❌

Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraĂźchir la page.

Une pétition pour un « EU-Linux » : un appel à la souveraineté numérique européenne

Une pĂ©tition rĂ©cemment dĂ©posĂ©e au Parlement europĂ©en propose de dĂ©velopper un systĂšme d’exploitation open source, baptisĂ© « EU-Linux Â», destinĂ© Ă  Ă©quiper les administrations publiques des États membres. Selon son auteur, un citoyen autrichien anonyme, cette initiative vise Ă  rĂ©duire la dĂ©pendance de l’Union europĂ©enne aux logiciels propriĂ©taires, notamment ceux de Microsoft, tout en renforçant la souverainetĂ© numĂ©rique, la conformitĂ© au RGPD et la transparence, et en contribuant au dĂ©veloppement durable. Le texte de la pĂ©tition souligne Ă©galement l'importance de promouvoir des solutions open source pour remplacer les logiciels propriĂ©taires dans les tĂąches quotidiennes des administrations publiques.

Cette initiative, certes modeste, a le mĂ©rite de remettre sur la table les enjeux techniques et organisationnels du passage de grandes administrations publiques Ă  Linux. Elle interroge aussi sur la maniĂšre dont l’Union europĂ©enne pourrait s’engager plus activement en faveur des logiciels libres dans ses infrastructures numĂ©riques: Comment garantir, par des choix techniques et de gouvernance, une collaboration efficace entre les institutions, les communautĂ©s open source et les acteurs industriels pour assurer la qualitĂ©, la pĂ©rennitĂ© et l’évolution de cette distribution ? Comment surmonter les rĂ©sistances culturelles et organisationnelles au sein des administrations ?

En s’appuyant sur des prĂ©cĂ©dents comme, par exemple, LiMux en Allemagne ou GendBuntu en France, ce projet offre une opportunitĂ© de tirer les leçons des expĂ©riences passĂ©es. La communautĂ© open source est invitĂ©e Ă  participer Ă  ce dĂ©bat pour proposer des solutions concrĂštes et faire de cette proposition un catalyseur pour une vĂ©ritable souverainetĂ© numĂ©rique europĂ©enne.

Ce qui suit est une version condensĂ©e des idĂ©es et des rĂ©fĂ©rences dĂ©veloppĂ©es dans la note Sovereign OS “EU Linux” de l'auteur de cette dĂ©pĂȘche.

Pourquoi cette initiative est pertinente ?

L’initiative EU-Linux rĂ©pond Ă  des enjeux stratĂ©giques cruciaux pour l’Union europĂ©enne. La dĂ©pendance aux logiciels propriĂ©taires et aux services cloud, majoritairement dĂ©veloppĂ©s et opĂ©rĂ©s hors de l’Europe, expose les donnĂ©es sensibles des administrations Ă  des risques de cybersĂ©curitĂ© et Ă  une surveillance permise par les loi extra-territoriales des pays concernĂ©s. En adoptant un systĂšme et des solutions open source, l’Europe pourrait garantir une transparence totale, renforcer la protection des donnĂ©es personnelles, Ă©conomiques et stratĂ©giques, et accroĂźtre sa souverainetĂ© numĂ©rique, tout en favorisant des Ă©conomies substantielles sur les coĂ»ts de licences logicielles.

Des Ă©tudes rĂ©centes dĂ©montrent que l’open source est dĂ©jĂ  un pilier essentiel de l’économie numĂ©rique europĂ©enne. Une analyse publiĂ©e par la Commission (2021) estime que l’adoption accrue des logiciels libres pourrait gĂ©nĂ©rer jusqu’à 95 milliards d’euros de valeur Ă©conomique annuelle d’ici 2030 dans l’UE.

Quels sont les prĂ©cĂ©dents ?

Plusieurs initiatives Ă  travers le monde ont explorĂ© des approches similaires pour renforcer leur autonomie numĂ©rique. En France, la Gendarmerie a migrĂ© plus de 70 000 postes vers Ubuntu, rĂ©alisant des Ă©conomies significatives tout en amĂ©liorant la sĂ©curitĂ©. En Russie, Astra Linux a Ă©tĂ© adoptĂ© pour les besoins des administrations nationales, garantissant une conformitĂ© totale avec leurs exigences sĂ©curitaires. En Allemagne, le projet LiMux Ă  Munich a dĂ©montrĂ© la faisabilitĂ© technique, financiĂšre et organisationnelle d’un tel passage, bien qu’il ait Ă©tĂ© stoppĂ© en raison de pressions politiques et institutionnelles. Le plan de migration engagĂ© par le Land de Schleswig-Holstein, en cours depuis 2021, dĂ©montre que l'expĂ©rience malheureuse de Munich n'a pas freinĂ© les volontĂ©s de certains gouvernements rĂ©gionaux d'adopter des solutions open source pour leurs administrations.

En France, le sujet a Ă©tĂ© abondamment discutĂ© en 2016 dans le cadre de l'idĂ©e d'un "OS souverain", mise en avant notamment par Delphine Batho, dĂ©putĂ©e de l’époque. Cette proposition visait Ă  crĂ©er une alternative open source pour les administrations publiques, basĂ©e sur des distributions Linux existantes comme Debian ou Ubuntu, tout en favorisant un dĂ©veloppement national pour mieux protĂ©ger les donnĂ©es sensibles et rĂ©duire la dĂ©pendance aux gĂ©ants Ă©trangers. Bien que cette idĂ©e ait reçu un certain Ă©cho mĂ©diatique, elle s’est heurtĂ©e Ă  un scepticisme important, y compris de personnes qui auraient pu contribuer plus positivement Ă  la discussion et Ă  des propositions constructives. Deux Ă©tudes rĂ©centes (2022), l'une pour la DGFIP et l'autre pour le MinistĂšre des armĂ©es, soulignent la faisabilitĂ© technique et esquissent des pistes de rĂ©alisation de tels projets.

Quelle approche pourrions-nous proposer ?

Pour maximiser les chances de succĂšs d’EU-Linux, il est essentiel d’adopter une approche collaborative impliquant les institutions europĂ©ennes, les communautĂ©s open source et les industriels locaux. PlutĂŽt que de partir de zĂ©ro, l’initiative devrait s’appuyer, d'une façon ou d'une autre, sur des distributions Linux existantes, disposant d'une forte proportion de dĂ©veloppeurs en Europe, comme par exemple Debian ou NixOS, reconnues pour leur fiabilitĂ© et leur large adoption. La communautĂ© open source europĂ©enne pourrait ainsi jouer un rĂŽle central dans la personnalisation et la maintenance de cette distribution, dans le cadre d'une gouvernance partagĂ©e, et en tirant parti de l’écosystĂšme dĂ©jĂ  riche de compĂ©tences et de solutions disponibles.

Quelles sont les questions ouvertes ?

Plusieurs interrogations stratĂ©giques restent en suspens. Quelle base technique choisir pour EU-Linux afin d’assurer une adoption fluide dans des contextes administratifs variĂ©s ? Comment garantir un engagement Ă  long terme des gouvernements europĂ©ens dans ce projet ? Et comment concilier les diffĂ©rences entre les besoins nationaux et la nĂ©cessitĂ© d’une standardisation au niveau de l’UE ? Enfin, quelles mesures, y compris financiĂšres, mettre en place pour pĂ©renniser la contribution des communautĂ©s open source et assurer la maintenance et l’évolution continue d’EU-Linux ?

La communautĂ© du logiciel libre est invitĂ©e Ă  s’exprimer et Ă  contribuer pour rĂ©pondre Ă  ces dĂ©fis et construire une infrastructure numĂ©rique vĂ©ritablement souveraine et innovante.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Compte-rendu de la conférence APELL - Quelles politiques européennes de soutien au logiciel libre?

La conférence 2024 de l'APELL avait rassemblé l'été dernier à Berlin des acteurs clés du logiciel libre et des décideurs politiques pour échanger sur l'avenir des politiques open source en Europe. Les discussions ont abordé, notamment, les thÚmes de la souveraineté numérique, du renforcement de la collaboration entre les pays et de l'adoption de politiques publiques favorisant le logiciel libre. Un compte-rendu détaillé de la conférence (PDF, 33 pages) est à présent disponible.

Les participants ont formulĂ© ou rappelĂ© de nombreuses propositions concrĂštes pour promouvoir et dynamiser la filiĂšre europĂ©enne de l'open source. Les participants ont notamment dĂ©battu d'initiatives visant Ă  harmoniser les politiques publiques, Ă  soutenir la formation, Ă  plus communiquer sur les rĂ©ussites. Le rĂŽle central de l'APELL, en tant que voix unifiĂ©e de l'open source professionnel en Europe, a Ă©tĂ© soulignĂ©, ainsi que l'importance de crĂ©er et de promouvoir standards ouverts et de dĂ©velopper des partenariats transfrontaliers. In fine, les participants ont appelĂ© Ă  une mobilisation collective pour ancrer l'open source au cƓur de la stratĂ©gie numĂ©rique europĂ©enne, garantissant rĂ©silience et innovation sur le continent.

Sommaire

La conférence APELL 2024 a été l'occasion de discuter des enjeux stratégiques et d'élaborer des propositions concrÚtes visant à renforcer l'open source en Europe.

Renforcer la souveraineté numérique par l'open source

Les discussions ont mis en avant l'importance de dĂ©passer les simples questions de conformitĂ© lĂ©gale pour intĂ©grer la souverainetĂ© numĂ©rique dans la culture et la pratique des institutions europĂ©ennes. Le logiciel libre a Ă©tĂ© reconnu comme un levier essentiel pour garantir la libertĂ© de choix et l'innovation technologique. Les participants ont proposĂ© que l'Union europĂ©enne fixe l'objectif ambitieux de ne financer que des solutions open source dans l'administration publique Ă  l'horizon 2035. Cette idĂ©e repose sur un engagement Ă  long terme soutenu par des financements ciblĂ©s et des stratĂ©gies de mise en Ɠuvre durable.

Cinq idées fortes

Cinq points clés ont particuliÚrement marqué les débats et témoignent de la portée des discussions :

  1. Le passage Ă  l'open source pour la souverainetĂ© numĂ©rique : Le consensus parmi les participants Ă©tait clair : adopter et promouvoir les logiciels libres est une Ă©tape stratĂ©gique incontournable pour que l'Europe atteigne une vĂ©ritable souverainetĂ© numĂ©rique. Dans un monde oĂč les dĂ©pendances technologiques peuvent fragiliser des Ă©conomies entiĂšres, l'open source offre un moyen de regagner du contrĂŽle sur les infrastructures numĂ©riques.
  2. L'importance des logiciels libres dans les produits et services technologiques innovants : Les logiciels open source ne se limitent pas à représenter des alternatives à des solutions dominant le marché, mais sont présents dans 96 % des bases de code actuelles, selon les experts présents. Ils sont essentiels pour soutenir l'innovation dans des domaines aussi divers que le cloud, l'IoT, l'intelligence artificielle et l'analyse des données massives (big data). Selon Manuel Hoffman, économiste à la Harvard Business School, qui est intervenu pendant la conférence, sans les logiciels libres, les entreprises auraient besoin de tripler leurs dépenses en logiciels (cf. Hoffmann, Manuel, Frank Nagle, and Yanuo Zhou. "The Value of Open Source Software." Harvard Business School Working Paper, No. 24-038, January 2024.). Ce constat met en évidence le caractÚre irremplaçable des logiciels libres dans le développement technologique et économique.
  3. Les standards ouverts et le projet Sovereign Cloud Stack : Le projet Sovereign Cloud Stack (SCS) a Ă©tĂ© citĂ© en exemple pour illustrer la maniĂšre dont les standards ouverts peuvent servir de fondement Ă  la souverainetĂ© numĂ©rique. SCS combine les principes de libertĂ© de choix, d'innovation, de conformitĂ© et de concurrence, permettant aux utilisateurs de ne pas ĂȘtre enfermĂ©s dans un Ă©cosystĂšme unique. Cette approche favorise une plus grande rĂ©silience et rĂ©duit les coĂ»ts de transition entre solutions.
  4. Renforcer la coopération transfrontaliÚre : Un autre point crucial a été l'appel à intensifier les efforts de collaboration entre les pays européens. En unissant leurs forces et en coordonnant leurs efforts, ceux-ci peuvent sensibiliser davantage les décideurs à l'importance stratégique de l'open source et orienter les investissements publics et privés vers des initiatives qui soutiennent cet écosystÚme. Cette collaboration est essentielle pour maintenir la compétitivité de l'Europe face aux géants mondiaux de la technologie (e.g. les GAFAM).
  5. Le rĂŽle central de l'APELL : En tant qu'association europĂ©enne des entreprises de logiciel libre, l'APELL a rĂ©affirmĂ© son engagement Ă  dĂ©fendre et Ă  promouvoir des politiques qui soutiennent l'Ă©cosystĂšme open source. L'association se positionne comme une voix unifiĂ©e pour reprĂ©senter les intĂ©rĂȘts de la filiĂšre du logiciel libre Ă  l'Ă©chelle europĂ©enne, encourageant des actions politiques cohĂ©rentes et des initiatives qui renforcent l'innovation collective.

Initiatives et propositions concrĂštes

Plusieurs propositions et recommandations ont émergé des ateliers et des discussions :

  1. Harmonisation des politiques "Public Money, Public Code" : Inspirées des cadres législatifs existants en France et en Italie, les recommandations du groupe de travail appellent à une harmonisation de ces principes à l'échelle européenne, accompagnée de financements pour des programmes de formation et des études d'impact sur l'adoption de l'open source.
  2. DĂ©veloppement des compĂ©tences et formations : Pour rĂ©pondre au manque de main-d'Ɠuvre qualifiĂ©e, les participants ont suggĂ©rĂ© la crĂ©ation de partenariats entre les universitĂ©s et l'industrie pour dĂ©velopper et standardiser les enseignements spĂ©cifiques au logiciel libre, et des travaux de fin d'Ă©tudes axĂ©s sur des contributions aux projets open source. Le financement de formations spĂ©cialisĂ©es dans des domaines stratĂ©giques tels que la cybersĂ©curitĂ© a Ă©galement Ă©tĂ© discutĂ©.
  3. Collaboration transfrontaliĂšre : Afin de renforcer l'Ă©cosystĂšme open source, l'APELL a Ă©tĂ© invitĂ©e Ă  encourager la crĂ©ation d'associations professionnelles nationales lĂ  oĂč elles manquent, comme en Pologne et en RĂ©publique tchĂšque, ou encore d'aider Ă  la relance d'une association en Espagne. L'objectif est de crĂ©er un rĂ©seau europĂ©en plus intĂ©grĂ© capable de partager ressources et meilleures pratiques, et de peser au niveau des institutions de l'Union.
  4. Promotion de la transparence et de la confiance : Les participants ont recommandé de créer des outils et des campagnes de sensibilisation pour promouvoir la transparence et la fiabilité des solutions open source, particuliÚrement dans les secteurs réglementés tels que la finance et la santé.
  5. RĂ©glementation et standards ouverts : La confĂ©rence a plaidĂ© pour l'Ă©laboration de nouvelles rĂ©gulations favorisant l'interopĂ©rabilitĂ© et les standards ouverts, en s'appuyant sur des cadres tels que le cadre europĂ©en d'interopĂ©rabilitĂ© (EIF). L’adoption de solutions modulaires, permettant une flexibilitĂ© accrue et des coĂ»ts de migration rĂ©duits, a Ă©tĂ© recommandĂ©e pour soutenir la transformation numĂ©rique des administrations publiques de maniĂšre durable et pĂ©renne. Ces rĂ©glementations devraient Ă©galement inclure une obligation pour les administrations publiques de privilĂ©gier des solutions open source lorsque celles-ci rĂ©pondent aux besoins. Toutefois, l’expĂ©rience en France et en Italie montre qu’un cadre lĂ©gal ne suffit pas Ă  lui seul Ă  provoquer un changement durable. Pour que cette adoption soit efficace, un soutien actif Ă  la mise en Ɠuvre est essentiel, qui doit ĂȘtre l'objet de plan cohĂ©rents.
  6. Soutien aux initiatives de "proof of concept" : Pour surmonter les réticences des administrations, l'encouragement à financer des projets pilotes démontrant la valeur des solutions open source a été recommandé par les participants, afin de prouver l'efficacité et les avantages à long terme de ces solutions.

Redéfinir le message autour du logiciel libre

Un des thĂšmes centraux abordĂ©s lors de la confĂ©rence a Ă©tĂ© l’importance de choisir le bon message pour promouvoir l’open source. Les participants ont dĂ©battu de l’efficacitĂ© de mettre en avant la "mitigation des risques" – un argument souvent utilisĂ© pour justifier l’adoption des logiciels libres, en particulier auprĂšs des administrations publiques. Bien que pertinent, cet argument reste dans un "espace de problĂšme" plutĂŽt que de prĂ©senter l’open source comme un outil "d’opportunitĂ©s et d'innovation". Pour une communication plus impactante, les experts ont proposĂ© de recentrer le discours sur le potentiel de l’open source Ă  favoriser l'innovation et la collaboration.

L'open source ne se limite pas Ă  rĂ©duire les risques; il constitue aussi une source de croissance et de compĂ©titivitĂ©. Par exemple, dans l'industrie automobile, oĂč l’interopĂ©rabilitĂ© entre divers sous-systĂšmes est cruciale, l'open source permet aux grandes entreprises et Ă  leurs nombreux sous-traitants de collaborer plus efficacement et de garantir la compatibilitĂ© de leurs systĂšmes. Les dĂ©veloppeurs, en travaillant dans un Ă©cosystĂšme open source, peuvent ainsi obtenir des rĂ©sultats plus rapidement que s'ils travaillaient de maniĂšre isolĂ©e sur des solutions propriĂ©taires.

La voie Ă  suivre : une mobilisation collective

La confĂ©rence s'est conclue par un appel Ă  l'action pour une mobilisation collective et proactive afin de garantir que le logiciel libre devienne durablement un pilier de la politique numĂ©rique europĂ©enne. La mise en place de prix et de trophĂ©es europĂ©ens pour cĂ©lĂ©brer les rĂ©ussites open source (ex: Acteurs du Libre en France ou les EU Open Source Awards), la publication rĂ©guliĂšre d'Ă©tudes pour attirer l'attention des mĂ©dias (cf. les publications du CNLL ou celles de l'OSBA, etc.), et l'organisation d'Ă©vĂ©nements dĂ©diĂ©s ont Ă©tĂ© identifiĂ©s comme des moyens de stimuler l'intĂ©rĂȘt et l'engagement.

La confĂ©rence APELL 2025 aura vraisemblablement lieu Ă  Varsovie au dĂ©but de l'Ă©tĂ© 2025 et sera l'occasion de faire le bilan des actions en cours, au niveau des institutions europĂ©ennes comme des États membres.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Linus Torvalds: comment éviter que RISC-V ne reproduise les erreurs du passé?

Lors de leur keynote Ă  l'Open Source Summit 2024, Linus Torvalds et Dirk Hohndel ont Ă©changĂ© sur l’avenir des architectures matĂ©rielles libres, en particulier RISC-V. Linus, avec son franc-parler habituel, a partagĂ© ses craintes et ses espoirs concernant l’évolution de RISC-V et le rĂŽle crucial que peuvent jouer les communautĂ©s open source pour Ă©viter les erreurs passĂ©es, notamment dans le dĂ©veloppement des plateformes comme ARM et x86.

Linus estime qu’il existe un risque majeur que RISC-V rĂ©pĂšte les erreurs commises par les architectures prĂ©cĂ©dentes, comme lorsqu’ARM est devenu une plateforme serveur et a ignorĂ© en partie les leçons apprises lors du dĂ©veloppement de l’architecture x86, notamment en matiĂšre de sĂ©curitĂ©. Cependant, il reconnaĂźt Ă©galement que grĂące Ă  l’expĂ©rience accumulĂ©e, ces erreurs ont Ă©tĂ© corrigĂ©es plus rapidement. La question cruciale est Ă  prĂ©sent de savoir si RISC-V saura tirer parti de cette expĂ©rience collective pour Ă©viter ces Ă©cueils ou s’il devra traverser les mĂȘmes cycles d’apprentissage douloureux.

Leçons du passé et rÎle des logiciels libres

Les erreurs Ă©voquĂ©es par Linus sont multiples. Il parle notamment des problĂšmes de compatibilitĂ© et d’interopĂ©rabilitĂ© qui ont compliquĂ© l’adoption de nouvelles architectures matĂ©rielles. Il mentionne Ă©galement le manque de communication entre les concepteurs de matĂ©riel et les dĂ©veloppeurs de logiciels, crĂ©ant un fossĂ© qui ralentit l’innovation et entraĂźne des inefficacitĂ©s. Enfin, il rappelle que les dĂ©lais nĂ©cessaires pour corriger les erreurs matĂ©rielles sont bien plus longs que pour les logiciels, ce qui peut freiner l’évolution des nouvelles technologies.

Cependant, l’open source prĂ©sente une opportunitĂ© unique pour surmonter ces obstacles. Une architecture matĂ©rielle ouverte comme RISC-V permet une transparence totale, oĂč les dĂ©veloppeurs de logiciels peuvent intervenir dĂšs les premiĂšres phases de conception pour s’assurer que les erreurs du passĂ© ne se reproduisent pas. Cette collaboration prĂ©coce entre dĂ©veloppeurs matĂ©riels et logiciels est essentielle pour anticiper et rĂ©soudre les problĂšmes avant qu’ils ne deviennent des obstacles majeurs.

L’open source a dĂ©jĂ  prouvĂ© sa valeur dans le domaine des logiciels en offrant une flexibilitĂ© et une adaptabilitĂ© incomparables. Cette mĂȘme philosophie appliquĂ©e au matĂ©riel peut accĂ©lĂ©rer l’innovation et permettre de rĂ©pondre plus rapidement aux besoins du marchĂ©. De plus, une communautĂ© ouverte permet de partager les connaissances et les meilleures pratiques, rĂ©duisant ainsi les risques de rĂ©pĂ©ter les erreurs passĂ©es.

Sécurité et architecture matérielle open source

Un point crucial soulevĂ© par Linus concerne la sĂ©curitĂ©, en particulier les dĂ©fis posĂ©s par les failles matĂ©rielles et les attaques par canal auxiliaire. Ces vulnĂ©rabilitĂ©s rĂ©sultent souvent des optimisations dans le silicium, comme l'exĂ©cution spĂ©culative, qui peuvent ĂȘtre exploitĂ©es pour compromettre la sĂ©curitĂ© des systĂšmes.

Linus a exprimĂ© sa frustration face Ă  la nature secrĂšte des processus de gestion des failles de sĂ©curitĂ© dans le domaine du matĂ©riel. Il a soulignĂ© que cette opacitĂ© empĂȘche de travailler en toute transparence sur ces problĂšmes intĂ©ressants et techniques. Une architecture matĂ©rielle open source, comme RISC-V, pourrait potentiellement attĂ©nuer ces frustrations en permettant une collaboration ouverte dĂšs le dĂ©but, facilitant ainsi la dĂ©tection et la correction rapide des vulnĂ©rabilitĂ©s.

L’open source offre Ă©galement un modĂšle de confiance basĂ© sur la transparence et la vĂ©rification par les pairs. Dans le contexte de la sĂ©curitĂ©, cela signifie que les failles peuvent ĂȘtre identifiĂ©es et corrigĂ©es plus rapidement grĂące Ă  une surveillance continue et Ă  une coopĂ©ration Ă©troite entre les dĂ©veloppeurs de matĂ©riel et de logiciels.

La vision d’un avenir open source pour le hardware

L’un des points forts de l’open source est sa capacitĂ© Ă  dĂ©mocratiser l’accĂšs Ă  la technologie. Avec des projets comme RISC-V, il est possible de voir Ă©merger des solutions matĂ©rielles qui ne sont pas seulement le produit de quelques grandes entreprises, mais le fruit d’une collaboration globale. Cela peut mener Ă  des avancĂ©es significatives non seulement en termes de performances, mais aussi de coĂ»ts et d’efficacitĂ© Ă©nergĂ©tique, en offrant des alternatives viables aux architectures propriĂ©taires.

Linus Torvalds a Ă©galement Ă©voquĂ© l’évolution des pratiques du dĂ©veloppement du matĂ©riel. Il y a dix ans, il Ă©tait difficile de passer de x86 Ă  une autre plateforme, mais aujourd’hui, grĂące Ă  l’open source, la transition est beaucoup plus fluide. Les utilisateurs finaux ne se soucient plus de savoir si leur serveur fonctionne sur un processeur Intel, AMD ou ARM ; ce qui compte, c’est que l’infrastructure logicielle soit solide et interopĂ©rable.

Pour que RISC-V rĂ©alise pleinement son potentiel, il est donc crucial que les communautĂ©s du logiciel et du matĂ©riel libres continuent de favoriser une culture de partage et de collaboration. Les dĂ©veloppeurs de logiciels doivent ĂȘtre encouragĂ©s Ă  s’impliquer dans le processus de conception matĂ©rielle, et vice versa. En travaillant ensemble, ils peuvent s’assurer que les erreurs du passĂ© ne se reproduisent pas et que les nouvelles technologies rĂ©pondent aux besoins rĂ©els du marchĂ©.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Proposition du ZenDis sur la souveraineté numérique et le droit des marchés publics en Allemagne

Le ZenDis (de) vient de publier des propositions sur la souveraineté numérique et le droit des marchés publics en Allemagne.

Le ZenDis (Zentrum Digitale SouverĂ€nitĂ€t - Centre pour la SouverainetĂ© NumĂ©rique) est une agence gouvernementale (SARL Ă  capitaux publics) allemande, dont la crĂ©ation avait Ă©tĂ© annoncĂ©e dans une dĂ©pĂȘche de 2021 et dont la mission est de « servir d’organe central et de coordination pour la promotion des logiciels libres (OSS) dans l’administration publique ».

Le document « Positionspapier: Digitale SouverĂ€nitĂ€t im Vergaberecht»  met en avant l’importance de renforcer la souverainetĂ© numĂ©rique des administrations publiques allemandes face Ă  une situation gĂ©opolitique incertaine. Il souligne la volontĂ© politique exprimĂ©e dans diverses stratĂ©gies et documents officiels depuis 2020, qui prĂŽnent l’adoption systĂ©matique de standards ouverts et de logiciels open source pour les projets informatiques publics afin de rĂ©duire les dĂ©pendances aux fournisseurs de technologies propriĂ©taires.

L’utilisation de logiciels open source est prĂ©sentĂ©e comme un levier essentiel pour atteindre cette souverainetĂ© numĂ©rique. Les avantages comprennent la flexibilitĂ© de changer de fournisseur, la capacitĂ© d’adaptation des logiciels aux besoins spĂ©cifiques des administrations et une meilleure position de nĂ©gociation avec les fournisseurs. Toutefois, malgrĂ© un cadre juridique favorable, l’open source reste peu utilisĂ© dans la pratique des marchĂ©s publics.

Enfin, le texte appelle Ă  utiliser la rĂ©forme en cours du droit des marchĂ©s publics (Vergabetransformationspaket) pour intĂ©grer de maniĂšre plus Ă©tendue cette prĂ©fĂ©rence pour l’open source, en s’inspirant d’exemples de lĂ©gislation comme celle de la Thuringe. Le texte met en avant des propositions d’amendements spĂ©cifiques au code des marchĂ©s publics allemand pour favoriser l’adoption de l’open source, renforcer la souverainetĂ© numĂ©rique et rĂ©duire les dĂ©pendances technologiques au sein des administrations publiques allemandes.

Sommaire

Le document « Positionspapier: Digitale SouverĂ€nitĂ€t im Vergaberecht » Ă©laborĂ© par le Zentrum fĂŒr Digitale SouverĂ€nitĂ€t der Öffentlichen Verwaltung (ZenDiS) met en avant la nĂ©cessitĂ© de renforcer la souverainetĂ© numĂ©rique au sein des administrations publiques allemandes, en particulier par le biais de la rĂ©forme du droit des marchĂ©s publics.

Il comprend cinq parties.

1. Contexte et volonté politique

Le texte commence par souligner l’importance croissante de la souverainetĂ© numĂ©rique face Ă  une situation gĂ©opolitique incertaine, en particulier pour les administrations publiques. Depuis 2020, des initiatives ont Ă©tĂ© mises en place pour renforcer cette souverainetĂ©, telles que les stratĂ©gies dĂ©finies par l’IT-Planungsrat (pdf, de) et les engagements du gouvernement fĂ©dĂ©ral inscrits dans la stratĂ©gie numĂ©rique de 2022 (de). Ces documents insistent sur l’utilisation de standards ouverts et sur l’adoption systĂ©matique de logiciels open source dans les projets informatiques publics.

2. Open-Source: catalyseur de la souveraineté numérique

L’adoption de logiciels open source est considĂ©rĂ©e comme un levier crucial pour atteindre la souverainetĂ© numĂ©rique. Les avantages de l’open source incluent la possibilitĂ© de changer de fournisseur sans contraintes, la capacitĂ© Ă  adapter et Ă  personnaliser les logiciels, ainsi qu’une meilleure position de nĂ©gociation vis-Ă -vis des fournisseurs. Une Ă©tude de marchĂ© (de) rĂ©alisĂ©e en 2019 pour le ministĂšre de l’IntĂ©rieur allemand souligne l’importance de rĂ©duire les dĂ©pendances aux fournisseurs de logiciels propriĂ©taires.

3. SpĂ©cificitĂ©s du droit des marchĂ©s publics dans l’acquisition de logiciels

Le document distingue deux types de prestations dans l’acquisition de logiciels : la fourniture du produit logiciel (licences) et les services associĂ©s. Les licences open source, Ă©tant exemptes de droits d’utilisation, Ă©chappent souvent aux obligations de mise en concurrence des marchĂ©s publics. Cependant, les services liĂ©s Ă  ces logiciels doivent faire l’objet de procĂ©dures d’appel d’offres. La pratique actuelle, qui consiste Ă  combiner la fourniture de logiciels et les services associĂ©s dans un mĂȘme appel d’offres, doit Ă©voluer pour favoriser l’open source.

4. NĂ©cessitĂ© et conformitĂ© juridique d’une prĂ©fĂ©rence pour le libre

MalgrĂ© un cadre juridique favorable, l’open source reste marginal dans les pratiques d’achat public. Le texte plaide pour une prĂ©fĂ©rence explicite pour les logiciels open source dans le droit des marchĂ©s publics pour Ă©viter les effets de verrouillage (lock-in) liĂ©s aux logiciels propriĂ©taires. Il s’appuie sur l’article 97 du code des marchĂ©s publics allemand, qui permet des traitements diffĂ©renciĂ©s justifiĂ©s par des objectifs lĂ©gitimes, comme la souverainetĂ© numĂ©rique.

5. Opportunités de réforme du droit des marchés publics

Le texte appelle Ă  profiter de la rĂ©forme en cours du droit des marchĂ©s publics (Vergabetransformationspaket) pour inscrire de maniĂšre plus Ă©tendue la prĂ©fĂ©rence pour les logiciels open source. Des exemples de la lĂ©gislation en Thuringe montrent comment cette approche peut ĂȘtre intĂ©grĂ©e dans les textes de loi, en mettant l’accent sur l’interopĂ©rabilitĂ© et la durabilitĂ©.

Citons à présent les propositions:

C’est pourquoi la rĂ©forme actuelle du droit des marchĂ©s publics (doit absolument ĂȘtre mise Ă  profit pour Ă©tablir une prioritĂ© open source Ă©tendue et efficace. Ou plus encore : pour ancrer la prioritĂ© de la SouverainetĂ© numĂ©rique.

Concernant le logiciel libre, le document reprend les propositions (de) issues d’une Ă©tude rĂ©alisĂ©e en 2022 par le professeur Andreas Wiebe pour le compte de l’Open Source Business Alliance (OSBA):

(1) Afin de garantir une large interopĂ©rabilitĂ©, les nouvelles applications et technologies doivent ĂȘtre dotĂ©es d’interfaces et de normes ouvertes et ĂȘtre utilisables par ce biais. Les nouvelles applications et technologies doivent, dans la mesure du possible, ĂȘtre compatibles en amont.

(2) L’utilisation de logiciels open source doit ĂȘtre privilĂ©giĂ©e par rapport aux logiciels dont le code source n’est pas accessible au public et dont la licence limite l’utilisation, la distribution et la modification, ainsi que l’utilisation d’applications et de technologies qui sont durables tout au long de leur cycle de vie.

(3) Pour les nouveaux logiciels dĂ©veloppĂ©s par l’administration publique ou spĂ©cialement pour elle, le code source doit ĂȘtre placĂ© sous une licence de logiciel libre et open source appropriĂ©e et publiĂ©, pour autant qu’aucune tĂąche liĂ©e Ă  la sĂ©curitĂ© ne soit effectuĂ©e avec ces logiciels et que cela soit autorisĂ© par le droit des licences.

Commentaire: les points 1 et 2 font Ă©cho Ă  l’article 16 de la loi RĂ©publique NumĂ©rique en France, mais dans celle-ci il n’est question que d’ « encouragement Â» alors qu’ici il s’agit d’une obligation (point 1) ou d’une prĂ©fĂ©rence (point 2). Le point 3 est aussi proche de ce qui est prĂ©vu en France concernant les logiciels vus comme des documents administratifs communicables.

Le document ajoute pour conclure:

Nous nous rallions Ă  ce point de vue et Ă  la proposition de formulation, mais nous nous prononçons explicitement en faveur d’un ancrage dans le code des marchĂ©s publics. En effet, comme le fait remarquer Wiebe, la loi sur la cyberadministration ne se rĂ©fĂšre pas directement Ă  l’attribution des marchĂ©s. En revanche, le dĂ©cret sur les marchĂ©s publics permet de donner la prioritĂ© Ă  l’open source ou Ă  la souverainetĂ© numĂ©rique. [
]

Nous estimons qu’il est nĂ©cessaire, au regard des exigences de la description des prestations,

1. de rendre obligatoire la mention, dans le cahier des charges, des exigences qui renforcent la Souveraineté Numérique.

En ce qui concerne les conditions d’attribution, nous pensons qu’il est nĂ©cessaire,
1. d’établir l’effet du logiciel sur la SouverainetĂ© NumĂ©rique comme critĂšre autonome d’évaluation des offres,

2. de concrĂ©tiser l’évaluation de la rentabilitĂ© du logiciel,

‱ de maniĂšre Ă  inclure les Ă©ventuels coĂ»ts induits par un Ă©ventuel effet de verrouillage,

‱ de sorte que l’impact Ă©conomique sur d’autres acteurs de l’administration publique (rĂ©utilisation de logiciels) soit pris en compte.

En résumé

Le ZenDiS prĂ©conise des amendements spĂ©cifiques au code des marchĂ©s publics pour Ă©tablir une prĂ©fĂ©rence claire et opĂ©rationnelle en faveur des logiciels libres, afin de contribuer Ă  la souverainetĂ© numĂ©rique. Ce document prĂ©sente des propositions concrĂštes pour adapter le cadre juridique afin de favoriser l’adoption de l’open source et de rĂ©duire les dĂ©pendances aux technologies propriĂ©taires dans le secteur public.

Il nous semble indispensable de mener une réflexion similaire en France.

Commentaires : voir le flux Atom ouvrir dans le navigateur

EnquĂȘte de l’UE sur Microsoft pour abus de position dominante avec Teams

La Commission europĂ©enne a publiĂ© un avis prĂ©liminaire selon lequel Microsoft aurait enfreint les rĂšgles antitrust de l’UE en liant Teams Ă  ses suites bureautiques, Office 365 et Microsoft 365, avec pour effet de limiter la concurrence sur le marchĂ© des outils de communication et de collaboration.

La Commission a constatĂ© que Microsoft est en position dominante sur le marchĂ© mondial des suites bureautiques SaaS pour un usage professionnel. Elle s’inquiĂšte du fait que, depuis au moins avril 2019, Microsoft inclut Teams dans ses suites bureautiques en SaaS, restreignant ainsi la concurrence sur le marchĂ© des produits de communication et de collaboration. Cette stratĂ©gie empĂȘche les concurrents de Teams de rivaliser efficacement, rĂ©duisant ainsi l’innovation au dĂ©triment des clients dans l’Espace Ă©conomique europĂ©en.

La Commission juge insuffisants les changements apportĂ©s par Microsoft Ă  la distribution de Teams aprĂšs l’ouverture de l’enquĂȘte en juillet 2023. Si ces accusations sont confirmĂ©es, elles constitueraient une violation de l’article 102 du TraitĂ© sur le fonctionnement de l’Union europĂ©enne (TFUE), qui interdit l’abus de position dominante. La Commission pourrait alors interdire ces pratiques et imposer une amende pouvant atteindre 10 % du chiffre d’affaires annuel mondial de l’entreprise, ainsi que des remĂšdes pour rĂ©tablir la concurrence.

Commentaires : voir le flux Atom ouvrir dans le navigateur

La souveraineté numérique, grande absente de la campagne pour les Européennes en France

Le Conseil National du Logiciel Libre (CNLL) dĂ©plore la sous-reprĂ©sentation de la souverainetĂ© numĂ©rique dans le dĂ©bat politique actuel en vue des Ă©lections europĂ©ennes en France. Le CNLL a en effet Ă©laborĂ© et diffusĂ© un questionnaire auprĂšs des principaux partis candidats aux EuropĂ©ennes de juin. Aucun des "grands" partis sollicitĂ©s Ă  de multiples reprises et par diffĂ©rents canaux n'a donnĂ© suite. Cette absence de rĂ©ponse des grands partis est la marque soit d'un dĂ©sintĂ©rĂȘt, soit d'une absence d'expertise, confirmĂ©s pour l'essentiel par l'analyse de BenoĂźt Sibaud dans une dĂ©pĂȘche prĂ©cĂ©dente.

Seuls deux "petits" partis, Volt France (leur réponse) et le Parti Pirate (leur réponse), ont répondu à ce questionnaire, en reconnaissant pleinement l'importance de la souveraineté numérique et en proposant des stratégies claires pour intégrer davantage le logiciel libre dans la politique numérique européenne.

En comparaison, tous les grands partis allemands ont répondu à un questionnaire similaire de l'Open Source Business Alliance (OSBA), mettant en lumiÚre le retard préoccupant des partis français en la matiÚre.

Dans ces conditions, le CNLL appelle les électeurs français sensibles aux sujets de la souveraineté numérique européenne et du soutien au logiciel libre à considérer avec attention les listes de ces deux partis lors du scrutin du 9 juin prochain.

NB pratiques: Volt figure sur la liste « Europe Territoires Écologie Â» (n°31) avec d'autres partis de centre-gauche. Le Parti Pirate (n°10) invite ses Ă©lecteurs Ă  imprimer leur propre bulletin.

N. D. M. : l'April a aussi extrait les diffĂ©rentes propositions relatives aux sujets de l'association parmi les programmes des 38 listes candidates

Commentaires : voir le flux Atom ouvrir dans le navigateur

Élections europĂ©ennes: bilan rapide de la confĂ©rence « Convergences numĂ©riques »

Le collectif « Convergences NumĂ©riques Â», qui regroupe dix organisations professionnelles du numĂ©rique françaises, dont Numeum et le Cigref (mais pas le CNLL), avait organisĂ© jeudi dernier une soirĂ©e pour Ă  la fois prĂ©senter un « manifeste Â» concernant la politique europĂ©enne du numĂ©rique, et pour auditionner 7 reprĂ©sentants des listes candidates aux Ă©lections europĂ©ennes de juin prochain.

Sur les 10 pages du manifeste, une seule proposition concerne le logiciel libre: « Encourager l’Europe à soutenir l’open source : largement adopté par les entreprises et administrations françaises, l’open source est un atout majeur pour répondre aux défis de l’indépendance technologique et de la transition écologique. Â» C'est peu, compte-tenu notamment du fait que le logiciel libre reprĂ©sente plus de 10% du chiffre d'affaire annuel de la filiĂšre informatique (logiciels et services) en France et un peu moins de 10% en Europe (source: Ă©tude Markess 2022 pour le CNLL, Numeum et Systematic), et que la stratĂ©gie de la Commission pour l'Open Source s'arrĂȘte Ă  2023.

Lors des auditions, seuls deux candidats ont parlĂ© du logiciel libre, y consacrant chacun l'essentiel de leur temps de parole: Sven Franck, co-tĂȘte de liste du parti Volt, et Pierre Beyssac, numĂ©ro 2 de la liste du Parti Pirate. Sven Franck a notamment prĂ©sentĂ© l'intĂ©rĂȘt du logiciel libre pour la souverainetĂ© et la compĂ©titivitĂ© europĂ©ennes, et Pierre Beyssac l'importance d'une forme de souverainetĂ© numĂ©rique « personnelle Â» en plus d'une vision plus « Ă©tatique Â» de la souverainetĂ©.

Notons enfin que le CNLL a publié en mars un questionnaire adressés aux partis politiques qui souligne l'importance stratégique du logiciel libre pour la souveraineté numérique, l'innovation et les valeurs démocratiques de l'Europe. Il invite les candidats à partager leur vision et leurs propositions sur un large éventail de sujets liés au logiciel libre, notamment la gouvernance numérique, l'éducation et la formation, le soutien aux PME, l'innovation, les politiques spécifiques et la collaboration. Les questions portent sur des aspects concrets tels que la promotion du logiciel libre dans l'administration publique, l'accÚs aux marchés pour les PME, les programmes de financement, l'interopérabilité, l'inclusion sociale et la durabilité numérique.

À ce jour, aucune rĂ©ponse n'a Ă©tĂ© reçue (malgrĂ© de multiples relances), et seuls Volt et le Parti Pirate se sont engagĂ©s Ă  rĂ©pondre. Notons pour finir que des propositions en faveur du logiciel libre sont dĂ©taillĂ©es dans leurs programmes (cliquez sur "lire la suite" pour en savoir un peu plus).

À propos des programmes des partis

Les propositions relatives au logiciel libre du programme du Parti Pirate se trouvent sur cette page et celles de Volt dans ce PDF (p. 73).

Les deux partis vont dans le mĂȘme sens d'un soutien affirmĂ© au logiciel libre, mais le Parti Pirate entre davantage dans les dĂ©tails et propose un programme plus exhaustif et radical de transition vers l'open source, lĂ  oĂč Volt en reste Ă  des propositions plus gĂ©nĂ©rales. Les motivations mises en avant diffĂšrent Ă©galement en partie.

Convergences

Les programmes de Volt et du Parti Pirate concernant le logiciel libre présentent plusieurs points de convergence:

  1. Les deux partis soutiennent la publication sous licence open source des logiciels développés grùce à des fonds publics, afin de garantir leur transparence et leur réutilisation.
  2. Ils souhaitent tous deux promouvoir l'utilisation de logiciels libres et formats ouverts dans l'administration publique.
  3. Ils proposent de soutenir financiÚrement le développement de l'écosystÚme du logiciel libre et des technologies open source.
  4. Ils veulent éviter de rendre de facto obligatoire l'usage de formats propriétaires dans les communications avec l'administration.

Différences

  1. Le Parti Pirate va plus loin dans les dĂ©tails et les mesures concrĂštes proposĂ©es (migration du secteur public vers le libre, crĂ©ation d'OSPO dans les États membres, licences copyleft, compatibilitĂ© multi-plateformes des logiciels publics, accĂšs aux donnĂ©es publiques
).
  2. Le Parti Pirate insiste davantage sur les enjeux de transparence, d'autonomie et de vie privée des utilisateurs, tandis que Volt met plus l'accent sur la pérennité de l'écosystÚme.
  3. Le Parti Pirate veut Ă©viter de soumettre le dĂ©veloppement de logiciel libre aux mĂȘmes contraintes que le logiciel propriĂ©taire, point qui n'est pas abordĂ© par Volt.
  4. Volt propose de responsabiliser les intégrateurs sur la conformité des logiciels libres déployés, ce qui n'apparaßt pas dans le programme du Parti Pirate.

Les propositions des autres partis

À ce jour, et malgrĂ© des dizaines de courriels envoyĂ©s aux autres partis, nous n'avons pas identifiĂ© de propositions concernant le logiciel libre dans les programmes des autres partis. Si vous avez des contacts au sein de ces partis, n'hĂ©sitez pas Ă  relayer cette information. Une nouvelle dĂ©pĂȘche sera publiĂ©e si nous arrivons Ă  obtenir des rĂ©ponses.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Les enchÚres en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne

Les enchĂšres en temps rĂ©el, ou Real-Time Bidding (RTB), sont une technologie publicitaire omniprĂ©sente sur les sites web et applications mobiles commerciaux. Selon un rapport publiĂ© en novembre dernier, cette technologie soulĂšve de sĂ©rieuses prĂ©occupations en matiĂšre de confidentialitĂ©, car elle permet la diffusion de donnĂ©es sensibles sur les utilisateurs Ă  un grand nombre d’entitĂ©s, sans garanties de sĂ©curitĂ© adĂ©quates. Le systĂšme RTB expose les utilisateurs Ă  des risques potentiels de la part d’acteurs Ă©tatiques et non Ă©tatiques malveillants.

La technologie RTB permet Ă  des entitĂ©s Ă©trangĂšres et Ă  des acteurs non Ă©tatiques d’accĂ©der Ă  des informations confidentielles sur le personnel sensible et les dirigeants clĂ©s en Europe. Ces donnĂ©es peuvent ĂȘtre obtenues directement via l’exploitation de plateformes de demande (DSP) ou indirectement Ă  partir d’autres entitĂ©s. De plus, les entreprises de RTB transmettent souvent ces donnĂ©es personnelles en Russie et en Chine, oĂč les lois locales permettent aux agences de sĂ©curitĂ© d’y accĂ©der. La large diffusion des donnĂ©es RTB auprĂšs de multiples entreprises au sein de l’UE augmente Ă©galement le risque d’accĂšs par des acteurs indĂ©sirables.

Les donnĂ©es RTB contiennent souvent des informations personnelles telles que la localisation, les horodatages et d’autres identifiants, ce qui facilite l’identification des individus. Cela peut inclure des informations sensibles sur leur situation financiĂšre, leur santĂ©, leurs prĂ©fĂ©rences sexuelles et leurs activitĂ©s en ligne et hors ligne. MĂȘme les personnes utilisant des appareils sĂ©curisĂ©s Ă  des fins professionnelles ne sont pas Ă  l’abri, car leurs donnĂ©es circulent toujours via le RTB Ă  partir de leurs appareils personnels, de ceux de leurs familles ou de leurs contacts.

DĂ©tails et exemples

La menace posée par le RTB est trÚs réelle, comme le démontrent les exemples suivants :

  • Aux USA, un groupe conservateur catholique a utilisĂ© des donnĂ©es RTB d’une application de rencontre pour rĂ©vĂ©ler que des prĂȘtres catholiques n’étaient pas cĂ©libataires, ce qui a conduit l’un d’eux Ă  dĂ©missionner lorsque ses visites sur des applications et lieux gays ont Ă©tĂ© rendues publiques.
  • Les donnĂ©es RTB peuvent indiquer une variĂ©tĂ© de problĂšmes de santĂ©, tels que la dĂ©pression, les douleurs chroniques, la toxicomanie ou les troubles anxieux.
  • Les acteurs malveillants peuvent utiliser les donnĂ©es RTB pour identifier les enfants, les collĂšgues et les trajets quotidiens d’une cible.
  • La situation financiĂšre d’une personne peut ĂȘtre exposĂ©e, et donc une vulnĂ©rabilitĂ© potentielle Ă  la corruption.
  • Les opinions politiques et les affiliations peuvent ĂȘtre dĂ©duites Ă  partir des donnĂ©es RTB, ciblant potentiellement des individus pour de l’exploitation ou de la manipulation, comme on l’a vu avec le scandale « Facebook-Cambridge Analytica Â» il y a quelques annĂ©es.

Solutions proposées

Face Ă  ces menaces, nous recommandons les actions suivantes :

  1. La Commission europĂ©enne devrait solliciter le Conseil europĂ©en de la protection des donnĂ©es pour examiner la crise de sĂ©curitĂ© du RTB. Les autoritĂ©s de protection des donnĂ©es devraient appliquer le « principe de sĂ©curité » du RGPD, en exigeant que IAB TechLab et Google, en tant que contrĂŽleurs de donnĂ©es, modifient leurs normes RTB pour interdire l’inclusion de donnĂ©es personnelles. Toutes les donnĂ©es d’identification et de liaison doivent ĂȘtre supprimĂ©es.
  2. L’Agence europĂ©enne pour la cybersĂ©curitĂ© (ENISA) devrait Ă©mettre une alerte aux États membres et aux institutions de l’Union, recommandant le blocage des publicitĂ©s pour rĂ©duire la collecte de donnĂ©es par des tiers.
  3. Le Service europĂ©en pour l’action extĂ©rieure (SEAE), le groupe de coopĂ©ration NIS et l’ENISA devraient Ă©valuer conjointement l’impact du RTB sur la sĂ©curitĂ© de l’Union europĂ©enne.
  4. Si nécessaire, la Commission européenne devrait envisager des mesures juridiques pour introduire une certitude et une harmonisation dans la gestion de cette menace pour la sécurité commune.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Cybersécurité - le texte du CRA a été finalisé

Le texte final du CRA, projet de directive qui a pour objectif d’amĂ©liorer la cybersĂ©curitĂ© des produits numĂ©riques en Europe, a Ă©tĂ© adoptĂ© par Ă  l’issue du trilogue entre les institutions de l’Union EuropĂ©enne. Il est probable qu’il sera adoptĂ© prochainement lors d’un vote au Parlement europĂ©en, et qu’il entrera en vigueur dans environ deux ans. À la clef, des pĂ©nalitĂ©s trĂšs fortes pour les entreprises qui ne respecteront pas les critĂšres.

Le texte prĂ©voit que la Commission doit prĂ©parer des guides, notamment Ă  l’intention des PME :

La Commission devra Ă©laborer des guides pour aider les opĂ©rateurs Ă©conomiques, en particulier les micro, petites et moyennes entreprises, Ă  appliquer le prĂ©sent rĂšglement. Ces guides devront porter notamment sur le champ d’application du prĂ©sent rĂšglement, en particulier la notion de traitement des donnĂ©es Ă  distance et les implications pour les dĂ©veloppeurs de logiciels libres, l’application des critĂšres utilisĂ©s pour dĂ©terminer la pĂ©riode de maintenance des produits comportant des Ă©lĂ©ments numĂ©riques, l’interaction entre le prĂ©sent rĂšglement et d’autres textes lĂ©gislatifs de l’Union et la notion de « modifications substantielles ».

Par ailleurs, l’UE a chargĂ© le CEN/CENELEC d’élaborer des normes de dĂ©veloppement de logiciels sĂ©curisĂ©s et invite les communautĂ©s du logiciel libre Ă  contribuer Ă  ce processus, directement ou indirectement:

(6b) Lors de l’élaboration des mesures de mise en Ɠuvre du prĂ©sent rĂšglement, la Commission consulte et tient compte des avis des parties prenantes concernĂ©es, tels que les autoritĂ©s compĂ©tentes des États membres, le secteur privĂ©, y compris les micro, petites et moyennes entreprises, la communautĂ© des logiciels libres, les associations de consommateurs, le monde universitaire et les agences ou organes de l’Union compĂ©tents ou les groupes d’experts Ă©tablis au niveau de l’Union.

Le consensus des observateurs sur le document final semble ĂȘtre que celui-ci a « patché » les problĂšmes les plus graves qui ont Ă©tĂ© soulevĂ©s par les acteurs du logiciel libre au cours du processus lĂ©gislatif. NĂ©anmoins il reste Ă  la fois des problĂšmes de fond (le texte donne une dĂ©finition des « logiciels libres et open source » qui se dĂ©marque sensiblement des dĂ©finitions de la FSF et de l’OSI) dont l’impact juridique Ă  long terme n’est pas encore connu, ainsi que toutes les questions pratiques de la mise en Ɠuvre de la directive et des normes associĂ©es par les entreprises, avec un surcoĂ»t pour les PME qui reste estimĂ© Ă  30% des coĂ»ts de dĂ©veloppement.

Commentaires : voir le flux Atom ouvrir dans le navigateur

❌