Archive pour le mot-clef ‘Rapporteur’

Souveraineté numérique et logiciel libre: un rapport du Sénat invite l’Etat à plus de volontarisme

Jeudi 17 octobre 2019

Le rapport Longuet sur « le devoir de souveraineté numérique » regrette l’absence de doctrine de l’Etat en matière de logiciels libres, et l’incite à « engager rapidement une réflexion au niveau interministériel sur ce sujet ».

Au Sénat, la commission d’enquête sur la souveraineté numérique, constituée en avril, a rendu il y a quelques jours son rapport, intitulé «le devoir de souveraineté numérique». Ce document issu d’un semestre de travaux et d’auditions est riche, traitant des données personnelles, de la protection de la concurrence, des cryptomonnaies etc., et soulignant le rôle de l’Europe et de la régulation face aux GAFAM américains et aux BATX chinois (Baidu, Alibaba, Tencent, Xiaomi). Il prône notamment l’adoption d’une loi triennale « d’orientation et de suivi de la souveraineté numérique ».

Le navire de guerre Mistral en 2012 – Photo: U.S. Navy / Wikimedia Commons (domaine public)

Les membres de la commission, dont le rapporteur est l’ancien ministre de la Défense Gérard Longuet (LR), se sont entre autres intéressés à la question du logiciel libre (pages 155 et suivantes du tome 1 du rapport).

Lire les codes sources, « une des conditions essentielles de la souveraineté de l’État »

Ils observent:

«Les administrations publiques pourraient également engager une réflexion sur le recours au logiciel libre en vue de s’assurer de maîtriser leurs données et de mieux conduire, potentiellement à moindre coût, les politiques publiques dont elles ont la charge.»

«Quand les administrations utilisent des logiciels achetés à des entreprises privées, elles doivent s’assurer de la sécurité de l’accès à ces informations et de l’impossibilité pour le fournisseur de les recueillir et de les exploiter.»

Le rapport note que l’État ne semble pas avoir, d’après les auditions menées, de «doctrine générale pour intégrer dans ses appels d’offre cette dimension essentielle de la sécurité des données. Pour s’assurer du respect d’un cahier des charges qui intégrerait cette exigence, il lui faudrait se doter de moyens d’analyse des solutions proposées dont la plupart des ministères semblent dépourvus. Plusieurs de nos interlocuteurs ont souligné que la lisibilité totale des codes sources des programmes informatiques pouvait être une des conditions essentielles de la souveraineté de l’État sur ses moyens numériques.»

Deux conceptions opposées

La commission a relevé «deux conceptions opposées du recours au logiciel libre par les administrations».

La Dinsic (direction interministérielle du numérique et du système d’information et de communication) «a ainsi fait part de sa vision particulièrement nuancée, résumée par la phrase suivante: ‘Chaque fois que l’usage est bon, le logiciel libre a sa place.’ Cette conception repose sur le constat de l’inadaptation aux besoins de certaines solutions libres déjà utilisées par l’État, qui a pu conduire les agents à recourir à des solutions propriétaires en ligne, et donc peu sécurisées. Par ailleurs, il a considéré que le coût complet (en prenant en compte les coûts de maintenance) des logiciels libres ‘n’est pas si éloigné de celui des logiciels propriétaires’.» (Note: l’actuel directeur de la Dinsic, nommé en 2018, avait déjà tenu un discours relativement tiède sur le Libre, voir cette interview à NextInpact).

Le PDG de l’Inria, Bruno Sportisse, a de même déclaré que «sur ce sujet, il ne faut pas avoir de dogme dans un sens comme dans l’autre.» Enfin, la ministre des Armées a expliqué: «Nous devons sans cesse ménager l’interopérabilité de nos forces. Nos alliés fonctionnent à partir de codes sources qui proviennent de la même entreprise, ce qui constitue une difficulté et ralentit le développement du recours aux logiciels libres.» (Note: maigre justification du fameux contrat «open bar» avec Microsoft. On constate que l’Italie, qui fait aussi partie de l’Otan, ne semble pas avoir eu de difficulté à passer à LibreOffice – il y a déjà quatre ans).

L’incitation pro-Libre du CNNum

A contrario, les sénateurs ont aussi reçu en auditions La Quadrature du Net et l’April, qui ont bien sûr «plaidé vigoureusement en faveur du logiciel libre, tant pour les administrations que pour les individus, notamment parce que l’utilisateur, qui a accès au code source, peut en comprendre le fonctionnement et le modifier, ce qui est de nature à préserver sa liberté et à nourrir sa confiance dans la solution numérique.

L’association April lutte ainsi pour éviter ou mettre fin aux partenariats conclus par les administrations de l’État avec les géants américains du numérique, comme le ministère de l’Éducation nationale, le ministère de la Justice ou celui de la Défense. Elle plaide également pour que l’État encourage le logiciel libre, par exemple au moyen d’appels d’offres, ou en soutenant les contributions des agents publics. »

Le rapport Longuet observe aussi que le CNNum, le Conseil national du numérique avait aussi pris position (PDF – en 2017) en faveur du logiciel libre «en recommandant de leur donner la priorité dans la commande publique, pour trois raisons: le logiciel libre permet aux administrations de mieux adapter leurs services publics en développant des solutions qui leurs sont propres tout en étant interopérables, et de mieux les maîtriser, en permettant un audit et la correction en continu des failles de sécurité; enfin, le logiciel libre serait globalement moins cher.»

En 2015 déjà, le rapport «Ambition numérique» du CNNum poussait en ce sens, déclenchant des inquiétudes chez les éditeurs de logiciels propriétaires.

Le confort des agents ne peut pas être le critère ultime

Les sénateurs constatent que «pour répondre à cette exigence [de maîtrise des données], mais aussi afin de réaliser, autant que possible, des économies d’acquisition, de gestion, de maintenance et de formation, plusieurs administrations ont fait le choix de développer leurs propres solutions informatiques, à partir de logiciels dont les codes sources sont publics. C’est, par exemple, le cas de la Gendarmerie qui, depuis 2009, a équipé les 80.000 postes informatiques de ses services de solutions informatiques libres qui lui ont permis de regagner son indépendance et sa souveraineté vis-à-vis des éditeurs privés. Il serait très utile de réaliser rapidement le bilan de cette expérience unique et d’évaluer les possibilités de son extension à d’autres ministères.»

(au passage, ce bilan a plusieurs fois été fait et toujours été positif…)

En conclusion de leur partie sur le Libre, les rapporteurs jugent:

«Il est urgent d’engager rapidement une réflexion au niveau interministériel sur ce sujet. L’idée, présentée devant notre commission, selon laquelle le choix d’acquisition de logiciels par les ministères serait, in fine, dicté par le confort d’utilisation des agents n’est pas recevable.»

La commission – composée de sénateurs de différents partis et présidée par un socialiste – était d’initiative Les Républicains. La majorité LREM ignorera-t-elle ce rapport pour cela, ou peut-on espérer que ces utiles travaux ne finissent pas dans un tiroir?

Source zdnet.fr

Le Sénat inscrit l’obsolescence logicielle dans le projet de loi pour une économie circulaire

Vendredi 27 septembre 2019

 

Dans le cadre du projet de loi relatif à la lutte contre le gaspillage et pour une économie circulaire, des sénateurs, du groupe Communiste à l’Union centriste, ont défendu mercredi 25 septembre plusieurs amendements pour lutter contre l’obsolescence logicielle.

Nous avions présenté ces différents amendements dans notre appel à mobilisation : notons ainsi l’irrecevabilité – peu convaincante 1– de l’amendement 169, le rejet des amendements 170 et 353, et l’adoption des amendements 355 ainsi que 115 et similaires 2. Les votes ont été à chaque fois serrés.

Les échanges peuvent être suivi sur le site du Sénat à partir de 17:14:00. Il est également possible d’en lire le compte rendu.

« L’amendement Emmaüs »

Si nous regrettons l’irrecevabilité de l’amendement 169 et le rejet du 170, dans l’ensemble les échanges sur l’obsolescence logicielle se sont avérés riches et positifs. Les prises de parole, nombreuses et transpartisanes, ont confirmé qu’il s’agit d’un objet politique fort. Dans leurs avis défavorables la rapporteur Marta de Cidrac, évoquant par exemple le caractère « européen » du sujet, et la secrétaire d’État Brune Poirson pour qui il est « trop complexe » pour le projet de loi, prenaient bien soin de préciser qu’il était fondamental de lutter contre cette forme d’obsolescence.

Les prises de paroles du sénateur Pierre Ouzoulias ont été remarquables 3 : neutralité des terminaux par rapport aux systèmes d’exploitation, blocage d’installation de logiciel dans la carte mère, lutte contre la fracture numérique, levier de l’achat public, etc. Il a étayé ses arguments en se référant à un cas concret en parfaite adéquation avec le projet de loi : Emmaüs se voit dans l’impossibilité de reconditionner certains ordinateurs qui partent alors au rebut. En effet, il est artificiellement rendu impossible d’y installer un système d’exploitation libre ; il faut s’acquitter d’une licence privative Microsoft ou dépendre du bon vouloir de l’entreprise. « Aujourd’hui ils ne le peuvent pas parce que vous protégez les intérêts de Microsoft » conclut-il une des ses prises de paroles en s’adressant à la secrétaire d’État, mettant en exergue les intérêts en présence et la nécessité de décisions politiques fortes.

L’April agira auprès des député⋅es pour assurer la poursuite de ces débats sur l’obsolescence logicielle – entrée avec force dans le projet de loi – à l’Assemblée nationale. La garantie des libertés informatique est consubstantielle d’une informatique durable. Le sénateur Ouzoulias résume d’ailleurs bien cette considération : « La question est celle de la neutralité des terminaux qui doivent pouvoir utiliser plusieurs systèmes d’exploitation. »

Garantie logicielle et libertés informatiques

Une série de quatre amendements (172 et similaires) dont l’objet est d’imposer un « garantie logicielle », a été adoptée. Plus précisement il s’agit d’imposer la rétro-compatiblité des systèmes d’exploitaiton « utilisés par leurs appareils compatibles avec tous les modèles de leur gamme jusqu’à dix ans après leur mise sur le marché. » Tels qu’ils sont actuellement rédigés l’April craint des effets de bord difficiles à anticiper, notamment pour des projets comme le Fairphone ou Librem pour ne citer qu’eux, qui intègrent pourtant en leur coeur un objectif de durabilité. Toutefois, l’April reconnaît l’importance de l’enjeu adressé par ces amendements, dans la continuité des précédents, et agira pour proposer des pistes d’amélioration basées sur l’accessibilité et les droit techniques et légaux de modifications des sources et des spécificités techniques.

Source april.org