« Récapitulatif de nos principales actions publiques » : différence entre les versions
Ligne 37 : | Ligne 37 : | ||
Tel qu'il était | Tel qu'il était initialement rédigé, le projet faisait peser une très sérieuse menace sur le logiciel libre en Europe. Il entendait rendre responsable d'éventuelles failles de sécurité, toutes celles et tous ceux qui produisent du code et qui le diffusent. Or, la plupart des logiciels libres sont développés avec des moyens dérisoires, par des bénévoles ou de petites structures, et n’ont pas la capacité financière et humaine de mettre en œuvre les processus lourds et complexes qu’induirait le projet de règlement, notamment en termes de certification. Tant et si bien que l'April l'avait qualifié [https://www.april.org/le-cyber-resilience-act-une-epee-de-damocles-sur-le-logiciel-libre-en-europe « d'épée de Damoclès » sur le logiciel libre »]. | ||
Grâce à une mobilisation importante des communautés libristes (voir notamment une [https://cnll.fr/news/cyber-resilience-act-union-europ%C3%A9enne-menace-logiciel-libre/ lettre ouverte signée en avril 2023] par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source », entre autres, le texte final a, dans les grandes lignes, adressé les craintes portant sur le logiciel libre. En particulier, en clarifiant la notion « d'activité commerciale », à laquelle s'attache la responsabilité sur le code, afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres. | |||
Grâce à une mobilisation importante des communautés | |||
Toutefois, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre les nouvelles obligations. On peut également s'interroger sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur. | Toutefois, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre les nouvelles obligations. On peut également s'interroger sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur. |
Version du 23 mai 2024 à 07:47
Notre revendication principale : la priorité au logiciel libre dans le secteur public
Rappel :
- En 2011, le conseil d'État valide le fait qu'une administration peut faire un appel d'offre qui porte spécifiquement sur un logiciel libre sans rupture du principe d'égalité de traitement, car n'importe qui a la possibilité de répondre puisque le logiciel est libre :)
- En 2013 ; loi enseignement supérieur et recherche pose le principe d'un usage prioritaire au logiciel libre
- En 2016 : grosse mobilisation, mais adoption d'un « encouragement au logiciel libre », qui n'a pas de valeur normative.
Du mouvement à partir de 2021 :
- Rapport Bothorel ; un bon rapport salué par l'April. Il dresse un état des lieux lucide de la situation actuelle en termes d'ouverture des codes sources, décrit clairement et de manière pertinente les enjeux et inscrit sans détour le logiciel libre comme un des piliers d'une politique publique cohérente de la donnée et des codes sources.
Lire le communiqué de presse à ce sujet et écouter notre interview du député Éric Bothorel
- Circulaire du Premier ministre Castex, sur la base de ce rapport : un premier pas dans la bonne direction qui doit être confirmé
Lire le communiqué de presse à ce sujet
- Concrétisé par un "plan d'action" en novembre 2021 :
Lire le communiqué de presse à ce sujet
À retenir :
- Des emplois temps plein (ETP) créé (4 ou 5 à présent) dans le cadre d'un « pôle logiciel libre » (positif)
- Création d'un « conseil logiciel libre », qui regroupe d'une part des membres de « l'écosystème » et d'autre part des membres des administrations.
l'April a accepté de se rejoindre ce conseil. Alternance de réunion entre membre « écosystème » (2 pour le moment) et réunion de tout les membres (1 pour le moment, la prochaine le 9 décembre) . L'utilité du conseil se mesurera dans le temps.
Voir aussi :
- Le très bon rapport Latombe en 2021, qui appelle notamment à systématiser le recours au logiciel libre dans les administrations
Lire notre communiqué de presse à ce sujet et écouter interview du député Philippe Latombe
- Déclaration de Strasbourg en mars 2022, signée par l'ensemble des État-membres, donc signal politique fort. Texte à vocation politique, plus qu'opérationnel
« L'April accueille positivement la signature de cette déclaration commune, particulièrement la mise en avant de la notion de partage et l'inscription comme ambition politique d'une plus juste « redistribution de la valeur créée ». Elle sera vigilante dans les mois à venir sur sa traduction en politique publique effective ainsi que sur les arbitrages opérationnels à venir au sein des administrations. » Lire notre communiqué de presse à ce sujet
Voir aussi, sur la dépendance de l'État à Microsoft :
- L'action d'Anticor pour soupçons de favoritisme dans l'attribution d'un marché des ministères de l'Éducation nationale et de l'enseignement supérieur de 8 millions d'euros portant sur des produits Microsoft (mai 2022)
Lire notre communiqué à ce sujet
Cyber Resilience Act
Le Cyber Resilence Act est règlement européen, adopté en mars 2024 (PDF), dont l'objectif affiché est de renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels.
Tel qu'il était initialement rédigé, le projet faisait peser une très sérieuse menace sur le logiciel libre en Europe. Il entendait rendre responsable d'éventuelles failles de sécurité, toutes celles et tous ceux qui produisent du code et qui le diffusent. Or, la plupart des logiciels libres sont développés avec des moyens dérisoires, par des bénévoles ou de petites structures, et n’ont pas la capacité financière et humaine de mettre en œuvre les processus lourds et complexes qu’induirait le projet de règlement, notamment en termes de certification. Tant et si bien que l'April l'avait qualifié « d'épée de Damoclès » sur le logiciel libre ».
Grâce à une mobilisation importante des communautés libristes (voir notamment une lettre ouverte signée en avril 2023 par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source », entre autres, le texte final a, dans les grandes lignes, adressé les craintes portant sur le logiciel libre. En particulier, en clarifiant la notion « d'activité commerciale », à laquelle s'attache la responsabilité sur le code, afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres.
Toutefois, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre les nouvelles obligations. On peut également s'interroger sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur.
Dérogation du ministère du Travail pour utiliser le cloud Microsoft : l'April saisit la CADA
Le ministère de Travail avait annoncé en septembre 2023 bénéficier d'une dérogation de son ministre, conformément à la circulaire dite « cloud au centre », afin d'utiliser des services Microsoft. Dont acte, l'April a exercé auprès d'elle son droit d'accès aux documents administratifs et nous avons demandé communication de cette dérogation, ainsi que des études techniques et autres documents relatifs comme les comptes rendus de réunions et les correspondances qui servent à la justifier. Après un mois sans réponse, valant refus tacite de l'administration, nous avons saisi la commission d'accès aux documents administratifs afin d'obtenir son avis sur la recevabilité de notre demande.
Loi sur le contrôle Parental
- Nous nous sommes mobilisés car cette loi, qui impose la pré-installation de logiciel de contrôle parental, aurait pu avoir pour effet de bord l'interdiction de vendre des ordinateurs nu. Heureusement notre inquiétude a fini par être entendue et les équipements nus sont explicitement exclus du champ d'application de la loi qui a été adopté en février 2022.
- En revanche notre proposition de garantir la possibilité de désinstaller le dispositif n'a pas été retenue.
- Nous sommes restés en contact avec le rapporteur de la proposition de loi. La préparation de décret, qui précisera les modalités d'application de l'obligation, devrait reprendre après le remaniement du gouvernement. L'April s'est dite prête à partager son expertise et servir d'intermédiaire avec des acteurs de l'écosystème libre (comme la /e/ fondation ou Fairphone).
Lire notre communiqué à ce sujet
- Le décret a été publié le 13 juillet 2023, malheureusement, en remplaçant le mot « désinstallation » par le mot « désactivation », il prévoit des garanties inférieures à celles inscrites dans la loi en ce qui concerne la faculté de désinstaller le dispositif de contrôle parental, et cela, malgré notre signalement.
Lire notre communiqué à ce sujet
Open Bar Microsoft / Ministère des Armées
- L'April a mis la lumière sur cet accord renouvelé par période de 4 ans succéssive depuis 2007 et qui lie le ministère pied et poing à Microsoft. Le contrat initial avait été conclu dans des conditions particulièrement opaque, et contre l'avis des experts mandatés par le ministère lui-même… D'autant plus que l'on sait depuis 2018, qu'avant 2007, c'était plutôt le libre qui avant le vent en poupe : nous avions appris que la ministre de la défense de l'époque avait approuvé une recommandation de migration vers le logiciel libre.
Lire notre communiqué de presse à ce sujet
- L'April a demandé communication de l'accord qui aurait du être conclu en 2021. C'est comme ça que nous avons appris que celui-ci n'avait pas été reconduit. Désormais, pour se fournir en solutions Microsoft, le ministère des Armées s’appuie sur l’UGAP (Union des groupements d'achats publics), une centrale d'achat public. L'April a demandé et obtenu communication de la convention entre le ministère et la centrale d'achat. La seule différence notable est que l'Open Bar ne sera plus tenu directement par Microsoft, mais par un intermédiaire : l'UGAP. Celle-ci n'a a priori aucun intérêt à ce que l'administration mette fin à sa dépendance aux solutions privatrices de l'éditeur puisqu'elle est la raison d'être de cet accord. Formellement, cette intermédiation reste donc une légère amélioration – limiter l'adhérence juridique est positif – pourtant, dans la pratique, on se demande si on n'est pas passé d'un Open Bar à un autre…
Lire notre communiqué de presse à ce sujet
- Nous avons par ailleurs appris qu'entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet pour « réduire l'empreinte du fournisseur Microsoft en utilisant des solutions libres ». Après plus tentative, l'April aura fini par réussir en obtenir communication en avril 2022.L'étude conclu à la faisabilité de la migration, mais on ne sait pas si une décision a été prise. L'April a fait une demande d'accès à document administratif. Avis favorable de la CADA (commission d'accès aux documents administratifs), mais pas encore de nouvelle du ministère…
Lire notre communiqué de presse à ce sujet
Logiciel libre et écologie
« La lutte contre l'informatique déloyale (vente forcée, DRM, démarrage exclusif…), le droit à l’interopérabilité et, plus globalement, la défense effective des libertés informatiques sont des considérations structurantes pour une meilleure durabilité des équipements informatiques. »
Loi climat
- Loi réduction de l'empreinte environnemental du numérique
Lire notre communiqué à ce sujet
- Loi contre le gaspillage et pour une économie circulaire
Lire la synthèse de l'action en pdf
Différentes mesures portées et soutenues
- Lutte contre les restrictions à l'installation de logiciel (type secure boot) - En 2020, adoption d'un droit à l'information quand à l'existence de ces mesures
- Garantir l'accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restrictions de mise en œuvre.
- Mise à disposition gratuites des sources, dans un standard ouvert et librement réutilisable, dès lors qu'un logiciel n'est plus maintenu
Pacte du logiciel libre (législative 2022)
- À l'occasion des élections législatives des 12 et 19 juin 2022, l'April a proposé aux personnes candidates de signer le Pacte du Logiciel Libre afin de marquer leur engagement, si elles sont élues, à promouvoir et défendre une priorité au logiciel libre et aux formats ouverts dans les administrations, établissements publics et collectivités territoriales, ainsi qu'à défendre les droits de celles et ceux qui créent et utilisent des logiciels libres.
- Parmi les 78 signataires, 15 ont été élu⋅es (à confirmer).
- Au delà de la signature , l'objectif est également de créer un lien entre décideurs politique et militant libriste au niveau local.
- Récemment nous avions également porté une campagne similaire pour les départementales et régionales de 2021 et les municipales de 2020.
- Nous sommes en contact avec des parlementaires pour organiser une rencontre
Une violation de licence, libre ou non, est bien un délit de contrefaçon
Lire notre communiqué à ce sujet
- Plus de 10 ans après avoir assigné la société Orange en contrefaçon du droit d’auteur, la société Entr'ouvert (société éditrice de logiciels libres) obtient une décision favorable de la Cour de cassation qui a confirmé, comme avant elle la Cour de justice de l'Union européenne, que la violation d'une licence de logiciel, y compris libre, est bien un délit de contrefaçon.
- La procédure est à présent renvoyée devant une Cour d'appel, qui ne pourra pas contredire cette interprétation et ne pourra que juger si les faits sont bien qualifiables de contrefaçon ; chose probable puisque la violation de licence, d'un point de vue contractuel, a jusqu'ici été retenue par les différents juges au fond.
Affaire à suivre.