation. Merci à toutes les personnes qui l'ont soutenue et/ou relayée. Les sujets de contrôle retenus ainsi que la synthèse des contributions devrait être communiqués en janvier 2025.

La Cour des comptes a ouvert, jusqu'au 4 octobre 2024, une plateforme de consultation afin de permettre à celles et ceux qui le souhaitent de proposer des thèmes nouveaux sur lesquels l'institution pourrait exercer sa mission de contrôle de l'action publique. L'April y propose « L'évaluation des dépenses logicielles de l'État et des administrations centrales »

En 2022, la Cour des comptes avait initié le principe de consultation publique dans l'objectif de « renforcer les liens des juridictions financières avec les citoyennes et citoyens ». La consultation qui se tient actuellement, et jusqu'au 4 octobre, est donc la troisième édition.

Lors de la première consultation, l'April avait soutenu une proposition de Stéfane Fermigier, coprésident du CNLL (Union des entreprises du numérique ouvert), pour « évaluer les dépenses de logiciels et services en ligne des administrations centrales ». Une proposition dont l'ambition est de couvrir le plus large spectre possible des dépenses informatiques de l'État, notamment en ventilant ces dépenses selon plusieurs critères (type d'acquisition, type de logiciels, taille des fournisseurs, etc.). Une telle évaluation serait en effet bienvenue pour mieux appréhender la réalité des dépendances de l'État à certaines solutions privatrices, et en tout état de cause, un prérequis à la mise en œuvre d'une politique un tant soit peu ambitieuse pour un plus grand usage du logiciel libre au sein des administrations publiques.

La Cour des comptes elle-même considère d'ailleurs, dans un récent rapport de juillet 2024 sur le pilotage de la transformation numérique de l'État 1, qu'« une véritable stratégie numérique avec des objectifs et jalons ne peut faire l’économie d’une consolidation, actuellement inexistante, des dépenses numériques de l’État et de leur projection. »

L'April s'est donc faite sienne cette proposition et la soumise à nouveau lors de cette troisième consultation.

La plateforme de la consultation précise quelques étapes : après la consultation, d'octobre à novembre, les contributions seront analysées et une synthèse sera produite pour, notamment, mettre en valeur les sujets ayant suscité les plus d'interactions, ainsi que les propositions les plus argumentées. En janvier, les sujets de contrôle seront annoncés et la synthèse des contributions sera rendue publique. Les contrôles seront ensuite lancés à partir de janvier. Enfin, en septembre 2025, la quatrième campagne de participation citoyenne sera lancée.

Nous invitons toute personne soucieuse d'une meilleure prise en compte du logiciel libre par la puissance publique à soutenir, voire à commenter, la contribution de l'April.

Lire, commenter voire soutenir la proposition de l'April

Proposition de contribution pour « L'évaluation des dépenses logicielles de l'État et des administrations centrales »

Dans son récent rapport sur « le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique », la Cour des comptes relevait la nécessité d'une « vision générale des dépenses » en matière d'investissement numérique.

Plus précisément, elle énonce qu' « une véritable stratégie numérique avec des objectifs et jalons ne peut faire l’économie d’une consolidation, actuellement inexistante, des dépenses numériques de l’État et de leur projection. Elle doit aussi être l’occasion de chiffrer les ambitions en matière de mutualisation et de contribution du numérique à la réalisation d’économies budgétaires. »

Elle fait également remarquer qu'elle avait proposé, en 2017, que la Direction interministérielle du numérique dispose des accès nécessaires « pour lui permettre d’analyser, avec la direction des achats de l’État et la direction du budget, les dépenses consacrées au système d’information de l’État. »

Un point de voûte de cette question est l'évaluation des dépenses logicielles de l'État, non seulement en termes de montant, mais également en termes d'organisation des dépenses, en ventilant, entre autres, entre licences libres et licence non libres.

Lors d'une consultation de la Cour en 2022, il avait été proposé de conduire une telle évaluation, en ventilant par :

• ministère.
• type d'acquisition: licences perpétuelles "classiques", "SaaS" (i.e. location), cloud, logiciel libres, développements spécifiques, services annexes (support / maintenance...), etc.
• type de logiciels: applicatifs génériques (bureautique, collaboration...), applicatifs métiers, infrastructure (dont cloud), outils…
• taille des fournisseurs: TPE / PME / ETI / grands groupes.
• origine géographique: France, Europe, Etats-Unis, etc.
• acteurs dominants ou non: on prendra le soin de distinguer les hyperscalers (communément appelés "GAFAM") des autres fournisseurs.
• dans le cas des logiciels libres: type de contractualisation (notamment: avec un éditeur ou avec un intégrateur)

Cette évaluation permettra un pilotage beaucoup plus précis de la « transformation numérique de l'État ». Elle permettra aussi la conduite d'une stratégie plus cohérente et efficace en faveur de promotion du logiciel libre – jugée encore insatisfaisant par la Cour dans le rapport précité. Les nombreux cas de dépendance d'administrations à certaines multinationales de l'informatique privatrice de liberté témoignent de la nécessité d'une telle stratégie.

L'État ne peut plus se contenter d'être un observateur et un consommateur passif de solutions logicielles, y compris libres. Il doit mettre en œuvre une politique publique ambitieuse de priorité au logiciel libre et soutenir, par l'investissement, les communautés et les entreprises qui les font vivre. Une évaluation précise de l'ensemble des dépenses logicielles par les administrations centrales sera un pas déterminant dans cette direction.

• 1. Lire le communiqué de l'April : Pour la Cour des comptes, les objectifs sont encore insatisfaisants dans la promotion des logiciels libres

Le 10 juillet 2024, la Cour des comptes a publié son rapport sur « le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique — Exercice 2019 - 2023 ». Elle y souligne, s'il en était besoin, la nécessité d'une politique publique numérique, cohérente et transversale. Notamment sur le logiciel libre, où elle juge les objectifs encore insatisfaisants.

Télécharger le rapport

Dans son rapport, la Cour des comptes interroge la stratégie mise en œuvre et le rôle de la direction interministérielle du numérique (DINUM), notamment en termes de gouvernance et de dépenses.

En matière de gouvernance, la juridiction financière souligne « une stratégie numérique trop instable et une adhésion interministérielle limitée, malgré un besoin de continuité et de cohérence pour faire face à des enjeux majeurs ». À plusieurs reprises, elle souligne ainsi l'importance d'« une plus grande interministérialité » en matière de transformation numérique, pilotée par la DINUM.

La Cour des comptes considère également, pour assurer ce pilotage, la nécessité d'une « vision générale des dépenses » en matière d'investissement numérique. « Une véritable stratégie numérique avec des objectifs et jalons ne peut faire l’économie d’une consolidation, actuellement inexistante, des dépenses numériques de l’État et de leur projection. Elle doit aussi être l’occasion de chiffrer les ambitions en matière de mutualisation et de contribution du numérique à la réalisation d’économies budgétaires. » Elle fait d'ailleurs remarquer qu'elle avait proposé, en 2017, que la Direction interministérielle du numérique dispose des accès nécessaires « pour lui permettre d’analyser, avec la direction des achats de l’État et la direction du budget, les dépenses consacrées au système d’information de l’État. 1

Dans un objectif similaire, l'April a déjà eu l'occasion d'appeler à l'évaluation des dépenses en logiciels de l'État, préalable nécessaire à une politique publique sérieuse sur le sujet.

Sur le cas plus précis de « la promotion du logiciel libre », l'institution de contrôle des comptes publics juge que « les objectifs sont encore insatisfaisants ». D'ailleurs, on rappellera que dans son rapport annuel de 2018, elle validait le recours aux logiciels libres au sein de l'État2, et émettait des recommandations pour que la stratégie en place à l'époque soit amplifiée. Il est déjà intéressant de noter que la Cour des comptes valide, comme une évidence, les qualités intrinsèques des logiciels libres. Elle regrette ainsi que « la promotion des logiciels libres semble encore balbutiante, plus de onze ans après la circulaire dédiée3.

« Les "logiciels libres" sont conçus pour donner à l’utilisateur une grande liberté d’utilisation, de modification et de diffusion. Pouvant concerner les entreprises comme les administrations, ces logiciels appuient notamment le développement d’applications, de bases de données, de systèmes d’exploitation des serveurs, de suites bureautiques et de messagerie. »

Dans la continuité de la question de l'évaluation des dépenses, la Cour fait remarquer que « les économies budgétaires réalisées grâce à la mise à disposition de logiciels libres ne sont pas calculées pour l’ensemble des administrations, seules certaines d’elles faisant l’objet d’une telle analyse. La DINUM doit continuer à appuyer les efforts des administrations en la matière, en rationalisant ses catalogues. Ce travail doit se fonder une analyse coût-bénéfice pour l’administration, permettant de prioriser les logiciels libres les plus utiles. ». Si elle ne le dit pas explicitement, la lecture du rapport pousse à penser qu'il s'agirait de s'appuyer sur le « socle interministériel de logiciels libres » (SILL), créé en 2012.

La juridiction financière s'intéresse également au rôle de la DINUM dans le « développement et la gestion de produits numériques interministériels », porté par le département « opérateur de produits interministériels ». Elle s'arrête plus particulièrement sur le cas de « la Suite numérique », qui, « au-delà des logiciels d’échange (messagerie instantanée, logiciels de conférence audio et visio), doit fournir aux agents publics de nouvelles briques de messagerie, stockage et édition collaborative interministérielles. ». Peu convaincu par la pertinence de ce développement, l'institution juge qu'« il serait préférable que l’État se concentre sur des produits à forte valeur ajoutée pour les agents et les usagers ».

À ce sujet, le CNLL (association des entreprises du numérique ouvert), a communiqué un commentaire sévère sur l'opportunité de cette « Suite », craignant le risque d'une « concurrence irresponsable » et soulignant la nécessité d' « une relation équilibrée et pérenne avec un écosystème solide et collaboratif ». S'il nous parait indispensable que les pouvoirs publics contribuent activement aux logiciels libres et aux communautés qui les font vivre, cela doit se faire en bonne intelligence avec celles-ci, et en particulier avec le tissu économique français du logiciel libre, essentiellement composé de (très) petites et moyennes entreprises.

Cette considération à part, la question permet également de faire ressortir un chiffrage intéressant. La DINUM « estime en effet que les dépenses engagées pour des licences privées ouvrant l’accès à une suite numérique (bureautique, messagerie, échange de fichiers) s’échelonnent entre 300 et 590 euros par an et par agent. À ce jour, la suite numérique a un coût d’un peu moins de 15 M€ pour une utilisation en moyenne par moins de 200 000 agents, soit environ 75 € par agent et par an. ». Nouvelle démonstration – puisqu'il ne s'agit que d'estimation – du besoin d'une évaluation claire des dépenses en matière de logiciels.

Enfin, et pour conclure, la lecture de ce rapport et l'appel de la Cour des comptes à une stratégie interministérielle forte trouvent un écho éloquent avec toutes les situations de dépendance de nombreux ministères avec des multinationales de l'informatique privatrice, Microsoft en tête. Dernier exemple en date avec le ministère du Travail français qui continue de justifier son recours aux solutions de l'entreprise américaine sur la base d'une étude de 2020 selon laquelle il n'existerait pas d'alternative4. Ainsi que nous le disions déjà, dans ces situations de dépendance, malheureusement récurrentes, l'État ne peut pas se contenter d'être un observateur et un consommateur passif de solutions logicielles, y compris libres. Ce n'est qu'en mettant en œuvre une politique publique ambitieuse, passant par une priorité au logiciel libre et un soutien par l'investissement dans les communautés et tissus économiques qui les font vivre, que l'on pourra répondre aux enjeux de souveraineté numérique.

• 1. Le document renvoie au rapport de 2017 intitulé : « La direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic). Exercices 2011-2016 ». Nous n'en avons pas trouvé de version accessible en ligne. Nous en avons demandé communication à la Cour des comptes
• 2. Lire le communiqué de l'April du 7 février 2018: La Cour des comptes valide le recours aux logiciels libres au sein de l'État
• 3. Lire le communiqué de l'April du 24 septembre 2012 : Circulaire Ayrault: une avancée pour l'usage du logiciel libre dans les administrations en attendant le volet législatif
• 4. Lire Dépendance du ministère du Travail à Microsoft : l'April poursuit les demandes CADA, 15 février 2024

L'April signe cette lettre ouverte adressée à la Commission européenne afin qu'elle maintienne le financement des logiciels libres, à travers les programmes Next Generation Internet (NGI).

Cette lettre a été publiée initialement par les petites singularités. Si vous souhaitez la signer, merci de la publier sur votre site et de compléter le tableau ici.

Lettre ouverte à la Commission européenne

Depuis 2020, les programmes Next Generation Internet (NGI), sous-branche du programme Horizon Europe de la Commission européenne financent en cascade (notamment, via les appels de NLnet) le logiciel libre en Europe. Cette année, à la lecture du brouillon du Programme de Travail de Horizon Europe détaillant les programmes de financement de la commission européenne pour 2025, nous nous apercevons que les programmes Next Generation Internet ne sont plus mentionnés dans le Cluster 4.

Les programmes NGI ont démontré leur force et leur importance dans le soutien à l’infrastructure logicielle européenne, formant un instrument générique de financement des communs numériques qui doivent être rendus accessibles dans la durée. Nous sommes dans l’incompréhension face à cette transformation, d’autant plus que le fonctionnement de NGI est efficace et économique puisqu’il soutient l’ensemble des projets de logiciel libre des plus petites initiatives aux mieux assises. La diversité de cet écosystème fait la grande force de l’innovation technologique européenne et le maintien de l’initiative NGI pour former un soutien structurel à ces projets logiciels, qui sont au cœur de l’innovation mondiale, permet de garantir la souveraineté d’une infrastructure européenne. Contrairement à la perception courante, les innovations techniques sont issues des communautés de programmeurs européens plutôt que nord-américains, et le plus souvent issues de structures de taille réduite.

Le Cluster 4 allouait 27.00 millions d’euros au service de :

• « Human centric Internet aligned with values and principles commonly shared in Europe »1 ;
• « A flourishing internet, based on common building blocks created within NGI, that enables better control of our digital life »2 ;
• « A structured eco-system of talented contributors driving the creation of new internet commons and the evolution of existing internet commons »3.

Au nom de ces enjeux, ce sont plus de 500 projets qui ont reçu un financement NGI0 dans les 5 premières années d’exercice, ainsi que plus de 18 organisations collaborant à faire vivre ces consortia européens.

NGI contribue à un vaste écosystème puisque la plupart du budget est dévolu au financement de tierces parties par le biais des appels ouverts (open calls). Ils structurent des communs qui recouvrent l’ensemble de l’Internet, du matériel aux applications d’intégration verticale en passant par la virtualisation, les protocoles, les systèmes d’exploitation, les identités électroniques ou la supervision du trafic de données. Ce financement des tierces parties n’est pas renouvelé dans le programme actuel, ce qui laissera de nombreux projets sans ressources adéquates pour la recherche et l’innovation en Europe.

Par ailleurs, NGI permet des échanges et des collaborations à travers tous les pays de la zone euro et aussi avec les widening countries [1:1], ce qui est actuellement une réussite tout autant qu’un progrès en cours, comme le fut le programme Erasmus avant nous. NGI est aussi une initiative qui participe à l’ouverture et à l’entretien de relation sur un temps plus long que les financements de projets. NGI encourage également à l’implémentation des projets financés par le biais de pilotes, et soutient la collaboration au sein des initiatives, ainsi que l’identification et la réutilisation d’éléments communs au travers des projets, l’interopérabilité notamment des systèmes d’identification, et la mise en place de modèles de développement intégrant les autres sources de financements aux différentes échelles en Europe.

Alors que les États-Unis d’Amérique, la Chine ou la Russie déploient des moyens publics et privés colossaux pour développer des logiciels et infrastructures captant massivement les données des consommateurs, l’Union européenne ne peut pas se permettre ce renoncement. Les logiciels libres et open source tels que soutenus par les projets NGI depuis 2020 sont, par construction, à l’opposée des potentiels vecteurs d’ingérence étrangère. Ils permettent de conserver localement les données et de favoriser une économie et des savoirs-faire à l’échelle communautaire, tout en permettant à la fois une collaboration internationale. Ceci est d’autant plus indispensable dans le contexte géopolitique que nous connaissons actuellement. L’enjeu de la souveraineté technologique y est prépondérant et le logiciel libre permet d’y répondre sans renier la nécessité d’œuvrer pour la paix et la citoyenneté dans l’ensemble du monde numérique.

Dans ces perspectives, nous vous demandons urgemment de réclamer la préservation du programme NGI dans le programme de financement 2025.

• 1. « d'un Internet centré sur l'humain, avec des valeurs et des principes généralement partagés en Europe », (traduction proposée par l'April)
• 2. « d'un Internet prospère, fondé sur des briques communes créées au sein du NGI, permettant un meilleur contrôle de nos vies numériques », (traduction proposée par l'April)
• 3. « un écosystème structuré de contributeurs et de contributrices talentueuses, œuvrant pour la création de nouveau communs d'internet et pour l'évolution des communs d'internet existants », (traduction proposée par l'April)

Dans un rapport de juin 2024, le ZenDis (Zentrum Digitale Souveränität - Centre pour la Souveraineté Numérique), une agence gouvernementale allemande, dont la mission est de « servir d’organe central et de coordination pour la promotion des logiciels libres (OSS) dans l’administration publique », appelle à utiliser la réforme en cours du droit des marchés publics allemand pour établir une priorité au logiciel libre.

Une information notamment partagée par Stéfane Fermigier (coprésident du CNLL1) dans un billet publié sur LinuxFR2, dans lequel il propose des traductions françaises de certaines propositions du rapport de l'agence allemande. En particulier des propositions de réforme du code des marchés publics allemand visant à favoriser l’adoption du logiciel libre.

Le document intègre ainsi la nécessité de garantir l'interopérabilité par l'usage de normes ouvertes. Il recommande également le recours privilégié aux logiciels libres par rapport à ceux dont les sources ne sont pas accessibles et dont la licence prive l'administration des libertés d'usage, de modification et de redistribution, en intégrant utilement la notion de durabilité « tout au long du cycle de vie ».
Autre point intéressant qui pourrait inspirer de futures réformes françaises : s'appuyer sur les cahiers des charges en rendant obligatoire la mention d'exigences liées à la « souveraineté numérique ».
Nous vous invitons à lire plus en détail l'analyse proposée par Stéfane Fermigier.

Ce rapport nous rappelle, en France, celui du député Philippe Latombe, en 2021, sur le sujet de la souveraineté numérique, où il appelait à la systématisation du recours aux logiciels libres, le recours aux logiciels privateurs de liberté devant être « une exception dûment justifiée ». Dans notre analyse de ce rapport3, qui fait écho aux préconisations de l'agence allemande, nous pointions la nécessité d'une juste mise en balance des besoins des administrations ; que les quatre libertés des logiciels libres doivent être considérées comme répondant à l'impératif d'intérêt général qu'est la « souveraineté numérique ». Nous soulignions également la nécessité de se saisir du levier de la commande publique par un meilleur allotissement des marchés et par une réforme de l'UGAP (Union des groupements d’achats publics) dont les pratiques semblent privilégier les grosses structures et les solutions « prêtes à l'emploi », au détriment, notamment, des entreprises proposant de la prestation sur des logiciels libres.

Quelle que soit la structuration des rapports de force au sein de l'Assemblée nouvellement élue, et la formation du futur gouvernement, il est grand temps qu'une véritable politique publique du logiciel libre soit mise en place ; une politique pensée dans le temps long, avec un pilotage transversal et cohérent, et pas seulement au gré des opportunités, usage par usage, ministère par ministère, comme cela semble malheureusement le cas actuellement.

Cela doit notamment passer l'adoption d'un principe normatif d'une priorité aux logiciels libres et aux formats ouverts dans le secteur public, national comme local, tout en posant les bases réglementaires de sa mise en œuvre, par exemple par renvoi à décret en Conseil d'État, par exemple par une révision des cahiers des clauses administratives générales. Cela pourrait également passer par le renforcement de la mission logiciels libres – en termes de ressources, de compétences comme d'appui politique au-delà de la direction interministérielle du numérique dont elle dépend – qui deviendrait un véritable pôle stratégique, faisant le lien entre les administrations et les différentes communautés du logiciel libre.

• 1. Union des entreprises du logiciel libre et du numérique ouvert
• 2. Proposition du ZenDis sur la souveraineté numérique et le droit des marchés publics en Allemagne, Stéfane Fermigier, 28 juin 2024
• 3. Rapport Latombe : systématiser le recours au logiciel libre dans les administrations, un enjeu de souveraineté numérique, 4 août 2021

Le CNLL (Union des entreprises du logiciel libre et du numérique ouvert) et le cabinet inno³ vont rédiger un guide de mise en conformité avec le Cyber Resilence Act. Le groupe de travail est lancé en juin et le travail va commencer cet été.

Voir l'annonce sur le compte Mastodon d'inno³ et sur le site du CNLL.

Il est indiqué que pour participer il est possible de s'inscrire directement sur la liste dédiée.

Le 21 mai 2024, la loi « visant à réguler et à sécuriser l'espace numérique » a été promulguée. Comme nous l'exprimions en octobre dernier, lors du vote en première lecture à l'Assemblée, il s'agit d'une énième loi nationale pour « réguler et sécuriser » Internet, alors que l'Union européenne a récemment adopté deux règlements transversaux en la matière.

La loi instaure, entre autres, un filtre « anti-arnaques », contre lequel, dans sa première version, la Fondation Mozilla s'était mobilisée avec succès. La fondation avait alerté sur le fait que la rédaction initiale de l'article pouvait faire porter aux navigateurs la responsabilité de bloquer des sites web et engendrer une véritable censure administrative de ces sites. La loi impose donc un filtrage et non un blocage des sites.

Elle impose également aux sites et plateformes en ligne, proposant du contenu à caractère pornographique, la mise en place d'un système de vérification d'âge. Des amendements, portés par les groupes Écologistes et La France Insoumise, qui proposaient d'exiger que ces systèmes soient « sous un format ouvert et librement utilisable », ont malheureusement été rejetés 1.

Saisi, le Conseil constitutionnel a notamment censuré la création d'un « délit d'outrage en ligne », introduit en commission mixte paritaire, particulièrement décrié pour son caractère attentatoire à la liberté d'expression.

• 1. Pour plus de détails sur le filtre « anti-arnaques » et sur les amendements portant sur le système de vérification d'âge, voir notre actu : Et une loi de plus pour « réguler et sécuriser » Internet votée à l'Assemblée, du 31 octobre 2023.

À quelques jours du scrutin des élections européennes, le 9 juin 2024, l'April propose, sans les commenter, une liste, pas forcément exhaustive, des différentes propositions relatives aux sujets de l'association parmi les programmes des 38 listes candidates. Seules les mentions explicites en faveur du logiciel libre seront mises en gras. L'ordre retenu et les dénominations des listes sont telles qu'établies par le ministère de l'Intérieur.

Nous vous invitons à retrouver également l'important travail de synthèse publié sur LinuxFR.

De son côté, le CNLL (« les entreprises du numérique ouvert »), a publié un questionnaire à destination des listes candidates. À ce jour, Volt France, un parti politique participant à la liste EUROPE TERRITOIRES ÉCOLOGIE, a répondu à ce questionnaire (15 pages) ainsi que le Parti Pirate. Tous deux avec des prises de position marquées en faveur du logiciel libre. Stéfane Fermigier, co-président du CNLL, partage son analyse dans une tribune1.

Les listes France Insoumise - Union populaire, Europe Écologie et Esperanto langue commune mentionnent explicitement le logiciel libre dans leur programme. La liste Parti Pirate a un chapitre de son programme consacré à la question du logiciel libre et des données ouvertes.

LA FRANCE FIERE, MENEE PAR MARION MARECHAL ET SOUTENUE PAR ÉRIC ZEMMOUR

Programme : https://votezmarion.fr/wp-content/uploads/2024/05/Projet-2024-La-France-fiere.pdf

• Viser la souveraineté hardware/software pour les institutions et certains secteurs stratégiques européenne (matériel informatique et cloud européen pour les institutions, lanceurs européens pour les satellites…)
• Relocaliser sur le sol européen les données numériques des sociétés et particuliers européens (construction et sécurisation de data centers assurant notre souveraineté dans ce domaine)

LA FRANCE INSOUMISE - UNION POPULAIRE

Programme : https://lafranceinsoumise.fr/europeennes-2024/programme-de-lunion-populaire/

Refonder un service public de l’éducation et de l’enseignement supérieur pour l’émancipation

• Défendre un autre modèle universitaire à l’échelle européenne pour une libre circulation du savoir, des étudiants et des enseignants, quelle que soit leur origine dans le cadre d’un enseignement public, ouvert à tous et toutes, émancipateur et indépendant des pressions économiques
• S’opposer à la marchandisation du service public d’éducation et à sa privatisation ainsi qu’aux pressions des lobbies, GAFAM - Google, Apple, Facebook, Amazon et Microsoft - et intérêts économiques sous la forme par exemple de fondations financées par des entreprises, du mécénat, de la sponsorisation d’établissements, d’équipements informatiques – hardware et software – ou de diplômes
• […]

Reprendre le contrôle sur les multinationales du numérique

• Mesure-clé - Inscrire la neutralité du net, c’est-à-dire l’accès égal de chacun et l’égalité de traitement, dans la Charte des droits fondamentaux de l’Union européenne
• Renforcer les dispositions des règlements sur les services numériques pour mieux encadrer l’activité des GAFAM et garantir la protection des citoyens
• Refuser tout accord d’exfiltration de données personnelles et stratégiques en dehors de l’espace français et de l’Union européenne
• Investir dans la recherche publique, notamment sur les nouvelles technologies, et développer les coopérations entre universités et centres de recherches européens en sortant de la logique des partenariats publics privés
• Réformer le système mondial des droits de propriété intellectuelle pour soutenir le transfert des nouvelles technologies écologiquement durables
• Planifier une politique ambitieuse de câbles internet sous-marins transcontinentaux alternatifs à ceux transitant pour le Royaume-Uni et les États-Unis et concurrençant la progression des câbles tirés par les grandes multinationales du numérique
• Planifier une politique ambitieuse de super-calculateurs et de relocalisation des infrastructures numériques (nœuds internet, data centers) davantage décentralisée sur le territoire européen
• Lutter contre l’introduction de brevets dans l’industrie logicielle qui sont un outil de domination pour les grandes entreprises au détriment de l’autonomie et de la capacité d’innovation des PME
• Soutenir une planification numérique axée sur les secteurs du logiciel libre
• Développer une politique de modération des contenus en ligne alternative et inclusive, transparente dans ses algorithmes et respectueuse des travailleurs des plateformes de microtravail (modération en ligne, assistance des intelligences artificielles) avec une rémunération décente
• Inciter les États-membres à faire passer les « coffres à butin » payants (ou loot box payantes) dans la juridiction des régulateurs de jeux d’argent
• Investir dans une planification écologique du numérique : favoriser le codage vert et le low tech, instaurer des critères techniques et environnementaux permettant aux utilisateurs d’opérer des choix éclairés de services de stockage en ligne

LA FRANCE REVIENT ! AVEC JORDAN BARDELLA ET MARINE LE PEN

Programme : https://vivementle9juin.fr/storage/Programme.pdf

• Défendre la constitution d’un cloud souverain européen, et non d’un simple « cloud de confiance » perméable aux ingérences juridiques américaines et chinoises.
• Revoir les règles de la concurrence européenne pour autoriser la concentration des acteurs et créer des champions européens du numérique qui atteindront ainsi une taille critique au niveau mondial.

EUROPE ECOLOGIE

Programme : https://ecologie2024.eu/document/4WSBbTscsgknLiwNWFXSva/eu24-socle-programmatique-vf.pdf

Mettre la révolution numérique au service de nos besoins et de l'intérêt général

• Briser le monopole des GAFAM en Europe en garantissant l’interopérabilité des services numériques en s’appuyant sur les acquis du Digital Market Act, à élargir à d’autres activités monopolistiques que celles actuellement couvertes.
• Soutenir le développement d’alternatives européennes aux GAFAM, en sortant de la logique de géants oligopolistiques, avec des investissements européens ciblés vers la souveraineté numérique européenne, le développement de logiciels libres et la contribution des acteurs du numériques à la transition juste (cf. 2.2 - Soutenir les entreprises engagées).
• Taxer les GAFAM et confier à la Commission la vérification des impôts payés sur le continent pour qu’ils correspondent à l’activité qui y est réalisée.
• Lutter contre le lobbying des Big tech companies au sein des institutions européennes en renforçant les obligations et contrôle de transparence pour dénoncer les conflits d’intérêt et ingérences étrangères sur le droit de l’Union.
• Renforcer les actions antitrust pour éviter que des entreprises dominent l’ensemble de l’écosystème de la publicité en ligne.
• Assurer aux Européen·ne·s un droit de ne pas être traqué·e en ligne, en encadrant la publicité ciblée privilégiant la publicité contextuelle et en assurant la gratuité du droit à la vie privée en ligne.
• Garantir une réactivité législative en matière d’intelligence artificielle (IA) en créant une instance de suivi des innovations technologiques et une réadaptation rapide du cadre réglementaire en la matière. Cette gouvernance, composée d’experts, parlementaires et de citoyen·nes, devra à la fois s’assurer de la non-obsolescence des textes européens, mais aussi déclencher des alertes en cas de déploiements technologiques non conforme avec les objectifs environnementaux et la défense des droits humains.
• Lutter contre l’automatisation de toutes les discriminations en encadrant l’impact sur les droits fondamentaux des systèmes algorithmiques et en faisant de la non-discrimination un principe obligatoire de tout traitement algorithmique.
• Lutter contre les algorithmes de contrôle social en interdisant particulièrement le profilage/scoring des bénéficiaires d’aides et services publics.
• Lutter contre le management automatisé par les algorithmes à travers la création d’une régulation européenne dédiée à l’IA sur le lieu de travail protectrice des droits des travailleur·euse·s
• Interdire la reconnaissance biométrique afin de prévenir toute surveillance de masse (utilisation à des fins de maintien de l’ordre et militaire par un État membre, utilisation non encadrée en différé, usage au contrôle aux frontières au demeurant inefficace).

Lancer un Digital Green and Social Deal qui place les technologies numériques au service de la réalisation d’une vie décente pour tous·tes dans les limites de la planète :

• Evaluer l’impact écologique des politiques européennes de soutien aux technologies numériques, avec une vigilance particulière sur les effets rebond, et leur contribution au Pacte vert passé et au Pacte social-écologique à venir ;
• Renforcer l’European Green Data Space pour faciliter le partage des données non-personnelles d’intérêt public entre acteurs publics et privés, en particulier les données pertinentes pour l’action contre le réchauffement climatique ;
• Orienter les pratiques numériques vers (1) la sobriété, la réparabilité (car l’empreinte environnementale du numérique est d’abord une empreinte matérielle - cf. 5.2 - Optimiser et encadrer le secteur du numérique pour en faire un outil de la sobriété et de l’efficacité), la circularité et l’efficacité énergétique et (2) la lutte contre les inégalités et les discriminations, la résilience des communautés face aux crises, la décentralisation des pouvoirs économiques et la lutte contre les oligopoles.

Optimiser et encadrer le secteur du numérique pour en faire un outil de la sobriété et de l'efficacité

• Encadrer les consommations des datacenters sur le sol européen, sur l’énergie, l’eau et les gaz et substances de refroidissement. Nous devons garantir leur juste répartition sur le territoire et prendre en compte leur consommation au vue des ressources localement disponibles pour éviter que celles-ci soient soustraites aux besoins locaux. Le secteur numérique doit être alimenté en énergies renouvelables. Rendre la récupération de chaleur issue des datacenters obligatoire.
• Interdire le surdimensionnement des centres de stockage qui dédoublent les données (parfois 6 ou 7 fois) et entraînent une consommation inutile mais massive en électricité : 30% des équipements sont allumés sans servir et certains datacenters gaspillent jusqu’à 90% de l’électricité qu’ils consomment. Systématiser les études d’impacts pour les grandes infrastructures afin de permettre une évaluation coût-bénéfice de leur impact environnemental et de leurs apports sociétaux. Exiger la transparence sur la localisation, le nombre et l’impact environnemental des data center.
• Mettre en places de consultations et décisions citoyennes sur les grands projets d’infrastructures numériques et les financements publics dédiés au secteur.
• Rendre obligatoire l’affichage de la performance environnementale des produits et services numériques pour que les consommateur·ice·s soient en mesure de consommer en connaissance de cause. Mettre fin au renouvellement prématuré des terminaux électroniques, qui représentent plusieurs millions d’objets chaque année et constituent la part majoritaire du secteur du numérique.
• Établir des critères et des objectifs obligatoires de durabilité dans les achats publics.
• S’appuyer sur le numérique pour améliorer la planification et la gestion des réseaux énergétiques, afin d’équilibrer les volumes de production des énergies renouvelables. Un grand plan de planification et de gestion doit être développé, basé sur le pilotage des données, pour optimiser les flux d’énergie et influer aussi sur les prix.

FREE PALESTINE

Programme : https://parti-udmf.fr/pdf/UDMF_eu2024.pdf

Nous préconisons la mise en place d'une directive européenne contre l'obsolescence programmée qui répondra à de nombreux défis

PARTI PIRATE

Programme : https://europeennes.partipirate.org/assets/pdf/programme/programme.pdf

Éducation et connaissance libre

• Promouvoir un accès universel à une éducation de haute qualité dans toute l'UE, qui permette le développement personnel des individus, sans être entravé par leur milieu social et économique.
• Encourager la création de biens communs, tels que les logiciels libres, les biens culturels gratuits, les outils de brevet ouvert et le matériel éducatif libre et ouvert.
• Refonder le droit d'auteur afin qu’il reflète le paysage changeant de l'ère numérique et promeuve une société plus équitable
• Réformer le droit des brevets existant afin de permettre une économie partagée, des marchés plus accessibles et durables. N’étouffons pas l'innovation en prétendant la stimuler par des monopoles.

Logiciel libre et données ouvertes

Les Pirates soutiennent la promotion de logiciels qui peuvent être utilisés, analysés, diffusés et modifiés par toutes et tous.

Les logiciels libres sont essentiels pour permettre aux utilisateurs de conserver la maîtrise de leurs propres systèmes techniques. Ils contribuent de manière significative au renforcement de l'autonomie, de la souveraineté personnelle et de la vie privée de tous les utilisateurs et à la diffusion des connaissances.

• Soutenir financièrement les infrastructures qui innovent dans le domaine du logiciel libre directement ou par le biais d'une législation favorable
• Encourager l'usage des logiciels libres dans les administrations publiques pour la communication avec les usagers et le traitement, la gestion et la sécurisation de leurs données
• Rendre libres les logiciels développés par les pouvoirs publics selon le principe “argent public, code public”
• Faire voter une loi sur la liberté d'information au niveau européen qui garantisse un accès libre et ouvert à toutes les données publiques, partagées dans un format ouvert et standard, gratuites et facilement accessibles à tous.

Politique du Net

• Inclure le droit à la "participation numérique" dans la Charte européenne des droits fondamentaux
• Préserver la neutralité du Net en interdisant la restriction ou la priorisation basée sur la nature du contenu/service et en limitant les mesures de gestion du trafic pour des raisons techniques et appliquées de manière claire et transparente
• Renforcer l'interopérabilité entre les plateformes numériques, en particulier en étendant le droit de l'Union européenne en la matière aux réseaux sociaux
• Obliger les fabricants d'appareils à fournir régulièrement des mises à jour de sécurité pendant une période raisonnable et les contraindre à rendre public le code source et les outils de développement nécessaires à la maintenance de solutions encore largement utilisées

BESOIN D’EUROPE

Programme : https://doc.besoindeurope.fr/programme-besoindeurope.pdf

• Mieux protéger nos enfants avec la majorité numérique à 15 ans sur les réseaux sociaux, le contrôle parental par défaut sur les mobiles et la vérification systématique de l’âge pour l’accès aux sites internet interdits aux mineurs.
• Créer un Pass culture européen
• Mettre en œuvre un Plan Europe 2030.[…] Numérique : 5 ans pour des capacités de calcul de rang mondial, dont 3 des 5 supercalculateurs parmi les plus puissants au monde. […] Mobiliser 1 000 milliards d’euros d’investissements pour faire face aux chocs écologique, technologique et sécuritaire.

PACE - PARTI DES CITOYENS EUROPEENS, POUR L’ARMEE EUROPEENNE, POUR L’EUROPE SOCIALE, POUR LA PLANETE !

Programme : https://www.pace-europe.eu/wp-content/uploads/2024/03/Programme-europeennePACE-2024.pdf

• Créer une véritable cyberdéfense européenne
• Mettre en place une licence globale pour l’accès à la culture sur Internet. Les trois options de licence globale (universelle, optionnelle, par palier) peuvent être envisagées.
• Inscrire l’accès pour tous au réseau internet dans la Charte des droits fondamentaux
• Garantir l’accès de tous les citoyens aux « biens communs ». Un bien commun est un bien qui n’est pas susceptible d’être privatisé, qui doit être garanti à chacun quelle que soit sa fortune, et dont la disparition ou la suppression serait nuisible à l’humanité, à la collectivité. Concrètement il s’agit, notamment, de […] la neutralité du réseau

ÉQUINOXE : ÉCOLOGIE PRATIQUE ET RENOUVEAU DÉMOCRATIQUE

Programme : https://parti-equinoxe.fr/europeennes-2024-programme/

• Encadrer plus strictement l’ensemble des acteurs numériques en interdisant notamment la collecte de données personnelles à but commercial et les techniques de captage de l’attention.
• Réguler les services d’intelligence artificielle pour répondre aux enjeux éthiques, sociaux et économiques et exiger de la transparence sur les algorithmes. Numérique
• Protéger les mineurs en obligeant l’ensemble des plateformes jugées à risque de vérifier l’âge des visiteurs.
• Ré-humaniser les démarches du quotidien en préservant plusieurs modalités d’accès non dématérialisées aux services publics et aux achats courants.

ECOLOGIE POSITIVE ET TERRITOIRES

Programme : https://www.ecologiepositiveetterritoires.eu/nos-idees/

Promouvoir un développement économique associant créativité et sécurité

• La Protection des données et vie privée : […] L'UE ne doit pas être qu'un arbitre ; elle doit aussi accompagner la mise en œuvre des réglementations.
• La Cybersécurité :[…]Il va falloir que l'UE investisse dans le développement de compétences des technologies d'IA, seules capables de traiter un grand nombre de données et capables d'apprendre de leurs expériences.
• L'Innovation et l'entrepreneuriat : L'UE reste une formidable opportunité pour soutenir l'innovation dans le secteur numérique en investissant dans la recherche et le développement, en encourageant l'esprit d'entreprise et en fournissant un soutien financier aux startups et aux entreprises technologiques.

Développer l'économie européenne pour la transition écologique et pour le développement social.

• L'UE européenne doit s'engager : […] Sur une stratégie industrielle européenne avec des « secteurs stratégiques » : l'économie numérique et la cybersécurité , l'intelligence artificielle, la décarbonation de l'énergie, l'agroalimentaire et les secteurs de l'économie verte, doivent être des priorités.

LA DROITE POUR FAIRE ENTENDRE LA VOIX DE LA FRANCE EN EUROPE

Programme : https://republicains.fr/programme2024/

• Investir massivement dans l’intelligence artificielle
• Etablir à l’échelle de l’Union européenne un véritable droit de propriété sur nos données personnelles pour redonner de la maîtrise aux citoyens face à la domination des grandes entreprises américaines (GAFAM) et chinoises (Tiktok)

REVEILLER L’EUROPE

Programme : http://www.glucksmann2024.eu/programme

• Développer des services de pointe de cybersécurité et de régulation de l’intelligence artificielle pour lutter contre les ingérences étrangères et la manipulation de l’information.
• Assurer notre souveraineté numérique en menant une politique industrielle offensive, en créant un fonds souverain pour investir dans le numérique, en imposant des obligations de financement aux géants étrangers en contrepartie de l’accès à notre marché et en poussant un accord international sur l’intelligence artificielle.
• Lutter contre la fracture numérique en imposant que tout investissement privé dans le numérique s’accompagne de financements pour renforcer les infrastructures et services numériques dans les territoires ruraux.
• Réguler l’espace numérique et les réseaux sociaux pour lutter contre le cyberharcèlement, les pratiques abusives, la manipulation de l’information et les ingérences étrangères en ligne, assurer l’éducation aux médias et au numérique partout en Europe.
• Sortir de la société du « tout jetable » en luttant contre l’obsolescence programmée, en créant un « droit à la réparabilité », en développant une filière européenne de la réparation et du recyclage.

EUROPE TERRITOIRES ÉCOLOGIE

Programme : https://europeterritoiresecologie.fr/programme

• Instaurer un Pass Culture européen pour les 16-25 ans pour découvrir la richesse et la diversité culturelles européennes.
• Créer un “Netflix européen” pour accéder à toutes les productions culturelles financées par les fonds publics.

Faire de l'UE le champion de l'IA humaniste, durable et maîtrisée en renforçant la sécurité des données à caractère personnel et la lutte contre le cybermalvaillance

• Créer un Défenseur des droits européen pour développer des standards communs pour éviter les biais algorithmiques et garantir l’audit obligatoire des IA les plus sensibles pour empêcher les discriminations. Il sera aussi chargé de superviser la mise en œuvre de la réglementation sur l’IA, d'évaluer ses impacts sociétaux et de sanctionner les entreprises ne respectant pas les règles.
• Accompagner l’évolution des métiers provoquée par l’IA à travers la création d’un fonds dédié. Celui-ci sera opéré par le Défenseur des droits numériques précédemment créé et soutiendra la formation et la requalification des travailleurs salariés ou indépendants, axé sur les compétences numériques.
• Renforcer la mise en œuvre du RGPD et sa supervision afin de garantir le droit fondamental à la vie privée.
• Éduquer et sensibiliser à l’échelle européenne à la valeur des données à caractère personnel et aux méthodes de protection de ces données car “on a tous quelque chose à cacher”.

GAUCHE UNIE POUR LE MONDE DU TRAVAIL SOUTENUE PAR FABIEN ROUSSEL

Programme : https://www.deffontaines2024.fr/programme

Pour la régulation d’Internet et la construction d’une souveraineté numérique

• Ces dernières années, l’Union européenne a légiféré sur le numérique en partant d’un principe clair : ce qui est illégal hors ligne doit l’être aussi en ligne. Nous veillerons à ce qu’Internet ne soit pas une zone de non-droit et à ce que les règles françaises et européennes soient appliquées et ren- forcées. Nous devons mettre fin au monopole des Gafam et autres grandes plateformes, et les réguler. L’objectif est que leurs contenus ne portent pas atteinte à la dignité humaine (modération, retrait, interdiction...) et qu’ils ne puissent plus contourner la loi en instrumentalisant le droit de la concurrence ou en appliquant les règles nord-améri- caines au détriment des règles européennes. Nous voulons également construire une industrie européenne du numérique permettant de répondre aux besoins des populations et garantissant la neutralité du Net au niveau continental
• Nous soutenons la construction d’un cloud européen. Des infrastructures publiques, fiables et sécurisées de stockage des données sensibles doivent être mises en place, afin que des agences ou gouvernements étrangers n’accèdent plus à nos services et données numériques sensibles. C’est pourquoi nous soutenons des projets tels que lecloud de nouvelle génération (PIIEC), qui réunit déjà 11 pays, dont la France.
• Nous nous battons pour la participation des grandes entreprises consommatrices de flux numérique (Gafam, plateformes de type Netflix ou Amazon Prime) au financement des infrastructures Internet dans chaque État-membre, au prorata des flux consommés.
• Nous voulons reconstruire une filière nationale et européenne des composants électroniques (processeurs, mémoires…). Elle devrait être orientée notamment vers les développements de l’intelligence artificielle et de la robotique (GPU, processeurs neuromorphiques)
• Nous appelons à reconstruire des filières nationales et publiques coopérant à l’échelle européenne dans les équipements de télécom et de réseau. Il s’agit de garantir la souveraineté sur les développements techniques et technologiques.
• Nous favoriserons la construction de filières in- dustrielles du numérique, autour des nouvelles technologiques telles que le quantique.
• Nous défendons la taxation des flux et stockages de données numériques […]
• Nous luttons contre l’obsolescence program- mée, en favorisant les matériels électroniques reconditionnés […]
• Face à la vague de l’intelligence artificielle, nous voulons mettre en place des garde-fous démocratiques permettant d’assurer leur déploiement utile à la société et la maîtrise de leurs effets potentiellement destructeurs, notamment en termes d’emplois. […] La constitution d’une plateforme européenne d’audit des algorithmes, en favorisant pour cela les logiciels en source ouverte, et plus globalement en développant les moyens publics de suivi et anticipation des impacts sociaux et environnementaux des technologies numériques. Notre ambition est de mettre en place au plus tôt les réglementations nécessaires à la maîtrise sociale et démocratique de domaines en évolution rapide.

Pour libérer l’art, la culture et les médias des dogmes du marché et défendre l’exception culturelle

• Nous nous opposons à l’uniformisation et à la standardisation des contenus. Afin de garantir notre souveraineté culturelle face aux attaques des Gafam, il convient de protéger nos industries culturelles
• S’agissant de l’IA générative, nous proposerons que les propriétaires de droits d’auteur puissent réellement interdire l’utilisation de leur création pour la formation des IA

DEFENDRE LES ENFANTS

Programme : https://defendre-les-enfants.eu/europeennes-2024/notre-programme/

• Nous défendons donc la mise en place d’accès internet “Enfance-adolescence” qui soit limité et adapté à nos enfants ou, à défaut, d’un système de confirmation de l’âge, anonyme et sans conservation de traces informatiques, pour le même résultat.

ÉCOLOGIE AU CENTRE

Programme : https://ecologieaucentre.com/programme/

• Interdire tout ce qui peut être remplacé par du filaire (toutes formes d’internet sans fil).
• Interdire le téléphone portable pour les moins de 15 ans.

DEMOCRATIE REPRESENTATIVE

Programme : https://aulnaycap.com/2024/05/11/hadama-traore-a-boucle-sa-liste-pour-les-europeennes-2024-et-presente-son-programme/

• il est impératif de maintenir une gestion publique sur certains biens communs et de les mettre à l’abris des soubresauts de la financiarisation : la santé, l’éducation, les énergies, les transports, le développement durable, les services des eaux, télécommunications…
• Valoriser un secteur de recherche, de formation, de qualification et économique innovant dans le domaine du développement durable et de nouveaux secteurs stratégiques, de pointe, émergents comme le numérique
• Favoriser la culture pour tous et de tous afin de permettre l’émancipation humaine. Mener une politique culturelle publique qui pérennise et met au cœur de la société la culture, les arts, le savoir, la création. Ceci en soutenant ses acteurs, professionnels et en développant des lieux de diffusions diverses et accessibles par tous.

ESPERANTO LANGUE COMMUNE

Programme : https://europe2024.fr/notre-mouvement/notre-programme/

Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.

• 1. La souveraineté numérique, grande absente de la campagne pour les Européennes en France, tribune de Stéfane Fermigier, le 30 mai 2024

Après le Sénat, l'Assemblée nationale a adopté, le mercredi 10 avril1, le texte issu de la commission mixte paritaire sur le projet de loi « visant à réguler et à sécuriser l'espace numérique ». Un projet de loi qui a notamment pour objet d'instaurer un filtre dit « anti-arnaques », d'imposer la mise en œuvre de systèmes de vérification d'âge pour l'accès aux sites pornographiques ou encore de réguler davantage les plateformes offrant des services à distance.

Comme nous l'exprimions en octobre dernier, lors du vote en première lecture à l'Assemblée, il s'agit d'une énième loi nationale pour « réguler et sécuriser » Internet, alors que l'Union européenne a récemment adopté deux règlements transversaux en la matière. La Commission européenne avait d'ailleurs émis de très fortes réserves sur le texte, raison pour laquelle la commission mixte paritaire ne s'est réunie qu'en mars 2024.

La version issue de la commission mixte n'apporte, à première vue, pas de changement profond en ce qui concerne notamment le filtre « anti-arnaques », contre lequel, dans sa première version, la fondation Mozilla s'était mobilisée avec succès. Dans la version définitive demeure bien une obligation de filtrage et non de blocage, comme on pouvait initialement le craindre.

Notons que La Quadrature du Net, qui a suivi de près le sujet2, a appelé à rejeter le texte, pointant des modifications essentiellement « cosmétiques » et considérant que certaines mesures révèlent une « vision archaïque d'Internet ». Elle signale et critique également la réintroduction d'un nouveau « délit d'outrage en ligne » dans le texte issu de la CMP, qui déroge à la loi de 1881 sur la liberté d'expression, explique-t-elle.

Il s'agira, à présent, de garder un œil sur l'implémentation du texte et de voir si des recours, notamment par une question prioritaire de constitutionnalité, sont formés contre ce texte.

• 1. Voir la vidéo des votes et des échanges préalables à l'Assemblée, notamment le rejet d'une motion de censure déposée par le groupe LFI, ainsi qu'au Sénat
• 2. Écouter ou lire l'intervention de La Quadrature du Net dans Libre à vous ! le 6 février 2024, au sujet de ce projet de loi, au côté de Mozilla France et d'Act Up Paris

Après plus de douze ans de procédure, voilà Orange enfin condamnée pour contrefaçon pour la violation des termes de la licence GNU GPL v2, et donc du droit d'auteur d'Entr'ouvert, société coopérative autrice de la bibliothèque libre LASSO 1. Bien qu'en deçà de ce qu'elle avait demandé, Orange devra verser plus de 860 000 euros à l'entreprise libriste. Bravo à Entr'ouvert pour sa ténacité. Un beau combat qui aboutit à une excellente nouvelle pour le libre.

Rappelons les faits : la société Entr’ouvert avait assigné, en 2011, la société Orange en contrefaçon du droit d’auteur pour non-respect de la licence libre GNU GPL version 2 sous laquelle était diffusée la bibliothèque libre LASSO. Le tribunal de grande instance de Paris, le 21 juin 2019, avait jugé le litige uniquement sur le fondement de la responsabilité contractuelle, et non sur le terrain délictuel de la contrefaçon, et avait débouté Entr'Ouvert. Cette première décision avait été confirmée par la Cour d'appel de Paris en mars 2021, en contradiction avec la jurisprudence pourtant claire de la CJUE (Cour de Justice de l'Union européenne) : la violation d'une licence de logiciel, y compris libre, est bien un délit de contrefaçon. L'interprétation de la CJUE a été confirmée, s'il en était besoin, par la Cour de cassation qui a cassé l'arrêt en appel en octobre 20222. Enfin, l'affaire a été renvoyée devant la Cour d'appel de Paris qui a mis en application cette interprétation, en condamnant Orange pour contrefaçon, dans son arrêt du 14 février 2024 (mise à jour du 26 février 2024, la page n'est plus accessible, vous pouvez trouver une copie sur Internet archive et une version PDF).

Orange est bel et bien condamnée pour contrefaçon, suite à sa violation des termes de la licence GNU GPL v2, et doit verser à Entr'Ouvert 500 000 euros « en raison des conséquences économiques négatives de l’atteinte [à ses] droits d’auteur », 150 000 euros au titre du préjudice moral subi, 150 000 euros au titre des bénéfices réalisés par les sociétés Orange et Orange Business Services et 60 000 euros au titre de l’article 700 du code de procédure civile. Ce qui fait un montant minimum de 860 000 euros (huit cent soixante mille euros), sans compter d'autres frais de procédure, Orange et Orange Business Services ayant également été condamnées aux dépens.

Les demandes de la société Entr'ouvert étaient cependant beaucoup plus élevées :

• 3 000 000 euros (trois millions d’euros) en raison des conséquences économiques négatives de l’atteinte aux droits d’auteur de la société Entr’Ouvert, dont le manque à gagner et la perte subis,
• 500 000 euros (cinq cent mille euros) au titre du préjudice moral subi par la société Entr’Ouvert,
• 500 000 euros (cinq cent mille euros) au titre des bénéfices réalisés par les sociétés Orange et Orange Business Services.
• Condamner in solidum les sociétés Orange et Orange Business Services à payer à la société Entr’Ouvert la somme de 100 000 euros (cent mille euros) au titre de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens en ce compris les frais d’Huissiers dont ceux relatifs à la saisie-contrefaçon.

Ce qui fait plus de 4 millions d'euros. Notons que si la cour a condamné Orange à des montants bien inférieurs, elle a retenu l'ensemble des motifs invoqués.

« Mille bravos à Entr'Ouvert pour sa ténacité, et de ne pas s'être laissé faire face à une structure de la taille d'Orange, qui a cru pouvoir ne pas respecter les règles du jeu face à une petite structure du Libre. Un beau combat et une belle nouvelle pour le Libre » déclare Frédéric Couchet, délégué général de l'April.

De nombreuses entreprises et administrations, y compris le groupe Orange3, utilisent, intègrent et parfois même contribuent à des logiciels sous licences libres sans problème. Cela implique de respecter les règles simples fixées par leurs licences. Dans le cas présent, les sociétés Orange et Orange Business Services ont délibérément choisi de ne pas respecter ces règles. Cela a contraint la société Entr'ouvert à agir en justice pour faire valoir ses droits.

À moins de régler les 860 000 € auxquels elle est condamnée, la balle est à présent dans le camp d'Orange, qui, a priori, ne pourra former de pourvoi en cassation contre ce nouvel arrêt, dans un délai de deux mois, qu'à moins de trouver un fondement qui ne soit pas lié à l'arrêt initialement « cassé » par la haute cour. En tout cas, cela ne pourra pas être sur le point de droit litigieux déjà tranché : une violation de licence, y compris libre, est bien un délit de contrefaçon.

À ce jour, ni Orange ni Entr'ouvert n'ont communiqué sur la décision.

• 1. Lasso est une bibliothèque logicielle libre de gestion d’identité
• 2. Lire l'actu de l'April : Violation d'une licence libre : Entr'Ouvert fondée à poursuivre Orange pour contrefaçon
• 3. Via notamment le « programme Open Source Communautaire à Orange France »

Créé par la loi relative à la lutte contre le gaspillage et à l'économie circulaire, l'indice de réparabilité est censé être progressivement remplacé par un indice de durabilité. Afin de lui donner corps, différents textes réglementaires ont été préparés, dont un arrêté relatif aux « téléphones mobiles multifonctions »1. Ce dernier a finalement été abandonné par l'État français suite à un avis circonstancié de la Commission européenne.

Dans le but de mettre en œuvre un indice de durabilité, un projet de décret et plusieurs projets d'arrêtés avaient été élaborés et soumis à consultation en 2023. L'April y avait contribué, rappelant que ce n'est que par une juste prise en compte des logiciels libres et de leurs modèles de développement que l'on pourra résoudre les problématiques d'obsolescence logicielle. Problématique par ailleurs trop secondaire dans les textes élaborés, quoique présente, par rapport aux considérations plus matérielles.

Cet indice de durabilité, du moins en ce qui concerne les « téléphones mobiles multifonctions », ou ordiphones2, restera finalement lettre morte. Le 27 octobre 2023, par un avis circonstancié, la Commission européenne a refusé l'arrêté « relatif aux critères, aux sous-critères et au système de notation pour le calcul et l'affichage de l'indice de durabilité des téléphones mobiles multifonctions », jugé incompatible avec le règlement (UE) 2023/1669, en vigueur depuis le 20 septembre 2023, sur « l’étiquetage énergétique des smartphones et des tablettes ». Elle y exprime également des réserves quant au décret et aux autres arrêtés.

Dans ces conditions, la France a notifié à la Commission, en février 2024, l'abandon de l'arrêté relatif aux « téléphones mobiles multifonctions », et précise qu'elle transmettra les autres textes finalisés à la Commission.

• 1. L'arrêté de 2020 relatif au critère de l'indice de réparabilité, toujours en vigueur, définit ces équipements comme : « un appareil électronique utilisé pour la communication à longue portée sur un réseau cellulaire de stations de base. Il comporte des fonctionnalités similaires à celles d'un ordinateur portable sans fil qui est principalement destiné au mode batterie et possède une interface tactile. »
• 2. L'expression « ordiphone » permet de rappeler que cet outil, en plus d'offrir des fonctions téléphoniques, intègre un ordinateur personnel lui permettant de gérer ou de transmettre des données informatiques et d'accéder à Internet. Ce qui a, notamment, d'importantes incidences en termes de libertés et de sécurités informatiques, d'autant plus que les ordiphones sont devenus des outils de surveillance, de traçage publicitaire, d'atteinte à la vie privée. (Inspiration : Office québécois de la langue française)

En novembre 2023, l'April a demandé communication au ministère du Travail des études conduites ainsi que d'autres documents liés, justifiant sa dérogation pour le recours à des solutions Microsoft, conformément à la circulaire dite « Cloud au centre »1. L'April a obtenu communication de ces documents administratifs… et a lancé d'autres demandes CADA2 pour comprendre et mettre en lumière ce qui se fait, ou non, pour dépasser l'état de dépendance aux solutions Microsoft.

Télécharger les documents (.zip)

Parmi ces documents, une note du 21 janvier 2020 précise, selon l'administration, le besoin de « transformation de l'environnement bureautique de travail ». L'option, qui s'appuie sur des solutions d'informatique à distance, dites cloud, y est privilégiée plutôt qu'une « remise à plat complète de l'infrastructure ».

Un autre document, de « pré-cadrage », met en balance plusieurs options, dont une basée sur des logiciels libres, et retient, in fine, celle de Microsoft. Le recours à des logiciels libres sera exclu, car, selon le document, cela « nécessit[ait] une collection de services hétérogènes » et qu'il n'y avait pas « d'usages en ligne possibles nativement ». Toujours selon ce document, les choix possibles se limitaient à Google ou Microsoft – ce qui pose déjà un sérieux problème –, la différence principale étant que là où le recours à l'offre Microsoft est présenté comme permettant de la « continuité », celle de Google apparaît comme une « rupture ».

En réalité, comme souvent, ces documents semblent confirmer l'impression générale d'une décision politique de migrer vers les solutions Cloud de Microsoft – dont les logiciels sont déjà omniprésents à l'intérieur du ministère – que des études formelles sont ensuite venues confirmer. Pourrait-il en être autrement sans une « remise à plat complète » … ?

La note du 21 janvier 2020 présente, en effet, des indices de cette dépendance à Microsoft et à ses pratiques commerciales. Une des justifications du recours aux solutions cloud est que « Microsoft indique ainsi que toutes les versions supérieures à Windows 2019 ne seront disponibles que dans le cloud et n'existeront plus en version déployable sur des infrastructures propres ». Par ailleurs, le même document porte le constat – aveu d'impuissance – qu'« au plan politique et symbolique, le choix d'un modèle cloud pourrait être perçu comme une perte de souveraineté numérique, puisque le ministère confierait à des entreprises américaines, GAFA, la gestion de sa bureautique. Ce point est surtout symbolique, car l'ensemble des postes de travail et de la messagerie sont déjà sous licence américaine et portés très majoritairement par des matériels chinois ou coréens. ». Outre l'absence du « M » à « GAFA »3, alors même que l'on parle de bureautique, cela témoigne de l'absence d'une réelle perspective et d'ambition politique à propos de ce sujet. De là à dire que le ministère aurait vu se fermer sur lui un « piège Microsoft »… 4

On notera que « la question de l’évaluation du risque de dépendance de l’administration publique aux logiciels et aux services de Microsoft » est présente dans le document de pré-cadrage, en tant que « point ouvert » à l'issue de ces travaux. Il est évoqué de prévoir une « solution alternative crédible avant le renouvellement du contrat avec Microsoft (ex. Google) » – remplacer une dépendance par une autre ? –, de prévoir des clauses de réversibilité ou encore de « solliciter l'avis consultatif des organismes interministériels ». Ces points ne sont pas développés. S'agirait-il de vœux pieux ?

Rappelons, fait important, que la dérogation ne peut subsister « au-delà de 12 mois après la date à laquelle une offre de cloud acceptable (c’est-à-dire dont les éventuels inconvénients sont supportables ou compensables) sera disponible en France ». De là, il convient de savoir si d'autres études ont été conduites depuis pour s'assurer que de telles solutions ne sont effectivement toujours pas disponibles. Question à laquelle l'administration nous a répondu qu'elle « ne dispose d’aucune autre étude similaire menée postérieurement », mais, en revanche, que la Direction du numérique du ministère « participe activement aux travaux des autorités publiques (ANSSI, DINUM,5 etc.) compétentes en matière de solutions cloud pour l’État et œuvrant pour à la mise à disposition d’offres de services cloud en conformité avec les exigences SecNumCloud ; à ce jour, ces travaux n’ont pas permis d’identifier d’offres alternatives répondant aux conditions précitées. »

Fort bien. Il n'en fallait pas plus à l'April pour exercer à nouveau son droit d'accès aux documents administratifs. Passant par la Direction interministérielle du numérique, nous avons formulé une nouvelle demande de communication portant sur :

• tout document actant la conduite de ces travaux, et/ou les formalisant sous forme de groupe de travail ou autre mode d'organisation ;
• les comptes rendus des réunions relatives à « la mise à disposition d’offres de services cloud en conformité avec les exigences SecNumCloud » et à la recherche « d'offres alternatives » à celle de Microsoft. Ainsi que les correspondances relatives à la préparation de ces réunions.

Nous verrons alors dans quelle mesure les logiciels libres sont pris en compte dans ces travaux. Analyser, sérieusement, l'offre en logiciels libres est évidemment une étape essentielle. De même que faire un état des lieux des dépenses logicielles par administration6. Mais, dans ces situations de dépendance, malheureusement récurrentes, l'État ne peut pas se contenter d'être un observateur et un consommateur passif de solutions logicielles, y compris libres. Ce n'est qu'en mettant en œuvre une politique publique ambitieuse, passant par une priorité au logiciel libre et un soutien par l'investissement aux communautés et tissus économiques qui les font vivre, que l'on pourra répondre aux enjeux.

• 1. Circulaire n° 6282-SG du 5 juillet 2021
• 2. Les demande CADA sont des demandes de communication en vertu du droit d'accès au document administratif. Pour plus d'information vous pouvez consulter le site associatif Ma Dada, dont le délégué général, Xavier Berne, propose des chroniques dans l'émission Libre à vous !
• 3. L'acronyme GAFAM désigne les entreprises Google, Amazon, Facebook, Apple et Microsoft
• 4. Un récent rapport parlementaire de janvier 2024 sur « le défi de la cybersécurité » évoque ainsi un « piège Microsoft », du fait de ses pratiques commerciales. Lire le communiqué de l'April
• 5. Agence nationale de la sécurité des systèmes d’information et Direction interministérielle du numérique
• 6. Dans son communiqué sur le « piège Microsoft », l'April appelle les parlementaires à poser des questions écrites en ce sens aux différents ministères

Constituée en mars 2023, la mission flash « sur les défis de la cybersécurité » a remis ses conclusions le 17 janvier 2024. Le rapport d'information, résultat des travaux de la députée Anne Le Hénanff (Horizons) et du député Frédéric Mathieu (LFI - Nupes) présente un portrait large des enjeux de la cybersécurité et adresse, notamment, la question des capacités techniques, en particulier logicielles. À cette occasion, le document pointe l'existence d'un « piège Microsoft » et recommande que la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres soit explorée.

Lire le rapport d'information

Le rapport d'information pose assez clairement le constat d'une dépendance trop grande aux GAFAM1, en pointant les risques en termes de souveraineté pour le ministère des Armées, notamment face à ce qu'il appelle le « piège Microsoft ». Expression qui trouve un écho particulier dans la longue histoire des relations entre ce ministère et la multinationale. En 2013, déjà, l'April relayait une analyse de risques conduite par des experts du ministère, préalablement à la signature d'un accord cadre « Open Bar » avec Microsoft, qui signalait des « risques élevés », notamment en termes de « perte de souveraineté nationale » 2. En réponse à ce piège, les deux parlementaires posent judicieusement la question du recours aux systèmes d'exploitation et aux logiciels libres.

Le piège Microsoft

Le rapport explique que la stratégie du ministère des Armées – en dehors des cas de « souveraineté absolue comme, par exemple, la dissuasion nucléaire », pour lequel il ne recourt pas aux solutions des GAFAM – est de « miser sur des couches de chiffrement » pour protéger ses données. Pour autant, cette solution pourrait visiblement être remise en cause par les décisions de Microsoft en termes de commercialisation. En effet, la stratégie du ministère repose sur le principe que les logiciels sont installés sur ses propres machines, or, comme l'indique le document, l'entreprise s'appuie de plus en plus sur « une logique de service », qui suppose, donc, que les logiciels proposés ne s'exécutent non plus chez soi… mais sur les machines de la multinationale.

Au-delà du cas spécifique de Microsoft, et de la capacité de l'État français, pour le moment, d'éviter une telle évolution contractuelle pour lui, cela rappelle bien le danger de dépendre des choix commerciaux d'une entité privée qui, somme toute logiquement, poursuit ses propres intérêts. Qualifier cette situation de « piège » semble tout à fait à propos ; empêtrée dans un système informatique conçu en silo, les décisions de l'administration, en termes de sécurisation, peuvent être rendues inopérantes par les choix commerciaux d'un éditeur. Qui aurait-pu prédire ?

Une question de souveraineté

Un rapport sur « le défi de la cybersécurité » ne pouvait évidemment pas faire l'impasse sur la question de la « souveraineté numérique ». La rapporteure et le rapporteur s'arrêtent notamment sur la question, presque rituelle, d'un hypothétique système d'exploitation souverain. De ce point de vue, le rapport s'appuie sur une appréciation plus traditionnelle de la question de la souveraineté, fondée sur un critère plus géographique : « s’agissant, par exemple, des serveurs et des systèmes d’exploitation, il n’y a quasiment rien sur le sol européen : il n’existe pas, à ce jour, de système d’exploitation souverain, ce qui contraint le ministère des Armées à recourir à des solutions extra-européennes, et singulièrement celles des GAFAM. »

Si l'on parle de logiciels privateurs, conçus comme des boîtes noires, cette considération n'est effectivement pas anodine dans un contexte de possibles divergences d'intérêts géopolitiques. C'est, encore ici, une force du logiciel libre, qui, en garantissant l'accès à ses sources, assure à l'administration utilisatrice la capacité d'audit du code – donc que le logiciel ne fait pas autre chose que ce qu'il est censé faire –, et qui, par sa licence, assure à l'administration le libre usage et la libre modification de celui-ci, donc la capacité d'agir sur le logiciel. Les logiciels libres et, à fortiori, les systèmes d'exploitation libres, permettent de revenir à une définition plus opérante de la souveraineté numérique, c'est-à-dire à l'ensemble des conditions de l'expression et de la maîtrise de nos activités et libertés fondamentales sur les réseaux informatiques. Ou, dans le contexte des pouvoirs publics, pour citer le rapport Latombe qui préconisait la systématisation du recours au logiciel libre, les conditions de l'autonomie stratégique 3.

Il est ainsi notable que, selon le rapport « le développement d’un système d’information entièrement souverain paraît inatteignable et d’un coût prohibitif », alors même que des systèmes libres comme GNU/Linux existent déjà. Parallèlement, le rapport n'oublie pas de mentionner, à juste titre, les considérations relatives à la production du matériel informatique, notamment sa localisation.

La pertinence du recours aux systèmes d’exploitation et aux logiciels libres

La rapporteure et le rapporteur n'éludent pas la question et s'interrogent sur la pertinence du recours au logiciel libre, jugé d'ailleurs souhaitable. En témoigne la recommandation 24 du rapport qui appelle à « explorer la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres ».

Recommandations du rapport :

[…]

23/ Élaborer une feuille de route pour réduire l’empreinte des GAFAM au sein du ministère des Armées ;

24/ Explorer la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres

[…]

La direction interarmées des réseaux d'infrastructure et des systèmes d'information du ministère des Armées (DIRISI), interrogée pour l'occasion, s'appuie malheureusement, par des périphrases, sur l'argument éculé des coûts cachés des logiciels libres, notamment en termes de formation. Pire, elle justifie l'impossibilité d'une migration par la trop grande importance des coûts liés, notamment, à des problèmes de compatibilité… problèmes inhérents, justement, à la dépendance à un système fermé comme celui de Microsoft.

La position de la DIRISI, cohérente avec le passif du ministère, apparaît d'autant plus agaçante lorsque l'on sait qu'entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet pour « réduire l'empreinte du fournisseur Microsoft en utilisant des solutions libres ». Document dont l'April a finalement réussi à obtenir communication et qui confirme la faisabilité d'une telle migration. Pourtant, à ce jour et malgré les demandes de l'April, rien n'indique si une décision a été prise… 4

Face à cela, la position exprimée par les deux parlementaires parait appropriée, puisqu'elle avance qu'« une analyse à grande échelle resterait nécessaire pour identifier les coûts, délais, et impacts d’un passage à Linux et aux logiciels libres ». Ce qui n'est pas sans rappeler une proposition soutenue par l'April en 2022 dans le cadre d'une consultation de la Cour des comptes, qui consistait à demander l'évaluation des dépenses logicielles de l'État, préalable nécessaire pour envisager des chantiers aussi importants qu'une migration complète vers du logiciel libre. Malheureusement, mais c'est le propre de ce genre de rapport issu de mission flash5, l'auteur et l'autrice du rapport ne vont pas plus loin que le constat de l'administration de sa propre impuissance, et ne remettent ainsi pas en cause l'impossibilité mise en avant par l'administration d'un effort substantiel vers le libre. Or, ce qui est dressé comme un constat objectif, n'est rien d'autres qu'un choix politique aux lourdes et malheureuses conséquences.

« Qui n'a jamais prétendu qu'une migration des systèmes d'informations vers du libre serait simple ? Est-ce une raison suffisante pour continuer à subir la domination d'une poignée d'éditeurs de logiciels privateurs ? Pour dépasser le stade du constat désabusé que semblent dresser certaines administrations et pouvoir mener une politique publique cohérente, à la hauteur des enjeux, une vision claire et globale de la situation est indispensable : audit des dépenses logicielles, mise en évidence des décisions prises sur les postes de travail, etc. Des questions écrites des parlementaires pourraient être un outil efficace pour pousser le gouvernement à entamer ce travail nécessaire », suggère Étienne Gonnu, chargé de mission affaires publiques pour l'April.

Les rapports parlementaires semblent se succéder en partageant le double constat d'une dépendance, dangereuse et exagérée, aux GAFAM et consort, et de la pertinence d'un recours accru aux logiciels libres. Il est grand temps de dépasser les prétextes comme celui des coûts cachés et de sortir d'une stratégie dite « par opportunité », au gré des besoins, qui montre clairement ses limites. Ce n'est qu'en mettant en œuvre une politique publique ambitieuse, passant par une priorité au logiciel libre et un soutien par l'investissement aux communautés et tissus économiques qui les font vivre, que l'on pourra répondre aux enjeux de la souveraineté numérique et, in fine, au « défi de la cybersécurité ».

• 1. GAFAM ou « Géants du web » : les grandes entreprises du secteur informatique qui font payer leurs services avec nos libertés
• 2. Voir aussi : Jean-Marc Manach. (18 octobre 2016). L’ARMÉE “ACCRO” À MICROSOFT ?. Bug Brother. https://www.lemonde.fr/blog/bugbrother/2016/10/18/larmee-accro-a-microsoft/
• 3. Lire l'actu de l'April du 4 août 2021 Rapport Latombe : systématiser le recours au logiciel libre dans les administrations, un enjeu de souveraineté numérique
• 4. Lire l'actu de l'April du 7 avril 2022 Poste de travail internet libre au ministère des Armées : une décision a-t-elle été prise ?
• 5. Il s'agit généralement de mission plus courte qu'une mission d'information classique, plus souple dans son format, et ont pour vocation de répondre à un sujet d'actualité

Le Cyber Resilience Act est un projet de règlement européen visant à renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels en Europe. Des communautés libristes avaient partagé leurs profondes inquiétudes quant au texte initial de la Commission européenne1. Depuis, la procédure législative a fait son chemin et ce qui devrait être le texte final a été publié et semble, dans les grandes lignes, avoir adressé les craintes portant sur le logiciel libre.

La procédure législative européenne a cela de particulier que les textes qu'elle produit sont le résultat d'un équilibre trouvé entre trois institutions : la Commission européenne qui propose des projets de directive ou de règlement, le Conseil de l'UE (réunion des représentants des gouvernements des différents États membres) et du Parlement. Après une navette législative plus ou moins longue entre ces deux dernières, les trois institutions mènent des négociations interinstitutionnelles, souvent appelées trilogues, dans l'objectif de produire un texte de consensus qui sera enfin ratifié par les parlementaires. Le trilogue relatif au Cyber Resilience Act a abouti le 20 décembre 2023, le texte est désormais en ligne (en anglais)

Stéfane Fermigier (coprésident du CNLL2) – une des personnes les plus impliquées sur ce dossier dans les communautés libristes en France – considère dans un billet publié sur LinuxFR que le « consensus des observateurs sur le document final semble être que celui-ci a "patché"3 les problèmes les plus graves qui ont été soulevés par les acteurs du logiciel libre au cours du processus législatif ».

Pour rappel, le texte initial, que l'April avait qualifié « d'épée de Damoclès » sur le logiciel libre, faisait peser une très lourde responsabilité sur toutes celles et ceux qui produisent du code et qui le diffusent, rendant de fait le développement de logiciels libres extrêmement risqué, donc économiquement intenable. Largement critiqué par les communautés libristes, et pas seulement, le texte a évolué au cours de la procédure législative. En particulier, en clarifiant la notion « d'activité commerciale » afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres. Parallèlement, le texte semble mieux prendre en compte les petites et moyennes entreprises — majoritaires parmi les entreprises du libre. Nous mettrons à jour cette actu en renvoyant à des analyses détaillées de ces évolutions lorsqu'elles seront publiées.

Toutefois, comme le fait remarquer S. Fermigier, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre ces nouvelles obligations. Il partage également son interrogation sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur.

Le texte doit encore être ratifié par le Parlement européen avant d'avoir force de loi et devrait entrer en application 36 mois après, à quelques exceptions près, tel que cela est stipulé à l'article 57 du texte. Ce délai est censé permettre aux acteurs, publics comme privés, de s'organiser pour répondre à leurs nouvelles obligations.

• 1. Voire notamment une lettre ouverte signée en avril 2023 par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source »
• 2. Union des entreprises du logiciel libre et du numérique ouvert
• 3. « Patcher » est un anglicisme commun en informatique que l'on peut traduire par « corriger »
• 4. Voir le considérant (10c) du texte. En anglais : « Free and open-source software is developed, maintained, and distributed openly, including via online platforms. »

Le 12 septembre 2023, le ministère du Travail a répondu à une question écrite du député Philippe Latombe quant à son utilisation de Microsoft Teams et Microsoft 365. L'administration précise qu'elle a obtenu dérogation de son ministre, conformément à la circulaire dite « cloud au centre »1, et indique que des études préalables ont été conduites. L'April demande communication de ces documents administratifs.

Lire la question écrite et la réponse du ministère

Le ministère bénéficie d'une dérogation ? Des études ont été conduites ? Dont acte. Conformément au droit d'accès aux documents administratifs2 nous avons demandé, le 4 octobre 2023, communication de cette dérogation, ainsi que des études techniques et autres documents relatifs comme les comptes rendus de réunions et les correspondances qui servent à la justifier. Cela fait donc un mois que nous avons formulé cette demande et nous pouvons, dès lors, acter le refus tacite du ministère, coutumier du fait, de faire droit à notre demande. Nous avons saisi la commission d'accès aux documents administratifs afin qu'elle puisse rendre son avis sur le bien-fondé de notre demande.

Notons par ailleurs que si la réponse du ministère évoque une étude conduite en 2020, la circulaire, fondement de la dérogation, précise que cette dernière ne peut « au-delà de 12 mois après la date à laquelle une offre de cloud acceptable (c’est-à-dire dont les éventuels inconvénients sont supportables ou compensables) sera disponible en France ». D'autres études ont-elles été conduites depuis pour s'assurer que de telles solutions ne sont effectivement toujours pas disponibles ? Peut-être que la communication de ces documents nous le dira… si l'administration consent à faire acte de transparence.

L'April a également relayé cette demande au sein du Conseil d'expertise logiciel libre, animé par la mission logiciel libre de la DINUM, qu'elle a rejoint à sa mise en place en novembre 20213.

Demande de communication adressée au ministère du Travail, par courriel, le 4 octobre 2023

A l'attention du chef du Bureau du droit du numérique et des données de la Direction des affaires juridiques du Secrétariat général des ministères chargés des affaires sociales

==

Cher Monsieur,

J'ai l'honneur, au titre du droit d'accès au document administratif, de vous demander communication de la dérogation accordée par le ministre en octobre 2021, au titre de la disposition R9 alinéa 4 de la circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d'utilisation de l'informatique en nuage par l'État, autorisant le ministère chargé du travail, de l'emploi et de l'insertion à déployer la suite Microsoft Office 365 dans ses services centraux et territoriaux.

Tel que cela a été mentionné par réponse du 12 septembre 2023 à la question écrite n°6777 de monsieur le député Latombe.

https://questions.assemblee-nationale.fr/q16/16-6777QE.htm

Cette réponse mentionne également « des études techniques conduites en 2020 » qui ont permis de conclure que seule Microsoft était à même de répondre au besoin du ministère. Je vous demande également communication de ces études, ainsi que de toute étude similaire conduite depuis, déterminant qu'aucune offre cloud acceptable n'est encore disponible en France.

Je souhaiterais également obtenir communication des comptes rendus de réunions préparatoires à cette dérogation, de même que toutes les correspondances écrites et/ou électroniques en lien avec cette dérogation.

Vous remerciant d'avance pour votre action,

Cordialement,

• 1. Circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d'utilisation de l'informatique en nuage par l'État
• 2. Pour en savoir plus sur le droit d'accès au document administratif, vous pouvez écouter la nouvelle chronique « Libre à vous! » proposée par Xavier Berne, notamment le premier épisode « Découvrez le droit d’accès aux documents administratifs »
• 3. Le conseil d'expertise logiciel libre fait partie du « plan d'action logiciels libres » du gouvernement de novembre 2021