Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Silicon] Cyber Resilience Act: l'open source en ordre de bataille
• [Ars Technica] German state gov. ditching Windows for Linux, 30K workers migrating
• [LeMagIT] La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

[Silicon] Cyber Resilience Act: l'open source en ordre de bataille

✍ Clément Bohic, le vendredi 5 avril 2024.

Des fondations open source s’allient pour peser dans la définition des spécifications communes qui accompagneront la mise en application du Cyber Resilience Act.

[Ars Technica] German state gov. ditching Windows for Linux, 30K workers migrating

✍ Scharon Harding, le vendredi 5 avril 2024.

Schleswig-Holstein, one of Germany’s 16 states, on Wednesday confirmed plans to move tens of thousands of systems from Microsoft Windows to Linux. The announcement follows previously established plans to migrate the state government off Microsoft Office in favor of open source LibreOffice.

[LeMagIT] La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

✍ Rob Wright, Alexander Culafi, le mardi 2 avril 2024.

Un mainteneur de XZ, une bibliothèque de compression open source très répandue pour les distributions Linux, a compromis le projet open source au cours des deux dernières années.

Et aussi:

• [BFMtv] Comment un ingénieur bénévole a empêché un piratage mondial
• [The Verge] How one volunteer stopped a backdoor from exposing Linux systems worldwide

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [ICTjournal] Cyber Resilience Act adopté: les députés de l'UE répondent aux demandes de la communauté open source
• [RFI] Elon Musk lance la bagarre des IA en promettant une intelligence artificielle en accès libre
• [l'Informé] Offensive au Conseil d’État contre l’hébergement de nos données de santé par Microsoft (€)
• [InformatiqueNews.fr] Open source et télétravail: 2 piliers similaires du Future of Work

[ICTjournal] Cyber Resilience Act adopté: les députés de l'UE répondent aux demandes de la communauté open source

✍ Yannick Chavanne, le mercredi 13 mars 2024.

Tout juste adopté, Cyber Resilience Act européen impose des contraintes de cybersécurité aux fournisseurs de produits numériques. Le texte final fait la distinction entre les acteurs de l’open source et les distributeurs de solutions commerciales.

Et aussi:

• [Next] La Commission européenne épinglée pour son utilisation de Microsoft 365 sans protéger suffisamment les données personnelles (€)

[RFI] Elon Musk lance la bagarre des IA en promettant une intelligence artificielle en accès libre

✍ Thomas Bourdeau, le mercredi 13 mars 2024.

Un dilemme réside en intelligence artificielle: les progrès dans le domaine sont-ils la propriété des entreprises ou doivent-ils être partagés à la communauté de chercheurs? En annonçant déployer en «open source» son «chatbot» conversationnel baptisé Grok, Elon Musk a non seulement relancé le débat, mais aussi taclé la société Open AI -créatrice de chat GPT- devenue une entreprise à but lucratif, au grand dam du milliardaire. Les motivations du patron de X sont-elles louables et un juste équilibre peut-il exister dans le monde de l’IA?

[l'Informé] Offensive au Conseil d’État contre l’hébergement de nos données de santé par Microsoft (€)

✍ Marc Rees, le mercredi 13 mars 2024.

Plusieurs sociétés spécialisées dans l’hébergement sécurisé et des associations s’attaquent à la décision de la CNIL qui a autorisé ce stockage par le géant américain.

[InformatiqueNews.fr] Open source et télétravail: 2 piliers similaires du Future of Work

✍ Franz Karlsberger, le lundi 11 mars 2024.

Dans un monde en pleine mutation, les entreprises font face à deux évolutions majeures: le travail à distance, d’une part, devenu la tendance dominante depuis la pandémie de Covid-19 et d’autre part, le développement vertigineux de l’open source. Deux transformations a priori indépendantes l’une de l’autre mais dont les similitudes sont frappantes, autant en termes de philosophie que de modes d’organisation.

Le texte final du CRA, projet de directive qui a pour objectif d’améliorer la cybersécurité des produits numériques en Europe, a été adopté par à l’issue du trilogue entre les institutions de l’Union Européenne. Il est probable qu’il sera adopté prochainement lors d’un vote au Parlement européen, et qu’il entrera en vigueur dans environ deux ans. À la clef, des pénalités très fortes pour les entreprises qui ne respecteront pas les critères.

Le texte prévoit que la Commission doit préparer des guides, notamment à l’intention des PME :

La Commission devra élaborer des guides pour aider les opérateurs économiques, en particulier les micro, petites et moyennes entreprises, à appliquer le présent règlement. Ces guides devront porter notamment sur le champ d’application du présent règlement, en particulier la notion de traitement des données à distance et les implications pour les développeurs de logiciels libres, l’application des critères utilisés pour déterminer la période de maintenance des produits comportant des éléments numériques, l’interaction entre le présent règlement et d’autres textes législatifs de l’Union et la notion de « modifications substantielles ».

Par ailleurs, l’UE a chargé le CEN/CENELEC d’élaborer des normes de développement de logiciels sécurisés et invite les communautés du logiciel libre à contribuer à ce processus, directement ou indirectement:

(6b) Lors de l’élaboration des mesures de mise en œuvre du présent règlement, la Commission consulte et tient compte des avis des parties prenantes concernées, tels que les autorités compétentes des États membres, le secteur privé, y compris les micro, petites et moyennes entreprises, la communauté des logiciels libres, les associations de consommateurs, le monde universitaire et les agences ou organes de l’Union compétents ou les groupes d’experts établis au niveau de l’Union.

Le consensus des observateurs sur le document final semble être que celui-ci a « patché » les problèmes les plus graves qui ont été soulevés par les acteurs du logiciel libre au cours du processus législatif. Néanmoins il reste à la fois des problèmes de fond (le texte donne une définition des « logiciels libres et open source » qui se démarque sensiblement des définitions de la FSF et de l’OSI) dont l’impact juridique à long terme n’est pas encore connu, ainsi que toutes les questions pratiques de la mise en œuvre de la directive et des normes associées par les entreprises, avec un surcoût pour les PME qui reste estimé à 30% des coûts de développement.