Des députés européens - Jean-Louis Cottigny, Pierre Pribetich, Michel Rocard (PSE, FR) ; Bronislaw Geremek (ALDE, PL) ; Daniel Cohn-Bendit (Verts, DE) - ont lancé une déclaration écrite visant à :

• faire migrer le Parlement européen vers des logiciels libres ;
  
• soutenir la R&D publique européenne en logiciel libre.

Pour être adoptée, cette déclaration doit recueillir 393 signatures (la moitié des membres du PE + 1) d'ici le 25 septembre 2008. Une centaine de députés ont d'ores et déjà signé, et parmi eux 24 eurodéputés français (voir ci-dessous).

Cette déclaration écrite fait écho à la migration, en 2007, de l'Assemblée nationale française. En effet, depuis les dernières élections, les députés et leurs assistants utilisent des postes sous OS GNU/Linux, avec notamment un navigateur, un client de courriel et une suite bureautique libres.

Toutes les personnes qui soutiennent le Logiciel Libre en France et en Europe sont appelées à contacter leurs eurodéputés pour leur demander de signer cette déclaration lors de la session plénière de la semaine prochaine.

Vous pouvez trouver les coordonnées des eurodéputés sur le wiki de la Quadrature du Net (disponible également en anglais).

Double information tournant autour de l'authentification forte. Consultez la deuxième partie de la depêche pour en savoir plus.
Tout d'abord, le consortium OATH a publié les spécifications de deux algorithmes permettant de concevoir des tokens matériels :

• Une première spécification publiée courant 2004 concerne les générateurs de mots de passe en mode asynchrone : à chaque appui sur un bouton du token, un nouveau mot de passe est généré ;
• Une deuxième spécification, publiée il y a quelques jours à peine (d'où cette dépêche) traite d'un mode de génération de mots de passe à usage unique dépendant du temps, où chaque mot de passe possède une durée de vie de quelques secondes.

Ces deux documents permettent d'imaginer des tokens matériels d'authentification forte libres. Pas gratuits, ça non, mais ouverts, ce qui serait déjà un grand pas en avant.

Et justement, le projet OpenToken vise à concevoir des tokens ouverts, ainsi que les outils logiciels associés, en se basant sur la dernière spécification OATH afin de garantir un fonctionnement transparent. Pour l'instant le projet est en cours de lancement et les objectifs sont ambitieux, n'hésitez donc pas à vous abonner à la liste de diffusion opentoken-devel pour contribuer.

Si le concept vous intéresse, ces informations sont présentées plus en détails dans la suite de la dépêche...

Cette information, parue au Journal officiel de la République française n°41 du 17 février 2007, est passée presque inaperçue, même pour la plupart des administrations. Elle est pourtant essentielle, Il s'agit du fondement du RGS (Référentiel Général de Sécurité).

Une autorité de certification a pour but de s'assurer de l'identité du correspondant. Il s'agit d'un "tiers de confiance" qui assure à chacun que son correspondant est bien celui qu'il prétend être.

Avec cette autorité racine, l'administration n'a plus besoin de faire appel à des organismes privés tels que Thawte, Certinomis, Baltimore, Certplus, Entrust.net, Verisign, GlobalSign, Certificate Center, Cybertrust... On trouvera dans le lien securite.teamlog cette liste non exhaustive des principaux organismes reconnus nativement par les navigateurs. Il faudra donc que tous les navigateurs reconnaissent maintenant ce nouvel organisme de certification de façon à éviter la mésaventure de l'ASSEDIC.

En plus de la sécurité et de l'indépendance, c'est une économie non négligeable pour l'administration française. Il s'agit d'une démarche cohérente avec le RGI dont nous attendons avec impatience les arrêtés d'applications.

ADULLACT (Association des Développeurs et des Utilisateurs de Logiciels Libres pour les Administrations et les Collectivités Territoriales) vient de franchir un nouveau cap, son logiciel S²LOW vient d'être homologué par la direction générale des collectivités locales (DGCL).

De quoi s'agit-il ?

Lorsqu'une collectivité territoriale doit transmettre des actes à la préfecture pour en faire valider la légalité, il faut sécuriser les protocoles de façon à assurer l'authentification des intervenants et la sécurité des échanges. Ce protocole préconisé par le ministère de l'intérieur se nomme ACTES.
Un autre protocole, nommé HELIOS, sera bientôt utilisé par le ministère des finances. D'autres protocoles adaptés aux métiers (Etat-Civil, Urbanisme, etc.) sont en cours d'élaboration.

S²LOW (Service Sécurisé Libre inter-Opérable pour la Vérification et la Validation) est un tiers de télétransmission multiprotocoles. Associé au parapheur électronique, S²LOW est une pièce majeure de l'architecture que met en place Adullact pour permettre la dématérialisation des actes.

Ces logiciels sont fournis sous licence libre (CeCILL v.2) compatible GPL.

Les résultats d'une enquête sur "Et si le secteur public libérait ses propres logiciels ?" seront présentés lors d'un séminaire en Belgique à Bruxelles le 28 novembre 2006 (de 9:00 à 17:00)

Lieu : Eurovillage (Room London), 80 Boulevard Charlemagne

L'enquête a été financée par par la Direction générale de la Société de l'information et des médias de la Commission Européenne.

L'objectif est de « réunir des acteurs éminents des structures publiques européennes, au niveau local, régional, national et européen, de l'industrie et des PME, des académiques, économistes et des hommes politiques. »

C'est ouvert à tous.

Courant 2007, l'administration centrale française (essentiellement les ministères) va voir 400 000 de ses postes informatiques migrer vers la suite bureautique OpenOffice.org et le format ouvert OpenDocument, ce qui constitue actuellement la plus grosse migration vers OpenOffice.org au monde.

Le groupe de travail interministériel responsable de ce déploiement met à disposition des administrations de nombreux outils : cédérom interministériel d’installation d’OpenOffice.org, mallette pédagogique, formation en ligne, pack de communication, outils d’accompagnement, mémentos, guide, etc.

Cette migration fait suite à celle très médiatisée de la Gendarmerie Nationale.