Différences entre les versions de « Récapitulatif de nos principales actions publiques »
De April MediaWiki
Aller à la navigationAller à la recherche| (23 versions intermédiaires par 4 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
| − | =Notre revendication principale : la priorité au logiciel libre dans le secteur | + | =Notre revendication principale : la priorité au logiciel libre dans le secteur public= |
'''Rappel :''' | '''Rappel :''' | ||
| − | *En 2011, le conseil d'État valide le fait qu'une administration peut faire un appel d'offre qui porte | + | *En 2011, le conseil d'État valide le fait qu'une administration peut faire un appel d'offre qui porte spécifiquement sur un logiciel libre sans rupture du principe d'égalité de traitement, car n'importe qui a la possibilité de répondre puisque le logiciel est libre :) |
*En 2013 ; loi enseignement supérieur et recherche pose le principe d'un usage prioritaire au logiciel libre | *En 2013 ; loi enseignement supérieur et recherche pose le principe d'un usage prioritaire au logiciel libre | ||
*En 2016 : grosse mobilisation, mais adoption d'un « encouragement au logiciel libre », qui n'a pas de valeur normative. | *En 2016 : grosse mobilisation, mais adoption d'un « encouragement au logiciel libre », qui n'a pas de valeur normative. | ||
| Ligne 12 : | Ligne 12 : | ||
*Circulaire du Premier ministre Castex, sur la base de ce rapport : un premier pas dans la bonne direction qui doit être confirmé | *Circulaire du Premier ministre Castex, sur la base de ce rapport : un premier pas dans la bonne direction qui doit être confirmé | ||
Lire le [https://www.april.org/circulaire-donnees-et-codes-sources-un-premier-pas-dans-la-bonne-direction-qui-doit-etre-confirme communiqué de presse] à ce sujet | Lire le [https://www.april.org/circulaire-donnees-et-codes-sources-un-premier-pas-dans-la-bonne-direction-qui-doit-etre-confirme communiqué de presse] à ce sujet | ||
| − | Concrétisé par un "plan d'action" en novembre 2021 : | + | *Concrétisé par un "plan d'action" en novembre 2021 : |
Lire le [https://april.org/plan-d-action-logiciels-libres-et-communs-numeriques-le-gouvernement-avance-a-son-rythme communiqué de presse] à ce sujet | Lire le [https://april.org/plan-d-action-logiciels-libres-et-communs-numeriques-le-gouvernement-avance-a-son-rythme communiqué de presse] à ce sujet | ||
'''À retenir :''' | '''À retenir :''' | ||
| − | * | + | *Des emplois temps plein (ETP) créé (4 ou 5 à présent) dans le cadre d'un « pôle logiciel libre » (positif) |
| − | * | + | *Création d'un « conseil logiciel libre », qui regroupe d'une part des membres de « l'écosystème » et d'autre part des membres des administrations. |
l'April a accepté de se rejoindre ce conseil. | l'April a accepté de se rejoindre ce conseil. | ||
Alternance de réunion entre membre « écosystème » (2 pour le moment) et réunion de tout les membres (1 pour le moment, la prochaine le 9 décembre) . L'utilité du conseil se mesurera dans le temps. | Alternance de réunion entre membre « écosystème » (2 pour le moment) et réunion de tout les membres (1 pour le moment, la prochaine le 9 décembre) . L'utilité du conseil se mesurera dans le temps. | ||
'''Voir aussi :''' | '''Voir aussi :''' | ||
| − | * | + | *Le très bon rapport Latombe en 2021, qui appelle notamment à systématiser le recours au logiciel libre dans les administrations |
| − | Lire notre [https://www.april.org/rapport-latombe-systematiser-le-recours-au-logiciel-libre-dans-les-administrations-un-enjeu-de-souve communiqué de presse] à ce sujet et écouter [https://www.libreavous.org/113 | + | Lire notre [https://www.april.org/rapport-latombe-systematiser-le-recours-au-logiciel-libre-dans-les-administrations-un-enjeu-de-souve communiqué de presse] à ce sujet et écouter [https://www.libreavous.org/113 interview] du député Philippe Latombe |
*Déclaration de Strasbourg en mars 2022, signée par l'ensemble des État-membres, donc signal politique fort. Texte à vocation politique, plus qu'opérationnel | *Déclaration de Strasbourg en mars 2022, signée par l'ensemble des État-membres, donc signal politique fort. Texte à vocation politique, plus qu'opérationnel | ||
« L'April accueille positivement la signature de cette déclaration commune, particulièrement la mise en avant de la notion de partage et l'inscription comme ambition politique d'une plus juste « redistribution de la valeur créée ». Elle sera vigilante dans les mois à venir sur sa traduction en politique publique effective ainsi que sur les arbitrages opérationnels à venir au sein des administrations. » | « L'April accueille positivement la signature de cette déclaration commune, particulièrement la mise en avant de la notion de partage et l'inscription comme ambition politique d'une plus juste « redistribution de la valeur créée ». Elle sera vigilante dans les mois à venir sur sa traduction en politique publique effective ainsi que sur les arbitrages opérationnels à venir au sein des administrations. » | ||
| Ligne 29 : | Ligne 29 : | ||
'''Voir aussi, sur la dépendance de l'État à Microsoft :''' | '''Voir aussi, sur la dépendance de l'État à Microsoft :''' | ||
| − | * | + | *L'action d'Anticor pour soupçons de favoritisme dans l'attribution d'un marché des ministères de l'Éducation nationale et de l'enseignement supérieur de 8 millions d'euros portant sur des produits Microsoft (mai 2022) |
Lire notre [https://www.april.org/microsoft-favorisee-a-l-education-nationale-anticor-saisit-le-parquet-national-financier communiqué] à ce sujet | Lire notre [https://www.april.org/microsoft-favorisee-a-l-education-nationale-anticor-saisit-le-parquet-national-financier communiqué] à ce sujet | ||
=Cyber Resilience Act= | =Cyber Resilience Act= | ||
| − | + | Le Cyber Resilence Act est règlement européen, [https://www.europarl.europa.eu/doceo/document/TA-9-2024-0130_EN.pdf adopté en mars 2024 (PDF)], dont l'objectif affiché est de renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels. | |
| − | |||
| − | |||
| − | + | Tel qu'il était initialement rédigé, le projet faisait peser une très sérieuse menace sur le logiciel libre en Europe. Il entendait rendre responsable d'éventuelles failles de sécurité, toutes celles et tous ceux qui produisent du code et qui le diffusent. Or, la plupart des logiciels libres sont développés avec des moyens dérisoires, par des bénévoles ou de petites structures, et n’ont pas la capacité financière et humaine de mettre en œuvre les processus lourds et complexes qu’induirait le projet de règlement, notamment en termes de certification. Tant et si bien que l'April l'avait qualifié [https://www.april.org/le-cyber-resilience-act-une-epee-de-damocles-sur-le-logiciel-libre-en-europe « d'épée de Damoclès » sur le logiciel libre »]. | |
| − | + | Grâce à une mobilisation importante des communautés libristes (voir notamment une [https://cnll.fr/news/cyber-resilience-act-union-europ%C3%A9enne-menace-logiciel-libre/ lettre ouverte signée en avril 2023] par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source », entre autres, le texte final a, dans les grandes lignes, adressé les craintes portant sur le logiciel libre. En particulier, en clarifiant la notion « d'activité commerciale », à laquelle s'attache la responsabilité sur le code, afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres. | |
| − | = | + | Toutefois, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre les nouvelles obligations. On peut également s'interroger sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur. |
| + | |||
| + | = Adoption de la loi SREN = | ||
| + | |||
| + | La loi SREN, loi visant à sécuriser et à réguler l'espace numérique, [https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000049563368 a été promulgué le 21 mai 2024]. | ||
| + | On pourra retenir ([https://www.april.org/un-rapport-parlementaire-sur-la-cybersecurite-alerte-sur-le-piege-microsoft voir l'analyse de l'April avant la réunion de la commission mixte paritaire]) : | ||
| + | * Que le « filtre anti-arnaques » prévu par la loi, laissait craindre une obligation de blocage des sites webs par les navigateurs. Notamment grâce à la mobilisation de Mozilla France, il ne s'agit plus que d'un filtrage. | ||
| + | * La loi prévoit un systèmes de vérification d'âge pour les sites pornographiques. Des amendements pour que ces systèmes soient publiés « sous un format ouvert et librement utilisable » ont été rejetés par la majorité. | ||
| + | * Pas d'obligations d'interopérabilité pour les réseaux sociaux en ligne, malgré des amendements en ce sens (propositions portées par La Quadrature du Net) | ||
| + | |||
| + | = Européennes 2024 = | ||
| + | |||
| + | Pas de pacte du logiciel libre pour ces élections, comme pour les européennes de 2019. L'April publiera une courte actu factuelle sur les mesures des programmes des listes candidates en lien avec le logiciel libre. | ||
| + | |||
| + | = Violation d'une licence libre : Entr'Ouvert n'a pas fait de quartier à Orange = | ||
| + | |||
| + | Après plus de douze ans de procédure, Orange a enfin été condamnée pour contrefaçon pour la violation des termes de la licence GNU GPL v2, et donc du droit d'auteur d'Entr'ouvert, société coopérative autrice de la bibliothèque libre LASSO. Bien qu'en deçà de ce qu'elle avait demandé, Orange devra verser plus de 860 000 euros à l'entreprise libriste. Point important à retenir : une violation de licence, y compris libre, est bien un délit de contrefaçon. ([https://www.april.org/violation-d-une-licence-libre-entr-ouvert-n-a-pas-fait-de-quartier-a-orange Le communiqué de l'April]) | ||
| + | |||
| + | On ne sait pas encore si Orange a formé un pourvoi en cassation contre l'arrêt, ce qui semblerait difficile et ne peut en aucun cas porté sur le fait qu'une violence de licence relève bien d'un délit de contrefaçon. | ||
| + | |||
| + | = Dérogation du ministère du Travail pour utiliser le cloud Microsoft : l'April poursuit les demandes CADA = | ||
| − | + | Le ministère de Travail avait annoncé en septembre 2023 bénéficier d'une dérogation de son ministre, conformément à la circulaire dite « cloud au centre », afin d'utiliser des services Microsoft. | |
| − | |||
| − | + | En novembre 2023, l'April a demandé communication au ministère des études conduites ainsi que d'autres documents liés, justifiant sa dérogation pour le recours à ces solutions Microsoft. [https://www.april.org/dependance-du-ministere-du-travail-a-microsoft-l-april-poursuit-les-demandes-cada#footnote2_3yjkf2d Elle a fini par obtenir communication de ces documents administratifs] — qui semble surtout témoigné d'une forme d'aveu d'impuissance face à la dépendance aux solutions de Microsoft – et a lancé d'autres demandes CADA pour comprendre et mettre en lumière ce qui se fait, ou non, pour dépasser cet état de dépendance. Notamment pour savoir si d'autres études ont été conduites depuis, la dérogation étant normalement limitée dans le temps. | |
*Nous sommes restés en contact avec le rapporteur de la proposition de loi. La préparation de décret, qui précisera les modalités d'application de l'obligation, devrait reprendre après le remaniement du gouvernement. L'April s'est dite prête à partager son expertise et servir d'intermédiaire avec des acteurs de l'écosystème libre (comme la /e/ fondation ou Fairphone). | *Nous sommes restés en contact avec le rapporteur de la proposition de loi. La préparation de décret, qui précisera les modalités d'application de l'obligation, devrait reprendre après le remaniement du gouvernement. L'April s'est dite prête à partager son expertise et servir d'intermédiaire avec des acteurs de l'écosystème libre (comme la /e/ fondation ou Fairphone). | ||
| − | Lire notre [https://www.april.org/proposition-de-loi-sur-le-controle-parental-la-vente-d-equipements-sans-systeme-d-exploitation-hors | + | Lire notre [https://www.april.org/proposition-de-loi-sur-le-controle-parental-la-vente-d-equipements-sans-systeme-d-exploitation-hors communiqué] à ce sujet |
| + | |||
| + | * Le décret a été publié le 13 juillet 2023, malheureusement, en remplaçant le mot « désinstallation » par le mot « désactivation », il prévoit des garanties inférieures à celles inscrites dans la loi en ce qui concerne la faculté de désinstaller le dispositif de contrôle parental, et cela, malgré notre signalement. | ||
| − | + | Lire notre [https://www.april.org/controle-parental-un-decret-qui-reduit-la-portee-des-droits-garantis-par-la-loi communiqué] à ce sujet | |
| + | = Un rapport parlementaire sur la cybersécurité alerte sur « le piège Microsoft » = | ||
| + | |||
| + | La mission flash « sur les défis de la cybersécurité » a remis ses conclusions le 17 janvier 2024. Le rapport d'information présente un portrait large des enjeux de la cybersécurité et adresse, notamment, la question des capacités techniques, en particulier logicielles. À cette occasion, le document pointe l'existence d'un « piège Microsoft » et recommande que la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres soit explorée. [https://www.april.org/un-rapport-parlementaire-sur-la-cybersecurite-alerte-sur-le-piege-microsoft Voir l'actu de l'April] | ||
=Open Bar Microsoft / Ministère des Armées= | =Open Bar Microsoft / Ministère des Armées= | ||
| Ligne 72 : | Ligne 94 : | ||
« La lutte contre l'informatique déloyale (vente forcée, DRM, démarrage exclusif…), le droit à l’interopérabilité et, plus globalement, la défense effective des libertés informatiques sont des considérations structurantes pour une meilleure durabilité des équipements informatiques. » | « La lutte contre l'informatique déloyale (vente forcée, DRM, démarrage exclusif…), le droit à l’interopérabilité et, plus globalement, la défense effective des libertés informatiques sont des considérations structurantes pour une meilleure durabilité des équipements informatiques. » | ||
| + | |||
| + | L'April travaille actuellement sur un texte de position sur une informatique plus « durable », « responsable », « conviviale », « émancipatrice », etc. | ||
==Loi climat== | ==Loi climat== | ||
*Loi réduction de l'empreinte environnemental du numérique | *Loi réduction de l'empreinte environnemental du numérique | ||
| − | + | Lire notre [https://www.april.org/la-reduction-de-l-empreinte-environnementale-du-numerique-devra-donc-se-faire-sans-garantir-nos-libe communiqué] à ce sujet | |
| − | *Loi contre le gaspillage et pour une économie circulaire | + | *Loi contre le gaspillage et pour une économie circulaire. Lire la [https://www.april.org/files/Synthese-projet-loi-anti-gaspillage.pdf synthèse de l'action en pdf] |
| − | + | ** Dans le cadre de cette loi, l'indice de réparabilité est censé être progressivement remplacé par un indice de durabilité. L'April avait défendu l'idée que que pour qu'un tel indice fasse sens, il fallait qu'il prenne en compte à leur juste mesure les libertés informatiques. Ce qui n'était pas vraiment le cas tel qu'il était prévu. Suite à un avis circonstancié de la Commission européenne, l’arrêté relatif aux « téléphones mobiles multifonctions » a été abandonné, il n'y aura donc pas d'indice de durabilité sur ces équipements. | |
| − | Lire la [https://www.april.org/files/Synthese-projet-loi-anti-gaspillage.pdf synthèse de l'action en pdf] | ||
| − | |||
==Différentes mesures portées et soutenues== | ==Différentes mesures portées et soutenues== | ||
| Ligne 85 : | Ligne 107 : | ||
*Garantir l'accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restrictions de mise en œuvre. | *Garantir l'accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restrictions de mise en œuvre. | ||
*Mise à disposition gratuites des sources, dans un standard ouvert et librement réutilisable, dès lors qu'un logiciel n'est plus maintenu | *Mise à disposition gratuites des sources, dans un standard ouvert et librement réutilisable, dès lors qu'un logiciel n'est plus maintenu | ||
| − | |||
| − | |||
| − | = | + | =Loi sur le contrôle Parental= |
| − | * | + | *Nous nous sommes mobilisés car cette loi, qui impose la pré-installation de logiciel de contrôle parental, aurait pu avoir pour effet de bord l'interdiction de vendre des ordinateurs nu. Heureusement notre inquiétude a fini par être entendue et les équipements nus sont explicitement exclus du champ d'application de la loi qui a été adopté en février 2022. |
| − | * | + | *En revanche notre proposition de garantir la possibilité de désinstaller le dispositif n'a pas été retenue. |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
Dernière version du 23 mai 2024 à 10:36
Notre revendication principale : la priorité au logiciel libre dans le secteur public[modifier]
Rappel :
- En 2011, le conseil d'État valide le fait qu'une administration peut faire un appel d'offre qui porte spécifiquement sur un logiciel libre sans rupture du principe d'égalité de traitement, car n'importe qui a la possibilité de répondre puisque le logiciel est libre :)
- En 2013 ; loi enseignement supérieur et recherche pose le principe d'un usage prioritaire au logiciel libre
- En 2016 : grosse mobilisation, mais adoption d'un « encouragement au logiciel libre », qui n'a pas de valeur normative.
Du mouvement à partir de 2021 :
- Rapport Bothorel ; un bon rapport salué par l'April. Il dresse un état des lieux lucide de la situation actuelle en termes d'ouverture des codes sources, décrit clairement et de manière pertinente les enjeux et inscrit sans détour le logiciel libre comme un des piliers d'une politique publique cohérente de la donnée et des codes sources.
Lire le communiqué de presse à ce sujet et écouter notre interview du député Éric Bothorel
- Circulaire du Premier ministre Castex, sur la base de ce rapport : un premier pas dans la bonne direction qui doit être confirmé
Lire le communiqué de presse à ce sujet
- Concrétisé par un "plan d'action" en novembre 2021 :
Lire le communiqué de presse à ce sujet
À retenir :
- Des emplois temps plein (ETP) créé (4 ou 5 à présent) dans le cadre d'un « pôle logiciel libre » (positif)
- Création d'un « conseil logiciel libre », qui regroupe d'une part des membres de « l'écosystème » et d'autre part des membres des administrations.
l'April a accepté de se rejoindre ce conseil. Alternance de réunion entre membre « écosystème » (2 pour le moment) et réunion de tout les membres (1 pour le moment, la prochaine le 9 décembre) . L'utilité du conseil se mesurera dans le temps.
Voir aussi :
- Le très bon rapport Latombe en 2021, qui appelle notamment à systématiser le recours au logiciel libre dans les administrations
Lire notre communiqué de presse à ce sujet et écouter interview du député Philippe Latombe
- Déclaration de Strasbourg en mars 2022, signée par l'ensemble des État-membres, donc signal politique fort. Texte à vocation politique, plus qu'opérationnel
« L'April accueille positivement la signature de cette déclaration commune, particulièrement la mise en avant de la notion de partage et l'inscription comme ambition politique d'une plus juste « redistribution de la valeur créée ». Elle sera vigilante dans les mois à venir sur sa traduction en politique publique effective ainsi que sur les arbitrages opérationnels à venir au sein des administrations. » Lire notre communiqué de presse à ce sujet
Voir aussi, sur la dépendance de l'État à Microsoft :
- L'action d'Anticor pour soupçons de favoritisme dans l'attribution d'un marché des ministères de l'Éducation nationale et de l'enseignement supérieur de 8 millions d'euros portant sur des produits Microsoft (mai 2022)
Lire notre communiqué à ce sujet
Cyber Resilience Act[modifier]
Le Cyber Resilence Act est règlement européen, adopté en mars 2024 (PDF), dont l'objectif affiché est de renforcer les règles en matière de cybersécurité afin de garantir une plus grande sécurité des produits matériels et logiciels.
Tel qu'il était initialement rédigé, le projet faisait peser une très sérieuse menace sur le logiciel libre en Europe. Il entendait rendre responsable d'éventuelles failles de sécurité, toutes celles et tous ceux qui produisent du code et qui le diffusent. Or, la plupart des logiciels libres sont développés avec des moyens dérisoires, par des bénévoles ou de petites structures, et n’ont pas la capacité financière et humaine de mettre en œuvre les processus lourds et complexes qu’induirait le projet de règlement, notamment en termes de certification. Tant et si bien que l'April l'avait qualifié « d'épée de Damoclès » sur le logiciel libre ».
Grâce à une mobilisation importante des communautés libristes (voir notamment une lettre ouverte signée en avril 2023 par « les principales institutions de gouvernance au sein de la communauté européenne et mondiale des logiciels open source », entre autres, le texte final a, dans les grandes lignes, adressé les craintes portant sur le logiciel libre. En particulier, en clarifiant la notion « d'activité commerciale », à laquelle s'attache la responsabilité sur le code, afin qu'elle intègre mieux les réalités, multiples, propres au développement de logiciels libres.
Toutefois, si le texte a indéniablement progressé, des flous demeurent, notamment sur la manière dont, de façon très pratique, seront mises en œuvre les nouvelles obligations. On peut également s'interroger sur la manière dont le texte définit le logiciel libre. S'il s'appuie sur les quatre libertés inscrites dans une licence, telles qu'elles sont définies par la FSF – ce qui est bienvenu – le projet de règlement fait potentiellement du mode de développement un critère juridique en affirmant que les logiciels sont développés, maintenus et distribués de manière ouverte 4. C'est indéniablement souhaitable, mais ce n'est pas constitutif de ce qu'est un logiciel libre. Il s'agira donc d'être vigilant sur ce point dans le futur.
Adoption de la loi SREN[modifier]
La loi SREN, loi visant à sécuriser et à réguler l'espace numérique, a été promulgué le 21 mai 2024. On pourra retenir (voir l'analyse de l'April avant la réunion de la commission mixte paritaire) :
- Que le « filtre anti-arnaques » prévu par la loi, laissait craindre une obligation de blocage des sites webs par les navigateurs. Notamment grâce à la mobilisation de Mozilla France, il ne s'agit plus que d'un filtrage.
- La loi prévoit un systèmes de vérification d'âge pour les sites pornographiques. Des amendements pour que ces systèmes soient publiés « sous un format ouvert et librement utilisable » ont été rejetés par la majorité.
- Pas d'obligations d'interopérabilité pour les réseaux sociaux en ligne, malgré des amendements en ce sens (propositions portées par La Quadrature du Net)
Européennes 2024[modifier]
Pas de pacte du logiciel libre pour ces élections, comme pour les européennes de 2019. L'April publiera une courte actu factuelle sur les mesures des programmes des listes candidates en lien avec le logiciel libre.
Violation d'une licence libre : Entr'Ouvert n'a pas fait de quartier à Orange[modifier]
Après plus de douze ans de procédure, Orange a enfin été condamnée pour contrefaçon pour la violation des termes de la licence GNU GPL v2, et donc du droit d'auteur d'Entr'ouvert, société coopérative autrice de la bibliothèque libre LASSO. Bien qu'en deçà de ce qu'elle avait demandé, Orange devra verser plus de 860 000 euros à l'entreprise libriste. Point important à retenir : une violation de licence, y compris libre, est bien un délit de contrefaçon. (Le communiqué de l'April)
On ne sait pas encore si Orange a formé un pourvoi en cassation contre l'arrêt, ce qui semblerait difficile et ne peut en aucun cas porté sur le fait qu'une violence de licence relève bien d'un délit de contrefaçon.
Dérogation du ministère du Travail pour utiliser le cloud Microsoft : l'April poursuit les demandes CADA[modifier]
Le ministère de Travail avait annoncé en septembre 2023 bénéficier d'une dérogation de son ministre, conformément à la circulaire dite « cloud au centre », afin d'utiliser des services Microsoft.
En novembre 2023, l'April a demandé communication au ministère des études conduites ainsi que d'autres documents liés, justifiant sa dérogation pour le recours à ces solutions Microsoft. Elle a fini par obtenir communication de ces documents administratifs — qui semble surtout témoigné d'une forme d'aveu d'impuissance face à la dépendance aux solutions de Microsoft – et a lancé d'autres demandes CADA pour comprendre et mettre en lumière ce qui se fait, ou non, pour dépasser cet état de dépendance. Notamment pour savoir si d'autres études ont été conduites depuis, la dérogation étant normalement limitée dans le temps.
- Nous sommes restés en contact avec le rapporteur de la proposition de loi. La préparation de décret, qui précisera les modalités d'application de l'obligation, devrait reprendre après le remaniement du gouvernement. L'April s'est dite prête à partager son expertise et servir d'intermédiaire avec des acteurs de l'écosystème libre (comme la /e/ fondation ou Fairphone).
Lire notre communiqué à ce sujet
- Le décret a été publié le 13 juillet 2023, malheureusement, en remplaçant le mot « désinstallation » par le mot « désactivation », il prévoit des garanties inférieures à celles inscrites dans la loi en ce qui concerne la faculté de désinstaller le dispositif de contrôle parental, et cela, malgré notre signalement.
Lire notre communiqué à ce sujet
Un rapport parlementaire sur la cybersécurité alerte sur « le piège Microsoft »[modifier]
La mission flash « sur les défis de la cybersécurité » a remis ses conclusions le 17 janvier 2024. Le rapport d'information présente un portrait large des enjeux de la cybersécurité et adresse, notamment, la question des capacités techniques, en particulier logicielles. À cette occasion, le document pointe l'existence d'un « piège Microsoft » et recommande que la piste d’un recours plus accru aux systèmes d’exploitation et aux logiciels libres soit explorée. Voir l'actu de l'April
Open Bar Microsoft / Ministère des Armées[modifier]
- L'April a mis la lumière sur cet accord renouvelé par période de 4 ans succéssive depuis 2007 et qui lie le ministère pied et poing à Microsoft. Le contrat initial avait été conclu dans des conditions particulièrement opaque, et contre l'avis des experts mandatés par le ministère lui-même… D'autant plus que l'on sait depuis 2018, qu'avant 2007, c'était plutôt le libre qui avant le vent en poupe : nous avions appris que la ministre de la défense de l'époque avait approuvé une recommandation de migration vers le logiciel libre.
Lire notre communiqué de presse à ce sujet
- L'April a demandé communication de l'accord qui aurait du être conclu en 2021. C'est comme ça que nous avons appris que celui-ci n'avait pas été reconduit. Désormais, pour se fournir en solutions Microsoft, le ministère des Armées s’appuie sur l’UGAP (Union des groupements d'achats publics), une centrale d'achat public. L'April a demandé et obtenu communication de la convention entre le ministère et la centrale d'achat. La seule différence notable est que l'Open Bar ne sera plus tenu directement par Microsoft, mais par un intermédiaire : l'UGAP. Celle-ci n'a a priori aucun intérêt à ce que l'administration mette fin à sa dépendance aux solutions privatrices de l'éditeur puisqu'elle est la raison d'être de cet accord. Formellement, cette intermédiation reste donc une légère amélioration – limiter l'adhérence juridique est positif – pourtant, dans la pratique, on se demande si on n'est pas passé d'un Open Bar à un autre…
Lire notre communiqué de presse à ce sujet
- Nous avons par ailleurs appris qu'entre novembre 2020 et mars 2021, le ministère des Armées a conduit une étude sur l'opportunité de s'équiper en système libre sur le périmètre des postes de travail internet pour « réduire l'empreinte du fournisseur Microsoft en utilisant des solutions libres ». Après plus tentative, l'April aura fini par réussir en obtenir communication en avril 2022.L'étude conclu à la faisabilité de la migration, mais on ne sait pas si une décision a été prise. L'April a fait une demande d'accès à document administratif. Avis favorable de la CADA (commission d'accès aux documents administratifs), mais pas encore de nouvelle du ministère…
Lire notre communiqué de presse à ce sujet
Logiciel libre et écologie[modifier]
« La lutte contre l'informatique déloyale (vente forcée, DRM, démarrage exclusif…), le droit à l’interopérabilité et, plus globalement, la défense effective des libertés informatiques sont des considérations structurantes pour une meilleure durabilité des équipements informatiques. »
L'April travaille actuellement sur un texte de position sur une informatique plus « durable », « responsable », « conviviale », « émancipatrice », etc.
Loi climat[modifier]
- Loi réduction de l'empreinte environnemental du numérique
Lire notre communiqué à ce sujet
- Loi contre le gaspillage et pour une économie circulaire. Lire la synthèse de l'action en pdf
- Dans le cadre de cette loi, l'indice de réparabilité est censé être progressivement remplacé par un indice de durabilité. L'April avait défendu l'idée que que pour qu'un tel indice fasse sens, il fallait qu'il prenne en compte à leur juste mesure les libertés informatiques. Ce qui n'était pas vraiment le cas tel qu'il était prévu. Suite à un avis circonstancié de la Commission européenne, l’arrêté relatif aux « téléphones mobiles multifonctions » a été abandonné, il n'y aura donc pas d'indice de durabilité sur ces équipements.
Différentes mesures portées et soutenues[modifier]
- Lutte contre les restrictions à l'installation de logiciel (type secure boot) - En 2020, adoption d'un droit à l'information quand à l'existence de ces mesures
- Garantir l'accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restrictions de mise en œuvre.
- Mise à disposition gratuites des sources, dans un standard ouvert et librement réutilisable, dès lors qu'un logiciel n'est plus maintenu
Loi sur le contrôle Parental[modifier]
- Nous nous sommes mobilisés car cette loi, qui impose la pré-installation de logiciel de contrôle parental, aurait pu avoir pour effet de bord l'interdiction de vendre des ordinateurs nu. Heureusement notre inquiétude a fini par être entendue et les équipements nus sont explicitement exclus du champ d'application de la loi qui a été adopté en février 2022.
- En revanche notre proposition de garantir la possibilité de désinstaller le dispositif n'a pas été retenue.
