« Récapitulatif de nos principales actions publiques » : différence entre les versions

De April MediaWiki
Aller à la navigationAller à la recherche
Aucun résumé des modifications
 
(24 versions intermédiaires par 3 utilisateurs non affichées)
Ligne 1 : Ligne 1 :
=Notre revendication principale : la priorité au logiciel libre dans le secteur publique=
=Notre revendication principale : la priorité au logiciel libre dans le secteur public=


'''Rappel :'''
'''Rappel :'''
*En 2011, le conseil d'État valide le fait qu'une administration peut faire un appel d'offre qui porte spécifiquementn sur un logiciel libre sans rupture du principe d'égalité de traitement, car n'importe qui a la possibilité de répondre puisque le logiciel est libre :)
*En 2011, le conseil d'État valide le fait qu'une administration peut faire un appel d'offre qui porte spécifiquement sur un logiciel libre sans rupture du principe d'égalité de traitement, car n'importe qui a la possibilité de répondre puisque le logiciel est libre :)
*En 2013 ; loi enseignement supérieur et recherche pose le principe d'un usage prioritaire au logiciel libre
*En 2013 ; loi enseignement supérieur et recherche pose le principe d'un usage prioritaire au logiciel libre
*En 2016 : grosse mobilisation, mais adoption d'un « encouragement au logiciel libre », qui n'a pas de valeur normative.
*En 2016 : grosse mobilisation, mais adoption d'un « encouragement au logiciel libre », qui n'a pas de valeur normative.
Ligne 10 : Ligne 10 :
Lire le [https://www.april.org/rapport-bothorel-se-donner-les-moyens-des-ambitions-grace-au-logiciel-libre  communiqué de presse] à ce sujet et écouter notre [https://www.libreavous.org/90 interview] du député Éric Bothorel
Lire le [https://www.april.org/rapport-bothorel-se-donner-les-moyens-des-ambitions-grace-au-logiciel-libre  communiqué de presse] à ce sujet et écouter notre [https://www.libreavous.org/90 interview] du député Éric Bothorel


*Circulaire du Premier ministre Castex, sur la base de ce rapport : un premier pas dans la bonne direction qui doit être confirmé
* Circulaire du Premier ministre Castex, sur la base de ce rapport : un premier pas dans la bonne direction qui doit être confirmé
Lire le [https://www.april.org/circulaire-donnees-et-codes-sources-un-premier-pas-dans-la-bonne-direction-qui-doit-etre-confirme communiqué de presse] à ce sujet
Lire le [https://www.april.org/circulaire-donnees-et-codes-sources-un-premier-pas-dans-la-bonne-direction-qui-doit-etre-confirme communiqué de presse] à ce sujet
*Concrétisé par un "plan d'action" en novembre 2021 :
*Concrétisé par un "plan d'action" en novembre 2021 :
Lire le [https://april.org/plan-d-action-logiciels-libres-et-communs-numeriques-le-gouvernement-avance-a-son-rythme communiqué de presse] à ce sujet
Lire le [https://april.org/plan-d-action-logiciels-libres-et-communs-numeriques-le-gouvernement-avance-a-son-rythme communiqué de presse] à ce sujet
** Création d'un [https://code.gouv.fr/fr/mission/conseil-logiciels-libres/ « conseil logiciel libre »], qui regroupe d'une part des membres de « l'écosystème » et d'autre part des membres des administrations. L'April a accepté de rejoindre ce conseil.
'''À retenir :'''
 
*Des emplois temps plein (ETP) créé (4 ou 5 à présent) dans le cadre d'un « pôle logiciel libre » (positif)
*Création d'un « conseil logiciel libre », qui regroupe d'une part des membres de « l'écosystème » et d'autre part des membres des administrations.
l'April a accepté de se rejoindre ce conseil.  
Alternance  de réunion entre membre « écosystème » (2 pour le moment) et réunion de tout les membres (1 pour le moment, la prochaine le 9 décembre) . L'utilité du conseil se mesurera dans le temps.


'''Voir aussi :'''
'''Voir aussi :'''
*Le très bon rapport Latombe en 2021, qui appel notamment à systématiser le recours au logiciel libre dans les administrations
*Le très bon rapport Latombe en 2021, qui appelle notamment à systématiser le recours au logiciel libre dans les administrations
Lire notre [https://www.april.org/rapport-latombe-systematiser-le-recours-au-logiciel-libre-dans-les-administrations-un-enjeu-de-souve communiqué de presse] à ce sujet et écouter [https://www.libreavous.org/113 interview] du député Philippe Latombe
Lire notre [https://www.april.org/rapport-latombe-systematiser-le-recours-au-logiciel-libre-dans-les-administrations-un-enjeu-de-souve communiqué de presse] à ce sujet et écouter [https://www.libreavous.org/113 interview] du député Philippe Latombe
*Déclaration de Strasbourg en mars 2022, signée par l'ensemble des État-membres, donc signal politique fort. Texte à vocation politique, plus qu'opérationnel
*Déclaration de Strasbourg en mars 2022, signée par l'ensemble des État-membres, donc signal politique fort. Texte à vocation politique, plus qu'opérationnel
« L'April accueille positivement la signature de cette déclaration commune, particulièrement la mise en avant de la notion de partage et l'inscription comme ambition politique d'une plus juste « redistribution de la valeur créée ». Elle sera vigilante dans les mois à venir sur sa traduction en politique publique effective ainsi que sur les arbitrages opérationnels à venir au sein des administrations. »
« L'April accueille positivement la signature de cette déclaration commune, particulièrement la mise en avant de la notion de partage et l'inscription comme ambition politique d'une plus juste « redistribution de la valeur créée ». Elle sera vigilante dans les mois à venir sur sa traduction en politique publique effective ainsi que sur les arbitrages opérationnels à venir au sein des administrations. »
Lire notre [https://www.april.org/declaration-de-strasbourg-les-etats-membres-affirment-leur-intention-de-promouvoir-le-logiciel-libre communiqué de presse à ce sujet]
Lire notre [https://www.april.org/declaration-de-strasbourg-les-etats-membres-affirment-leur-intention-de-promouvoir-le-logiciel-libre communiqué de presse à ce sujet]
* De


'''Voir aussi, sur la dépendance de l'État à Microsoft :'''
'''Voir aussi, sur la dépendance de l'État à Microsoft :'''
Ligne 32 : Ligne 29 :
Lire notre [https://www.april.org/microsoft-favorisee-a-l-education-nationale-anticor-saisit-le-parquet-national-financier communiqué] à ce sujet
Lire notre [https://www.april.org/microsoft-favorisee-a-l-education-nationale-anticor-saisit-le-parquet-national-financier communiqué] à ce sujet


=Cyber Resilience Act=


*Le  Cyber Resilence Act est un projet de règlement de la Commission européenne. L'objectif affiché est de renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels.
*Malheureusement, tel que rédigé, le projet fait peser une très sérieuse menace sur le logiciel libre en europe. Il entend rendre responsable toutes celles et tous ceux qui produisent du code et qui le diffusent, d'éventuelles failles de sécurité.  Or, la plupart des logiciels libres sont développés avec des moyens dérisoires, par des bénévoles ou de petites structures, et n’ont pas la capacité financière et humaine de mettre en œuvre les processus lourds et complexes qu’induirait le projet de règlement, notamment en termes de certification.


*Position d'autant plus absurde que les logiciels libres sont une composantes essentielles du socle technologique critique qui sous-tend Internet. Le projet témoigne d'une méconnaissance profonde des logiciels libres, des méthodes de développement qui leur sont propres, ainsi que des communautés qui les font vivre.  
= Menace sur les logiciels libres de caisse =
 
Entre 2016 et 2018, l'April avait participé à des échanges avec l'administration fiscale pour s'assurer que les logiciels libres qui proposent des fonctionnalités de caisse soient correctement pris en compte par la réglementation. Nous avions obtenu que la liberté de modification ne soit pas remise en cause, en précisant davantage les responsabilités. [https://www.april.org/reglementation-des-systemes-de-caisse-les-logiciels-libres-de-mieux-en-mieux-pris-en-compte-par-berc Notre communiqué] de l'époque.
 
Résumé de la législation actuelle :
* Toute personne qui effectue des encaissements avec un logiciel, doit pouvoir fournir un document attestant de la conformité de ces fonctionnalités d'encaissement avec les exigences légales.
* Ce document lui est remis pas l'éditeur, ou l'intégrateur, du système de caisse
* Il peut s'agir d'une certification (via une autorité certifiante) ou d'une « attestation individuelle », remise par l'éditeur ou l'intégrateur, qui engage sa responsabilité sur la conformité du logiciel.
 
'''Pendant les débats sur le projet de loi de finances pour 2025''', l'Assemblée nationale a adopté un amendement visant à supprimer la possibilité de l'attestation, rendant la certification obligatoire. Cela imposerait une pression juridique et financière très lourde, difficile, voire impossible, à absorber pour nombre d'entreprise proposant des logiciels (libres) de caisse. La motivation avancée est la lutte contre la fraude à la TVA.
 
Le risque étant donc notamment, que celles ci abandonnent les offres portant sur les fonctionnalités d'encaissement, donc un appauvrissement de l'offre de logiciel libre de caisse… au détriment des libertés des utilisateurs et utilisatrices des logiciels de caisse. On peut également craindre la constitution d'un oligopole autour d'une poignée de gros éditeurs privateur.
 
Le projet de loi doit prochainement être débattu au Sénat. L'occasion de revenir sur cette modification voté à l'Assemblée. L'April a publié [https://www.april.org/qui-veut-la-peau-des-logiciels-libres-de-caisse un communiqué] et a d'ores et déjà contacté les membres de la commission des finances du Sénat où les travaux devrait prochainement démarré.
 
 
 
=Logiciel libre et écologie=
 
'''L'April a publié en novembre 2024 une position sur le sujet''' : [https://www.april.org/position-de-l-april-a-propos-des-impacts-de-l-informatique-sur-l-environnement « Réaffirmer l'ambition émancipatrice du logiciel libre pour mieux répondre aux impacts de l'informatique sur l'environnement »]
 
* Différentes mesures portées et soutenues :
** Lutte contre les restrictions à l'installation de logiciel (type secure boot) - En 2020, adoption d'un droit à l'information quand à l'existence de ces mesures
** Garantir l'accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restrictions de mise en œuvre.
** Mise à disposition gratuites des sources, dans un standard ouvert et librement réutilisable, dès lors qu'un logiciel n'est plus maintenu
 
* Loi sur lesquelles nous avons agit :
** Loi réduction de l'empreinte environnemental du numérique. Lire notre [https://www.april.org/la-reduction-de-l-empreinte-environnementale-du-numerique-devra-donc-se-faire-sans-garantir-nos-libe communiqué] à ce sujet
** Loi contre le gaspillage et pour une économie circulaire. Lire la [https://www.april.org/files/Synthese-projet-loi-anti-gaspillage.pdf synthèse de l'action en pdf]. Dans le cadre de cette loi, l'indice de réparabilité est censé être progressivement remplacé par un indice de durabilité. L'April avait défendu l'idée que que pour qu'un tel indice fasse sens, il fallait qu'il prenne en compte à leur juste mesure les libertés informatiques. Ce qui n'était pas vraiment le cas tel qu'il était prévu. Suite à un avis circonstancié de la Commission européenne, l’arrêté relatif aux « téléphones mobiles multifonctions » a été abandonné, il n'y aura donc pas d'indice de durabilité sur ces équipements.
 
 
 
= Consultation de la Cour des comptes =
 
La Cour des comptes avait lancé une consultation en septembre 2024. [https://april.org/consultation-de-la-cour-des-comptes-soutenir-l-evaluation-des-depenses-logicielles-de-l-etat L'April y a proposé « L'évaluation des dépenses logicielles de l'État et des administrations centrales »]
 
La proposition de l'April a obtenu plus de 400 soutiens, terminant ainsi en 7e position des propositions les plus soutenues de la consultation. Les sujets de contrôle retenus ainsi que la synthèse des contributions devrait être communiqués en janvier 2025.
 
 
 
= Pour la Cour des comptes, les objectifs sont encore insatisfaisants dans la promotion des logiciels libres =
 
Le 10 juillet 2024, la Cour des comptes a publié son rapport sur « le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique — Exercice 2019 - 2023 ». Elle y souligne la nécessité d'une politique publique numérique, cohérente et transversale. Notamment sur le logiciel libre, où elle juge les objectifs encore insatisfaisants.
 
[https://april.org/pour-la-cour-des-comptes-les-objectifs-sont-encore-insatisfaisants-dans-la-promotion-des-logiciels-l Le communiqué de l'April] fait suite à celui du [https://cnll.fr/news/rapport-cour-des-comptes-dinum/ CNLL, qui craint une concurrence illégale de la part de la « Suite numérique » développée par l'administration]. La pertinence de ce développement est justement critiqué par la Cour des comptes
 
 


*Une lettre ouverte cosignée par un ensemble d'organisations actrices de l'écosystème du logiciel libre à l'échelle européenne alerte la Commission, le Parlement et le Conseil de l'UE.
= Lettre ouverte : L’Union européenne doit poursuivre le financement des logiciels libres =


Le [https://www.april.org/le-cyber-resilience-act-une-epee-de-damocles-sur-le-logiciel-libre communiqué de l'April du 26 avril]
[https://www.april.org/lettre-ouverte-l-union-europeenne-doit-poursuivre-le-financement-des-logiciels-libres L'April a signé une lettre ouverte] adressée à la Commission européenne afin qu'elle maintienne le financement des logiciels libres, à travers les programmes Next Generation Internet (NGI). Financement qui semble remis en cause dans sa feuille de route.


=Loi sur le contrôle Parental=


*Nous nous sommes mobilisés car cette loi, qui impose la pré-installation de logiciel de contrôle parental, aurait pu avoir pour effet de bord l'interdiction de vendre des ordinateurs nu. Heureusement notre inquiétude a fini par être entendue et les équipements nus sont explicitement exclus du champ d'application de la loi qui a été adopté en février 2022.


*En revanche notre proposition de garantir la possibilité de désinstaller le dispositif n'a pas été retenue.
= Dérogation du ministère du Travail pour utiliser le cloud Microsoft : l'April poursuit les demandes CADA =
 
Le ministère de Travail avait annoncé en septembre 2023 bénéficier d'une dérogation de son ministre, conformément à la circulaire dite « cloud au centre », afin d'utiliser des services Microsoft.
 
En novembre 2023, l'April a demandé communication au ministère des études conduites ainsi que d'autres documents liés, justifiant sa dérogation pour le recours à ces solutions Microsoft. [https://www.april.org/dependance-du-ministere-du-travail-a-microsoft-l-april-poursuit-les-demandes-cada#footnote2_3yjkf2d Elle a fini par obtenir communication de ces documents administratifs] — qui semble surtout témoigné d'une forme d'aveu d'impuissance face à la dépendance aux solutions de Microsoft – et a lancé d'autres demandes CADA pour comprendre et mettre en lumière ce qui se fait, ou non, pour dépasser cet état de dépendance. Notamment pour savoir si d'autres études ont été conduites depuis, la dérogation étant normalement limitée dans le temps.


*Nous sommes restés en contact avec le rapporteur de la proposition de loi. La préparation de décret, qui précisera les modalités d'application de l'obligation, devrait reprendre après le remaniement du gouvernement. L'April s'est dite prête à partager son expertise et servir d'intermédiaire avec des acteurs de l'écosystème libre (comme la /e/ fondation ou Fairphone).
*Nous sommes restés en contact avec le rapporteur de la proposition de loi. La préparation de décret, qui précisera les modalités d'application de l'obligation, devrait reprendre après le remaniement du gouvernement. L'April s'est dite prête à partager son expertise et servir d'intermédiaire avec des acteurs de l'écosystème libre (comme la /e/ fondation ou Fairphone).
Ligne 55 : Ligne 97 :


Lire notre [https://www.april.org/controle-parental-un-decret-qui-reduit-la-portee-des-droits-garantis-par-la-loi communiqué] à ce sujet
Lire notre [https://www.april.org/controle-parental-un-decret-qui-reduit-la-portee-des-droits-garantis-par-la-loi communiqué] à ce sujet
* '''Nous avons récemment obtenu de nouveaux document que nous allons étudier et partager.'''


=Open Bar Microsoft / Ministère des Armées=
=Open Bar Microsoft / Ministère des Armées=


*L'April a mis la lumière sur cet accord renouvelé par période de 4 ans succéssive depuis 2007 et qui lie le ministère pied et poing à Microsoft. Le contrat initial avait été conclu dans des conditions particulièrement opaque, et contre l'avis des experts mandatés par le ministère lui-même… D'autant plus que l'on sait depuis 2018, qu'avant 2007, c'était plutôt le libre qui avant le vent en poupe : nous avions appris que la ministre de la défense de l'époque avait approuvé une recommandation de migration vers le logiciel libre.
*L'April a mis la lumière sur cet accord renouvelé par période de 4 ans successive depuis 2007 et qui lie le ministère pied et poing à Microsoft. Le contrat initial avait été conclu dans des conditions particulièrement opaque, et contre l'avis des experts mandatés par le ministère lui-même… D'autant plus que l'on sait depuis 2018, qu'avant 2007, c'était plutôt le libre qui avant le vent en poupe : nous avions appris que la ministre de la défense de l'époque avait approuvé une recommandation de migration vers le logiciel libre.
Lire notre [https://www.april.org/migration-vers-le-logiciel-libre-volte-face-de-la-defense-en-2007 communiqué de presse] à ce sujet
Lire notre [https://www.april.org/migration-vers-le-logiciel-libre-volte-face-de-la-defense-en-2007 communiqué de presse] à ce sujet


Ligne 66 : Ligne 112 :


*Nous avons par ailleurs appris qu'entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet pour « réduire l'empreinte du fournisseur Microsoft en utilisant des solutions libres ». Après plus tentative, l'April aura fini par réussir en obtenir communication en avril 2022.L'étude conclu à la faisabilité de la migration, mais on ne sait pas si une décision a été prise. L'April a fait une demande d'accès à document administratif. Avis favorable de la CADA (commission d'accès aux documents administratifs), mais pas encore de nouvelle du ministère…
*Nous avons par ailleurs appris qu'entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet pour « réduire l'empreinte du fournisseur Microsoft en utilisant des solutions libres ». Après plus tentative, l'April aura fini par réussir en obtenir communication en avril 2022.L'étude conclu à la faisabilité de la migration, mais on ne sait pas si une décision a été prise. L'April a fait une demande d'accès à document administratif. Avis favorable de la CADA (commission d'accès aux documents administratifs), mais pas encore de nouvelle du ministère…
* Une mission flash « sur les défis de la cybersécurité » a remis ses conclusions le 17 janvier 2024. Le rapport d'information présente un portrait large des enjeux de la cybersécurité et adresse, notamment, la question des capacités techniques, en particulier logicielles. À cette occasion, le document pointe l'existence d'un « piège Microsoft » et recommande que la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres soit explorée. [https://www.april.org/un-rapport-parlementaire-sur-la-cybersecurite-alerte-sur-le-piege-microsoft Voir l'actu de l'April]


Lire notre [https://www.april.org/poste-de-travail-internet-libre-au-ministere-des-armees-une-decision-a-t-elle-ete-prise communiqué de presse] à ce sujet
Lire notre [https://www.april.org/poste-de-travail-internet-libre-au-ministere-des-armees-une-decision-a-t-elle-ete-prise communiqué de presse] à ce sujet


=Logiciel libre et écologie=
= Techsoup : instrument d'influence des big tech américaines =
 
L'April poursuit son enquête sur la place de la structure Solidatech en France et sur les conséquences en termes d'usages numériques pour les associations. La tribune que nous publions ci-dessous montre que cette structure, avec l'appui de l'ONG Techsoup, maintient le monde associatif français dans un état de dépendance avancée vis-à-vis des Big tech majoritairement américaines. [https://www.april.org/techsoup-instrument-d-influence-de-la-big-tech-americaine La tribune]
 
 
= Cyber Resilience Act =


« La lutte contre l'informatique déloyale (vente forcée, DRM, démarrage exclusif…), le droit à l’interopérabilité et, plus globalement, la défense effective des libertés informatiques sont des considérations structurantes pour une meilleure durabilité des équipements informatiques. »
Le Cyber Resilence Act est règlement européen, [https://www.europarl.europa.eu/doceo/document/TA-9-2024-0130_EN.pdf adopté en mars 2024 (PDF)], dont l'objectif affiché est de renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels.


==Loi climat==
Tel qu'il était initialement rédigé, le projet faisait peser une très sérieuse menace sur le logiciel libre en Europe. Il entendait rendre responsable d'éventuelles failles de sécurité, toutes celles et tous ceux qui produisent du code et qui le diffusent. Or, la plupart des logiciels libres sont développés avec des moyens dérisoires, par des bénévoles ou de petites structures, et n’ont pas la capacité financière et humaine de mettre en œuvre les processus lourds et complexes qu’induirait le projet de règlement, notamment en termes de certification. Tant et si bien que l'April l'avait qualifié [https://www.april.org/le-cyber-resilience-act-une-epee-de-damocles-sur-le-logiciel-libre-en-europe « d'épée de Damoclès » sur le logiciel libre »].
*Loi réduction de l'empreinte environnemental du numérique
Lire notre [https://www.april.org/la-reduction-de-l-empreinte-environnementale-du-numerique-devra-donc-se-faire-sans-garantir-nos-libe communiqué] à ce sujet
*Loi contre le gaspillage et pour une économie circulaire


Lire la [https://www.april.org/files/Synthese-projet-loi-anti-gaspillage.pdf synthèse de l'action en pdf]
Grâce à une mobilisation importante des communautés libristes (voir notamment une [https://cnll.fr/news/cyber-resilience-act-union-europ%C3%A9enne-menace-logiciel-libre/ lettre ouverte signée en avril 2023] par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source », entre autres, le texte final a, dans les grandes lignes, adressé les craintes portant sur le logiciel libre. En particulier, en clarifiant la notion « d'activité commerciale », à laquelle s'attache la responsabilité sur le code, afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres.


==Différentes mesures portées et soutenues==
Toutefois, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre les nouvelles obligations. On peut également s'interroger sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur.
*Lutte contre les restrictions à l'installation de logiciel (type secure boot) - En 2020, adoption d'un droit à l'information quand à l'existence de ces mesures
*Garantir l'accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restrictions de mise en œuvre.
*Mise à disposition gratuites des sources, dans un standard ouvert et librement réutilisable, dès lors qu'un logiciel n'est plus maintenu


=Pacte du logiciel libre (législative 2022)=


*À l'occasion des élections législatives des 12 et 19 juin 2022, l'April a proposé aux personnes candidates de signer le Pacte du Logiciel Libre afin de marquer leur engagement, si elles sont élues, à promouvoir et défendre une priorité au logiciel libre et aux formats ouverts dans les administrations, établissements publics et collectivités territoriales, ainsi qu'à défendre les droits de celles et ceux qui créent et utilisent des logiciels libres.
= Adoption de la loi SREN =


*Parmi les 78 signataires, 15 ont été élu⋅es (à confirmer).
La loi SREN, loi visant à sécuriser et à réguler l'espace numérique, [https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049563368 a été promulgué le 21 mai 2024].
On pourra retenir ([https://www.april.org/un-rapport-parlementaire-sur-la-cybersecurite-alerte-sur-le-piege-microsoft voir l'analyse de l'April avant la réunion de la commission mixte paritaire]) :
* Que le « filtre anti-arnaques » prévu par la loi, laissait craindre une obligation de blocage des sites webs par les navigateurs. Notamment grâce à la mobilisation de Mozilla France, il ne s'agit plus que d'un filtrage.
* La loi prévoit un systèmes de vérification d'âge pour les sites pornographiques. Des amendements pour que ces systèmes soient publiés « sous un format ouvert et librement utilisable  » ont été rejetés par la majorité.
* Pas d'obligations d'interopérabilité pour les réseaux sociaux en ligne, malgré des amendements en ce sens (propositions portées par La Quadrature du Net)


*Au delà de la signature , l'objectif est également de créer un lien entre décideurs politique et militant libriste au niveau local.


*Récemment nous avions également porté une campagne similaire pour les départementales et régionales de 2021 et les municipales de 2020.
=Loi sur le contrôle Parental=


*Nous sommes en contact avec des parlementaires pour organiser une rencontre
*Nous nous sommes mobilisés car cette loi, qui impose la pré-installation de logiciel de contrôle parental, aurait pu avoir pour effet de bord l'interdiction de vendre des ordinateurs nu. Heureusement notre inquiétude a fini par être entendue et les équipements nus sont explicitement exclus du champ d'application de la loi qui a été adopté en février 2022.
 
*En revanche notre proposition de garantir la possibilité de désinstaller le dispositif n'a pas été retenue.


=Une violation de licence, libre ou non, est bien un délit de contrefaçon=


Lire notre [https://www.april.org/violation-d-une-licence-libre-entr-ouvert-fonde-a-poursuivre-orange-pour-contrefacon communiqué] à ce sujet
= Violation d'une licence libre : Entr'Ouvert n'a pas fait de quartier à Orange =
*Plus de 10 ans après avoir assigné la société Orange en contrefaçon du droit d’auteur, la société Entr'ouvert (société éditrice de logiciels libres) obtient une décision favorable de la Cour de cassation qui a confirmé, comme avant elle la Cour de justice de l'Union européenne, que la violation d'une licence de logiciel, y compris libre, est bien un délit de contrefaçon.


*La procédure est à présent renvoyée devant une Cour d'appel, qui ne pourra pas contredire cette interprétation et ne pourra que juger si les faits sont bien qualifiables de contrefaçon ; chose probable puisque la violation de licence, d'un point de vue contractuel, a jusqu'ici été retenue par les différents juges au fond.
Après plus de douze ans de procédure, Orange a enfin été condamnée pour contrefaçon pour la violation des termes de la licence GNU GPL v2, et donc du droit d'auteur d'Entr'ouvert, société coopérative autrice de la bibliothèque libre LASSO. Bien qu'en deçà de ce qu'elle avait demandé, Orange devra verser plus de 860 000 euros à l'entreprise libriste. Point important à retenir : une violation de licence, y compris libre, est bien un délit de contrefaçon. ([https://www.april.org/violation-d-une-licence-libre-entr-ouvert-n-a-pas-fait-de-quartier-a-orange Le communiqué de l'April])


Affaire à suivre.
On ne sait pas encore si Orange a formé un pourvoi en cassation contre l'arrêt, ce qui semblerait difficile et ne peut en aucun cas porté sur le fait qu'une violence de licence relève bien d'un délit de contrefaçon.

Dernière version du 15 novembre 2024 à 09:41

Notre revendication principale : la priorité au logiciel libre dans le secteur public[modifier]

Rappel :

  • En 2011, le conseil d'État valide le fait qu'une administration peut faire un appel d'offre qui porte spécifiquement sur un logiciel libre sans rupture du principe d'égalité de traitement, car n'importe qui a la possibilité de répondre puisque le logiciel est libre :)
  • En 2013 ; loi enseignement supérieur et recherche pose le principe d'un usage prioritaire au logiciel libre
  • En 2016 : grosse mobilisation, mais adoption d'un « encouragement au logiciel libre », qui n'a pas de valeur normative.

Du mouvement à partir de 2021 :

  • Rapport Bothorel ; un bon rapport salué par l'April. Il dresse un état des lieux lucide de la situation actuelle en termes d'ouverture des codes sources, décrit clairement et de manière pertinente les enjeux et inscrit sans détour le logiciel libre comme un des piliers d'une politique publique cohérente de la donnée et des codes sources.

Lire le communiqué de presse à ce sujet et écouter notre interview du député Éric Bothorel

  • Circulaire du Premier ministre Castex, sur la base de ce rapport : un premier pas dans la bonne direction qui doit être confirmé

Lire le communiqué de presse à ce sujet

  • Concrétisé par un "plan d'action" en novembre 2021 :

Lire le communiqué de presse à ce sujet

    • Création d'un « conseil logiciel libre », qui regroupe d'une part des membres de « l'écosystème » et d'autre part des membres des administrations. L'April a accepté de rejoindre ce conseil.


Voir aussi :

  • Le très bon rapport Latombe en 2021, qui appelle notamment à systématiser le recours au logiciel libre dans les administrations

Lire notre communiqué de presse à ce sujet et écouter interview du député Philippe Latombe

  • Déclaration de Strasbourg en mars 2022, signée par l'ensemble des État-membres, donc signal politique fort. Texte à vocation politique, plus qu'opérationnel

« L'April accueille positivement la signature de cette déclaration commune, particulièrement la mise en avant de la notion de partage et l'inscription comme ambition politique d'une plus juste « redistribution de la valeur créée ». Elle sera vigilante dans les mois à venir sur sa traduction en politique publique effective ainsi que sur les arbitrages opérationnels à venir au sein des administrations. » Lire notre communiqué de presse à ce sujet

  • De

Voir aussi, sur la dépendance de l'État à Microsoft :

  • L'action d'Anticor pour soupçons de favoritisme dans l'attribution d'un marché des ministères de l'Éducation nationale et de l'enseignement supérieur de 8 millions d'euros portant sur des produits Microsoft (mai 2022)

Lire notre communiqué à ce sujet


Menace sur les logiciels libres de caisse[modifier]

Entre 2016 et 2018, l'April avait participé à des échanges avec l'administration fiscale pour s'assurer que les logiciels libres qui proposent des fonctionnalités de caisse soient correctement pris en compte par la réglementation. Nous avions obtenu que la liberté de modification ne soit pas remise en cause, en précisant davantage les responsabilités. Notre communiqué de l'époque.

Résumé de la législation actuelle :

  • Toute personne qui effectue des encaissements avec un logiciel, doit pouvoir fournir un document attestant de la conformité de ces fonctionnalités d'encaissement avec les exigences légales.
  • Ce document lui est remis pas l'éditeur, ou l'intégrateur, du système de caisse
  • Il peut s'agir d'une certification (via une autorité certifiante) ou d'une « attestation individuelle », remise par l'éditeur ou l'intégrateur, qui engage sa responsabilité sur la conformité du logiciel.

Pendant les débats sur le projet de loi de finances pour 2025, l'Assemblée nationale a adopté un amendement visant à supprimer la possibilité de l'attestation, rendant la certification obligatoire. Cela imposerait une pression juridique et financière très lourde, difficile, voire impossible, à absorber pour nombre d'entreprise proposant des logiciels (libres) de caisse. La motivation avancée est la lutte contre la fraude à la TVA.

Le risque étant donc notamment, que celles ci abandonnent les offres portant sur les fonctionnalités d'encaissement, donc un appauvrissement de l'offre de logiciel libre de caisse… au détriment des libertés des utilisateurs et utilisatrices des logiciels de caisse. On peut également craindre la constitution d'un oligopole autour d'une poignée de gros éditeurs privateur.

Le projet de loi doit prochainement être débattu au Sénat. L'occasion de revenir sur cette modification voté à l'Assemblée. L'April a publié un communiqué et a d'ores et déjà contacté les membres de la commission des finances du Sénat où les travaux devrait prochainement démarré.


Logiciel libre et écologie[modifier]

L'April a publié en novembre 2024 une position sur le sujet : « Réaffirmer l'ambition émancipatrice du logiciel libre pour mieux répondre aux impacts de l'informatique sur l'environnement »

  • Différentes mesures portées et soutenues :
    • Lutte contre les restrictions à l'installation de logiciel (type secure boot) - En 2020, adoption d'un droit à l'information quand à l'existence de ces mesures
    • Garantir l'accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restrictions de mise en œuvre.
    • Mise à disposition gratuites des sources, dans un standard ouvert et librement réutilisable, dès lors qu'un logiciel n'est plus maintenu
  • Loi sur lesquelles nous avons agit :
    • Loi réduction de l'empreinte environnemental du numérique. Lire notre communiqué à ce sujet
    • Loi contre le gaspillage et pour une économie circulaire. Lire la synthèse de l'action en pdf. Dans le cadre de cette loi, l'indice de réparabilité est censé être progressivement remplacé par un indice de durabilité. L'April avait défendu l'idée que que pour qu'un tel indice fasse sens, il fallait qu'il prenne en compte à leur juste mesure les libertés informatiques. Ce qui n'était pas vraiment le cas tel qu'il était prévu. Suite à un avis circonstancié de la Commission européenne, l’arrêté relatif aux « téléphones mobiles multifonctions » a été abandonné, il n'y aura donc pas d'indice de durabilité sur ces équipements.


Consultation de la Cour des comptes[modifier]

La Cour des comptes avait lancé une consultation en septembre 2024. L'April y a proposé « L'évaluation des dépenses logicielles de l'État et des administrations centrales »

La proposition de l'April a obtenu plus de 400 soutiens, terminant ainsi en 7e position des propositions les plus soutenues de la consultation. Les sujets de contrôle retenus ainsi que la synthèse des contributions devrait être communiqués en janvier 2025.


Pour la Cour des comptes, les objectifs sont encore insatisfaisants dans la promotion des logiciels libres[modifier]

Le 10 juillet 2024, la Cour des comptes a publié son rapport sur « le pilotage de la transformation numérique de l’État par la direction interministérielle du numérique — Exercice 2019 - 2023 ». Elle y souligne la nécessité d'une politique publique numérique, cohérente et transversale. Notamment sur le logiciel libre, où elle juge les objectifs encore insatisfaisants.

Le communiqué de l'April fait suite à celui du CNLL, qui craint une concurrence illégale de la part de la « Suite numérique » développée par l'administration. La pertinence de ce développement est justement critiqué par la Cour des comptes


Lettre ouverte : L’Union européenne doit poursuivre le financement des logiciels libres[modifier]

L'April a signé une lettre ouverte adressée à la Commission européenne afin qu'elle maintienne le financement des logiciels libres, à travers les programmes Next Generation Internet (NGI). Financement qui semble remis en cause dans sa feuille de route.


Dérogation du ministère du Travail pour utiliser le cloud Microsoft : l'April poursuit les demandes CADA[modifier]

Le ministère de Travail avait annoncé en septembre 2023 bénéficier d'une dérogation de son ministre, conformément à la circulaire dite « cloud au centre », afin d'utiliser des services Microsoft.

En novembre 2023, l'April a demandé communication au ministère des études conduites ainsi que d'autres documents liés, justifiant sa dérogation pour le recours à ces solutions Microsoft. Elle a fini par obtenir communication de ces documents administratifs — qui semble surtout témoigné d'une forme d'aveu d'impuissance face à la dépendance aux solutions de Microsoft – et a lancé d'autres demandes CADA pour comprendre et mettre en lumière ce qui se fait, ou non, pour dépasser cet état de dépendance. Notamment pour savoir si d'autres études ont été conduites depuis, la dérogation étant normalement limitée dans le temps.

  • Nous sommes restés en contact avec le rapporteur de la proposition de loi. La préparation de décret, qui précisera les modalités d'application de l'obligation, devrait reprendre après le remaniement du gouvernement. L'April s'est dite prête à partager son expertise et servir d'intermédiaire avec des acteurs de l'écosystème libre (comme la /e/ fondation ou Fairphone).

Lire notre communiqué à ce sujet

  • Le décret a été publié le 13 juillet 2023, malheureusement, en remplaçant le mot « désinstallation » par le mot « désactivation », il prévoit des garanties inférieures à celles inscrites dans la loi en ce qui concerne la faculté de désinstaller le dispositif de contrôle parental, et cela, malgré notre signalement.

Lire notre communiqué à ce sujet

  • Nous avons récemment obtenu de nouveaux document que nous allons étudier et partager.


Open Bar Microsoft / Ministère des Armées[modifier]

  • L'April a mis la lumière sur cet accord renouvelé par période de 4 ans successive depuis 2007 et qui lie le ministère pied et poing à Microsoft. Le contrat initial avait été conclu dans des conditions particulièrement opaque, et contre l'avis des experts mandatés par le ministère lui-même… D'autant plus que l'on sait depuis 2018, qu'avant 2007, c'était plutôt le libre qui avant le vent en poupe : nous avions appris que la ministre de la défense de l'époque avait approuvé une recommandation de migration vers le logiciel libre.

Lire notre communiqué de presse à ce sujet

  • L'April a demandé communication de l'accord qui aurait du être conclu en 2021. C'est comme ça que nous avons appris que celui-ci n'avait pas été reconduit. Désormais, pour se fournir en solutions Microsoft, le ministère des Armées s’appuie sur l’UGAP (Union des groupements d'achats publics), une centrale d'achat public. L'April a demandé et obtenu communication de la convention entre le ministère et la centrale d'achat. La seule différence notable est que l'Open Bar ne sera plus tenu directement par Microsoft, mais par un intermédiaire : l'UGAP. Celle-ci n'a a priori aucun intérêt à ce que l'administration mette fin à sa dépendance aux solutions privatrices de l'éditeur puisqu'elle est la raison d'être de cet accord. Formellement, cette intermédiation reste donc une légère amélioration – limiter l'adhérence juridique est positif – pourtant, dans la pratique, on se demande si on n'est pas passé d'un Open Bar à un autre…

Lire notre communiqué de presse à ce sujet

  • Nous avons par ailleurs appris qu'entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet pour « réduire l'empreinte du fournisseur Microsoft en utilisant des solutions libres ». Après plus tentative, l'April aura fini par réussir en obtenir communication en avril 2022.L'étude conclu à la faisabilité de la migration, mais on ne sait pas si une décision a été prise. L'April a fait une demande d'accès à document administratif. Avis favorable de la CADA (commission d'accès aux documents administratifs), mais pas encore de nouvelle du ministère…
  • Une mission flash « sur les défis de la cybersécurité » a remis ses conclusions le 17 janvier 2024. Le rapport d'information présente un portrait large des enjeux de la cybersécurité et adresse, notamment, la question des capacités techniques, en particulier logicielles. À cette occasion, le document pointe l'existence d'un « piège Microsoft » et recommande que la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres soit explorée. Voir l'actu de l'April

Lire notre communiqué de presse à ce sujet

Techsoup : instrument d'influence des big tech américaines[modifier]

L'April poursuit son enquête sur la place de la structure Solidatech en France et sur les conséquences en termes d'usages numériques pour les associations. La tribune que nous publions ci-dessous montre que cette structure, avec l'appui de l'ONG Techsoup, maintient le monde associatif français dans un état de dépendance avancée vis-à-vis des Big tech majoritairement américaines. La tribune


Cyber Resilience Act[modifier]

Le Cyber Resilence Act est règlement européen, adopté en mars 2024 (PDF), dont l'objectif affiché est de renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels.

Tel qu'il était initialement rédigé, le projet faisait peser une très sérieuse menace sur le logiciel libre en Europe. Il entendait rendre responsable d'éventuelles failles de sécurité, toutes celles et tous ceux qui produisent du code et qui le diffusent. Or, la plupart des logiciels libres sont développés avec des moyens dérisoires, par des bénévoles ou de petites structures, et n’ont pas la capacité financière et humaine de mettre en œuvre les processus lourds et complexes qu’induirait le projet de règlement, notamment en termes de certification. Tant et si bien que l'April l'avait qualifié « d'épée de Damoclès » sur le logiciel libre ».

Grâce à une mobilisation importante des communautés libristes (voir notamment une lettre ouverte signée en avril 2023 par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source », entre autres, le texte final a, dans les grandes lignes, adressé les craintes portant sur le logiciel libre. En particulier, en clarifiant la notion « d'activité commerciale », à laquelle s'attache la responsabilité sur le code, afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres.

Toutefois, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre les nouvelles obligations. On peut également s'interroger sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur.


Adoption de la loi SREN[modifier]

La loi SREN, loi visant à sécuriser et à réguler l'espace numérique, a été promulgué le 21 mai 2024. On pourra retenir (voir l'analyse de l'April avant la réunion de la commission mixte paritaire) :

  • Que le « filtre anti-arnaques » prévu par la loi, laissait craindre une obligation de blocage des sites webs par les navigateurs. Notamment grâce à la mobilisation de Mozilla France, il ne s'agit plus que d'un filtrage.
  • La loi prévoit un systèmes de vérification d'âge pour les sites pornographiques. Des amendements pour que ces systèmes soient publiés « sous un format ouvert et librement utilisable  » ont été rejetés par la majorité.
  • Pas d'obligations d'interopérabilité pour les réseaux sociaux en ligne, malgré des amendements en ce sens (propositions portées par La Quadrature du Net)


Loi sur le contrôle Parental[modifier]

  • Nous nous sommes mobilisés car cette loi, qui impose la pré-installation de logiciel de contrôle parental, aurait pu avoir pour effet de bord l'interdiction de vendre des ordinateurs nu. Heureusement notre inquiétude a fini par être entendue et les équipements nus sont explicitement exclus du champ d'application de la loi qui a été adopté en février 2022.
  • En revanche notre proposition de garantir la possibilité de désinstaller le dispositif n'a pas été retenue.


Violation d'une licence libre : Entr'Ouvert n'a pas fait de quartier à Orange[modifier]

Après plus de douze ans de procédure, Orange a enfin été condamnée pour contrefaçon pour la violation des termes de la licence GNU GPL v2, et donc du droit d'auteur d'Entr'ouvert, société coopérative autrice de la bibliothèque libre LASSO. Bien qu'en deçà de ce qu'elle avait demandé, Orange devra verser plus de 860 000 euros à l'entreprise libriste. Point important à retenir : une violation de licence, y compris libre, est bien un délit de contrefaçon. (Le communiqué de l'April)

On ne sait pas encore si Orange a formé un pourvoi en cassation contre l'arrêt, ce qui semblerait difficile et ne peut en aucun cas porté sur le fait qu'une violence de licence relève bien d'un délit de contrefaçon.