Communiqué de presse : le 5 novembre 2024

Entre 2016 et 2018, l'April avait participé à des échanges avec l'administration fiscale pour s'assurer que les logiciels libres qui proposent une fonctionnalité de caisse soient correctement pris en compte par la réglementation. Mission accomplie…
Jusqu'au projet de loi de finances pour 2025 où l'Assemblée nationale semble avoir décidé que la lutte contre la fraude à la TVA nécessite de réduire à néant tout un pan de l'écosystème des logiciels (libres) de caisse. Le Sénat saura-t-il réagir ?

Jusque là, tout va (presque) bien

Un petit rappel historique.

Depuis janvier 2018, toute personne assujettie à la taxe sur la valeur ajoutée (TVA), qui enregistre les règlements de sa clientèle au moyen d'un logiciel ou d'un système de caisse, doit pouvoir fournir, en cas de contrôle, une certification ou une attestation individuelle de conformité à la loi fiscale1. Ce document lui est remis par l'« éditeur », au sens de la doctrine fiscale qui définit très largement le terme (incluant notamment les prestataires qui proposent de l'intégration et/ou du support système) 2.

L'April avait activement participé à des échanges avec l'administration fiscale afin de s'assurer que la réglementation n'interdise pas, de fait, les logiciels libres de caisse – c'était la crainte –, en rendant incompatible la liberté de modification avec le dispositif prévu. Des échanges constructifs avaient permis l'élaboration d'un texte 3 aux définitions et aux champs d'application plus clairs. Particulièrement en termes de partage des responsabilités. Les logiciels libres de caisse étaient « sauvés ».

Notons d'ailleurs que parler de logiciel (libre) de caisse est une facilité. Le dispositif vise en réalité les fonctionnalités d'encaissement. Des logiciels de planification des ressources de l'entreprise (dit ERP) ou gestion des relations client (dit CRM), par exemple, peuvent être concernés s'ils intègrent de telles fonctions.

En résumé, l'équilibre trouvé en 2018 reposait sur un point central : la responsabilité. Qui est responsable en cas de fraude ? Et, pour ce qui nous intéresse ici, qui est responsable en cas de « faux » document qui affirmerait la conformité d'un logiciel qui ne le serait pas ? Les entreprises qui émettent des « attestations individuelles » engagent leur responsabilité, donc leur réputation et leur trésorerie. Ce n'est en aucun cas leur intérêt que les systèmes qu'elles mettent en place pour leur clients et clientes permettent la fraude, bien au contraire.

Et là, c'est le drame…

Nous voilà rendus au projet de loi de finances pour 2025. Avec toujours le souci – légitime – de lutter contre la fraude à la TVA via des logiciels de caisse, l'Assemblée nationale a adopté des amendements modifiant ce dispositif. Non pas pour revenir sur la liberté de modification, mais, plus généralement, pour imposer une procédure de certification aux « éditeurs » de logiciel de caisse. Ainsi, ces derniers devraient, à chaque mise à jour « majeure »4, faire certifier à nouveau leur logiciel par un organisme agréé. Un processus très lourd et onéreux, difficilement accessible aux TPE/PME. Les logiciels libres, par la nature même de leurs modèles de développement, seraient particulièrement impactés.
La certification pourra même s'avérer impossible à réaliser lorsque l’organisme qui demande la certification doit s’assurer et faire respecter la bonne conduite des distributeurs concernant l’installation et le paramétrage des logiciels. L’organisme certifiant étant garant de la conformité de la solution dans son ensemble.

Dit simplement, supprimer la possibilité de « l'attestation individuelle » revient à soumettre toute activité économique autour des logiciels de caisse, libres ou non, à une très importante pression financière et réglementaire, et à imposer une responsabilité contractuelle auprès de l’organisme certifiant. C'est rendre aussi (très) chère « l'innovation » ainsi que tout développement logiciel spécifiquement adapté aux besoins d'un client ou d'une cliente sur qui se répercuteraient nécessairement les coûts.

Quel est le rapport entre fraude et dispositif des « attestations individuelles » ?

Trois amendements identiques avaient été déposés 5. La députée C. Pirès Beaune a présenté le sien ainsi : « l'amendement vise à mettre fin à la prolifération des logiciels de caisse dits permissifs, autocertifiés, en supprimant la possibilité de recourir à une attestation individuelle de l’éditeur du logiciel. » 6.

Elle mélange ainsi des choses très différentes :

• l'attestation individuelle d'un « éditeur » pour son client. Ce qui constitue la norme ;
• l'attestation pour soi-même, l'exception, uniquement accessible aux assujettis qui ont une activité réelle et corroborée d'édition de logiciels ou de systèmes de caisse. 7

Un flou très préoccupant vu les enjeux car, en fait, de quoi parle-t-on donc ici ?

Jusqu'à preuve du contraire, les fraudes ne sont constatées que sur contrôle, après coup. Trois cas de fraude semblent envisageables :

• avec un logiciel de caisse, malgré une certification ou une attestation de conformité à jour ;
• avec un logiciel de caisse, sans document de conformité correspond à la version du logiciel utilisé ;
• hors logiciel de caisse, en contournant l'outil informatique.

Dans le premier cas, l'autorité certifiante ou l'« éditeur » sera responsable pour les manquements qui la concerne et devra payer une amende, comme les restaurateurs et l’éditeur cités en exemple par la députée Pirès Beaune, à Toulouse8.

Dans les deux autres cas, le dispositif de preuve de conformité n'a aucune incidence, aucune. Comment alors la suppression de l' « attestation individuelle » est-elle censée participer à la lutte contre la fraude à la TVA ?

Se pose ici la question de l'utilité de cette règle de droit : en quoi aurait-elle pu empêcher les fraudes prises en exemple pour justifier son adoption ? Une chose est sûre, cette réforme risque de mettre en péril tout un écosystème autour des logiciels libres intégrant des fonctionnalités de caisse.

On notera d'ailleurs que si l'exposé des motifs de l'amendement adopté évoque un « manque à gagner fiscal imputable à la fraude à la TVA entre 20 et 25 milliards d’euros par an », cela recouvre de nombreuses réalités et pas seulement l'utilisation de systèmes de caisse non-conformes, loin s'en faut. Pour ne prendre qu'un exemple, parmi les plus courants, le non reversement de la TVA perçue.

« On se demande quand même d'où vient cet amendement. Quel est le but ? Montrer un manque de confiance dans celles et ceux qui font vivre l'écosystème des logiciels libres? Assécher le marché des logiciels de caisse au profit d'une poignée de gros éditeurs privateurs ? Ou alors est-ce, encore, le signe d'une profonde incompréhension des réalités économiques du développement logiciel…? Quoi qu'il en soit, on voit difficilement comment une telle réforme pourrait être compatible avec le principe constitutionnel de proportionnalité » s'exaspère Étienne Gonnu, chargé de mission affaires publiques pour l'April.

Tout n'est pas perdu : prochaine étape, le Sénat

Après la fin de l'examen du texte par l'Assemblée nationale 9, le projet de loi de finances pour 2025 sera étudié et amendé par le Sénat., d'abord en commission des finances, puis en séance publique. L'April ne manquera pas de contacter les sénateurs et sénatrices pour les informer de la situation et les inviter à rétablir l'article 286 3° bis du Code général des impôts dans sa rédaction initiale. L'April appelle également toutes les personnes concernées - développeurs et développeuses, utilisatrices et utilisateurs, entreprises, associations ou fondations en charge d'un projet de logiciel libre de caisse - à faire de même.

N'hésitez pas aussi à rejoindre notre liste publique dédiée à ce sujet pour partager vos interrogations, vos réflexions et arguments, et participer à cette mobilisation.

• 1. Voir l’article 286 3° bis du code général des impôts, issu de la loi de finances pour 2016
• 2. Le dispositif utilise le terme d'« éditeur » pour qualifier la catégorie de personnes concernées par les obligations de certification et d'attestation. Mais la notion d'« éditeur » doit être entendue dans un sens large, englobant par exemple le prestataire qui fera de l’intégration et/ou qui s’occupera de maintenir le système à jour dès lors qu'il sera « le dernier intervenant ayant paramétré le logiciel ou système lorsque son intervention a eu pour objet ou effet de modifier un ou des paramètres permettant le respect des conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données » (§310 du BOI-TVA-DECLA-30-10-30).
• 3. La doctrine fiscale, opposable à l'administration, qui précise comment cette dernière va mettre en œuvre la loi.
• 4. Le §340 du BOI-TVA-DECLA-30-10-30 définit une mise à jour « majeure » comme toute mise à jour concernant les conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données en vue du contrôle de l'administration fiscale. Toutefois, toute modification autre (dite « mineure »), doit faire l’objet d’un suivi régulier par l’organisme certificateur, ce qui rend complexe l’adaptation du logiciel à différents contextes d’utilisation malgré une base « majeure » commune. La certification nécessite que l’organisme qui demande la certification puisse s’assurer et faire respecter la bonne conduite des distributeurs concernant l’installation et le paramétrage des logiciels, chose impossible à faire dans le cadre de logiciels libres.
• 5. Les amendements 1548, 2078 et 2206
• 6. Le compte-rendu des échanges et la vidéo (voir à partir de 4:46:55) sont disponibles
• 7. Voir les point §370 et §375 du BOI-TVA-DECLA-30-10-30 pour les conditions d'attestation pour autrui et d'attestation pour soi-même
• 8. Fraude dans les restaurants à Toulouse : condamnés, les gérants échappent à l'interdiction de gérer, La dépêche, 9 février 2022
• 9. L'Assemblée dispose de 40 jours pour adopter le texte, donc jusqu'au 18 novembre 2024. Sinon, à l'expiration de ce délai, il sera transmis tel qu'amendé au Sénat. Pour plus de détails

Dans le cadre de ses 20 ans, Cliss XXI, coopérative de service informatique en logiciel libre, propose un après-midi autour du logiciel libre jeudi 7 novembre 2024 dans la salle du conseil communautaire au 6 rue Lavoisier à Lens.

Cette journée s'organise en deux temps :

• de 14h30 à 16h30 : ateliers de présentation de solutions en logiciels libres accompagné de témoignages d'usagers et de démonstrations en accès libre
• de 17h à 19h : table ronde intitulée « 20 ans de communs numériques, enjeux et perspectives » en présence de :
  • Bénédicte Messéanne-Grobelny, vice-présidente du département en charge de l’ESS et du numérique
  • Valérie Peugeot, chercheuse sur la question des communs numériques, commissaire à la CNIL, ancienne vice-présidente du Conseil National du Numérique
  • Laurent Costy, administrateur de l’April
  • Cédric Charpentier, DSI d’Abbeville, ville 5* du label « Territoire Numérique Libre »
  • Lucien Petit, co-fondateur de Cliss XXI

Afin de permettre à Cliss XXI d'organiser au mieux cet événement, l'inscription est recommandée.

Mise à jour le 8 octobre 2024 : La proposition de l'April a obtenu plus de 400 soutiens, terminant ainsi en 7e position des propositions les plus soutenues de la consultation. Merci à toutes les personnes qui l'ont soutenue et/ou relayée. Les sujets de contrôle retenus ainsi que la synthèse des contributions devrait être communiqués en janvier 2025.

La Cour des comptes a ouvert, jusqu'au 4 octobre 2024, une plateforme de consultation afin de permettre à celles et ceux qui le souhaitent de proposer des thèmes nouveaux sur lesquels l'institution pourrait exercer sa mission de contrôle de l'action publique. L'April y propose « L'évaluation des dépenses logicielles de l'État et des administrations centrales »

En 2022, la Cour des comptes avait initié le principe de consultation publique dans l'objectif de « renforcer les liens des juridictions financières avec les citoyennes et citoyens ». La consultation qui se tient actuellement, et jusqu'au 4 octobre, est donc la troisième édition.

Lors de la première consultation, l'April avait soutenu une proposition de Stéfane Fermigier, coprésident du CNLL (Union des entreprises du numérique ouvert), pour « évaluer les dépenses de logiciels et services en ligne des administrations centrales ». Une proposition dont l'ambition est de couvrir le plus large spectre possible des dépenses informatiques de l'État, notamment en ventilant ces dépenses selon plusieurs critères (type d'acquisition, type de logiciels, taille des fournisseurs, etc.). Une telle évaluation serait en effet bienvenue pour mieux appréhender la réalité des dépendances de l'État à certaines solutions privatrices, et en tout état de cause, un prérequis à la mise en œuvre d'une politique un tant soit peu ambitieuse pour un plus grand usage du logiciel libre au sein des administrations publiques.

La Cour des comptes elle-même considère d'ailleurs, dans un récent rapport de juillet 2024 sur le pilotage de la transformation numérique de l'État 1, qu'« une véritable stratégie numérique avec des objectifs et jalons ne peut faire l’économie d’une consolidation, actuellement inexistante, des dépenses numériques de l’État et de leur projection. »

L'April s'est donc faite sienne cette proposition et la soumise à nouveau lors de cette troisième consultation.

La plateforme de la consultation précise quelques étapes : après la consultation, d'octobre à novembre, les contributions seront analysées et une synthèse sera produite pour, notamment, mettre en valeur les sujets ayant suscité les plus d'interactions, ainsi que les propositions les plus argumentées. En janvier, les sujets de contrôle seront annoncés et la synthèse des contributions sera rendue publique. Les contrôles seront ensuite lancés à partir de janvier. Enfin, en septembre 2025, la quatrième campagne de participation citoyenne sera lancée.

Nous invitons toute personne soucieuse d'une meilleure prise en compte du logiciel libre par la puissance publique à soutenir, voire à commenter, la contribution de l'April.

Lire, commenter voire soutenir la proposition de l'April

Proposition de contribution pour « L'évaluation des dépenses logicielles de l'État et des administrations centrales »

Dans son récent rapport sur « le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique », la Cour des comptes relevait la nécessité d'une « vision générale des dépenses » en matière d'investissement numérique.

Plus précisément, elle énonce qu' « une véritable stratégie numérique avec des objectifs et jalons ne peut faire l’économie d’une consolidation, actuellement inexistante, des dépenses numériques de l’État et de leur projection. Elle doit aussi être l’occasion de chiffrer les ambitions en matière de mutualisation et de contribution du numérique à la réalisation d’économies budgétaires. »

Elle fait également remarquer qu'elle avait proposé, en 2017, que la Direction interministérielle du numérique dispose des accès nécessaires « pour lui permettre d’analyser, avec la direction des achats de l’État et la direction du budget, les dépenses consacrées au système d’information de l’État. »

Un point de voûte de cette question est l'évaluation des dépenses logicielles de l'État, non seulement en termes de montant, mais également en termes d'organisation des dépenses, en ventilant, entre autres, entre licences libres et licence non libres.

Lors d'une consultation de la Cour en 2022, il avait été proposé de conduire une telle évaluation, en ventilant par :

• ministère.
• type d'acquisition: licences perpétuelles "classiques", "SaaS" (i.e. location), cloud, logiciel libres, développements spécifiques, services annexes (support / maintenance...), etc.
• type de logiciels: applicatifs génériques (bureautique, collaboration...), applicatifs métiers, infrastructure (dont cloud), outils…
• taille des fournisseurs: TPE / PME / ETI / grands groupes.
• origine géographique: France, Europe, Etats-Unis, etc.
• acteurs dominants ou non: on prendra le soin de distinguer les hyperscalers (communément appelés "GAFAM") des autres fournisseurs.
• dans le cas des logiciels libres: type de contractualisation (notamment: avec un éditeur ou avec un intégrateur)

Cette évaluation permettra un pilotage beaucoup plus précis de la « transformation numérique de l'État ». Elle permettra aussi la conduite d'une stratégie plus cohérente et efficace en faveur de promotion du logiciel libre – jugée encore insatisfaisant par la Cour dans le rapport précité. Les nombreux cas de dépendance d'administrations à certaines multinationales de l'informatique privatrice de liberté témoignent de la nécessité d'une telle stratégie.

L'État ne peut plus se contenter d'être un observateur et un consommateur passif de solutions logicielles, y compris libres. Il doit mettre en œuvre une politique publique ambitieuse de priorité au logiciel libre et soutenir, par l'investissement, les communautés et les entreprises qui les font vivre. Une évaluation précise de l'ensemble des dépenses logicielles par les administrations centrales sera un pas déterminant dans cette direction.

• 1. Lire le communiqué de l'April : Pour la Cour des comptes, les objectifs sont encore insatisfaisants dans la promotion des logiciels libres

Le 10 juillet 2024, la Cour des comptes a publié son rapport sur « le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique — Exercice 2019 - 2023 ». Elle y souligne, s'il en était besoin, la nécessité d'une politique publique numérique, cohérente et transversale. Notamment sur le logiciel libre, où elle juge les objectifs encore insatisfaisants.

Télécharger le rapport

Dans son rapport, la Cour des comptes interroge la stratégie mise en œuvre et le rôle de la direction interministérielle du numérique (DINUM), notamment en termes de gouvernance et de dépenses.

En matière de gouvernance, la juridiction financière souligne « une stratégie numérique trop instable et une adhésion interministérielle limitée, malgré un besoin de continuité et de cohérence pour faire face à des enjeux majeurs ». À plusieurs reprises, elle souligne ainsi l'importance d'« une plus grande interministérialité » en matière de transformation numérique, pilotée par la DINUM.

La Cour des comptes considère également, pour assurer ce pilotage, la nécessité d'une « vision générale des dépenses » en matière d'investissement numérique. « Une véritable stratégie numérique avec des objectifs et jalons ne peut faire l’économie d’une consolidation, actuellement inexistante, des dépenses numériques de l’État et de leur projection. Elle doit aussi être l’occasion de chiffrer les ambitions en matière de mutualisation et de contribution du numérique à la réalisation d’économies budgétaires. » Elle fait d'ailleurs remarquer qu'elle avait proposé, en 2017, que la Direction interministérielle du numérique dispose des accès nécessaires « pour lui permettre d’analyser, avec la direction des achats de l’État et la direction du budget, les dépenses consacrées au système d’information de l’État. 1

Dans un objectif similaire, l'April a déjà eu l'occasion d'appeler à l'évaluation des dépenses en logiciels de l'État, préalable nécessaire à une politique publique sérieuse sur le sujet.

Sur le cas plus précis de « la promotion du logiciel libre », l'institution de contrôle des comptes publics juge que « les objectifs sont encore insatisfaisants ». D'ailleurs, on rappellera que dans son rapport annuel de 2018, elle validait le recours aux logiciels libres au sein de l'État2, et émettait des recommandations pour que la stratégie en place à l'époque soit amplifiée. Il est déjà intéressant de noter que la Cour des comptes valide, comme une évidence, les qualités intrinsèques des logiciels libres. Elle regrette ainsi que « la promotion des logiciels libres semble encore balbutiante, plus de onze ans après la circulaire dédiée3.

« Les "logiciels libres" sont conçus pour donner à l’utilisateur une grande liberté d’utilisation, de modification et de diffusion. Pouvant concerner les entreprises comme les administrations, ces logiciels appuient notamment le développement d’applications, de bases de données, de systèmes d’exploitation des serveurs, de suites bureautiques et de messagerie. »

Dans la continuité de la question de l'évaluation des dépenses, la Cour fait remarquer que « les économies budgétaires réalisées grâce à la mise à disposition de logiciels libres ne sont pas calculées pour l’ensemble des administrations, seules certaines d’elles faisant l’objet d’une telle analyse. La DINUM doit continuer à appuyer les efforts des administrations en la matière, en rationalisant ses catalogues. Ce travail doit se fonder une analyse coût-bénéfice pour l’administration, permettant de prioriser les logiciels libres les plus utiles. ». Si elle ne le dit pas explicitement, la lecture du rapport pousse à penser qu'il s'agirait de s'appuyer sur le « socle interministériel de logiciels libres » (SILL), créé en 2012.

La juridiction financière s'intéresse également au rôle de la DINUM dans le « développement et la gestion de produits numériques interministériels », porté par le département « opérateur de produits interministériels ». Elle s'arrête plus particulièrement sur le cas de « la Suite numérique », qui, « au-delà des logiciels d’échange (messagerie instantanée, logiciels de conférence audio et visio), doit fournir aux agents publics de nouvelles briques de messagerie, stockage et édition collaborative interministérielles. ». Peu convaincu par la pertinence de ce développement, l'institution juge qu'« il serait préférable que l’État se concentre sur des produits à forte valeur ajoutée pour les agents et les usagers ».

À ce sujet, le CNLL (association des entreprises du numérique ouvert), a communiqué un commentaire sévère sur l'opportunité de cette « Suite », craignant le risque d'une « concurrence irresponsable » et soulignant la nécessité d' « une relation équilibrée et pérenne avec un écosystème solide et collaboratif ». S'il nous parait indispensable que les pouvoirs publics contribuent activement aux logiciels libres et aux communautés qui les font vivre, cela doit se faire en bonne intelligence avec celles-ci, et en particulier avec le tissu économique français du logiciel libre, essentiellement composé de (très) petites et moyennes entreprises.

Cette considération à part, la question permet également de faire ressortir un chiffrage intéressant. La DINUM « estime en effet que les dépenses engagées pour des licences privées ouvrant l’accès à une suite numérique (bureautique, messagerie, échange de fichiers) s’échelonnent entre 300 et 590 euros par an et par agent. À ce jour, la suite numérique a un coût d’un peu moins de 15 M€ pour une utilisation en moyenne par moins de 200 000 agents, soit environ 75 € par agent et par an. ». Nouvelle démonstration – puisqu'il ne s'agit que d'estimation – du besoin d'une évaluation claire des dépenses en matière de logiciels.

Enfin, et pour conclure, la lecture de ce rapport et l'appel de la Cour des comptes à une stratégie interministérielle forte trouvent un écho éloquent avec toutes les situations de dépendance de nombreux ministères avec des multinationales de l'informatique privatrice, Microsoft en tête. Dernier exemple en date avec le ministère du Travail français qui continue de justifier son recours aux solutions de l'entreprise américaine sur la base d'une étude de 2020 selon laquelle il n'existerait pas d'alternative4. Ainsi que nous le disions déjà, dans ces situations de dépendance, malheureusement récurrentes, l'État ne peut pas se contenter d'être un observateur et un consommateur passif de solutions logicielles, y compris libres. Ce n'est qu'en mettant en œuvre une politique publique ambitieuse, passant par une priorité au logiciel libre et un soutien par l'investissement dans les communautés et tissus économiques qui les font vivre, que l'on pourra répondre aux enjeux de souveraineté numérique.

• 1. Le document renvoie au rapport de 2017 intitulé : « La direction interministérielle du numérique et du système d’information et de communication de l’État (Dinsic). Exercices 2011-2016 ». Nous n'en avons pas trouvé de version accessible en ligne. Nous en avons demandé communication à la Cour des comptes
• 2. Lire le communiqué de l'April du 7 février 2018: La Cour des comptes valide le recours aux logiciels libres au sein de l'État
• 3. Lire le communiqué de l'April du 24 septembre 2012 : Circulaire Ayrault: une avancée pour l'usage du logiciel libre dans les administrations en attendant le volet législatif
• 4. Lire Dépendance du ministère du Travail à Microsoft : l'April poursuit les demandes CADA, 15 février 2024

L'April signe cette lettre ouverte adressée à la Commission européenne afin qu'elle maintienne le financement des logiciels libres, à travers les programmes Next Generation Internet (NGI).

Cette lettre a été publiée initialement par les petites singularités. Si vous souhaitez la signer, merci de la publier sur votre site et de compléter le tableau ici.

Lettre ouverte à la Commission européenne

Depuis 2020, les programmes Next Generation Internet (NGI), sous-branche du programme Horizon Europe de la Commission européenne financent en cascade (notamment, via les appels de NLnet) le logiciel libre en Europe. Cette année, à la lecture du brouillon du Programme de Travail de Horizon Europe détaillant les programmes de financement de la commission européenne pour 2025, nous nous apercevons que les programmes Next Generation Internet ne sont plus mentionnés dans le Cluster 4.

Les programmes NGI ont démontré leur force et leur importance dans le soutien à l’infrastructure logicielle européenne, formant un instrument générique de financement des communs numériques qui doivent être rendus accessibles dans la durée. Nous sommes dans l’incompréhension face à cette transformation, d’autant plus que le fonctionnement de NGI est efficace et économique puisqu’il soutient l’ensemble des projets de logiciel libre des plus petites initiatives aux mieux assises. La diversité de cet écosystème fait la grande force de l’innovation technologique européenne et le maintien de l’initiative NGI pour former un soutien structurel à ces projets logiciels, qui sont au cœur de l’innovation mondiale, permet de garantir la souveraineté d’une infrastructure européenne. Contrairement à la perception courante, les innovations techniques sont issues des communautés de programmeurs européens plutôt que nord-américains, et le plus souvent issues de structures de taille réduite.

Le Cluster 4 allouait 27.00 millions d’euros au service de :

• « Human centric Internet aligned with values and principles commonly shared in Europe »1 ;
• « A flourishing internet, based on common building blocks created within NGI, that enables better control of our digital life »2 ;
• « A structured eco-system of talented contributors driving the creation of new internet commons and the evolution of existing internet commons »3.

Au nom de ces enjeux, ce sont plus de 500 projets qui ont reçu un financement NGI0 dans les 5 premières années d’exercice, ainsi que plus de 18 organisations collaborant à faire vivre ces consortia européens.

NGI contribue à un vaste écosystème puisque la plupart du budget est dévolu au financement de tierces parties par le biais des appels ouverts (open calls). Ils structurent des communs qui recouvrent l’ensemble de l’Internet, du matériel aux applications d’intégration verticale en passant par la virtualisation, les protocoles, les systèmes d’exploitation, les identités électroniques ou la supervision du trafic de données. Ce financement des tierces parties n’est pas renouvelé dans le programme actuel, ce qui laissera de nombreux projets sans ressources adéquates pour la recherche et l’innovation en Europe.

Par ailleurs, NGI permet des échanges et des collaborations à travers tous les pays de la zone euro et aussi avec les widening countries [1:1], ce qui est actuellement une réussite tout autant qu’un progrès en cours, comme le fut le programme Erasmus avant nous. NGI est aussi une initiative qui participe à l’ouverture et à l’entretien de relation sur un temps plus long que les financements de projets. NGI encourage également à l’implémentation des projets financés par le biais de pilotes, et soutient la collaboration au sein des initiatives, ainsi que l’identification et la réutilisation d’éléments communs au travers des projets, l’interopérabilité notamment des systèmes d’identification, et la mise en place de modèles de développement intégrant les autres sources de financements aux différentes échelles en Europe.

Alors que les États-Unis d’Amérique, la Chine ou la Russie déploient des moyens publics et privés colossaux pour développer des logiciels et infrastructures captant massivement les données des consommateurs, l’Union européenne ne peut pas se permettre ce renoncement. Les logiciels libres et open source tels que soutenus par les projets NGI depuis 2020 sont, par construction, à l’opposée des potentiels vecteurs d’ingérence étrangère. Ils permettent de conserver localement les données et de favoriser une économie et des savoirs-faire à l’échelle communautaire, tout en permettant à la fois une collaboration internationale. Ceci est d’autant plus indispensable dans le contexte géopolitique que nous connaissons actuellement. L’enjeu de la souveraineté technologique y est prépondérant et le logiciel libre permet d’y répondre sans renier la nécessité d’œuvrer pour la paix et la citoyenneté dans l’ensemble du monde numérique.

Dans ces perspectives, nous vous demandons urgemment de réclamer la préservation du programme NGI dans le programme de financement 2025.

• 1. « d'un Internet centré sur l'humain, avec des valeurs et des principes généralement partagés en Europe », (traduction proposée par l'April)
• 2. « d'un Internet prospère, fondé sur des briques communes créées au sein du NGI, permettant un meilleur contrôle de nos vies numériques », (traduction proposée par l'April)
• 3. « un écosystème structuré de contributeurs et de contributrices talentueuses, œuvrant pour la création de nouveau communs d'internet et pour l'évolution des communs d'internet existants », (traduction proposée par l'April)

Dans un rapport de juin 2024, le ZenDis (Zentrum Digitale Souveränität - Centre pour la Souveraineté Numérique), une agence gouvernementale allemande, dont la mission est de « servir d’organe central et de coordination pour la promotion des logiciels libres (OSS) dans l’administration publique », appelle à utiliser la réforme en cours du droit des marchés publics allemand pour établir une priorité au logiciel libre.

Une information notamment partagée par Stéfane Fermigier (coprésident du CNLL1) dans un billet publié sur LinuxFR2, dans lequel il propose des traductions françaises de certaines propositions du rapport de l'agence allemande. En particulier des propositions de réforme du code des marchés publics allemand visant à favoriser l’adoption du logiciel libre.

Le document intègre ainsi la nécessité de garantir l'interopérabilité par l'usage de normes ouvertes. Il recommande également le recours privilégié aux logiciels libres par rapport à ceux dont les sources ne sont pas accessibles et dont la licence prive l'administration des libertés d'usage, de modification et de redistribution, en intégrant utilement la notion de durabilité « tout au long du cycle de vie ».
Autre point intéressant qui pourrait inspirer de futures réformes françaises : s'appuyer sur les cahiers des charges en rendant obligatoire la mention d'exigences liées à la « souveraineté numérique ».
Nous vous invitons à lire plus en détail l'analyse proposée par Stéfane Fermigier.

Ce rapport nous rappelle, en France, celui du député Philippe Latombe, en 2021, sur le sujet de la souveraineté numérique, où il appelait à la systématisation du recours aux logiciels libres, le recours aux logiciels privateurs de liberté devant être « une exception dûment justifiée ». Dans notre analyse de ce rapport3, qui fait écho aux préconisations de l'agence allemande, nous pointions la nécessité d'une juste mise en balance des besoins des administrations ; que les quatre libertés des logiciels libres doivent être considérées comme répondant à l'impératif d'intérêt général qu'est la « souveraineté numérique ». Nous soulignions également la nécessité de se saisir du levier de la commande publique par un meilleur allotissement des marchés et par une réforme de l'UGAP (Union des groupements d’achats publics) dont les pratiques semblent privilégier les grosses structures et les solutions « prêtes à l'emploi », au détriment, notamment, des entreprises proposant de la prestation sur des logiciels libres.

Quelle que soit la structuration des rapports de force au sein de l'Assemblée nouvellement élue, et la formation du futur gouvernement, il est grand temps qu'une véritable politique publique du logiciel libre soit mise en place ; une politique pensée dans le temps long, avec un pilotage transversal et cohérent, et pas seulement au gré des opportunités, usage par usage, ministère par ministère, comme cela semble malheureusement le cas actuellement.

Cela doit notamment passer l'adoption d'un principe normatif d'une priorité aux logiciels libres et aux formats ouverts dans le secteur public, national comme local, tout en posant les bases réglementaires de sa mise en œuvre, par exemple par renvoi à décret en Conseil d'État, par exemple par une révision des cahiers des clauses administratives générales. Cela pourrait également passer par le renforcement de la mission logiciels libres – en termes de ressources, de compétences comme d'appui politique au-delà de la direction interministérielle du numérique dont elle dépend – qui deviendrait un véritable pôle stratégique, faisant le lien entre les administrations et les différentes communautés du logiciel libre.

• 1. Union des entreprises du logiciel libre et du numérique ouvert
• 2. Proposition du ZenDis sur la souveraineté numérique et le droit des marchés publics en Allemagne, Stéfane Fermigier, 28 juin 2024
• 3. Rapport Latombe : systématiser le recours au logiciel libre dans les administrations, un enjeu de souveraineté numérique, 4 août 2021

Le CNLL (Union des entreprises du logiciel libre et du numérique ouvert) et le cabinet inno³ vont rédiger un guide de mise en conformité avec le Cyber Resilence Act. Le groupe de travail est lancé en juin et le travail va commencer cet été.

Voir l'annonce sur le compte Mastodon d'inno³ et sur le site du CNLL.

Il est indiqué que pour participer il est possible de s'inscrire directement sur la liste dédiée.

Le 21 mai 2024, la loi « visant à réguler et à sécuriser l'espace numérique » a été promulguée. Comme nous l'exprimions en octobre dernier, lors du vote en première lecture à l'Assemblée, il s'agit d'une énième loi nationale pour « réguler et sécuriser » Internet, alors que l'Union européenne a récemment adopté deux règlements transversaux en la matière.

La loi instaure, entre autres, un filtre « anti-arnaques », contre lequel, dans sa première version, la Fondation Mozilla s'était mobilisée avec succès. La fondation avait alerté sur le fait que la rédaction initiale de l'article pouvait faire porter aux navigateurs la responsabilité de bloquer des sites web et engendrer une véritable censure administrative de ces sites. La loi impose donc un filtrage et non un blocage des sites.

Elle impose également aux sites et plateformes en ligne, proposant du contenu à caractère pornographique, la mise en place d'un système de vérification d'âge. Des amendements, portés par les groupes Écologistes et La France Insoumise, qui proposaient d'exiger que ces systèmes soient « sous un format ouvert et librement utilisable », ont malheureusement été rejetés 1.

Saisi, le Conseil constitutionnel a notamment censuré la création d'un « délit d'outrage en ligne », introduit en commission mixte paritaire, particulièrement décrié pour son caractère attentatoire à la liberté d'expression.

• 1. Pour plus de détails sur le filtre « anti-arnaques » et sur les amendements portant sur le système de vérification d'âge, voir notre actu : Et une loi de plus pour « réguler et sécuriser » Internet votée à l'Assemblée, du 31 octobre 2023.

À quelques jours du scrutin des élections européennes, le 9 juin 2024, l'April propose, sans les commenter, une liste, pas forcément exhaustive, des différentes propositions relatives aux sujets de l'association parmi les programmes des 38 listes candidates. Seules les mentions explicites en faveur du logiciel libre seront mises en gras. L'ordre retenu et les dénominations des listes sont telles qu'établies par le ministère de l'Intérieur.

Nous vous invitons à retrouver également l'important travail de synthèse publié sur LinuxFR.

De son côté, le CNLL (« les entreprises du numérique ouvert »), a publié un questionnaire à destination des listes candidates. À ce jour, Volt France, un parti politique participant à la liste EUROPE TERRITOIRES ÉCOLOGIE, a répondu à ce questionnaire (15 pages) ainsi que le Parti Pirate. Tous deux avec des prises de position marquées en faveur du logiciel libre. Stéfane Fermigier, co-président du CNLL, partage son analyse dans une tribune1.

Les listes France Insoumise - Union populaire, Europe Écologie et Esperanto langue commune mentionnent explicitement le logiciel libre dans leur programme. La liste Parti Pirate a un chapitre de son programme consacré à la question du logiciel libre et des données ouvertes.

LA FRANCE FIERE, MENEE PAR MARION MARECHAL ET SOUTENUE PAR ÉRIC ZEMMOUR

Programme : https://votezmarion.fr/wp-content/uploads/2024/05/Projet-2024-La-France-fiere.pdf

• Viser la souveraineté hardware/software pour les institutions et certains secteurs stratégiques européenne (matériel informatique et cloud européen pour les institutions, lanceurs européens pour les satellites…)
• Relocaliser sur le sol européen les données numériques des sociétés et particuliers européens (construction et sécurisation de data centers assurant notre souveraineté dans ce domaine)

LA FRANCE INSOUMISE - UNION POPULAIRE

Programme : https://lafranceinsoumise.fr/europeennes-2024/programme-de-lunion-populaire/

Refonder un service public de l’éducation et de l’enseignement supérieur pour l’émancipation

• Défendre un autre modèle universitaire à l’échelle européenne pour une libre circulation du savoir, des étudiants et des enseignants, quelle que soit leur origine dans le cadre d’un enseignement public, ouvert à tous et toutes, émancipateur et indépendant des pressions économiques
• S’opposer à la marchandisation du service public d’éducation et à sa privatisation ainsi qu’aux pressions des lobbies, GAFAM - Google, Apple, Facebook, Amazon et Microsoft - et intérêts économiques sous la forme par exemple de fondations financées par des entreprises, du mécénat, de la sponsorisation d’établissements, d’équipements informatiques – hardware et software – ou de diplômes
• […]

Reprendre le contrôle sur les multinationales du numérique

• Mesure-clé - Inscrire la neutralité du net, c’est-à-dire l’accès égal de chacun et l’égalité de traitement, dans la Charte des droits fondamentaux de l’Union européenne
• Renforcer les dispositions des règlements sur les services numériques pour mieux encadrer l’activité des GAFAM et garantir la protection des citoyens
• Refuser tout accord d’exfiltration de données personnelles et stratégiques en dehors de l’espace français et de l’Union européenne
• Investir dans la recherche publique, notamment sur les nouvelles technologies, et développer les coopérations entre universités et centres de recherches européens en sortant de la logique des partenariats publics privés
• Réformer le système mondial des droits de propriété intellectuelle pour soutenir le transfert des nouvelles technologies écologiquement durables
• Planifier une politique ambitieuse de câbles internet sous-marins transcontinentaux alternatifs à ceux transitant pour le Royaume-Uni et les États-Unis et concurrençant la progression des câbles tirés par les grandes multinationales du numérique
• Planifier une politique ambitieuse de super-calculateurs et de relocalisation des infrastructures numériques (nœuds internet, data centers) davantage décentralisée sur le territoire européen
• Lutter contre l’introduction de brevets dans l’industrie logicielle qui sont un outil de domination pour les grandes entreprises au détriment de l’autonomie et de la capacité d’innovation des PME
• Soutenir une planification numérique axée sur les secteurs du logiciel libre
• Développer une politique de modération des contenus en ligne alternative et inclusive, transparente dans ses algorithmes et respectueuse des travailleurs des plateformes de microtravail (modération en ligne, assistance des intelligences artificielles) avec une rémunération décente
• Inciter les États-membres à faire passer les « coffres à butin » payants (ou loot box payantes) dans la juridiction des régulateurs de jeux d’argent
• Investir dans une planification écologique du numérique : favoriser le codage vert et le low tech, instaurer des critères techniques et environnementaux permettant aux utilisateurs d’opérer des choix éclairés de services de stockage en ligne

LA FRANCE REVIENT ! AVEC JORDAN BARDELLA ET MARINE LE PEN

Programme : https://vivementle9juin.fr/storage/Programme.pdf

• Défendre la constitution d’un cloud souverain européen, et non d’un simple « cloud de confiance » perméable aux ingérences juridiques américaines et chinoises.
• Revoir les règles de la concurrence européenne pour autoriser la concentration des acteurs et créer des champions européens du numérique qui atteindront ainsi une taille critique au niveau mondial.

EUROPE ECOLOGIE

Programme : https://ecologie2024.eu/document/4WSBbTscsgknLiwNWFXSva/eu24-socle-programmatique-vf.pdf

Mettre la révolution numérique au service de nos besoins et de l'intérêt général

• Briser le monopole des GAFAM en Europe en garantissant l’interopérabilité des services numériques en s’appuyant sur les acquis du Digital Market Act, à élargir à d’autres activités monopolistiques que celles actuellement couvertes.
• Soutenir le développement d’alternatives européennes aux GAFAM, en sortant de la logique de géants oligopolistiques, avec des investissements européens ciblés vers la souveraineté numérique européenne, le développement de logiciels libres et la contribution des acteurs du numériques à la transition juste (cf. 2.2 - Soutenir les entreprises engagées).
• Taxer les GAFAM et confier à la Commission la vérification des impôts payés sur le continent pour qu’ils correspondent à l’activité qui y est réalisée.
• Lutter contre le lobbying des Big tech companies au sein des institutions européennes en renforçant les obligations et contrôle de transparence pour dénoncer les conflits d’intérêt et ingérences étrangères sur le droit de l’Union.
• Renforcer les actions antitrust pour éviter que des entreprises dominent l’ensemble de l’écosystème de la publicité en ligne.
• Assurer aux Européen·ne·s un droit de ne pas être traqué·e en ligne, en encadrant la publicité ciblée privilégiant la publicité contextuelle et en assurant la gratuité du droit à la vie privée en ligne.
• Garantir une réactivité législative en matière d’intelligence artificielle (IA) en créant une instance de suivi des innovations technologiques et une réadaptation rapide du cadre réglementaire en la matière. Cette gouvernance, composée d’experts, parlementaires et de citoyen·nes, devra à la fois s’assurer de la non-obsolescence des textes européens, mais aussi déclencher des alertes en cas de déploiements technologiques non conforme avec les objectifs environnementaux et la défense des droits humains.
• Lutter contre l’automatisation de toutes les discriminations en encadrant l’impact sur les droits fondamentaux des systèmes algorithmiques et en faisant de la non-discrimination un principe obligatoire de tout traitement algorithmique.
• Lutter contre les algorithmes de contrôle social en interdisant particulièrement le profilage/scoring des bénéficiaires d’aides et services publics.
• Lutter contre le management automatisé par les algorithmes à travers la création d’une régulation européenne dédiée à l’IA sur le lieu de travail protectrice des droits des travailleur·euse·s
• Interdire la reconnaissance biométrique afin de prévenir toute surveillance de masse (utilisation à des fins de maintien de l’ordre et militaire par un État membre, utilisation non encadrée en différé, usage au contrôle aux frontières au demeurant inefficace).

Lancer un Digital Green and Social Deal qui place les technologies numériques au service de la réalisation d’une vie décente pour tous·tes dans les limites de la planète :

• Evaluer l’impact écologique des politiques européennes de soutien aux technologies numériques, avec une vigilance particulière sur les effets rebond, et leur contribution au Pacte vert passé et au Pacte social-écologique à venir ;
• Renforcer l’European Green Data Space pour faciliter le partage des données non-personnelles d’intérêt public entre acteurs publics et privés, en particulier les données pertinentes pour l’action contre le réchauffement climatique ;
• Orienter les pratiques numériques vers (1) la sobriété, la réparabilité (car l’empreinte environnementale du numérique est d’abord une empreinte matérielle - cf. 5.2 - Optimiser et encadrer le secteur du numérique pour en faire un outil de la sobriété et de l’efficacité), la circularité et l’efficacité énergétique et (2) la lutte contre les inégalités et les discriminations, la résilience des communautés face aux crises, la décentralisation des pouvoirs économiques et la lutte contre les oligopoles.

Optimiser et encadrer le secteur du numérique pour en faire un outil de la sobriété et de l'efficacité

• Encadrer les consommations des datacenters sur le sol européen, sur l’énergie, l’eau et les gaz et substances de refroidissement. Nous devons garantir leur juste répartition sur le territoire et prendre en compte leur consommation au vue des ressources localement disponibles pour éviter que celles-ci soient soustraites aux besoins locaux. Le secteur numérique doit être alimenté en énergies renouvelables. Rendre la récupération de chaleur issue des datacenters obligatoire.
• Interdire le surdimensionnement des centres de stockage qui dédoublent les données (parfois 6 ou 7 fois) et entraînent une consommation inutile mais massive en électricité : 30% des équipements sont allumés sans servir et certains datacenters gaspillent jusqu’à 90% de l’électricité qu’ils consomment. Systématiser les études d’impacts pour les grandes infrastructures afin de permettre une évaluation coût-bénéfice de leur impact environnemental et de leurs apports sociétaux. Exiger la transparence sur la localisation, le nombre et l’impact environnemental des data center.
• Mettre en places de consultations et décisions citoyennes sur les grands projets d’infrastructures numériques et les financements publics dédiés au secteur.
• Rendre obligatoire l’affichage de la performance environnementale des produits et services numériques pour que les consommateur·ice·s soient en mesure de consommer en connaissance de cause. Mettre fin au renouvellement prématuré des terminaux électroniques, qui représentent plusieurs millions d’objets chaque année et constituent la part majoritaire du secteur du numérique.
• Établir des critères et des objectifs obligatoires de durabilité dans les achats publics.
• S’appuyer sur le numérique pour améliorer la planification et la gestion des réseaux énergétiques, afin d’équilibrer les volumes de production des énergies renouvelables. Un grand plan de planification et de gestion doit être développé, basé sur le pilotage des données, pour optimiser les flux d’énergie et influer aussi sur les prix.

FREE PALESTINE

Programme : https://parti-udmf.fr/pdf/UDMF_eu2024.pdf

Nous préconisons la mise en place d'une directive européenne contre l'obsolescence programmée qui répondra à de nombreux défis

PARTI PIRATE

Programme : https://europeennes.partipirate.org/assets/pdf/programme/programme.pdf

Éducation et connaissance libre

• Promouvoir un accès universel à une éducation de haute qualité dans toute l'UE, qui permette le développement personnel des individus, sans être entravé par leur milieu social et économique.
• Encourager la création de biens communs, tels que les logiciels libres, les biens culturels gratuits, les outils de brevet ouvert et le matériel éducatif libre et ouvert.
• Refonder le droit d'auteur afin qu’il reflète le paysage changeant de l'ère numérique et promeuve une société plus équitable
• Réformer le droit des brevets existant afin de permettre une économie partagée, des marchés plus accessibles et durables. N’étouffons pas l'innovation en prétendant la stimuler par des monopoles.

Logiciel libre et données ouvertes

Les Pirates soutiennent la promotion de logiciels qui peuvent être utilisés, analysés, diffusés et modifiés par toutes et tous.

Les logiciels libres sont essentiels pour permettre aux utilisateurs de conserver la maîtrise de leurs propres systèmes techniques. Ils contribuent de manière significative au renforcement de l'autonomie, de la souveraineté personnelle et de la vie privée de tous les utilisateurs et à la diffusion des connaissances.

• Soutenir financièrement les infrastructures qui innovent dans le domaine du logiciel libre directement ou par le biais d'une législation favorable
• Encourager l'usage des logiciels libres dans les administrations publiques pour la communication avec les usagers et le traitement, la gestion et la sécurisation de leurs données
• Rendre libres les logiciels développés par les pouvoirs publics selon le principe “argent public, code public”
• Faire voter une loi sur la liberté d'information au niveau européen qui garantisse un accès libre et ouvert à toutes les données publiques, partagées dans un format ouvert et standard, gratuites et facilement accessibles à tous.

Politique du Net

• Inclure le droit à la "participation numérique" dans la Charte européenne des droits fondamentaux
• Préserver la neutralité du Net en interdisant la restriction ou la priorisation basée sur la nature du contenu/service et en limitant les mesures de gestion du trafic pour des raisons techniques et appliquées de manière claire et transparente
• Renforcer l'interopérabilité entre les plateformes numériques, en particulier en étendant le droit de l'Union européenne en la matière aux réseaux sociaux
• Obliger les fabricants d'appareils à fournir régulièrement des mises à jour de sécurité pendant une période raisonnable et les contraindre à rendre public le code source et les outils de développement nécessaires à la maintenance de solutions encore largement utilisées

BESOIN D’EUROPE

Programme : https://doc.besoindeurope.fr/programme-besoindeurope.pdf

• Mieux protéger nos enfants avec la majorité numérique à 15 ans sur les réseaux sociaux, le contrôle parental par défaut sur les mobiles et la vérification systématique de l’âge pour l’accès aux sites internet interdits aux mineurs.
• Créer un Pass culture européen
• Mettre en œuvre un Plan Europe 2030.[…] Numérique : 5 ans pour des capacités de calcul de rang mondial, dont 3 des 5 supercalculateurs parmi les plus puissants au monde. […] Mobiliser 1 000 milliards d’euros d’investissements pour faire face aux chocs écologique, technologique et sécuritaire.

PACE - PARTI DES CITOYENS EUROPEENS, POUR L’ARMEE EUROPEENNE, POUR L’EUROPE SOCIALE, POUR LA PLANETE !

Programme : https://www.pace-europe.eu/wp-content/uploads/2024/03/Programme-europeennePACE-2024.pdf

• Créer une véritable cyberdéfense européenne
• Mettre en place une licence globale pour l’accès à la culture sur Internet. Les trois options de licence globale (universelle, optionnelle, par palier) peuvent être envisagées.
• Inscrire l’accès pour tous au réseau internet dans la Charte des droits fondamentaux
• Garantir l’accès de tous les citoyens aux « biens communs ». Un bien commun est un bien qui n’est pas susceptible d’être privatisé, qui doit être garanti à chacun quelle que soit sa fortune, et dont la disparition ou la suppression serait nuisible à l’humanité, à la collectivité. Concrètement il s’agit, notamment, de […] la neutralité du réseau

ÉQUINOXE : ÉCOLOGIE PRATIQUE ET RENOUVEAU DÉMOCRATIQUE

Programme : https://parti-equinoxe.fr/europeennes-2024-programme/

• Encadrer plus strictement l’ensemble des acteurs numériques en interdisant notamment la collecte de données personnelles à but commercial et les techniques de captage de l’attention.
• Réguler les services d’intelligence artificielle pour répondre aux enjeux éthiques, sociaux et économiques et exiger de la transparence sur les algorithmes. Numérique
• Protéger les mineurs en obligeant l’ensemble des plateformes jugées à risque de vérifier l’âge des visiteurs.
• Ré-humaniser les démarches du quotidien en préservant plusieurs modalités d’accès non dématérialisées aux services publics et aux achats courants.

ECOLOGIE POSITIVE ET TERRITOIRES

Programme : https://www.ecologiepositiveetterritoires.eu/nos-idees/

Promouvoir un développement économique associant créativité et sécurité

• La Protection des données et vie privée : […] L'UE ne doit pas être qu'un arbitre ; elle doit aussi accompagner la mise en œuvre des réglementations.
• La Cybersécurité :[…]Il va falloir que l'UE investisse dans le développement de compétences des technologies d'IA, seules capables de traiter un grand nombre de données et capables d'apprendre de leurs expériences.
• L'Innovation et l'entrepreneuriat : L'UE reste une formidable opportunité pour soutenir l'innovation dans le secteur numérique en investissant dans la recherche et le développement, en encourageant l'esprit d'entreprise et en fournissant un soutien financier aux startups et aux entreprises technologiques.

Développer l'économie européenne pour la transition écologique et pour le développement social.

• L'UE européenne doit s'engager : […] Sur une stratégie industrielle européenne avec des « secteurs stratégiques » : l'économie numérique et la cybersécurité , l'intelligence artificielle, la décarbonation de l'énergie, l'agroalimentaire et les secteurs de l'économie verte, doivent être des priorités.

LA DROITE POUR FAIRE ENTENDRE LA VOIX DE LA FRANCE EN EUROPE

Programme : https://republicains.fr/programme2024/

• Investir massivement dans l’intelligence artificielle
• Etablir à l’échelle de l’Union européenne un véritable droit de propriété sur nos données personnelles pour redonner de la maîtrise aux citoyens face à la domination des grandes entreprises américaines (GAFAM) et chinoises (Tiktok)

REVEILLER L’EUROPE

Programme : http://www.glucksmann2024.eu/programme

• Développer des services de pointe de cybersécurité et de régulation de l’intelligence artificielle pour lutter contre les ingérences étrangères et la manipulation de l’information.
• Assurer notre souveraineté numérique en menant une politique industrielle offensive, en créant un fonds souverain pour investir dans le numérique, en imposant des obligations de financement aux géants étrangers en contrepartie de l’accès à notre marché et en poussant un accord international sur l’intelligence artificielle.
• Lutter contre la fracture numérique en imposant que tout investissement privé dans le numérique s’accompagne de financements pour renforcer les infrastructures et services numériques dans les territoires ruraux.
• Réguler l’espace numérique et les réseaux sociaux pour lutter contre le cyberharcèlement, les pratiques abusives, la manipulation de l’information et les ingérences étrangères en ligne, assurer l’éducation aux médias et au numérique partout en Europe.
• Sortir de la société du « tout jetable » en luttant contre l’obsolescence programmée, en créant un « droit à la réparabilité », en développant une filière européenne de la réparation et du recyclage.

EUROPE TERRITOIRES ÉCOLOGIE

Programme : https://europeterritoiresecologie.fr/programme

• Instaurer un Pass Culture européen pour les 16-25 ans pour découvrir la richesse et la diversité culturelles européennes.
• Créer un “Netflix européen” pour accéder à toutes les productions culturelles financées par les fonds publics.

Faire de l'UE le champion de l'IA humaniste, durable et maîtrisée en renforçant la sécurité des données à caractère personnel et la lutte contre le cybermalvaillance

• Créer un Défenseur des droits européen pour développer des standards communs pour éviter les biais algorithmiques et garantir l’audit obligatoire des IA les plus sensibles pour empêcher les discriminations. Il sera aussi chargé de superviser la mise en œuvre de la réglementation sur l’IA, d'évaluer ses impacts sociétaux et de sanctionner les entreprises ne respectant pas les règles.
• Accompagner l’évolution des métiers provoquée par l’IA à travers la création d’un fonds dédié. Celui-ci sera opéré par le Défenseur des droits numériques précédemment créé et soutiendra la formation et la requalification des travailleurs salariés ou indépendants, axé sur les compétences numériques.
• Renforcer la mise en œuvre du RGPD et sa supervision afin de garantir le droit fondamental à la vie privée.
• Éduquer et sensibiliser à l’échelle européenne à la valeur des données à caractère personnel et aux méthodes de protection de ces données car “on a tous quelque chose à cacher”.

GAUCHE UNIE POUR LE MONDE DU TRAVAIL SOUTENUE PAR FABIEN ROUSSEL

Programme : https://www.deffontaines2024.fr/programme

Pour la régulation d’Internet et la construction d’une souveraineté numérique

• Ces dernières années, l’Union européenne a légiféré sur le numérique en partant d’un principe clair : ce qui est illégal hors ligne doit l’être aussi en ligne. Nous veillerons à ce qu’Internet ne soit pas une zone de non-droit et à ce que les règles françaises et européennes soient appliquées et ren- forcées. Nous devons mettre fin au monopole des Gafam et autres grandes plateformes, et les réguler. L’objectif est que leurs contenus ne portent pas atteinte à la dignité humaine (modération, retrait, interdiction...) et qu’ils ne puissent plus contourner la loi en instrumentalisant le droit de la concurrence ou en appliquant les règles nord-améri- caines au détriment des règles européennes. Nous voulons également construire une industrie européenne du numérique permettant de répondre aux besoins des populations et garantissant la neutralité du Net au niveau continental
• Nous soutenons la construction d’un cloud européen. Des infrastructures publiques, fiables et sécurisées de stockage des données sensibles doivent être mises en place, afin que des agences ou gouvernements étrangers n’accèdent plus à nos services et données numériques sensibles. C’est pourquoi nous soutenons des projets tels que lecloud de nouvelle génération (PIIEC), qui réunit déjà 11 pays, dont la France.
• Nous nous battons pour la participation des grandes entreprises consommatrices de flux numérique (Gafam, plateformes de type Netflix ou Amazon Prime) au financement des infrastructures Internet dans chaque État-membre, au prorata des flux consommés.
• Nous voulons reconstruire une filière nationale et européenne des composants électroniques (processeurs, mémoires…). Elle devrait être orientée notamment vers les développements de l’intelligence artificielle et de la robotique (GPU, processeurs neuromorphiques)
• Nous appelons à reconstruire des filières nationales et publiques coopérant à l’échelle européenne dans les équipements de télécom et de réseau. Il s’agit de garantir la souveraineté sur les développements techniques et technologiques.
• Nous favoriserons la construction de filières in- dustrielles du numérique, autour des nouvelles technologiques telles que le quantique.
• Nous défendons la taxation des flux et stockages de données numériques […]
• Nous luttons contre l’obsolescence program- mée, en favorisant les matériels électroniques reconditionnés […]
• Face à la vague de l’intelligence artificielle, nous voulons mettre en place des garde-fous démocratiques permettant d’assurer leur déploiement utile à la société et la maîtrise de leurs effets potentiellement destructeurs, notamment en termes d’emplois. […] La constitution d’une plateforme européenne d’audit des algorithmes, en favorisant pour cela les logiciels en source ouverte, et plus globalement en développant les moyens publics de suivi et anticipation des impacts sociaux et environnementaux des technologies numériques. Notre ambition est de mettre en place au plus tôt les réglementations nécessaires à la maîtrise sociale et démocratique de domaines en évolution rapide.

Pour libérer l’art, la culture et les médias des dogmes du marché et défendre l’exception culturelle

• Nous nous opposons à l’uniformisation et à la standardisation des contenus. Afin de garantir notre souveraineté culturelle face aux attaques des Gafam, il convient de protéger nos industries culturelles
• S’agissant de l’IA générative, nous proposerons que les propriétaires de droits d’auteur puissent réellement interdire l’utilisation de leur création pour la formation des IA

DEFENDRE LES ENFANTS

Programme : https://defendre-les-enfants.eu/europeennes-2024/notre-programme/

• Nous défendons donc la mise en place d’accès internet “Enfance-adolescence” qui soit limité et adapté à nos enfants ou, à défaut, d’un système de confirmation de l’âge, anonyme et sans conservation de traces informatiques, pour le même résultat.

ÉCOLOGIE AU CENTRE

Programme : https://ecologieaucentre.com/programme/

• Interdire tout ce qui peut être remplacé par du filaire (toutes formes d’internet sans fil).
• Interdire le téléphone portable pour les moins de 15 ans.

DEMOCRATIE REPRESENTATIVE

Programme : https://aulnaycap.com/2024/05/11/hadama-traore-a-boucle-sa-liste-pour-les-europeennes-2024-et-presente-son-programme/

• il est impératif de maintenir une gestion publique sur certains biens communs et de les mettre à l’abris des soubresauts de la financiarisation : la santé, l’éducation, les énergies, les transports, le développement durable, les services des eaux, télécommunications…
• Valoriser un secteur de recherche, de formation, de qualification et économique innovant dans le domaine du développement durable et de nouveaux secteurs stratégiques, de pointe, émergents comme le numérique
• Favoriser la culture pour tous et de tous afin de permettre l’émancipation humaine. Mener une politique culturelle publique qui pérennise et met au cœur de la société la culture, les arts, le savoir, la création. Ceci en soutenant ses acteurs, professionnels et en développant des lieux de diffusions diverses et accessibles par tous.

ESPERANTO LANGUE COMMUNE

Programme : https://europe2024.fr/notre-mouvement/notre-programme/

Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.

• 1. La souveraineté numérique, grande absente de la campagne pour les Européennes en France, tribune de Stéfane Fermigier, le 30 mai 2024

Après le Sénat, l'Assemblée nationale a adopté, le mercredi 10 avril1, le texte issu de la commission mixte paritaire sur le projet de loi « visant à réguler et à sécuriser l'espace numérique ». Un projet de loi qui a notamment pour objet d'instaurer un filtre dit « anti-arnaques », d'imposer la mise en œuvre de systèmes de vérification d'âge pour l'accès aux sites pornographiques ou encore de réguler davantage les plateformes offrant des services à distance.

Comme nous l'exprimions en octobre dernier, lors du vote en première lecture à l'Assemblée, il s'agit d'une énième loi nationale pour « réguler et sécuriser » Internet, alors que l'Union européenne a récemment adopté deux règlements transversaux en la matière. La Commission européenne avait d'ailleurs émis de très fortes réserves sur le texte, raison pour laquelle la commission mixte paritaire ne s'est réunie qu'en mars 2024.

La version issue de la commission mixte n'apporte, à première vue, pas de changement profond en ce qui concerne notamment le filtre « anti-arnaques », contre lequel, dans sa première version, la fondation Mozilla s'était mobilisée avec succès. Dans la version définitive demeure bien une obligation de filtrage et non de blocage, comme on pouvait initialement le craindre.

Notons que La Quadrature du Net, qui a suivi de près le sujet2, a appelé à rejeter le texte, pointant des modifications essentiellement « cosmétiques » et considérant que certaines mesures révèlent une « vision archaïque d'Internet ». Elle signale et critique également la réintroduction d'un nouveau « délit d'outrage en ligne » dans le texte issu de la CMP, qui déroge à la loi de 1881 sur la liberté d'expression, explique-t-elle.

Il s'agira, à présent, de garder un œil sur l'implémentation du texte et de voir si des recours, notamment par une question prioritaire de constitutionnalité, sont formés contre ce texte.

• 1. Voir la vidéo des votes et des échanges préalables à l'Assemblée, notamment le rejet d'une motion de censure déposée par le groupe LFI, ainsi qu'au Sénat
• 2. Écouter ou lire l'intervention de La Quadrature du Net dans Libre à vous ! le 6 février 2024, au sujet de ce projet de loi, au côté de Mozilla France et d'Act Up Paris

Après plus de douze ans de procédure, voilà Orange enfin condamnée pour contrefaçon pour la violation des termes de la licence GNU GPL v2, et donc du droit d'auteur d'Entr'ouvert, société coopérative autrice de la bibliothèque libre LASSO 1. Bien qu'en deçà de ce qu'elle avait demandé, Orange devra verser plus de 860 000 euros à l'entreprise libriste. Bravo à Entr'ouvert pour sa ténacité. Un beau combat qui aboutit à une excellente nouvelle pour le libre.

Rappelons les faits : la société Entr’ouvert avait assigné, en 2011, la société Orange en contrefaçon du droit d’auteur pour non-respect de la licence libre GNU GPL version 2 sous laquelle était diffusée la bibliothèque libre LASSO. Le tribunal de grande instance de Paris, le 21 juin 2019, avait jugé le litige uniquement sur le fondement de la responsabilité contractuelle, et non sur le terrain délictuel de la contrefaçon, et avait débouté Entr'Ouvert. Cette première décision avait été confirmée par la Cour d'appel de Paris en mars 2021, en contradiction avec la jurisprudence pourtant claire de la CJUE (Cour de Justice de l'Union européenne) : la violation d'une licence de logiciel, y compris libre, est bien un délit de contrefaçon. L'interprétation de la CJUE a été confirmée, s'il en était besoin, par la Cour de cassation qui a cassé l'arrêt en appel en octobre 20222. Enfin, l'affaire a été renvoyée devant la Cour d'appel de Paris qui a mis en application cette interprétation, en condamnant Orange pour contrefaçon, dans son arrêt du 14 février 2024 (mise à jour du 26 février 2024, la page n'est plus accessible, vous pouvez trouver une copie sur Internet archive et une version PDF).

Orange est bel et bien condamnée pour contrefaçon, suite à sa violation des termes de la licence GNU GPL v2, et doit verser à Entr'Ouvert 500 000 euros « en raison des conséquences économiques négatives de l’atteinte [à ses] droits d’auteur », 150 000 euros au titre du préjudice moral subi, 150 000 euros au titre des bénéfices réalisés par les sociétés Orange et Orange Business Services et 60 000 euros au titre de l’article 700 du code de procédure civile. Ce qui fait un montant minimum de 860 000 euros (huit cent soixante mille euros), sans compter d'autres frais de procédure, Orange et Orange Business Services ayant également été condamnées aux dépens.

Les demandes de la société Entr'ouvert étaient cependant beaucoup plus élevées :

• 3 000 000 euros (trois millions d’euros) en raison des conséquences économiques négatives de l’atteinte aux droits d’auteur de la société Entr’Ouvert, dont le manque à gagner et la perte subis,
• 500 000 euros (cinq cent mille euros) au titre du préjudice moral subi par la société Entr’Ouvert,
• 500 000 euros (cinq cent mille euros) au titre des bénéfices réalisés par les sociétés Orange et Orange Business Services.
• Condamner in solidum les sociétés Orange et Orange Business Services à payer à la société Entr’Ouvert la somme de 100 000 euros (cent mille euros) au titre de l’article 700 du code de procédure civile, ainsi qu’aux entiers dépens en ce compris les frais d’Huissiers dont ceux relatifs à la saisie-contrefaçon.

Ce qui fait plus de 4 millions d'euros. Notons que si la cour a condamné Orange à des montants bien inférieurs, elle a retenu l'ensemble des motifs invoqués.

« Mille bravos à Entr'Ouvert pour sa ténacité, et de ne pas s'être laissé faire face à une structure de la taille d'Orange, qui a cru pouvoir ne pas respecter les règles du jeu face à une petite structure du Libre. Un beau combat et une belle nouvelle pour le Libre » déclare Frédéric Couchet, délégué général de l'April.

De nombreuses entreprises et administrations, y compris le groupe Orange3, utilisent, intègrent et parfois même contribuent à des logiciels sous licences libres sans problème. Cela implique de respecter les règles simples fixées par leurs licences. Dans le cas présent, les sociétés Orange et Orange Business Services ont délibérément choisi de ne pas respecter ces règles. Cela a contraint la société Entr'ouvert à agir en justice pour faire valoir ses droits.

À moins de régler les 860 000 € auxquels elle est condamnée, la balle est à présent dans le camp d'Orange, qui, a priori, ne pourra former de pourvoi en cassation contre ce nouvel arrêt, dans un délai de deux mois, qu'à moins de trouver un fondement qui ne soit pas lié à l'arrêt initialement « cassé » par la haute cour. En tout cas, cela ne pourra pas être sur le point de droit litigieux déjà tranché : une violation de licence, y compris libre, est bien un délit de contrefaçon.

À ce jour, ni Orange ni Entr'ouvert n'ont communiqué sur la décision.

• 1. Lasso est une bibliothèque logicielle libre de gestion d’identité
• 2. Lire l'actu de l'April : Violation d'une licence libre : Entr'Ouvert fondée à poursuivre Orange pour contrefaçon
• 3. Via notamment le « programme Open Source Communautaire à Orange France »

Créé par la loi relative à la lutte contre le gaspillage et à l'économie circulaire, l'indice de réparabilité est censé être progressivement remplacé par un indice de durabilité. Afin de lui donner corps, différents textes réglementaires ont été préparés, dont un arrêté relatif aux « téléphones mobiles multifonctions »1. Ce dernier a finalement été abandonné par l'État français suite à un avis circonstancié de la Commission européenne.

Dans le but de mettre en œuvre un indice de durabilité, un projet de décret et plusieurs projets d'arrêtés avaient été élaborés et soumis à consultation en 2023. L'April y avait contribué, rappelant que ce n'est que par une juste prise en compte des logiciels libres et de leurs modèles de développement que l'on pourra résoudre les problématiques d'obsolescence logicielle. Problématique par ailleurs trop secondaire dans les textes élaborés, quoique présente, par rapport aux considérations plus matérielles.

Cet indice de durabilité, du moins en ce qui concerne les « téléphones mobiles multifonctions », ou ordiphones2, restera finalement lettre morte. Le 27 octobre 2023, par un avis circonstancié, la Commission européenne a refusé l'arrêté « relatif aux critères, aux sous-critères et au système de notation pour le calcul et l'affichage de l'indice de durabilité des téléphones mobiles multifonctions », jugé incompatible avec le règlement (UE) 2023/1669, en vigueur depuis le 20 septembre 2023, sur « l’étiquetage énergétique des smartphones et des tablettes ». Elle y exprime également des réserves quant au décret et aux autres arrêtés.

Dans ces conditions, la France a notifié à la Commission, en février 2024, l'abandon de l'arrêté relatif aux « téléphones mobiles multifonctions », et précise qu'elle transmettra les autres textes finalisés à la Commission.

• 1. L'arrêté de 2020 relatif au critère de l'indice de réparabilité, toujours en vigueur, définit ces équipements comme : « un appareil électronique utilisé pour la communication à longue portée sur un réseau cellulaire de stations de base. Il comporte des fonctionnalités similaires à celles d'un ordinateur portable sans fil qui est principalement destiné au mode batterie et possède une interface tactile. »
• 2. L'expression « ordiphone » permet de rappeler que cet outil, en plus d'offrir des fonctions téléphoniques, intègre un ordinateur personnel lui permettant de gérer ou de transmettre des données informatiques et d'accéder à Internet. Ce qui a, notamment, d'importantes incidences en termes de libertés et de sécurités informatiques, d'autant plus que les ordiphones sont devenus des outils de surveillance, de traçage publicitaire, d'atteinte à la vie privée. (Inspiration : Office québécois de la langue française)

En novembre 2023, l'April a demandé communication au ministère du Travail des études conduites ainsi que d'autres documents liés, justifiant sa dérogation pour le recours à des solutions Microsoft, conformément à la circulaire dite « Cloud au centre »1. L'April a obtenu communication de ces documents administratifs… et a lancé d'autres demandes CADA2 pour comprendre et mettre en lumière ce qui se fait, ou non, pour dépasser l'état de dépendance aux solutions Microsoft.

Télécharger les documents (.zip)

Parmi ces documents, une note du 21 janvier 2020 précise, selon l'administration, le besoin de « transformation de l'environnement bureautique de travail ». L'option, qui s'appuie sur des solutions d'informatique à distance, dites cloud, y est privilégiée plutôt qu'une « remise à plat complète de l'infrastructure ».

Un autre document, de « pré-cadrage », met en balance plusieurs options, dont une basée sur des logiciels libres, et retient, in fine, celle de Microsoft. Le recours à des logiciels libres sera exclu, car, selon le document, cela « nécessit[ait] une collection de services hétérogènes » et qu'il n'y avait pas « d'usages en ligne possibles nativement ». Toujours selon ce document, les choix possibles se limitaient à Google ou Microsoft – ce qui pose déjà un sérieux problème –, la différence principale étant que là où le recours à l'offre Microsoft est présenté comme permettant de la « continuité », celle de Google apparaît comme une « rupture ».

En réalité, comme souvent, ces documents semblent confirmer l'impression générale d'une décision politique de migrer vers les solutions Cloud de Microsoft – dont les logiciels sont déjà omniprésents à l'intérieur du ministère – que des études formelles sont ensuite venues confirmer. Pourrait-il en être autrement sans une « remise à plat complète » … ?

La note du 21 janvier 2020 présente, en effet, des indices de cette dépendance à Microsoft et à ses pratiques commerciales. Une des justifications du recours aux solutions cloud est que « Microsoft indique ainsi que toutes les versions supérieures à Windows 2019 ne seront disponibles que dans le cloud et n'existeront plus en version déployable sur des infrastructures propres ». Par ailleurs, le même document porte le constat – aveu d'impuissance – qu'« au plan politique et symbolique, le choix d'un modèle cloud pourrait être perçu comme une perte de souveraineté numérique, puisque le ministère confierait à des entreprises américaines, GAFA, la gestion de sa bureautique. Ce point est surtout symbolique, car l'ensemble des postes de travail et de la messagerie sont déjà sous licence américaine et portés très majoritairement par des matériels chinois ou coréens. ». Outre l'absence du « M » à « GAFA »3, alors même que l'on parle de bureautique, cela témoigne de l'absence d'une réelle perspective et d'ambition politique à propos de ce sujet. De là à dire que le ministère aurait vu se fermer sur lui un « piège Microsoft »… 4

On notera que « la question de l’évaluation du risque de dépendance de l’administration publique aux logiciels et aux services de Microsoft » est présente dans le document de pré-cadrage, en tant que « point ouvert » à l'issue de ces travaux. Il est évoqué de prévoir une « solution alternative crédible avant le renouvellement du contrat avec Microsoft (ex. Google) » – remplacer une dépendance par une autre ? –, de prévoir des clauses de réversibilité ou encore de « solliciter l'avis consultatif des organismes interministériels ». Ces points ne sont pas développés. S'agirait-il de vœux pieux ?

Rappelons, fait important, que la dérogation ne peut subsister « au-delà de 12 mois après la date à laquelle une offre de cloud acceptable (c’est-à-dire dont les éventuels inconvénients sont supportables ou compensables) sera disponible en France ». De là, il convient de savoir si d'autres études ont été conduites depuis pour s'assurer que de telles solutions ne sont effectivement toujours pas disponibles. Question à laquelle l'administration nous a répondu qu'elle « ne dispose d’aucune autre étude similaire menée postérieurement », mais, en revanche, que la Direction du numérique du ministère « participe activement aux travaux des autorités publiques (ANSSI, DINUM,5 etc.) compétentes en matière de solutions cloud pour l’État et œuvrant pour à la mise à disposition d’offres de services cloud en conformité avec les exigences SecNumCloud ; à ce jour, ces travaux n’ont pas permis d’identifier d’offres alternatives répondant aux conditions précitées. »

Fort bien. Il n'en fallait pas plus à l'April pour exercer à nouveau son droit d'accès aux documents administratifs. Passant par la Direction interministérielle du numérique, nous avons formulé une nouvelle demande de communication portant sur :

• tout document actant la conduite de ces travaux, et/ou les formalisant sous forme de groupe de travail ou autre mode d'organisation ;
• les comptes rendus des réunions relatives à « la mise à disposition d’offres de services cloud en conformité avec les exigences SecNumCloud » et à la recherche « d'offres alternatives » à celle de Microsoft. Ainsi que les correspondances relatives à la préparation de ces réunions.

Nous verrons alors dans quelle mesure les logiciels libres sont pris en compte dans ces travaux. Analyser, sérieusement, l'offre en logiciels libres est évidemment une étape essentielle. De même que faire un état des lieux des dépenses logicielles par administration6. Mais, dans ces situations de dépendance, malheureusement récurrentes, l'État ne peut pas se contenter d'être un observateur et un consommateur passif de solutions logicielles, y compris libres. Ce n'est qu'en mettant en œuvre une politique publique ambitieuse, passant par une priorité au logiciel libre et un soutien par l'investissement aux communautés et tissus économiques qui les font vivre, que l'on pourra répondre aux enjeux.

• 1. Circulaire n° 6282-SG du 5 juillet 2021
• 2. Les demande CADA sont des demandes de communication en vertu du droit d'accès au document administratif. Pour plus d'information vous pouvez consulter le site associatif Ma Dada, dont le délégué général, Xavier Berne, propose des chroniques dans l'émission Libre à vous !
• 3. L'acronyme GAFAM désigne les entreprises Google, Amazon, Facebook, Apple et Microsoft
• 4. Un récent rapport parlementaire de janvier 2024 sur « le défi de la cybersécurité » évoque ainsi un « piège Microsoft », du fait de ses pratiques commerciales. Lire le communiqué de l'April
• 5. Agence nationale de la sécurité des systèmes d’information et Direction interministérielle du numérique
• 6. Dans son communiqué sur le « piège Microsoft », l'April appelle les parlementaires à poser des questions écrites en ce sens aux différents ministères

Constituée en mars 2023, la mission flash « sur les défis de la cybersécurité » a remis ses conclusions le 17 janvier 2024. Le rapport d'information, résultat des travaux de la députée Anne Le Hénanff (Horizons) et du député Frédéric Mathieu (LFI - Nupes) présente un portrait large des enjeux de la cybersécurité et adresse, notamment, la question des capacités techniques, en particulier logicielles. À cette occasion, le document pointe l'existence d'un « piège Microsoft » et recommande que la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres soit explorée.

Lire le rapport d'information

Le rapport d'information pose assez clairement le constat d'une dépendance trop grande aux GAFAM1, en pointant les risques en termes de souveraineté pour le ministère des Armées, notamment face à ce qu'il appelle le « piège Microsoft ». Expression qui trouve un écho particulier dans la longue histoire des relations entre ce ministère et la multinationale. En 2013, déjà, l'April relayait une analyse de risques conduite par des experts du ministère, préalablement à la signature d'un accord cadre « Open Bar » avec Microsoft, qui signalait des « risques élevés », notamment en termes de « perte de souveraineté nationale » 2. En réponse à ce piège, les deux parlementaires posent judicieusement la question du recours aux systèmes d'exploitation et aux logiciels libres.

Le piège Microsoft

Le rapport explique que la stratégie du ministère des Armées – en dehors des cas de « souveraineté absolue comme, par exemple, la dissuasion nucléaire », pour lequel il ne recourt pas aux solutions des GAFAM – est de « miser sur des couches de chiffrement » pour protéger ses données. Pour autant, cette solution pourrait visiblement être remise en cause par les décisions de Microsoft en termes de commercialisation. En effet, la stratégie du ministère repose sur le principe que les logiciels sont installés sur ses propres machines, or, comme l'indique le document, l'entreprise s'appuie de plus en plus sur « une logique de service », qui suppose, donc, que les logiciels proposés ne s'exécutent non plus chez soi… mais sur les machines de la multinationale.

Au-delà du cas spécifique de Microsoft, et de la capacité de l'État français, pour le moment, d'éviter une telle évolution contractuelle pour lui, cela rappelle bien le danger de dépendre des choix commerciaux d'une entité privée qui, somme toute logiquement, poursuit ses propres intérêts. Qualifier cette situation de « piège » semble tout à fait à propos ; empêtrée dans un système informatique conçu en silo, les décisions de l'administration, en termes de sécurisation, peuvent être rendues inopérantes par les choix commerciaux d'un éditeur. Qui aurait-pu prédire ?

Une question de souveraineté

Un rapport sur « le défi de la cybersécurité » ne pouvait évidemment pas faire l'impasse sur la question de la « souveraineté numérique ». La rapporteure et le rapporteur s'arrêtent notamment sur la question, presque rituelle, d'un hypothétique système d'exploitation souverain. De ce point de vue, le rapport s'appuie sur une appréciation plus traditionnelle de la question de la souveraineté, fondée sur un critère plus géographique : « s’agissant, par exemple, des serveurs et des systèmes d’exploitation, il n’y a quasiment rien sur le sol européen : il n’existe pas, à ce jour, de système d’exploitation souverain, ce qui contraint le ministère des Armées à recourir à des solutions extra-européennes, et singulièrement celles des GAFAM. »

Si l'on parle de logiciels privateurs, conçus comme des boîtes noires, cette considération n'est effectivement pas anodine dans un contexte de possibles divergences d'intérêts géopolitiques. C'est, encore ici, une force du logiciel libre, qui, en garantissant l'accès à ses sources, assure à l'administration utilisatrice la capacité d'audit du code – donc que le logiciel ne fait pas autre chose que ce qu'il est censé faire –, et qui, par sa licence, assure à l'administration le libre usage et la libre modification de celui-ci, donc la capacité d'agir sur le logiciel. Les logiciels libres et, à fortiori, les systèmes d'exploitation libres, permettent de revenir à une définition plus opérante de la souveraineté numérique, c'est-à-dire à l'ensemble des conditions de l'expression et de la maîtrise de nos activités et libertés fondamentales sur les réseaux informatiques. Ou, dans le contexte des pouvoirs publics, pour citer le rapport Latombe qui préconisait la systématisation du recours au logiciel libre, les conditions de l'autonomie stratégique 3.

Il est ainsi notable que, selon le rapport « le développement d’un système d’information entièrement souverain paraît inatteignable et d’un coût prohibitif », alors même que des systèmes libres comme GNU/Linux existent déjà. Parallèlement, le rapport n'oublie pas de mentionner, à juste titre, les considérations relatives à la production du matériel informatique, notamment sa localisation.

La pertinence du recours aux systèmes d’exploitation et aux logiciels libres

La rapporteure et le rapporteur n'éludent pas la question et s'interrogent sur la pertinence du recours au logiciel libre, jugé d'ailleurs souhaitable. En témoigne la recommandation 24 du rapport qui appelle à « explorer la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres ».

Recommandations du rapport :

[…]

23/ Élaborer une feuille de route pour réduire l’empreinte des GAFAM au sein du ministère des Armées ;

24/ Explorer la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres

[…]

La direction interarmées des réseaux d'infrastructure et des systèmes d'information du ministère des Armées (DIRISI), interrogée pour l'occasion, s'appuie malheureusement, par des périphrases, sur l'argument éculé des coûts cachés des logiciels libres, notamment en termes de formation. Pire, elle justifie l'impossibilité d'une migration par la trop grande importance des coûts liés, notamment, à des problèmes de compatibilité… problèmes inhérents, justement, à la dépendance à un système fermé comme celui de Microsoft.

La position de la DIRISI, cohérente avec le passif du ministère, apparaît d'autant plus agaçante lorsque l'on sait qu'entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet pour « réduire l'empreinte du fournisseur Microsoft en utilisant des solutions libres ». Document dont l'April a finalement réussi à obtenir communication et qui confirme la faisabilité d'une telle migration. Pourtant, à ce jour et malgré les demandes de l'April, rien n'indique si une décision a été prise… 4

Face à cela, la position exprimée par les deux parlementaires parait appropriée, puisqu'elle avance qu'« une analyse à grande échelle resterait nécessaire pour identifier les coûts, délais, et impacts d’un passage à Linux et aux logiciels libres ». Ce qui n'est pas sans rappeler une proposition soutenue par l'April en 2022 dans le cadre d'une consultation de la Cour des comptes, qui consistait à demander l'évaluation des dépenses logicielles de l'État, préalable nécessaire pour envisager des chantiers aussi importants qu'une migration complète vers du logiciel libre. Malheureusement, mais c'est le propre de ce genre de rapport issu de mission flash5, l'auteur et l'autrice du rapport ne vont pas plus loin que le constat de l'administration de sa propre impuissance, et ne remettent ainsi pas en cause l'impossibilité mise en avant par l'administration d'un effort substantiel vers le libre. Or, ce qui est dressé comme un constat objectif, n'est rien d'autres qu'un choix politique aux lourdes et malheureuses conséquences.

« Qui n'a jamais prétendu qu'une migration des systèmes d'informations vers du libre serait simple ? Est-ce une raison suffisante pour continuer à subir la domination d'une poignée d'éditeurs de logiciels privateurs ? Pour dépasser le stade du constat désabusé que semblent dresser certaines administrations et pouvoir mener une politique publique cohérente, à la hauteur des enjeux, une vision claire et globale de la situation est indispensable : audit des dépenses logicielles, mise en évidence des décisions prises sur les postes de travail, etc. Des questions écrites des parlementaires pourraient être un outil efficace pour pousser le gouvernement à entamer ce travail nécessaire », suggère Étienne Gonnu, chargé de mission affaires publiques pour l'April.

Les rapports parlementaires semblent se succéder en partageant le double constat d'une dépendance, dangereuse et exagérée, aux GAFAM et consort, et de la pertinence d'un recours accru aux logiciels libres. Il est grand temps de dépasser les prétextes comme celui des coûts cachés et de sortir d'une stratégie dite « par opportunité », au gré des besoins, qui montre clairement ses limites. Ce n'est qu'en mettant en œuvre une politique publique ambitieuse, passant par une priorité au logiciel libre et un soutien par l'investissement aux communautés et tissus économiques qui les font vivre, que l'on pourra répondre aux enjeux de la souveraineté numérique et, in fine, au « défi de la cybersécurité ».

• 1. GAFAM ou « Géants du web » : les grandes entreprises du secteur informatique qui font payer leurs services avec nos libertés
• 2. Voir aussi : Jean-Marc Manach. (18 octobre 2016). L’ARMÉE “ACCRO” À MICROSOFT ?. Bug Brother. https://www.lemonde.fr/blog/bugbrother/2016/10/18/larmee-accro-a-microsoft/
• 3. Lire l'actu de l'April du 4 août 2021 Rapport Latombe : systématiser le recours au logiciel libre dans les administrations, un enjeu de souveraineté numérique
• 4. Lire l'actu de l'April du 7 avril 2022 Poste de travail internet libre au ministère des Armées : une décision a-t-elle été prise ?
• 5. Il s'agit généralement de mission plus courte qu'une mission d'information classique, plus souple dans son format, et ont pour vocation de répondre à un sujet d'actualité

Le Cyber Resilience Act est un projet de règlement européen visant à renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels en Europe. Des communautés libristes avaient partagé leurs profondes inquiétudes quant au texte initial de la Commission européenne1. Depuis, la procédure législative a fait son chemin et ce qui devrait être le texte final a été publié et semble, dans les grandes lignes, avoir adressé les craintes portant sur le logiciel libre.

La procédure législative européenne a cela de particulier que les textes qu'elle produit sont le résultat d'un équilibre trouvé entre trois institutions : la Commission européenne qui propose des projets de directive ou de règlement, le Conseil de l'UE (réunion des représentants des gouvernements des différents États membres) et du Parlement. Après une navette législative plus ou moins longue entre ces deux dernières, les trois institutions mènent des négociations interinstitutionnelles, souvent appelées trilogues, dans l'objectif de produire un texte de consensus qui sera enfin ratifié par les parlementaires. Le trilogue relatif au Cyber Resilience Act a abouti le 20 décembre 2023, le texte est désormais en ligne (en anglais)

Stéfane Fermigier (coprésident du CNLL2) – une des personnes les plus impliquées sur ce dossier dans les communautés libristes en France – considère dans un billet publié sur LinuxFR que le « consensus des observateurs sur le document final semble être que celui-ci a "patché"3 les problèmes les plus graves qui ont été soulevés par les acteurs du logiciel libre au cours du processus législatif ».

Pour rappel, le texte initial, que l'April avait qualifié « d'épée de Damoclès » sur le logiciel libre, faisait peser une très lourde responsabilité sur toutes celles et ceux qui produisent du code et qui le diffusent, rendant de fait le développement de logiciels libres extrêmement risqué, donc économiquement intenable. Largement critiqué par les communautés libristes, et pas seulement, le texte a évolué au cours de la procédure législative. En particulier, en clarifiant la notion « d'activité commerciale » afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres. Parallèlement, le texte semble mieux prendre en compte les petites et moyennes entreprises — majoritaires parmi les entreprises du libre. Nous mettrons à jour cette actu en renvoyant à des analyses détaillées de ces évolutions lorsqu'elles seront publiées.

Toutefois, comme le fait remarquer S. Fermigier, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre ces nouvelles obligations. Il partage également son interrogation sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur.

Le texte doit encore être ratifié par le Parlement européen avant d'avoir force de loi et devrait entrer en application 36 mois après, à quelques exceptions près, tel que cela est stipulé à l'article 57 du texte. Ce délai est censé permettre aux acteurs, publics comme privés, de s'organiser pour répondre à leurs nouvelles obligations.

• 1. Voire notamment une lettre ouverte signée en avril 2023 par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source »
• 2. Union des entreprises du logiciel libre et du numérique ouvert
• 3. « Patcher » est un anglicisme commun en informatique que l'on peut traduire par « corriger »
• 4. Voir le considérant (10c) du texte. En anglais : « Free and open-source software is developed, maintained, and distributed openly, including via online platforms. »

Le 12 septembre 2023, le ministère du Travail a répondu à une question écrite du député Philippe Latombe quant à son utilisation de Microsoft Teams et Microsoft 365. L'administration précise qu'elle a obtenu dérogation de son ministre, conformément à la circulaire dite « cloud au centre »1, et indique que des études préalables ont été conduites. L'April demande communication de ces documents administratifs.

Lire la question écrite et la réponse du ministère

Le ministère bénéficie d'une dérogation ? Des études ont été conduites ? Dont acte. Conformément au droit d'accès aux documents administratifs2 nous avons demandé, le 4 octobre 2023, communication de cette dérogation, ainsi que des études techniques et autres documents relatifs comme les comptes rendus de réunions et les correspondances qui servent à la justifier. Cela fait donc un mois que nous avons formulé cette demande et nous pouvons, dès lors, acter le refus tacite du ministère, coutumier du fait, de faire droit à notre demande. Nous avons saisi la commission d'accès aux documents administratifs afin qu'elle puisse rendre son avis sur le bien-fondé de notre demande.

Notons par ailleurs que si la réponse du ministère évoque une étude conduite en 2020, la circulaire, fondement de la dérogation, précise que cette dernière ne peut « au-delà de 12 mois après la date à laquelle une offre de cloud acceptable (c’est-à-dire dont les éventuels inconvénients sont supportables ou compensables) sera disponible en France ». D'autres études ont-elles été conduites depuis pour s'assurer que de telles solutions ne sont effectivement toujours pas disponibles ? Peut-être que la communication de ces documents nous le dira… si l'administration consent à faire acte de transparence.

L'April a également relayé cette demande au sein du Conseil d'expertise logiciel libre, animé par la mission logiciel libre de la DINUM, qu'elle a rejoint à sa mise en place en novembre 20213.

Demande de communication adressée au ministère du Travail, par courriel, le 4 octobre 2023

A l'attention du chef du Bureau du droit du numérique et des données de la Direction des affaires juridiques du Secrétariat général des ministères chargés des affaires sociales

==

Cher Monsieur,

J'ai l'honneur, au titre du droit d'accès au document administratif, de vous demander communication de la dérogation accordée par le ministre en octobre 2021, au titre de la disposition R9 alinéa 4 de la circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d'utilisation de l'informatique en nuage par l'État, autorisant le ministère chargé du travail, de l'emploi et de l'insertion à déployer la suite Microsoft Office 365 dans ses services centraux et territoriaux.

Tel que cela a été mentionné par réponse du 12 septembre 2023 à la question écrite n°6777 de monsieur le député Latombe.

https://questions.assemblee-nationale.fr/q16/16-6777QE.htm

Cette réponse mentionne également « des études techniques conduites en 2020 » qui ont permis de conclure que seule Microsoft était à même de répondre au besoin du ministère. Je vous demande également communication de ces études, ainsi que de toute étude similaire conduite depuis, déterminant qu'aucune offre cloud acceptable n'est encore disponible en France.

Je souhaiterais également obtenir communication des comptes rendus de réunions préparatoires à cette dérogation, de même que toutes les correspondances écrites et/ou électroniques en lien avec cette dérogation.

Vous remerciant d'avance pour votre action,

Cordialement,

• 1. Circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d'utilisation de l'informatique en nuage par l'État
• 2. Pour en savoir plus sur le droit d'accès au document administratif, vous pouvez écouter la nouvelle chronique « Libre à vous! » proposée par Xavier Berne, notamment le premier épisode « Découvrez le droit d’accès aux documents administratifs »
• 3. Le conseil d'expertise logiciel libre fait partie du « plan d'action logiciels libres » du gouvernement de novembre 2021

Le 17 octobre 2023, après le Sénat, l'Assemblée nationale a adopté sa version du projet de loi visant à réguler et à sécuriser l'espace numérique1. Une énième loi nationale sur le sujet, alors que l'Union européenne a récemment adopté deux règlements transversaux en la matière2. Le projet de loi vise notamment à instaurer un filtre dit « anti-arnaques », à imposer la mise en œuvre de systèmes de vérification d'âge pour l'accès aux sites pornographiques, ou encore à réguler davantage les plateformes offrant des services à distance.
Une commission mixte paritaire devrait se réunir prochainement.

Pas de blocage des sites web, mais du filtrage, imposé aux navigateurs

La mise en œuvre d'un « filtre anti-arnaques » est l'une des dispositions phares du projet de loi dont l'objectif affiché est de protéger les internautes des escroqueries en ligne. Le projet de loi prévoit différents types d'obligation et de responsabilité en fonction des acteurs, dont les fournisseurs de navigateurs web. En amont des débats, Mozilla France avait alerté sur le fait que la rédaction initiale de l'article 6 du texte pouvait faire porter aux navigateurs web la responsabilité de bloquer des sites web et engendrer une véritable censure administrative de ces sites web. En commission, un amendement a été adopté pour clarifier qu'il ne doit s'agir que d'un filtrage avec informations aux utilisatrices et utilisateurs et non d'un blocage en tant que tel. Cette solution plus équilibrée, qui semble convenir à la Fondation Mozilla, n'a pas été remise en cause lors des travaux en séance publique. Il s'agira bien entendu d'être vigilants quant à la mise en œuvre de cette obligation.

Pas de transparence pour les systèmes de vérification d'âge, même si c'est souhaitable selon la rapporteure…

Comme cela avait été le cas en commission, le groupe Écologiste a déposé un amendement visant à imposer l'accessibilité des systèmes de vérification d'âge – rendus obligatoires par la loi – « sous un format ouvert et librement utilisable », rejoint en séance publique par le groupe LFI3. Comme en commission, les amendements ont été rejetés, même si c'est « possible et souhaitable », pour reprendre les termes de la rapporteure qui a malgré tout donné un avis défavorable, invoquant, comme de coutume, une liberté d'entreprendre l'emportant sur toute autre considération d'intérêt général. Le marché, dans sa sagesse infinie et reconnue, se saisira sans doute de la question de la transparence des sources. En tout cas, « on l'espère », a précisé le rapporteur général, Paul Midy, dans un élan de courage politique4.

Pas d'obligations d'interopérabilité pour les réseaux sociaux en ligne

Les groupes Écologiste, France Insoumise et Modem ont déposé des amendements5 pour défendre l'interopérabilité des réseaux sociaux en ligne, reprenant une proposition de La Quadrature du Net. Sujet, essentiel, par ailleurs absent du texte déposé par le gouvernement. L'interopérabilité doit, selon les parlementaires ayant défendu cette proposition, limiter les effets structurels de domination des plus gros acteurs et constituer une réponse opérante à une partie des enjeux soulevés par le projet de loi, particulièrement contre le harcèlement en ligne. Comme cela a notamment été rappelé, les réseaux sociaux sont devenus indissociables de l'exercice de la liberté d'expression. Lutter contre la captation des utilisatrices et utilisateurs au sein de silos technologiques fermés est donc un enjeu fondamental. « Idée très innovante, très intéressante » selon le rapporteur général qui renvoie ici aux législateurs européens, en évoquant que le sujet a été débattu dans le cadre du Règlement européen sur les marchés numériques sans aller aussi loin. Si la question de la compétence à légiférer peut sembler pertinente, il est dommage qu'elle soit à géométrie variable… et ne semble être invoquée que pour limiter les propositions les plus ambitieuses en faveur des libertés des internautes et bien plus rarement lorsqu'il s'agit de contrôler leurs usages en ligne. Les amendements ont été rejetés6.

Une commission mixte paritaire devrait se réunir d'ici la fin de l'année. Les positions du Sénat et de l'Assemblée semblent assez convergentes, il ne devrait donc pas y avoir de surprise quant à l'aboutissement de cette commission ; les changements plus importants pourraient venir d'ailleurs. Rappelons en effet que ce projet de loi intervient dans le contexte de deux règlements européens régulant les services et les marchés numériques. La Commission européenne ne semble pas apprécier cette initiative législative française et considère d'ores et déjà certaines dispositions comme contraires au droit européen… 7 À voir quel impact cela aura sur le texte de compromis et si, ici encore, le rapporteur général et le ministre sauront se montrer aussi soucieux du droit européen.

• 1. Voir le dossier législatif du projet de loi sur le site de l'Assemblée
• 2. Le Digital Services Act, règlement sur les services numériques, et le Digital Market Act, règlement sur les marchés numériques. Les règlements européens sont d'application directe et ne nécessitent donc pas d'acte législatif pour les transposer en droit national.
• 3. Amendements 74 et 379
• 4. À partir de la minute 00:41:19 des débats
• 5. Voir les amendements 140, 500, 582, 559 et 182 déposés après l'article 22
• 6. À partir de la minute 02:51:30 des débats
• 7. Ainsi que le rapporte Contexte le 26 octobre 2023 : La Commission tire son premier boulet contre le projet de loi sur l’espace numérique

Créé par la loi relative à la lutte contre le gaspillage et à l'économie circulaire, l'indice de réparabilité va progressivement être remplacé par un indice de durabilité à partir du 1er janvier 2024. Un projet de décret et plusieurs projets d'arrêtés ont été élaborés à cette fin et ont été soumis à consultation, ouverte jusqu'au vendredi 13 octobre. S'assurer d'une bonne prise en compte de la question de l'obsolescence logicielle, en s'appuyant sur du logiciel libre, semble essentiel pour que l'indice de durabilité ait les moyens des ambitions affichées.

Le projet de décret prévoit trois notes relatives respectivement à la « réparabilité », à la « fiabilité » et à l'« amélioration », qui composeront la note globale de l'indice de durabilité, les deux premières notes bénéficiant d'un coefficient bien supérieur par rapport à la dernière (4,5 contre 1). Un arrêté dit « chapeau », détaille les critères généraux pour le calcul de l'indice. Il prévoit notamment un critère de « maintenance (y compris logicielle) » et un d' « amélioration logicielle ». Parmi les autres arrêtés, un spécifie les critères de calcul pour les terminaux mobiles, qui sont parmi les équipements où les questions d'obsolescence logicielle semblent les plus importantes. Pourtant, cette considération ne semble pas prépondérante dans le projet de texte.

Parmi la trentaine de commentaires, contributions à la consultation, certains évoquent justement l'enjeu de l'obsolescence logicielle et soulignent l'importance de pouvoir installer le système d'exploitation libre de son choix. Le projet d'arrêté sur les terminaux mobiles prévoit bien que « la possibilité d’installer le système d’exploitation de son choix » soit un critère de notation. L'intention est parfaitement louable, c'est une très bonne chose que cela soit un critère, même s'il serait sans doute préférable de préciser que cette possibilité ne doit pas se faire au prix d'une complexité technique déraisonnable. Il est aussi à noter que le critère représente 2,625 points sur 10 de la note d'« amélioration », qui ne représente, elle, que 10% de la note finale de durabilité. Ce point reste donc assez marginal par rapport à la note globale.

Dans le même ordre d'idée, il serait également intéressant de prendre en compte la possibilité d'installer le magasin d'applications de son choix.

La note d'« amélioration » comprend également l' « engagement sur la durée de fourniture de nouvelles mises à jour de fonctionnalités » que l'on pourra rapprocher d'un des sous-critères de la note de « fiabilité » sur l' « engagement du producteur sur la durée de disponibilité des mises à jour de sécurité et correctives du système d’exploitation ». Ces critères semblent indéniablement pertinents. Toutefois, la disponibilité des codes sources sous licence libre et la possibilité technique et juridique, pour quiconque, de proposer des mises à jour de sécurité ou de nouvelles fonctionnalités devraient ici permettre d'obtenir une pondération plus favorable. Les logiciels libres ne sont pas un facteur retenu, alors même que les libertés informatiques – des utilisatrices et utilisateurs en premier lieu – sont un levier important de durabilité, au même titre que l'accès physique aux composants matériels de nos équipements et leur facilité de réparation ou remplacement.

Globalement, en prenant en considérant les coefficients, il semble que la prise en compte des aspects logiciels de la durabilité des terminaux reste assez secondaire. Or, il s'agit d'aspects déterminants pour la durée de vie de ces équipements. Et, une fois ces critères pris en compte dans les projets de texte, ils semblent envisagés quasi exclusivement sous le prisme du modèle des logiciels privateurs, avec une personne morale détenant seule un pouvoir de décision sur les logiciels.

Une meilleure prise en compte des logiciels libres et de leurs modèles de développement, avec une notation ambitieuse et exigeante, serait essentielle pour donner à l'indice de durabilité les moyens de ses ambitions pour lutter contre l'obsolescence logicielle.

Le projet de loi visant à sécuriser et réguler l’espace numérique (SREN), est actuellement examiné à l'Assemblée nationale1. Les travaux en commission spéciale ont déjà eu lieu et ont notamment été l'occasion d'amendements en lien avec les libertés informatiques. Les travaux reprendront en séance publique à partir de mercredi 4 octobre 2023.

L'alerte de Mozilla semble avoir porté ses fruits

En amont des débats en commission, Mozilla France avait alerté sur une des dispositions prévues dans le projet de loi qui risquait de faire porter aux navigateurs web la responsabilité de bloquer des sites web, considérés comme des « arnaques en lignes ». Ouvrant la porte à un dangereux précédent de censure mise en œuvre au niveau des navigateurs. La fondation avait lancé une pétition, relayée par l'April. Le député Philippe Latombe (Modem) a déposé un amendement de suppression de l'alinéa en cause. Celui-ci fut rejeté au profit d'un amendement d'Éric Bothorel (LREM), qui entend préciser ce qui est attendu des navigateurs. Cet amendement, adopté, clarifie qu'il ne doit s'agir que d'un filtrage avec informations aux utilisatrices et utilisateurs, et non d'un blocage. En présentation de son amendement le député signale avoir entendu les craintes de Mozilla, ce qui n'a pas été contredit par la fondation. Il s'agit à présent que cette solution d'apparent équilibre ne soit pas remise en cause lors des travaux en séance publique. La vidéo des débats est disponible en ligne2.

Amendement n°CS620 d'Éric Bothorel. Adopté.

« Pour les fournisseurs de navigateurs internet, la décision prévoit qu’ils permettent aux utilisateurs d’accéder au service concerné après affichage d’un message clair, lisible, unique et compréhensible avertissant du risque de préjudice encouru. La décision précise si un autre type de fournisseur peut permettre aux utilisateurs d’accéder au service concerné dans les mêmes conditions. »

Pas de transparence pour les systèmes de vérification d'âge, même si c'est souhaitable selon la rapporteure…

Le groupe écologiste avait déposé un amendement visant à imposer l'accessibilité des systèmes de vérification d'âge – rendu obligatoire par la loi – « sous un format ouvert et librement utilisable ». La rapporteure Louise Morel a annoncé que si l' « amendement est possible et souhaitable, nous ne souhaitons pas le mettre de manière obligatoire dans le texte », suivi d'un « même avis » du gouvernement. L'amendement a été rejeté.3

Nous pouvons par ailleurs mentionner le dépôt d'un amendement pour une priorité au logiciel libre, déposé par le groupe de La France Insoumise, déclaré irrecevable, sans doute jugé trop éloigné de l'objet du projet de loi qui s'occupe davantage des relations des utilisatrices et utilisateurs avec les services en ligne. Le groupe écologiste a, quant à lui, déposé des amendements4 pour défendre l'interopérabilité des services en ligne, reprenant une proposition de La Quadrature du Net. Ces amendements n'ont pas été défendus.

• 1. Voir le dossier législatif du projet de loi sur le site de l'Assemblée
• 2. Regarder la vidéo des débats à partir de la minute 01:33:42 pour l'amendement de suppression, à partir de la minute 02:22:10, pour l'amendement d'Éric Bothorel.
• 3. À partir de la minute 02:15:43 des débats
• 4. Amendements 844 et 845

Tout commence en 2021, lorsque le projet de loi visant à « Encourager l'usage du contrôle parental sur certains équipements et services vendus en France et permettant d'accéder à Internet » est discuté dans l'une des chambres parlementaires 1.

Le 12 janvier 2022, le sujet est débattu en commission « des affaires culturelles et de l'éducation » de l'Assemblée nationale, puis envoyé à l'ensemble des député·es.

Des courriels sont échangés sur la liste de travail Atelier de l'April consacrée aux dossiers institutionnels, un pad est créé et des propositions sont faites, discutées, améliorées, rejetées. Étienne, notre chargé de mission affaires publiques et Frédéric, notre DG, lisent des quantités de textes (projet de loi en entier ; analyses faites par d'autres associations, journalistes ou sites). Il faut vérifier que rien n'entrave l'utilisation future des logiciels libres. Ils ne sont sans doute pas les seuls à s'atteler à l'exercice...

Premières questions et inquiétudes :

• Quid de la possibilité de vendre et acheter du matériel nu dans ce cadre juridique ?
• Risque de renforcer la pratique de la vente forcée… ?
• Opportunité pour pousser le principe de la clef d'activation pour choisir/refuser un système d'exploitation ?
• Autre point de réflexion : la possibilité pour les personnes qui acquièrent un équipement de désinstaller le dispositif-logiciel de contrôle parental qui risque d'être imposé par la loi ?

L'April contacte des député⋅es le 14 janvier avec une proposition d'amendement pour garantir la liberté de désinstaller le logiciel. de contrôle parental. Le 18 janvier, notre proposition d'amendement n'ayant pas été reprise, nous nous tournons donc vers le Sénat...

L'April fait parvenir des propositions d'amendements aux membres de la commission des affaires économiques (qui doivent se réunir le 26 janvier) puis aux autres sénatrices et sénateurs (les débats en séance publique commencent le 9 février).

Le 21 janvier, avant la première date limite, Étienne envoie sa première salve de courriels aux sénatrices et sénateurs membres de la commission avec deux propositions d'amendements : garantir la liberté de désinstaller et préserver la vente d'équipement sans OS. Il passe également du temps au téléphone avec une membre de l'équipe de la rapporteure.

Le 26 janvier, la commission « affaires économiques » se réunit pour débattre mais aucune de nos propositions d'amendements n'est discutée.

Qu'à cela ne tienne, des propositions formalisées d'amendements sont envoyées dans la foulée à des parlementaires, dès le 27 janvier, notamment celles et ceux qui avaient participé aux débats sur la proposition de loi visant à garantir le libre choix du consommateur dans le cyberespace, avec qui l'April est restée en contact, et aux secrétariats de groupes.

En février, Étienne est contacté par un administrateur du Sénat pour discuter des propositions faites par l'April, ce dernier a lui-même été contacté par plusieurs groupes et ne serait pas surpris que ces propositions se retrouvent en amendements.

Les 9/10 février, effectivement, les propositions de l'April ont été reprises dans pas moins de six amendements 2.

• L'amendement 2 (mais pas le 5) est adopté : la désinstallation doit se faire sans surcoût.
• Les amendements 1, 4, 7 sont refusés alors que le 10 est adopté introduisant un doute effroyable :

« Le dispositif prévu au premier alinéa ne s’applique pas aux équipements terminaux à usage professionnel mis sur le marché sans être équipés de systèmes d’exploitation. »

Qu'en est-il des équipements terminaux mis sur le marché pour les particuliers sans être équipés de système d’exploitation ? Le grand public va-t-il donc être privé de la possibilité d'acheter du matériel nu ?

La proposition de loi passe avec l'amendement 10 et quitte le Sénat. Direction la commission mixte paritaire (CMP) composée de parlementaires des deux chambres.

Le 17 février, Étienne envoie un message au groupe Atelier:

« La CMP s'est réunie ce matin pour trouver un texte de compromis entre les textes du Sénat et de l'Assemblée nationale. Visiblement nous avons été entendus, la mention « à usage professionnel » a été supprimée de l'alinéa 7 introduit au Sénat. L'ensemble des équipements mis sur le marché sans système d'exploitation est donc exclu du champ d'application de la loi. »

À noter que les délais d'échange entre les deux chambres ont été particulièrement courts, deux mois c'est du rapide !!

Fin février, le texte est adopté à l'Assemblée Nationale (le 22), au Sénat (le 24), puis promulgué le 2 mars et le gouvernement le notifie à la Commission européenne. RDV mai 2022 pour savoir si cette dernière fera des commentaires pouvant remettre en cause l'entrée en vigueur du texte.

Octobre 2022, une consultation publique est ouverte pour permettre aux personnes intéressées de commenter le projet de décret. Une nouvelle insertion change le sens de la loi!

Nouvel échange de mails entre Étienne et les personnes concernées :

« Le terme « désactivation » devrait selon nous être remplacé par le terme « désinstallation ». En effet, l'alinéa 4 de l'article 1-I de la loi dispose que « l'activation, l'utilisation et, le cas échéant, la désinstallation de ce dispositif sont permises sans surcoût pour l'utilisateur ». Techniquement la garantie de pouvoir désinstaller le dispositif garantit des droits plus forts aux utilisateurs que la simple possibilité de désactiver le logiciel, qui peut, le cas échéant, rester installé sur sa machine. »

Fin octobre, le nouveau décret est notifié à la Commission européenne... sans que les demandes de l'April soient prises en compte.

Dernière chance, Étienne contacte une personne au ministère, l'ancien rapporteur de l'Assemblée nationale et d'autres personnes mais, finalement, cela reste en l'état vu que le 13 juillet 2023 le décret de loi a été publié au Journal officiel.

Magali Garnero, alias Bookynette, présidente de l'April

• 1. Voire le dossier législatif qui retrace le parcours de la loi jusqu'à son adoption
• 2. Retrouver les liens et les détails de ces amendements dans cette actu de l'April.