Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Le Monde Informatique] La Dinum persiste sur sa suite d'outils collaboratifs
• [Next] Au Parlement européen, une pétition veut encourager la création d'un Linux souverain
• [Silicon] Data Privacy Framework: un an après, les États-Unis invités à corriger le tir
• [ZDNET] Logiciel libre: dix leçons à tirer de sa communauté et qui n'ont rien à voir avec la technologie
• [Le Café pédagogique] Educatech: les communs numériques pour la pérennité des ressources

[Le Monde Informatique] La Dinum persiste sur sa suite d'outils collaboratifs

✍ Reynald Fléchaux, le jeudi 21 novembre 2024.

Autour d’une authentification unique, la DSI de l’État construit une suite d’outils collaboratifs open source. Une nouvelle entaille sans lendemain dans le monopole d’éditeurs comme Microsoft? Non, assure la Dinum, qui met en avant une démarche structurée et des formes de mutualisation avec l’Allemagne.

[Next] Au Parlement européen, une pétition veut encourager la création d'un Linux souverain

✍ Vincent Hermann, le mardi 19 novembre 2024.

Un Autrichien anonyme a déposé au Parlement européen une pétition pour encourager le développement d’une distribution souveraine pour le Vieux continent. S’il y a peu de chances qu’elle récolte suffisamment de votes au vu de la complexité du sujet, elle vient mettre le doigt sur de nombreuses problématiques actuelles, dont la dépendance aux grandes sociétés américaines.

[Silicon] Data Privacy Framework: un an après, les États-Unis invités à corriger le tir

✍ Clément Bohic, le mardi 19 novembre 2024.

Le Comité européen de la protection des données pointe quantité d’insuffisances dans la mise en oeuvre du Data Privacy Framework, successeur du Privacy Shield.

[ZDNET] Logiciel libre: dix leçons à tirer de sa communauté et qui n'ont rien à voir avec la technologie

✍ Jack Wallen, le mardi 19 novembre 2024.

On pourrait penser que les seuls enseignements à retenir de l’environnement open-source sont d’ordre technique. C’est une erreur. Voici pourquoi.

[Le Café pédagogique] Educatech: les communs numériques pour la pérennité des ressources

✍ Julien Cabioch, le lundi 18 novembre 2024.

«Les communs numériques constituent l’une des priorités de la stratégie du numérique pour l’éducation». Au salon Educatech, il a aussi été question de l’intérêt des communs numériques pour l’action publique. Alexis Kauffmann (DNE) et Emma Ghariani (DINUM) ont eu un discours incisif sur la question. «De l’argent public pour financer des codes publics», clament-ils.

Une pétition récemment déposée au Parlement européen propose de développer un système d’exploitation open source, baptisé « EU-Linux », destiné à équiper les administrations publiques des États membres. Selon son auteur, un citoyen autrichien anonyme, cette initiative vise à réduire la dépendance de l’Union européenne aux logiciels propriétaires, notamment ceux de Microsoft, tout en renforçant la souveraineté numérique, la conformité au RGPD et la transparence, et en contribuant au développement durable. Le texte de la pétition souligne également l'importance de promouvoir des solutions open source pour remplacer les logiciels propriétaires dans les tâches quotidiennes des administrations publiques.

Cette initiative, certes modeste, a le mérite de remettre sur la table les enjeux techniques et organisationnels du passage de grandes administrations publiques à Linux. Elle interroge aussi sur la manière dont l’Union européenne pourrait s’engager plus activement en faveur des logiciels libres dans ses infrastructures numériques: Comment garantir, par des choix techniques et de gouvernance, une collaboration efficace entre les institutions, les communautés open source et les acteurs industriels pour assurer la qualité, la pérennité et l’évolution de cette distribution ? Comment surmonter les résistances culturelles et organisationnelles au sein des administrations ?

En s’appuyant sur des précédents comme, par exemple, LiMux en Allemagne ou GendBuntu en France, ce projet offre une opportunité de tirer les leçons des expériences passées. La communauté open source est invitée à participer à ce débat pour proposer des solutions concrètes et faire de cette proposition un catalyseur pour une véritable souveraineté numérique européenne.

Ce qui suit est une version condensée des idées et des références développées dans la note Sovereign OS “EU Linux” de l'auteur de cette dépêche.

Pourquoi cette initiative est pertinente ?

L’initiative EU-Linux répond à des enjeux stratégiques cruciaux pour l’Union européenne. La dépendance aux logiciels propriétaires et aux services cloud, majoritairement développés et opérés hors de l’Europe, expose les données sensibles des administrations à des risques de cybersécurité et à une surveillance permise par les loi extra-territoriales des pays concernés. En adoptant un système et des solutions open source, l’Europe pourrait garantir une transparence totale, renforcer la protection des données personnelles, économiques et stratégiques, et accroître sa souveraineté numérique, tout en favorisant des économies substantielles sur les coûts de licences logicielles.

Des études récentes démontrent que l’open source est déjà un pilier essentiel de l’économie numérique européenne. Une analyse publiée par la Commission (2021) estime que l’adoption accrue des logiciels libres pourrait générer jusqu’à 95 milliards d’euros de valeur économique annuelle d’ici 2030 dans l’UE.

Quels sont les précédents ?

Plusieurs initiatives à travers le monde ont exploré des approches similaires pour renforcer leur autonomie numérique. En France, la Gendarmerie a migré plus de 70 000 postes vers Ubuntu, réalisant des économies significatives tout en améliorant la sécurité. En Russie, Astra Linux a été adopté pour les besoins des administrations nationales, garantissant une conformité totale avec leurs exigences sécuritaires. En Allemagne, le projet LiMux à Munich a démontré la faisabilité technique, financière et organisationnelle d’un tel passage, bien qu’il ait été stoppé en raison de pressions politiques et institutionnelles. Le plan de migration engagé par le Land de Schleswig-Holstein, en cours depuis 2021, démontre que l'expérience malheureuse de Munich n'a pas freiné les volontés de certains gouvernements régionaux d'adopter des solutions open source pour leurs administrations.

En France, le sujet a été abondamment discuté en 2016 dans le cadre de l'idée d'un "OS souverain", mise en avant notamment par Delphine Batho, députée de l’époque. Cette proposition visait à créer une alternative open source pour les administrations publiques, basée sur des distributions Linux existantes comme Debian ou Ubuntu, tout en favorisant un développement national pour mieux protéger les données sensibles et réduire la dépendance aux géants étrangers. Bien que cette idée ait reçu un certain écho médiatique, elle s’est heurtée à un scepticisme important, y compris de personnes qui auraient pu contribuer plus positivement à la discussion et à des propositions constructives. Deux études récentes (2022), l'une pour la DGFIP et l'autre pour le Ministère des armées, soulignent la faisabilité technique et esquissent des pistes de réalisation de tels projets.

Quelle approche pourrions-nous proposer ?

Pour maximiser les chances de succès d’EU-Linux, il est essentiel d’adopter une approche collaborative impliquant les institutions européennes, les communautés open source et les industriels locaux. Plutôt que de partir de zéro, l’initiative devrait s’appuyer, d'une façon ou d'une autre, sur des distributions Linux existantes, disposant d'une forte proportion de développeurs en Europe, comme par exemple Debian ou NixOS, reconnues pour leur fiabilité et leur large adoption. La communauté open source européenne pourrait ainsi jouer un rôle central dans la personnalisation et la maintenance de cette distribution, dans le cadre d'une gouvernance partagée, et en tirant parti de l’écosystème déjà riche de compétences et de solutions disponibles.

Quelles sont les questions ouvertes ?

Plusieurs interrogations stratégiques restent en suspens. Quelle base technique choisir pour EU-Linux afin d’assurer une adoption fluide dans des contextes administratifs variés ? Comment garantir un engagement à long terme des gouvernements européens dans ce projet ? Et comment concilier les différences entre les besoins nationaux et la nécessité d’une standardisation au niveau de l’UE ? Enfin, quelles mesures, y compris financières, mettre en place pour pérenniser la contribution des communautés open source et assurer la maintenance et l’évolution continue d’EU-Linux ?

La communauté du logiciel libre est invitée à s’exprimer et à contribuer pour répondre à ces défis et construire une infrastructure numérique véritablement souveraine et innovante.

Le ZenDis (de) vient de publier des propositions sur la souveraineté numérique et le droit des marchés publics en Allemagne.

Le ZenDis (Zentrum Digitale Souveränität - Centre pour la Souveraineté Numérique) est une agence gouvernementale (SARL à capitaux publics) allemande, dont la création avait été annoncée dans une dépêche de 2021 et dont la mission est de « servir d’organe central et de coordination pour la promotion des logiciels libres (OSS) dans l’administration publique ».

Le document « Positionspapier: Digitale Souveränität im Vergaberecht»  met en avant l’importance de renforcer la souveraineté numérique des administrations publiques allemandes face à une situation géopolitique incertaine. Il souligne la volonté politique exprimée dans diverses stratégies et documents officiels depuis 2020, qui prônent l’adoption systématique de standards ouverts et de logiciels open source pour les projets informatiques publics afin de réduire les dépendances aux fournisseurs de technologies propriétaires.

L’utilisation de logiciels open source est présentée comme un levier essentiel pour atteindre cette souveraineté numérique. Les avantages comprennent la flexibilité de changer de fournisseur, la capacité d’adaptation des logiciels aux besoins spécifiques des administrations et une meilleure position de négociation avec les fournisseurs. Toutefois, malgré un cadre juridique favorable, l’open source reste peu utilisé dans la pratique des marchés publics.

Enfin, le texte appelle à utiliser la réforme en cours du droit des marchés publics (Vergabetransformationspaket) pour intégrer de manière plus étendue cette préférence pour l’open source, en s’inspirant d’exemples de législation comme celle de la Thuringe. Le texte met en avant des propositions d’amendements spécifiques au code des marchés publics allemand pour favoriser l’adoption de l’open source, renforcer la souveraineté numérique et réduire les dépendances technologiques au sein des administrations publiques allemandes.

Sommaire

• 1. Contexte et volonté politique
• 2. Open-Source: catalyseur de la souveraineté numérique
• 3. Spécificités du droit des marchés publics dans l’acquisition de logiciels
• 4. Nécessité et conformité juridique d’une préférence pour le libre
• 5. Opportunités de réforme du droit des marchés publics
• En résumé

Le document « Positionspapier: Digitale Souveränität im Vergaberecht » élaboré par le Zentrum für Digitale Souveränität der Öffentlichen Verwaltung (ZenDiS) met en avant la nécessité de renforcer la souveraineté numérique au sein des administrations publiques allemandes, en particulier par le biais de la réforme du droit des marchés publics.

Il comprend cinq parties.

1. Contexte et volonté politique

Le texte commence par souligner l’importance croissante de la souveraineté numérique face à une situation géopolitique incertaine, en particulier pour les administrations publiques. Depuis 2020, des initiatives ont été mises en place pour renforcer cette souveraineté, telles que les stratégies définies par l’IT-Planungsrat (pdf, de) et les engagements du gouvernement fédéral inscrits dans la stratégie numérique de 2022 (de). Ces documents insistent sur l’utilisation de standards ouverts et sur l’adoption systématique de logiciels open source dans les projets informatiques publics.

2. Open-Source: catalyseur de la souveraineté numérique

L’adoption de logiciels open source est considérée comme un levier crucial pour atteindre la souveraineté numérique. Les avantages de l’open source incluent la possibilité de changer de fournisseur sans contraintes, la capacité à adapter et à personnaliser les logiciels, ainsi qu’une meilleure position de négociation vis-à-vis des fournisseurs. Une étude de marché (de) réalisée en 2019 pour le ministère de l’Intérieur allemand souligne l’importance de réduire les dépendances aux fournisseurs de logiciels propriétaires.

3. Spécificités du droit des marchés publics dans l’acquisition de logiciels

Le document distingue deux types de prestations dans l’acquisition de logiciels : la fourniture du produit logiciel (licences) et les services associés. Les licences open source, étant exemptes de droits d’utilisation, échappent souvent aux obligations de mise en concurrence des marchés publics. Cependant, les services liés à ces logiciels doivent faire l’objet de procédures d’appel d’offres. La pratique actuelle, qui consiste à combiner la fourniture de logiciels et les services associés dans un même appel d’offres, doit évoluer pour favoriser l’open source.

4. Nécessité et conformité juridique d’une préférence pour le libre

Malgré un cadre juridique favorable, l’open source reste marginal dans les pratiques d’achat public. Le texte plaide pour une préférence explicite pour les logiciels open source dans le droit des marchés publics pour éviter les effets de verrouillage (lock-in) liés aux logiciels propriétaires. Il s’appuie sur l’article 97 du code des marchés publics allemand, qui permet des traitements différenciés justifiés par des objectifs légitimes, comme la souveraineté numérique.

5. Opportunités de réforme du droit des marchés publics

Le texte appelle à profiter de la réforme en cours du droit des marchés publics (Vergabetransformationspaket) pour inscrire de manière plus étendue la préférence pour les logiciels open source. Des exemples de la législation en Thuringe montrent comment cette approche peut être intégrée dans les textes de loi, en mettant l’accent sur l’interopérabilité et la durabilité.

Citons à présent les propositions:

C’est pourquoi la réforme actuelle du droit des marchés publics (doit absolument être mise à profit pour établir une priorité open source étendue et efficace. Ou plus encore : pour ancrer la priorité de la Souveraineté numérique.

Concernant le logiciel libre, le document reprend les propositions (de) issues d’une étude réalisée en 2022 par le professeur Andreas Wiebe pour le compte de l’Open Source Business Alliance (OSBA):

(1) Afin de garantir une large interopérabilité, les nouvelles applications et technologies doivent être dotées d’interfaces et de normes ouvertes et être utilisables par ce biais. Les nouvelles applications et technologies doivent, dans la mesure du possible, être compatibles en amont.

(2) L’utilisation de logiciels open source doit être privilégiée par rapport aux logiciels dont le code source n’est pas accessible au public et dont la licence limite l’utilisation, la distribution et la modification, ainsi que l’utilisation d’applications et de technologies qui sont durables tout au long de leur cycle de vie.

(3) Pour les nouveaux logiciels développés par l’administration publique ou spécialement pour elle, le code source doit être placé sous une licence de logiciel libre et open source appropriée et publié, pour autant qu’aucune tâche liée à la sécurité ne soit effectuée avec ces logiciels et que cela soit autorisé par le droit des licences.

Commentaire: les points 1 et 2 font écho à l’article 16 de la loi République Numérique en France, mais dans celle-ci il n’est question que d’ « encouragement » alors qu’ici il s’agit d’une obligation (point 1) ou d’une préférence (point 2). Le point 3 est aussi proche de ce qui est prévu en France concernant les logiciels vus comme des documents administratifs communicables.

Le document ajoute pour conclure:

Nous nous rallions à ce point de vue et à la proposition de formulation, mais nous nous prononçons explicitement en faveur d’un ancrage dans le code des marchés publics. En effet, comme le fait remarquer Wiebe, la loi sur la cyberadministration ne se réfère pas directement à l’attribution des marchés. En revanche, le décret sur les marchés publics permet de donner la priorité à l’open source ou à la souveraineté numérique. […]

Nous estimons qu’il est nécessaire, au regard des exigences de la description des prestations,

1. de rendre obligatoire la mention, dans le cahier des charges, des exigences qui renforcent la Souveraineté Numérique.

En ce qui concerne les conditions d’attribution, nous pensons qu’il est nécessaire,
1. d’établir l’effet du logiciel sur la Souveraineté Numérique comme critère autonome d’évaluation des offres,

2. de concrétiser l’évaluation de la rentabilité du logiciel,

• de manière à inclure les éventuels coûts induits par un éventuel effet de verrouillage,

• de sorte que l’impact économique sur d’autres acteurs de l’administration publique (réutilisation de logiciels) soit pris en compte.

En résumé

Le ZenDiS préconise des amendements spécifiques au code des marchés publics pour établir une préférence claire et opérationnelle en faveur des logiciels libres, afin de contribuer à la souveraineté numérique. Ce document présente des propositions concrètes pour adapter le cadre juridique afin de favoriser l’adoption de l’open source et de réduire les dépendances aux technologies propriétaires dans le secteur public.

Il nous semble indispensable de mener une réflexion similaire en France.