Depuis le 1^er janvier 2018, toute personne utilisant un logiciel ou système de caisse doit détenir un document attestant de la conformité de son outil à la réglementation visant à lutter contre la fraude à la TVA. Un dispositif inscrit à l’article 286 3^o bis du code général des impôts et initialement issu de la loi de finances pour 2016, date à laquelle l’April s’est engagée pour la promotion et la défense des logiciels libres ayant des fonctions d’encaissement.

Mercredi 12 septembre 2018 se tiendra un vote déterminant pour la défense d’un Internet libre et ouvert, neutre et acentré : le Parlement européen réuni en formation plénière va amender et voter la proposition de révision de la directive droit d’auteur de la Commission européenne dont l’article 13 imposerait aux plates‐formes de partage le filtrage des contenus mis en ligne par leurs utilisateurs et utilisatrices. Une mesure liberticide que les parlementaires doivent absolument rejeter. Il est donc fondamental de se mobiliser pour garantir ce vote de rejet.

Comment ? C’est dans la suite de l’article…

Mise à jour : « 15 eurodéputés ont voté pour mettre votre Internet en danger mais le Parlement européen a encore le pouvoir de sauver voter Internet avant le 5 juillet ! »

Le 20 juin 2018 se tiendra un vote crucial au Parlement européen pour la sauvegarde d’un Internet libre et ouvert : les membres de la commission des affaires juridiques (JURI) voteront sur une version amendée, un texte dit « de compromis », de la proposition de directive sur le droit d’auteur. En effet, l’article 13 entend imposer aux plates‐formes d’hébergement la mise en place d’un filtrage généralisé et automatisé sur Internet des contenus que nous mettons en ligne. Vous pouvez arrêter ce désastre en demandant aux parlementaires européens de rejeter l’article 13 et en participant à la campagne Save Your Internet. On compte sur vous !

Cette dépêche fait suite à un reportage diffusé sur France 2, intitulé Imprimante : le coût de la panne. Il est question de la problématique de l’impression dans le cadre domestique et de soupçons sur les pratiques des constructeurs :

• entente sur les prix ;
• tromperie ;
• stratégie d’obsolescence programmée.

Le 7 décembre 2017 aura lieu le hackathon de clôture du programme [Open Law] IA & droit — données d’apprentissage.

Lors des six derniers mois, magistrats, avocats et juristes de l’association Open Law* Le droit ouvert, dont la démarche est résolument orientée sur la production de ressources ouvertes, ont travaillé d’arrache‐pied pour créer un jeu de données de Natural Language Processing (NLP) en langue française. Dans ce jeu, chaque paragraphe de plusieurs centaines de décisions de justice récentes a été typé à la main parmi plus de trente catégories (parties, avocats, magistrats, référence de la décision attaquée, exposé des faits et de la procédure, règle de droit applicable, argumentation du juge, solution…) avec le logiciel libre Brat. L’objet de ce jeu de données, publié sous licence ODbL, est de permettre d’apprendre par machine learning à reconnaître la structure d’une décision de justice.

Lors des six derniers mois, magistrats, avocats et juristes de l’association Open Law, dont la démarche est résolument orientée sur la production de ressources ouvertes, ont travaillé d’arrache‐pied pour créer un jeu de données de Natural Language Processing (NLP) en langue française.

Le 7 novembre prochain au Square, un événement est organisé pour faire se rencontrer juristes et développeurs afin de déterminer des cas d’usage concrets pour ce jeu de données. Affichage du plan des décisions, recherche ciblée dans la jurisprudence, extraction d’informations précises, outils de justice prédictive… Quels usages et quels services peuvent être créés grâce à ce jeu de données ? Telle est la problématique qui sera mise à l’honneur à l’occasion de ce prochain rendez‐vous, au cours duquel nous définirons ensemble les défis qui seront portés le 7 décembre prochain lors du Hackathon I. A. & Droit organisé dans le cadre du Paris Open Source Summit.

Date et lieu :

• mardi 7 novembre 2017 à 18 h 30
• Le Square, 3 passage Saint‐Pierre Amelot, 75011 Paris

Pour celles et ceux qui suivent le dossier Open Bar Microsoft/Défense, la rentrée est assez dense en informations : un renouvellement de contrat, l'éditeur de logiciel Nexedi qui annonce vouloir l'attaquer, divers articles de presse sur le sujet, et un responsable du contrat nommé DSI des armées.

Pour rappel, on désigne par contrat Open Bar Microsoft/Défense le contrat conclu en 2009 entre le ministère de la Défense français (devenu ministère des Armées en mai 2017) et la société Microsoft, sans appel d'offres ni mise en concurrence et contre l'avis des experts militaires. Reconduit en 2013 puis en 2017 pour des périodes de 4 ans, cet « accord » livre le ministère pieds et poings liés aux intérêts de l'entreprise monopolistique américaine.

Plus de détails dans la suite de la dépêche.

Le 27 juin 2017, LaTeleLibre.fr mettait en ligne un court reportage intitulé La Guerre des Civic Tech.

Reportage pour lequel j’avais eu le plaisir d’être interviewé en tant chargé de mission affaires publiques pour l’April. Nouvelle occasion de rappeler que seul le logiciel libre apporte des garanties intrinsèques suffisantes pour que l’utilisation d’outils informatiques puisse réellement renforcer la participation citoyenne dans l’élaboration des lois.

Le site Données personnelles publie une étude assez complète sur le règlement européen en matière de protection des données personnelles qui entrera en vigueur en mai 2018 (le GDPR / RGPD) et qui va révolutionner la protection de la vie privée. Les nouvelles sanctions, en particulier, vont inciter les organisations (les entreprises et l’État) à appliquer cette règlementation. Le règlement est long (100 pages — 99 articles de loi…), mais voici en substance onze actions pratiques qui peuvent être mises en œuvre pour se préparer au règlement :

1. minimiser les données personnelles collectées ;
2. s’assurer du fondement juridique du traitement ;
3. éviter de traiter des données sensibles ;
4. afficher les mentions légales ;
5. respecter le droit à la portabilité des données ;
6. mettre en place un registre de conformité ;
7. assurer la sécurité des données personnelles ;
8. créer un registre de violations de données personnelles ;
9. nommer un délégué à la protection des données ou data privacy officer (DPO) ;
10. mettre en place une évaluation d’impact sur la vie privée ou privacy impact assessment (PIA) pour les traitements les plus sensibles ;
11. s’assurer de ne pas transférer des données personnelles hors union européenne.

À méditer !

La consultation publique en ligne initiée par MM. les députés Luc Belot (PS) et Patrice Martin‐Lalande (LR) sera clôturée mardi 17 janvier 2017. Elle porte sur leur proposition de loi « généralisant la consultation publique en ligne, par l’Internet, sur les textes de loi avant leur examen par le Parlement ».

Au vu du calendrier parlementaire, cette proposition de loi ne sera vraisemblablement pas présentée au Parlement, cependant elle a le mérite de faire avancer le débat sur les consultations publiques en ligne. D’autant qu’il est tout à fait probable que la prochaine majorité se saisisse de ce sujet tant il semble populaire : nombreux sont ceux qui semblent considérer ces consultations comme un pilier d’un « renouveau démocratique ». C’est le cas des députés à l’origine de la proposition qui voient dans ces consultations un moyen de « retisser le lien de confiance distendu ».

Le 3 mai 2016 le Sénat français adoptait sa version du projet de loi « pour une République numérique », mettant fin à l'acte 2 de ce processus législatif.

Comme elle l'avait fait lors de la consultation publique (le préambule) et durant les débats à l'Assemblée nationale (acte 1), l'association April a continué à défendre un accès effectif au code source des logiciels des administrations publiques, et la priorité au logiciel libre dans le secteur public.

Où en sont ces objectifs après l'intervention des sénateurs ?

Je vous propose ici un résumé concernant l'article 88 de la loi française de finances pour 2016 concernant les logiciels de gestion et de comptabilité.

En décembre 2015, la loi de finances pour l'année 2016 a été votée. Son article 88 « dispose que les assujettis à la taxe sur la valeur ajoutée (TVA) doivent à compter du 1er janvier 2018 être équipés d'un système de caisse sécurisé ». La formule est celle de la DGFIP (Direction Générale des FInances Publiques).

Cette obligation se traduit dans les grandes lignes par le respect des « conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données » ainsi que par le jeu de la responsabilité essentiellement basé sur un système de certification/ attestation obligatoire.

Une dépêche avait alors été publiée pour faire part de craintes sur les effets de cet article sur les logiciels libres; la disposition pouvant clairement résulter, de fait, dans l'interdiction des logiciels libres de caisse.

La deuxième partie détaille les actions entreprises (rencontres, courriers) et l'évolution de la situation.

Nous connaissons à présent les dates des prochaines étapes du projet de loi français « pour une République numérique » : le 6 avril 2016 auront lieu les débats à la Commission des lois du Sénat, saisie au fond. Puis les 26, 27, 28 avril et le 3 mai le texte sera débattu puis voté en séance publique.

Pour rappel, des amendements peuvent être déposés et votés à chacune de ces deux étapes. Les dépôts doivent être effectués au plus tard le 4 avril à 12h pour les débats en commission et jusqu'au 25 avril à 11h pour la séance publique. Pour plus de précisions

Le chef d'orchestre de ce nouveau volet est le sénateur LR Christophe-André Frassa, nommé rapporteur pour la Commission des lois. Celui-ci a commencé ses auditions. L'association April rencontrera le sénateur dans l'après-midi du 25 mars.
Nous (NdM.: Étienne Gonnu est le chargé de mission affaires publiques de l'April) défendrons à nouveau auprès de lui la priorité au logiciel libre dans les administrations publiques ainsi que la reconnaissance du caractère communicable des codes sources développés par les administrations.

Il y a quelques semaines, Canonical annonçait en fanfare que le support ZFS serait disponible par défaut dans Ubuntu 16.04 et deviendrait la solution de choix pour containers et virtualisation. Si face à cette annonce, on pouvait se réjouir de voir apparaître un support officiel de ZFS dans Ubuntu, la méthode choisie par Canonical pour fournir cette technologie n'allait pas laisser longtemps la communauté indifférente.

Après vérification, le Software Freedom Conservancy publie un avis concernant ce support de ZFS et pointe du doigt une violation de la clause de redistribution du code sous licence GPL: les spécificités des licences ZFS (CDDLv1) et noyau Linux (GPLv2) empêchent la redistribution de binaires compilés les combinant, et Canonical a choisi de livrer le module du noyau pour ZFS (zfs.ko) précompilé au sein du paquet linux-image plutôt que de le gérer dans un paquet séparé et de le compiler via DKMS.

Dans le cadre d'un projet de l'association « Open Law, le droit ouvert », plusieurs organisations (Inno³, DemocracyOS, Numa, Etalab et République Citoyenne avec le soutien d'Etalab et du CNNum) organisent les vendredi 22 et samedi 23 janvier 2016 au Numa (39 rue du Caire 75002 Paris) un événement sur le thème des outils libres et ouverts pouvant être utilisés dans le cadre de démarche de gouvernement ouvert et de démocratie participative (le premier thème étant celui de la consultation publique et de la place des outils libres et open source).

Les objectifs de ces deux jours sont d'encourager la réflexion autour des enjeux de la démocratie participative ouverte et connectée en réunissant les acteurs intéressés par ces problématiques et désireux d'y contribuer, tout en leur offrant le cadre nécessaire pour l'amélioration et le développement d'outils concrets pour répondre à ces défis.

Depuis plusieurs années, le gouvernement français s’est engagé dans une lutte contre la fraude à la TVA.

Le projet loi de finances 2016 comporte un article 38 qui interdira de fait la détention de logiciels libres de comptabilité, de gestion ou d’encaissement.

Je suis impliqué directement dans la lutte contre ce projet, ce journal vise à fournir une information de première main sur ce qui se passe.

Bassel Khartabil est un prisonnier politique syrien, activiste et développeur de logiciel libre. Arrêté en 2012, torturé, il aurait été secrètement condamné à mort et aurait été transféré au mois d'octobre 2015 vers un lieu inconnu, ce qui laisse craindre pour sa vie.

Une campagne pour sa libération est en cours (depuis 2012) via notamment le site FreeBassel.org.

Le projet de loi relatif au renseignement du gouvernement français vise à renforcer le renseignement en France. Il étend très largement les pouvoirs des services de renseignement, valide la surveillance de masse, notamment avec la mise en place de boîtes noires chez les opérateurs de télécommunications.

Une manifestation contre la loi sera organisée lundi 13 avril 2015 à 12h30, place Édouard Herriot (aux abords de l’Assemblée nationale) à Paris. L'appel a été lancé par les associations et syndicats suivants : Observatoire des Libertés et du Numérique (La Quadrature du Net, CREIS-Terminal, Ligue des Droits de l'Homme, Syndicat de la Magistrature, Syndicat des avocats de France, CECIL), Amnesty International France, Attac, la Fondation Copernic, Solidaires, Act up-Paris et le Syndicat national des journalistes.

Monsieur X, citoyen français, dans le cadre de ses travaux de recherche universitaire, souhaiterait avoir accès au code source du logiciel simulant le calcul de l'impôt sur les revenus des personnes physiques. Il adresse donc une demande à la DGFiP (Direction générale des Finances publiques), demande refusée par son directeur.

Monsieur X saisit alors la CADA (commission d'accès aux documents administratifs) au mois de novembre 2014.

En janvier 2015, la CADA rend sa décision et émet un avis favorable : les fichiers informatiques constituant le code source sollicité, sont bien des documents administratifs ; une copie de ce code source peut être communiquée soit sur un support aux frais du demandeur, soit par courrier électronique, sans frais. L'objection d'ordre technique formulée par le directeur général des finances publiques, arguant que les nombreux fichiers qui constituent ce code source nécessitent un lourd traitement pour être rendus exploitables et produire une version compréhensible, est irrecevable. Il est demandé à l'administration de fournir ce qui lui est réclamé dans l'état où elle le détient.

Mais sous quelle licence ? (voir la suite de la dépêche)

La France avait adopté un taux de TVA à 5,5% sur le livre numérique. La Cour de Justice de l’Union européenne (CJUE) vient de statuer qu'un taux réduit ne peut s'appliquer. Alors qu'une campagne de lobbying sur le thème « un livre numérique est comme un livre papier » a été lancée par le Syndicat National de l'Édition (SNE), l'association April soutient qu'un livre verrouillé par un DRM ne peut être comparé à un livre imprimé. Quelle position adoptera la Commission européenne sur la fiscalité à appliquer à chacun des trois formats de livres qui se côtoient ?

Plus de détails dans la suite de la dépêche.

(réécrite et réaffectée suite à une purge de compte)

Voici un nouvel exemple de frein à la créativité, à l'innovation et à la recherche mathématique appliquée, via un brevet logiciel en provenance des États-Unis : l'article « A Tutorial on Reed-Solomon Coding for Fault-Tolerance in RAID-like Systems » de James Plank est une référence, et a inspiré divers logiciels libres tels que parchive.

Sur la page de Plank concernant l'implémentation libre jerasure, on trouve la mention :

 On this page I (James Plank) am providing notice that:

*    GF-Complete and Jerasure versions 2.0 and later are no longer supported.
*    StreamScale, Inc. offers a similar solution for commercial purposes.
*    I offer no representations or warranties in general about StreamScale's products.
*    I have verified that StreamScale's solution is faster than GF-Complete or Jerasure in at least some respects.
    StreamScale, Inc. asserts that the use of GF-Complete (particularly as part of Jerasure 2.0 or later) or any similar software, method or code for erasure coding infringes StreamScale's issued United States Patent No. 8,683,296.
*    I express no opinion on StreamScale's claims, but I believe that parties should be aware that StreamScale asserts such claims. 

Il a été menacé par la société StreamScale pour violation de brevets logiciels. Elle a déposé l'utilisation des instructions SIMD pour multiplier une matrice avec un vecteur ou une matrice (pour lequel on semble trouver du prior art dans le code RAID6 de linux en 2004). Et StreamScale a aussi menacé le journal scientifique usenix.

Plusieurs actualités se sont bousculées ce mois-ci autour du groupe « Non aux racketiciels » de l'AFUL :

Une victoire non négligeable en cassation

le 24 janvier 2014, la Cour de cassation s'est prononcée une deuxième fois dans l'une des plus anciennes affaires du groupe de travail, Guerby contre Darty, débutée en 2006.

Elle a cassé intégralement le jugement rendu et a renvoyé l'affaire devant la juridiction de proximité de Paris, cette fois-ci celle du 4^e arrondissement.

L'intérêt de cet arrêt est surtout la reconnaissance que les obligations des revendeurs restent valables même si l'acheteur n'est pas considéré comme un « consommateur moyen », ce qui était le cas ici puisque monsieur L. Guerby est informaticien et membre de l'AFUL. C'est une reconnaissance du bénéfice de ces actions pour le « consommateur moyen », qui justement est bien le dernier à être au fait de la vente forcée qui lui est imposée.

Le terme « vente forcée » est d'ailleurs maintenant préféré à celui de « vente liée » car il n'est pas sujet aux mêmes interprétations hasardeuses de certaines directives européennes récentes.

Une E-Toile d'Or lors des Vœux de l'Internet.

Ce prix, bien mérité, a été décerné lors de la 10^ème cérémonie des Vœux de l'Internet organisée par RÉUSSI (Recherche et Évaluation des Usages dans la Société du Savoir et de l'Information), dans la catégorie Société Civile. Il récompense le combat pour la liberté de choix du système d'exploitation mené depuis des années par ce groupe de l'AFUL, et la persévérance de monsieur Guerby.

La remise de la récompense a eu lieu à Paris le 28 janvier 2014, en présence de prestigieux invités, dont Richard Stallman.

Alors que les plateformes mobiles, souvent encore plus fermées, dépassent les PC en terme de ventes, et que les révélations d'Edward Snowden nous montrent qu'il est nécessaire de contrôler sa machine au lieu de la laisser nous espionner, le combat contre la vente forcée du système d'exploitation avec les machines n'a jamais été si nécessaire.

François Pellegrini, bien connu pour sa lutte contre les brevets logiciels, pour ses compétences en droit du logiciel et par sa participation au lancement des RMLL vient d'être nommé à la Commission nationale informatique et libertés (CNIL).
La commission est composée d’un collège de 17 personnalités. Les présidents de l'Assemblée nationale et du Sénat ont nommé de droit, respectivement, Nicolas Colin (co-auteur d'un rapport de 2013 sur la fiscalité du numérique) et François Pellegrini.

C'est en décembre que François Pellegrini avait fait acte de candidature. La présidence du Sénat vient de lui signifier qu'il vient d'être choisi au vu de son seul dossier et qu'il n'a pas été tenu compte des sollicitations dont les sénateurs étaient l'objet. L'interlocuteur a même ajouté qu'il souhaitait que cela se sache.

Nous ne pourrons que nous féliciter de ces nominations car avec Nicolas Colin, ce sont deux personnes très au fait de la technique qui viennent d'être nommées. Nous pouvons espérer qu'ils apporteront un éclairage nouveau à la CNIL sur les sujets qu'ils connaissent bien.

EOLE (European Opensource & free software Law Event) est une conférence organisée depuis 2008 par un groupe de juristes européens et soutenue par différents partenaires issus de la recherche, du monde industriel et des cabinets d'avocats. l'événement itinérant, qui s'est déjà tenu à Paris, Bruxelles, Turin, Barcelone et Paris, retournera pour sa 6e édition à Bruxelles.

Cette édition aura lieu au Club de la Fondation Universitaire, rue d'Egmont 11, 1000 Brussels, Belgium, le 6 décembre de 9h à 18h sur le thème « Considering Free & Open Source in Cloud Strategies.».

Cette conférence a pour but de promouvoir le partage ainsi que la diffusion de la connaissance en matière de logiciels libres. Elle promeut le développement et le partage de bonnes pratiques en la matière et réunit chaque année un nombre important d'intervenants (essentiellement européens, mais avec quelques intervenants américains ou asiatiques).

Nous renouvelons donc cette année l'événement à Bruxelles avec une attention particulière sur les liens (existants ou à construire) entre le « Cloud » & l'Open Source. La journée est ouverte à tous (juristes d'entreprise, avocats, développeurs, décideurs, acheteurs, etc.), même si cette année une participation est demandée afin de prendre en charge certains frais (repas essentiellement) et de réduire les défections.

Nous sommes tous américains ! s'exclamait à deux reprises le 13 septembre 2001 Jean-Marie Colombani dans un éditorial du Monde dont il était alors le directeur.

En relisant l'éditorial d'alors on aura du mal à crier au génie visionnaire, mais la phrase elle-même est passée à la postériorité.

Mais l'évolution ne s'est faite que dans un sens comme le démontre l'Affaire Snowden :

• d'un côté, oui, les citoyens du monde entier subissent les effets des lois américaines les plus scélérates. La prise de conscience est particulièrement forte en Allemagne, un pays qui s'est reconstruit sous la protection des Etats-Unis de l'après guerre, alors que l'autre moitié des allemands était soumis à la surveillance dictatoriale de la Stasi. Confer l'article de Guillaume Duval, fin connaisseur de l'Allemagne ;
• mais dans le même temps l'évolution annoncée ou souhaitée par Jean-Marie Colombani n'a pas eu lieu : les citoyens du monde entier dont les données sont stockés dans des data centers situés aux États-Unis (c'est-à-dire tout le monde) n'ont hélas pas voix au chapitre pour faire changer des lois qui pourtant les concernent. [NdM : les data centers n'ont pas besoin d'être physiquement aux États-Unis pour que leurs données soient accessibles à la NSA et autres grandes oreilles. Google en a hors États-Unis par exemple, et ça ne change rien.]

Est-ce la CNIL (pour la France, ou le G29 pour l'Union Européenne) qui va résoudre ce problème considérable ? Il est permis d'en douter.

Une autre stratégie consiste à faire la pleine lumière sur une loi et les pratiques qu'elle légalise et les soumettre à l'effet Dracula pour voir combien de temps elles résistent à la lumière.

Dans ce cadre le Transparency Report de Google contient une image étonnante :

Profitons-en pour rappeler que le framablog a traduit pour vous un miniguide intitulé "Le chiffrement, maintenant".