Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Silicon] Cyber Resilience Act: l'open source en ordre de bataille
• [Ars Technica] German state gov. ditching Windows for Linux, 30K workers migrating
• [LeMagIT] La découverte de la porte dérobée XZ révèle une attaque de la chaîne logistique Linux

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [ICTjournal] Cyber Resilience Act adopté: les députés de l'UE répondent aux demandes de la communauté open source
• [RFI] Elon Musk lance la bagarre des IA en promettant une intelligence artificielle en accès libre
• [l'Informé] Offensive au Conseil d’État contre l’hébergement de nos données de santé par Microsoft (€)
• [InformatiqueNews.fr] Open source et télétravail: 2 piliers similaires du Future of Work

Le texte final du CRA, projet de directive qui a pour objectif d’améliorer la cybersécurité des produits numériques en Europe, a été adopté par à l’issue du trilogue entre les institutions de l’Union Européenne. Il est probable qu’il sera adopté prochainement lors d’un vote au Parlement européen, et qu’il entrera en vigueur dans environ deux ans. À la clef, des pénalités très fortes pour les entreprises qui ne respecteront pas les critères.

Le texte prévoit que la Commission doit préparer des guides, notamment à l’intention des PME :

La Commission devra élaborer des guides pour aider les opérateurs économiques, en particulier les micro, petites et moyennes entreprises, à appliquer le présent règlement. Ces guides devront porter notamment sur le champ d’application du présent règlement, en particulier la notion de traitement des données à distance et les implications pour les développeurs de logiciels libres, l’application des critères utilisés pour déterminer la période de maintenance des produits comportant des éléments numériques, l’interaction entre le présent règlement et d’autres textes législatifs de l’Union et la notion de « modifications substantielles ».

Par ailleurs, l’UE a chargé le CEN/CENELEC d’élaborer des normes de développement de logiciels sécurisés et invite les communautés du logiciel libre à contribuer à ce processus, directement ou indirectement:

(6b) Lors de l’élaboration des mesures de mise en œuvre du présent règlement, la Commission consulte et tient compte des avis des parties prenantes concernées, tels que les autorités compétentes des États membres, le secteur privé, y compris les micro, petites et moyennes entreprises, la communauté des logiciels libres, les associations de consommateurs, le monde universitaire et les agences ou organes de l’Union compétents ou les groupes d’experts établis au niveau de l’Union.

Le consensus des observateurs sur le document final semble être que celui-ci a « patché » les problèmes les plus graves qui ont été soulevés par les acteurs du logiciel libre au cours du processus législatif. Néanmoins il reste à la fois des problèmes de fond (le texte donne une définition des « logiciels libres et open source » qui se démarque sensiblement des définitions de la FSF et de l’OSI) dont l’impact juridique à long terme n’est pas encore connu, ainsi que toutes les questions pratiques de la mise en œuvre de la directive et des normes associées par les entreprises, avec un surcoût pour les PME qui reste estimé à 30% des coûts de développement.

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Républik IT Le Média] Jean-Claude Laroche (Cigref): «c'est essentiel que communauté open-source et entreprises parlent»
• [Clubic.com] Mastodon veut limiter le harcèlement sur son réseau avec une nouvelle fonctionnalité
• [Le Monde Informatique] Des auteurs poursuivent OpenAI et Microsoft pour violation du droit d'auteur
• [atlantico] Cette information open source qui dérange la presse traditionnelle
• [Archimag] Stéfane Fermigier: 'la loi sur la cyber-résilience présente des risques considérables pour l'écosystème du logiciel libre'

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Le Monde.fr] Inquiétudes autour d'un règlement européen sur la sécurité des navigateurs Web
• [Next INpact] Mozilla propose un dépôt Debian pour Firefox Nightly, un changement plus important qu'il n'y paraît
• [ZDNet France] Libre et open source express: Smile, smartphone Murena, conversions aux logiciels propriétaires
• [EurActiv] Loi cyberrésilience: accord en vue sur les logiciels open source et le maintien en conditions opérationnelles
• [CNNum] Tribune - «Les liens de l'Etat à la population ne devraient pas dépendre des frasques de quelques réseaux sociaux.»

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [ZDNet France] Nous sommes en 2030 et les portefeuilles numériques ont remplacé… vos portefeuilles
• [ZDNet France] Pourquoi l'open source est le berceau de l'intelligence artificielle
• [Clubic.com] Crise Unity: le studio Re-Logic (Terraria) s'engage à soutenir financièrement des moteurs concurrents
• [LeMagIT] Cyber Resilience Act: la Linux Foundation craint un modèle open source à deux vitesses (€)
• [ZDNet France] Le support long terme au noyau Linux passe à 2 ans (au lieu de 6)
• [ouest-france.fr] Les ateliers informatiques démarrent en octobre avec L’@ssourie

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [ZDNet France] Risques du Cyber Resilience Act: 'Le logiciel libre est une source de souveraineté' (Philippe Latombe)
• [Basta!] Un projet de loi pour renforcer la censure du web: «Une perspective inquiétante pour la liberté d'expression»
• [ZDNet France] DMA: surprise chez les six géants du numérique concernés
• [Next INpact] Le marketing de l'IA «ouverte»
• [Silicon] Les 14 logiciels libres entrés au SILL cet été

Le Cyber Resilience Act ou CRA est un sujet qui a déjà été évoqué sur ces pages.

Il s’agit d’un projet de directive qui a pour objectif louable d’améliorer la cybersécurité des produits numériques en Europe. Cependant, c’est un texte “buggé” qui va faire l’objet d’un vote crucial cette semaine, le 19 juillet, au sein du comité ITRE du Parlement européen, et qui pourrait être adopté dans la foulée, sans vote en session plénière, par le Parlement lui-même. Si rien de change d’ici son adoption finale, il aura des conséquences particulièrement lourdes pour les petites et moyennes entreprises (PME) évoluant dans le domaine du logiciel libre, et plus généralement sur la filière du logiciel libre, une composante essentielle de l’économie numérique européenne.

Quels sont les principaux problèmes que pose le texte du comité ITRE pour la filière européenne du logiciel libre ?

Nous en discutons de manière plus détaillée dans cette dépêche, qui reprend, en très grande partie, un communiqué du CNLL.

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Silicon] Comment l'UE perçoit l'open source en France
• [Le Monde.fr] Le Sénat vote à l'unanimité un projet de loi pour «sécuriser et réguler l'espace numérique»
• [Le Monde.fr] IA: le comité d'éthique propose de davantage réguler les services comme ChatGPT que les modèles «open source» (€)
• [ZDNet France] Red Hat soupçonné de trahir l'open source
• [Next INpact] Cyber Resilience Act: une commission du Parlement européen exempte les logiciels libres non commerciaux
• [Silicon] Open Source: une valeur sûre pour les services IT

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [L'actualité] Les logiciels libres pour gérer le diabète de type 1 sont sécuritaires (NdM: au sens québécois de sûrs)
• [Silicon] 15 logiciels open source entrés cette année au SILL
• [EurActiv] Cyberrésilience: les eurodéputés définissent le champ d'application et les obligations des fabricants
• [ZDNet France] NGI Search: la Commission européenne finance dix logiciels open source de recherche
• [Clubic.com] Filtrage DNS en France: ces pionniers de l'Internet disent non!

Cette revue de presse sur Internet fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.

• [Next INpact] HuggingChat, «la première alternative open source à ChatGPT»
• [Journal du Net] Le cloud français a besoin de plus de moyens pour se passer des logiciels américains
• [ZDNet France] Le Cyber Resilience Act inquiète le monde de l'open-source
• [Silicon] Open Data: un deal parfait?
• [cio-online.com] La Dinum dévoile son organisation et un organigramme… à trous
• [ouest-france.fr] Une Linux Install Party, samedi, à Châteauneuf-du-Faou

Cette revue de presse sur Internet fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.

• [ZDNet France] Le Cyber Resilience Act, un projet européen qui inquiète les acteurs du logiciel libre
• [BFMtv] Stable Diffusion publie sa version de ChatGPT gratuite et en open source
• [ouest-france.fr] À Geneston, initiation à l’installation des logiciels libres en une séance
• [LaDepeche.fr] Gourdon. Le pôle numérique au lycée pour le "Libre en fête"

Le CRA (Cyber Resilience Act) est un projet de directive européenne qui vise à améliorer la cybersécurité des produits et des services numériques dans l’Union européenne (UE). Malheureusement le texte actuellement proposé par la Commission et en cours d’examen au Parlement et au Conseil représente une menace existentielle pour la filière européenne du logiciel libre. C’est ce qui a été mis en évidence depuis la publication du texte par les experts de la filière du logiciel libre (cf. références).

Dans un communiqué commun et une lettre ouverte aux eurodéputés et aux représentants du Conseil de l’Union européenne publiés ce jour, les institutions signataires, représentatives de la communauté des logiciels libres, soulèvent les principaux problèmes avec le CRA, notamment que:

• Si le CRA est mis en œuvre dans sa rédaction actuelle, cela aura un effet profondément dissuasif sur le développement et l’utilisation des logiciels libres en Europe, ce qui aurait pour effet de compromettre les objectifs de l’UE en matière d’innovation, de souveraineté numérique et de prospérité future.
• Le CRA ne prend pas en compte les besoins et les perspectives uniques des logiciels libres, notamment en tant que méthodologie moderne utilisée pour créer des logiciels.
• La communauté des logiciels libres n’a pas été suffisamment consultée lors de l’élaboration du CRA, malgré le fait que les logiciels libres représentent plus de 70% des logiciels intégrés dans les produits numériques en Europe.
• Il est essentiel qu’à l’avenir, toute législation qui impacte l’industrie européenne du logiciel prenne en compte les besoins et les perspectives uniques des logiciels libres, qui jouent un rôle critique dans l’économie numérique, et représentent environ 100 milliards d’euros d’impact économique en Europe.