La migration vers Linux (via une distribution dérivée d’Ubuntu, baptisée GendBuntu) a été amorcée en 2008, avec un souci d’ergonomie pour limiter les perturbations : l’interface et les outils ont été adaptés pour imiter autant que possible l’environnement Windows. L’acceptation par les utilisateurs a été facilitée par une formation minimale, des outils de support interne, et la prise en compte des besoins spécifiques comme les normes d’accessibilité.
(Tous les détails dans les deux document sus-cités).
"There's no such thing as can't. You always have a choice." - Ken Gor
Ajoutons un autre facteur, le passage à Windows 11. L'introduction de spécifications matérielles strictes, comme l'exigence d'un module TPM 2.0 ou de processeurs récents, rend obsolète une grande partie des machines actuellement en service, imposant une obsolescence programmée coûteuse. Cette situation crée un espace et une fenêtre d'opportnité pour des alternatives capables de prolonger la durée de vie des équipements existants. Parallèlement, Windows 11 a introduit des changements d'interface et des contraintes souvents perçues comme superflues, tout en poussant de manière plus agressive des services intégrés comme OneDrive ou Bing.
La migration vers Windows 11 implique donc non seulement des coûts de licences, mais aussi des investissements matériels significatifs et des efforts de formation pour s'adapter aux nouvelles configurations. Ces budgets pourraient être consacrés à accompagner une migration vers Linux. Mais il ne faut pas laisser la fenêtre d'opportunité se refermer…
"There's no such thing as can't. You always have a choice." - Ken Gor
"Les échecs passés : bah, mieux vaut regarder les réussites, non ?"
=> Non, je maintiens qu'il faut regarder les deux: les échecs pour pas faire pareil (ou plutôt, éviter les facteurs qui font que cela n'a pas marché), et les réussites, pour s'en inspirer (mutatis mutandis).
"DINUM pour l'Éducation nationale"
=> Tu confonds deux initiatives différentes et, à ma connaissance, sans grand rapport.
"Poste de travail / serveur cloud : ça c'est une distinction d'un autre temps (le millénaire dernier ?)"
=> Oui et non.
On a toujours besoin de postes de travail, avec de moins en moins de logiciels dessus (ce qui revient à réaliser, 30 ans après, la prédiction de Bob Metcalfe (attribuée à Marc Andreesen): "[Netscape réduira bientôt Windows à] un ensemble de pilotes de périphériques mal débogués."). D'où le clin d'oeil à une architecture à la ChromeOS dans mon texte.
Quant au sujet du cloud, l'OS n'est plus AMHA le sujet central. C'est toute l'infra qu'il faut penser en terme de souveraineté (en évitant les erreurs du passé, cf. supra). C'est un sujet sur lequel je travaille en ce moment avevc un nouveau projet: https://nlnet.nl/project/Hop3-Nixified/
"There's no such thing as can't. You always have a choice." - Ken Gor
"Gouvernance européenne" ne veut pas dire "pilotage par le Parlement européen".
Je dirais même qu'a priori, les futurs utilisateurs étant les États membres et la Commission, la gouvernance devra réunir des représentants :
Des États membres : Chaque État aurait un rôle consultatif ou décisionnel proportionnel à son implication dans le projet, garantissant que les besoins nationaux spécifiques soient pris en compte.
De la Commission européenne : Celle-ci pourrait assurer la coordination globale et veiller à ce que le projet réponde aux objectifs stratégiques européens en matière de souveraineté numérique et de mutualisation.
Des communautés open source : En tant que parties prenantes essentielles, elles devraient être représentées pour garantir que le développement reste aligné avec les principes de transparence, d'interopérabilité et de collaboration ouverts.
Des utilisateurs finaux : Les administrations publiques, en tant que premiers bénéficiaires, doivent également participer activement pour orienter les priorités fonctionnelles et garantir une adoption réussie.
"There's no such thing as can't. You always have a choice." - Ken Gor
Merci pour ces commentaires. Voici quelques éléments de réponse:
"Mais qu’est-ce que la souveraineté numérique ?"
En 2018, le Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN) avait défini la souveraineté numérique comme une autonomie stratégique, permettant à un État de conserver une capacité d’appréciation, de décision et d’action dans l’espace numérique, sans pour autant chercher à tout produire en interne.
« Une stratégie industrielle basée sur l’open source, sous réserve qu’elle s'inscrive dans une démarche commerciale réfléchie, peut permettre aux industriels français ou européens de gagner des parts de marché où ils sont aujourd’hui absents, et par là même de permettre à la France et à l’Union européenne de reconquérir de la souveraineté. »
EU Linux s’inscrit précisément dans cette logique : un projet pensé pour être pragmatique, stratégique, et économique, tout en renforçant l’autonomie numérique de l’Europe.
"Une distribution Linux de plus ne changera rien à la souveraineté numérique"
Il ne s'agit pas simplement de créer "une distribution de plus". L'objectif d'EU Linux est de construire une brique stratégique mutualisée, alignée sur les priorités européennes. Contrairement à une initiative isolée, EU Linux serait :
Industrialisé à l’échelle européenne : Un projet coordonné par l’UE, utilisant une ou des distributions existantes comme base, et personnalisé pour répondre aux besoins spécifiques des administrations publiques (sécurité, conformité aux réglementation européennes, interopérabilité).
Soutenu par une gouvernance européenne : Les décisions techniques et stratégiques seraient prises en Europe, garantissant une indépendance face à des intérêts extérieurs.
Un socle commun pour mutualiser les efforts : Au lieu que chaque État investisse de manière isolée dans ses solutions, EU Linux offrirait une plateforme partagée, réduisant les coûts et accélérant les déploiements.
Ce n'est pas "réinventer la roue", mais reprendre le contrôle sur une brique technologique fondamentale.
"Les américains ne bloqueront jamais l’accès au marché européen pour leurs logiciels"
Les exemples récents montrent que la dépendance aux solutions étrangères n'est pas qu'une question de blocage direct :
Risques géopolitiques : Les embargos imposés à Huawei ou la Russie ont montré que l’accès à certaines technologies peut être utilisé comme un levier diplomatique ou économique. Notons qu'au niveau des systèmes d'exploitation, les principales super-puissances en conflit avec les États-Unis, comme la Chine et la Russie, ont précisément développé des projets pour s'affranchir de leur dépendance. La Chine a mis en place KylinOS, basé sur Linux, pour ses administrations, et la Russie utilise Astra Linux, conçu pour répondre à ses besoins sécuritaires nationaux. Ces initiatives illustrent que la souveraineté numérique passe souvent (mais, évidemment, pas seulement) par la maîtrise des OS, le socle des infrastructures informatiques critiques. Pour une étude détaillée de la stratégie russe, cf. Marie-Gabrielle Bertran, La place des logiciels libres et open source dans les nouvelles politiques du numérique en Russie, Herodote, 2020.
Augmentation des coûts : Le cas Broadcom, imposant une taxe implicite de 15 milliards d’euros via VMware, illustre que les monopoles technologiques peuvent imposer des hausses de coûts sans alternatives viables. Ces augmentations, souvent imprévisibles, mettent en lumière la fragilité économique des dépendances envers des solutions propriétaires, en particulier lorsqu'elle sont en situation de monopole ou quand les coûts de sortie sont élevés.
Risque de restriction indirecte : Même sans blocage officiel, la simple dépendance à des technologies non contrôlées par l’Europe expose les États à des restrictions techniques ou commerciales imposées par des fournisseurs étrangers sous pression légale ou géopolitique (exemple : lois américaines comme le Cloud Act, qui donnent accès aux données hébergées par des entreprises américaines ou ayant un intérêt économique aux USA, quel que soit leur lieu de stockage).
EU Linux ne prétend pas éliminer ces risques immédiatement, mais il crée une alternative européenne crédible. En établissant une infrastructure numérique indépendante et interopérable, EU Linux offrirait une solution capable de réduire progressivement la dépendance et de négocier d’une position de force face aux géants technologiques. Cela renforcerait également la capacité des États européens à protéger leurs données sensibles et leurs infrastructures critiques.
"Il faudrait vérifier tout le code, pas seulement l'OS"
C’est exact : sécuriser une infrastructure numérique complète nécessite une vérification au-delà de l’OS. Cependant, l’OS est le socle de toute infrastructure numérique. Sans une maîtrise complète de cet élément central, il est impossible d’assurer une chaîne de confiance cohérente. EU Linux contribuerait à cette démarche en adoptant un modèle fondé sur la transparence, qui dépasse la simple notion de confiance, et en mettant en œuvre les actions suivantes :
Créer une chaîne de transparence européenne : Plutôt que de se fier à des acteurs externes ou à des certifications opaques, EU Linux intégrerait des audits réguliers et collaboratifs pour les composants critiques (noyau Linux, logiciels de base, bibliothèques). Cela permettrait une validation publique et reproductible des éléments essentiels.
Fournir un cadre standardisé et transparent : Mutualiser les efforts pour valider les solutions utilisées par les administrations publiques, tout en garantissant que les méthodologies, outils et résultats d’audit soient accessibles. Cela faciliterait la coopération avec les communautés open source et renforcerait la confiance des utilisateurs.
Prioriser les enjeux stratégiques : Renforcer les algorithmes de chiffrement, les mécanismes de mise à jour sécurisés, et d’autres composants essentiels, tout en assurant que ces améliorations soient visibles, reproductibles et soumises à des audits indépendants.
En combinant audits communautaires ouverts et structures dédiées financées par l’UE, EU Linux poserait les bases d’une souveraineté numérique étendue. Par exemple, le projet FOSSEPS montre comment une approche coordonnée peut encourager la transparence dans le développement et l’évaluation des logiciels libres critiques.
Note: transparence vs confiance
La transparence est un principe fondamental pour garantir l’intégrité et la sécurité des systèmes numériques, en particulier dans un contexte où la "confiance aveugle" envers des technologies étrangères peut être exploitée ou mal placée. La transparence est préférable à la simple confiance dans la gestion des infrastructures numériques européennes :
Réduction des dépendances stratégiques : Le "numérique de confiance" repose souvent sur des certifications ou des accords entre parties, mais il n’élimine pas le risque d’accès non autorisé par un État tiers. La transparence garantit que les systèmes peuvent être inspectés et contrôlés par des entités européennes, sans interférence extérieure.
Limitation des vulnérabilités systémiques : En favorisant des solutions opaques ou centralisées (comme des clouds hyperscalers non européens), la "confiance" crée un risque de pannes globales et fragilise l’écosystème. La transparence favorise des solutions distribuées, auditées et résilientes.
Autonomie industrielle renforcée : La transparence permet à des acteurs européens de contribuer activement au développement, à l’audit et à l’amélioration des technologies, favorisant ainsi un écosystème local et durable. Elle encourage aussi l’innovation en garantissant des processus reproductibles et vérifiables.
Accès démocratique à la sécurité : Dans un système transparent, la sécurité n’est pas un secret détenu par un petit nombre d’acteurs. Elle devient un bien commun, accessible aux gouvernements, aux entreprises et aux citoyens.
EU Linux incarnerait cette vision de transparence, notamment en :
Rendant public tout le code et les modifications apportées : Chaque mise à jour ou changement dans le système serait documenté et ouvert à l’audit.
Adoptant des outils de validation reproductibles : Par exemple, des outils comme Reproducible Builds garantiraient que tout utilisateur puisse vérifier qu’un binaire correspond exactement au code source.
Facilitant les audits participatifs : En impliquant des experts indépendants et des communautés open source européennes, les validations ne dépendraient pas uniquement d’acteurs commerciaux ou institutionnels.
Centralisant les ressources éducatives et méthodologiques : En rendant accessible à tous une documentation claire sur les processus d’audit et les bonnes pratiques de sécurité.
"Le poste de travail n’est plus central dans l’ère du cloud"
Certes, la plupart des applications métiers et une grosse partie des applicatifs génériques sont maintenant des applications web, et c'est d'ailleurs un phénomène qui rend la migration plus facile qu'il y a 10 ou 20 ans. Cependant :
Le poste de travail reste indispensable : Les administrations publiques, notamment, utilisent encore des ordinateurs pour des tâches critiques. Sans un OS souverain, ces postes restent vulnérables.
EU Linux pourrait intégrer une approche hybride : Inspiré de ChromeOS ou ses variantes libres(ex: NayuOS), EU Linux pourrait proposer un environnement léger, optimisé pour les applications web, tout en garantissant une maîtrise totale des infrastructures sous-jacentes.
La dépendance au cloud américain est un problème croissant : Même si le cloud est central, utiliser des infrastructures européennes sans OS souverain ne règle qu'une partie du problème.
EU Linux s’adapte à ces évolutions en intégrant des outils modernes et en servant de base pour des solutions cloud souveraines.
"Les échecs passés montrent que c’est une impasse (Mandriva, Cloudwatt, etc.)"
Les échecs comme ceux de Mandriva ou Cloudwatt montrent surtout l'importance d'une vision collective et coordonnée. A contrario, les succès du passé et du présent (Gendbuntu, etc.) montrent que c'est possible. Contrairement à ces initiatives :
EU Linux serait une démarche mutualisée : Financé et gouverné par l’Union européenne, il éviterait les écueils des projets isolés ou sous-capitalisés.
Une intégration dans l’écosystème open source existant : Plutôt que de partir de zéro, EU Linux s’appuierait sur des bases stables et largement adoptées, avec des contributions en retour à la communauté, et sur l'expérience des initiatives passées.
Un soutien politique et économique pérenne : En s’inscrivant dans une stratégie de déploiement à l'échelle européenne, EU Linux bénéficierait d’un financement stable des institutions utilisatrices.
Ces échecs ne doivent donc pas nous freiner, mais nous servir de leçons pour structurer le succès.
"La souveraineté numérique ne se limite pas à l’OS : il faut aussi du capital risque, retenir nos talents, etc."
C'est une critique valide : la souveraineté numérique est un enjeu systémique qui dépasse l'enjeu du système d'exploitation. Cependant, EU Linux peut jouer un rôle clé dans cet écosystème :
Stimuler l'innovation locale : En finançant le développement d’EU Linux et ses dérivés, l’UE pourrait créer des opportunités pour les PME européennes spécialisées dans l’open source.
Former et retenir les talents : Participer à un projet européen de cette envergure renforcerait l’attractivité de l’Europe pour ses ingénieurs et développeurs.
Créer un effet d’entraînement : En démontrant la viabilité de solutions souveraines, EU Linux encouragera d’autres projets technologiques européens (notamment au niveau des applicatifs, du cloud, etc.)
Ce projet ne s’oppose donc pas à des leviers comme le capital-risque ou la rétention des talents. Il en est un catalyseur.
"There's no such thing as can't. You always have a choice." - Ken Gor
Nous avons choisi de publier notre propre prise de position afin d'insister sur l'impact économique du programme NGI, sur l'ensemble des innovateurs open source européens, en amont, et en aval sur l'ensemble des acteurs de l'économie européenne
"There's no such thing as can't. You always have a choice." - Ken Gor
"Il suffirait" sauf qu'il faut le financer. Après c'est une niche fiscale comme une autre, et le législateur peut parfaitement décider de diriger les crédits dans telle ou telle direction. Mais comme toute mesure d'allègement fiscal, il faut un financement.
Pour être plus positif, si on arrivait, par exemple avec l'aide d'économistes, à justifier de l'impact positif d'un tel mécanisme sur la compétitivité de l'économie française, il y a peut-être un coup à jouer.
140 millions en 5 ans pour être précis. Ce n'est pas rien. Et ce n'est qu'un instrument parmi d'autres au sein du programme-cadre Horizon Europe.
Maintenant, rien ne dit que les subventions européennes doivent être le seul moyen de financer le logiciel libre. Le principal outil doit reste l'achat de logiciels libres, que ce soit par le biais de la commande publique ou privée.
Et du côté des applicatifs (ou des services ou protocoles sous-jacents) ainsi que des OS, en voici quelques uns qui ont été financés, et que vous utilisez peut-être: ActivityPub, BigBlueButton, Cryptpad, Jitsi, LibreOffice, Matrix, NextCloud, NixOS, Guix, Peertube, Tor, Thunderbird, Wireguard, Wordpress, XWiki, e.Foundation / e/OS/, Mastodon, Open Street Map, Discourse, SourceHut, etc
"There's no such thing as can't. You always have a choice." - Ken Gor
Voici quelques exemples de projets financés, parmi des centaines, dans le domaine du cloud:
Open Cloud Mesh : Amélioration des spécifications et de la suite de tests pour le protocole Open Cloud Mesh.
Solid NC 2024 : Ajouter plus de capacités Solid à Nextcloud.
UnifiedPush : Protocole de notification push décentralisé et open-source.
Open Web Calendar Stack : Agréger des calendriers web publics et privés.
Aerogramme : Serveur IMAP open-source conforme aux normes avec chiffrement côté serveur.
Condensation Data System : Système de stockage de données CRDT garantissant la propriété des données.
Great Black Swamp : Stockage cloud décentralisé avec sécurité indépendante du fournisseur.
Sustainable web apps with m-ld : Permettre aux utilisateurs et aux développeurs d'utiliser des données interconnectées distribuées en suivant des principes locaux.
Next Generation Browser Profile Workflow : Un système de profils pour le navigateur Verso.
ActivityPods : Cadre pour applications sociales entièrement décentralisées, combinant ActivityPub et Solid Pods.
Cloud hosting service portability : Portabilité des services pour les plateformes d'hébergement cloud.
Distributed GNU Shepherd : Une couche système distribuée sécurisée pour le calcul en cluster en réseau.
FOSS Code Supply Chain Assurance II : Ajouter des capacités de correspondance approximative pour la découverte de vulnérabilités logicielles.
Garage : Système de stockage de données géo-distribué léger compatible avec Amazon S3.
GoToSocial : Serveur de réseau social léger basé sur ActivityPub et améliorations du serveur ActivityPub écrit en Go.
Marginalia Search : Une nouvelle approche de la recherche.
Nitter : Interface utilisateur FOSS alternative préservant la confidentialité pour Twitter.
Organic Maps : Application de cartes hors ligne pour Android et iOS axée sur la confidentialité.
PeerTube - Remote Transcoding : Transcodage à distance pour le partage de vidéos distribué.
Solid Application Interoperability : Flux de partage de données interopérables et découverte pour Solid.
Solid Data Modules : Améliorer l'accessibilité des données et prévenir la corruption des données dans les Solid Pods.
Software metadata : Métadonnées décentralisées et fédérées sur les applications logicielles.
Webxdc PUSH : Vers un écosystème d'applications web utilisables, interopérables et de confiance.
"There's no such thing as can't. You always have a choice." - Ken Gor
Les programmes NGI ont fait la preuve de leur capacité à soutenir l'infrastructure logicielle en Europe et encourager de développement de biens communs numériques. Ils ont aidé à stimuler l'innovation technologique pour les entreprises de toutes tailles. Avec plus de 1 000 projets soutenus et 140 millions d'euros investis en cinq ans, NGI a contribué à créer un écosystème solide de contributeurs, essentiel pour maintenir la compétitivité de l'Europe.
NGI a également montré son efficacité économique en soutenant des projets de logiciels libres dans divers domaines technologiques. NGI a permis des avancées significatives dans des domaines tels que les technologies Internet centrées sur l'humain, la souveraineté numérique et la création de nouveaux biens communs Internet.
Le modèle de financement en cascade de NGI a été crucial pour permettre à des petits acteurs (développeurs individuels, petites entreprises) de développer leurs projets. L'arrêt de ce mécanisme de financement va menacer les ressources disponibles pour la recherche et l'innovation en Europe.
Les projets NGI ont également joué un rôle clé dans le développement de technologies telles que le matériel ouvert, les technologies de réseau, les réseaux sociaux décentralisés, la messagerie instantanée, les identités numériques, les outils collaboratifs, les données générées collaborativement.
Enfin, les logiciels libres et open source soutenus par NGI sont essentiels pour promouvoir la souveraineté locale des données et favoriser une économie de la connaissance et de l'expertise à l'échelle de l'Union européenne. Les projets NGI se sont alignés sur les législations européennes clés (comme par exemple le RGPD) et ont contribué à la normalisation en collaborant avec des organisations telles que le W3C, l'IETF et l'OASIS.
On parle ici d'une réflexion dans le cadre d'une réforme en cours d'élaboration, en Allemagne, du code des marchés publics. Je ne pense pas qu'il y ait quelque chose d'équivalent en France, ne serait-ce que de lister les obstacles que le code et/ou les pratiques actuelles posent.
"There's no such thing as can't. You always have a choice." - Ken Gor
La « souveraineté numérique » a été définie par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) dans la Revue stratégique de cyberdéfense de 2018 (p. 93) : une autonomie stratégique dans laquelle, sans chercher à tout faire en interne, il s'agit de « préserver une capacité autonome d’appréciation, de décision et d’action » dans l'espace numérique.
Le SGDSN énonce : « une stratégie industrielle basée sur l’open source, sous réserve qu’elle s'inscrive dans une démarche commerciale réfléchie, peut permettre aux industriels français ou européens de gagner des parts de marché où ils sont aujourd’hui absents et par là même de permettre à la France et à l’Union européenne de reconquérir de la souveraineté. »
Au Portugal aussi, 6 des principaux partis ont pris le temps de répondre à un questionnaire (plus technique que le nôtre, et moins centré sur le libre, mais néanmoins intéressant):
"Combien de questionnaires dans ce genre les candidats reçoivent-ils ? Des dizaines sans doute."
-> Comme je l'ai écrit dans le texte, les 6 "grands" partis allemands (de CDU/CSU à DIE LINKE) ont répondu à un questionnaire très similaire de l'OSBA.
Cela démontre à mes yeux que l'un intérêt politique sur ces sujets est très nettement plus marqué en Allemagne qu'en France.
Pour mémoire, en 2012, François Hollande et Nicolas Sarkozy (ainsi qu'Eva Joly, un peu plus tard) avaient répondu à un questionnaire du CNLL à l'occasion des présidentielles.
Cela démontre à mes yeux une régression de l'intérêt alors que les enjeux n'ont fait qu'augmenter.
"There's no such thing as can't. You always have a choice." - Ken Gor
Comme mentionné par Benoît, seul Volt a pris la peine de répondre à notre questionnaire (merci à eux, et en particulier à Sven Franck, leur tête de liste).
2 autres partis ont promis des réponses, mais je n'ai toujours rien reçu (après 5 relances).
[4.2] Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.
"There's no such thing as can't. You always have a choice." - Ken Gor
[4.2] Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Distributions GNU/Linux d'origine européenne existantes
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Une pétition pour un « EU-Linux » : un appel à la souveraineté numérique européenne. Évalué à 8. Dernière modification le 18 novembre 2024 à 13:28.
Pourquoi la Gendarmerie nationale a-t-elle développé GendBuntu et n'a-t-elle pas choisi d'utiliser directement Ubuntu ?
Quelques éléments de réponse, issus de cette présentation du Colonel Xavier Guimard: Logiciels libres : Retour d'expérience sur une migration à grande échelle dans la gendarmerie nationale française (2014) et cette interview du lieutenant-colonel Stéphane Dumond par l'APRIL (2019):
(Tous les détails dans les deux document sus-cités).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Distributions GNU/Linux d'origine européenne existantes
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Une pétition pour un « EU-Linux » : un appel à la souveraineté numérique européenne. Évalué à 8.
"Peut être faudrait il se renseigner un minimum avant de lancer des pétitions inutiles !"
Peut-être faudrait-il lire le texte de la pétition (et, pourquoi pas, le texte de la dépêche) avant d'écrire un commentaire inutile ;)
On parle bien d'une distribution dédiée au secteur public.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: En quoi cela contribuerait-il à la souveraineté numérique européenne ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Une pétition pour un « EU-Linux » : un appel à la souveraineté numérique européenne. Évalué à 9.
Ajoutons un autre facteur, le passage à Windows 11. L'introduction de spécifications matérielles strictes, comme l'exigence d'un module TPM 2.0 ou de processeurs récents, rend obsolète une grande partie des machines actuellement en service, imposant une obsolescence programmée coûteuse. Cette situation crée un espace et une fenêtre d'opportnité pour des alternatives capables de prolonger la durée de vie des équipements existants. Parallèlement, Windows 11 a introduit des changements d'interface et des contraintes souvents perçues comme superflues, tout en poussant de manière plus agressive des services intégrés comme OneDrive ou Bing.
La migration vers Windows 11 implique donc non seulement des coûts de licences, mais aussi des investissements matériels significatifs et des efforts de formation pour s'adapter aux nouvelles configurations. Ces budgets pourraient être consacrés à accompagner une migration vers Linux. Mais il ne faut pas laisser la fenêtre d'opportunité se refermer…
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: En quoi cela contribuerait-il à la souveraineté numérique européenne ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Une pétition pour un « EU-Linux » : un appel à la souveraineté numérique européenne. Évalué à 9. Dernière modification le 18 novembre 2024 à 10:37.
Haha…
"Les échecs passés : bah, mieux vaut regarder les réussites, non ?"
=> Non, je maintiens qu'il faut regarder les deux: les échecs pour pas faire pareil (ou plutôt, éviter les facteurs qui font que cela n'a pas marché), et les réussites, pour s'en inspirer (mutatis mutandis).
"DINUM pour l'Éducation nationale"
=> Tu confonds deux initiatives différentes et, à ma connaissance, sans grand rapport.
"Poste de travail / serveur cloud : ça c'est une distinction d'un autre temps (le millénaire dernier ?)"
=> Oui et non.
On a toujours besoin de postes de travail, avec de moins en moins de logiciels dessus (ce qui revient à réaliser, 30 ans après, la prédiction de Bob Metcalfe (attribuée à Marc Andreesen): "[Netscape réduira bientôt Windows à] un ensemble de pilotes de périphériques mal débogués."). D'où le clin d'oeil à une architecture à la ChromeOS dans mon texte.
Quant au sujet du cloud, l'OS n'est plus AMHA le sujet central. C'est toute l'infra qu'il faut penser en terme de souveraineté (en évitant les erreurs du passé, cf. supra). C'est un sujet sur lequel je travaille en ce moment avevc un nouveau projet: https://nlnet.nl/project/Hop3-Nixified/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: En quoi cela contribuerait-il à la souveraineté numérique européenne ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Une pétition pour un « EU-Linux » : un appel à la souveraineté numérique européenne. Évalué à 7.
"Gouvernance européenne" ne veut pas dire "pilotage par le Parlement européen".
Je dirais même qu'a priori, les futurs utilisateurs étant les États membres et la Commission, la gouvernance devra réunir des représentants :
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: En quoi cela contribuerait-il à la souveraineté numérique européenne ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Une pétition pour un « EU-Linux » : un appel à la souveraineté numérique européenne. Évalué à 10.
Sommaire
Merci pour ces commentaires. Voici quelques éléments de réponse:
"Mais qu’est-ce que la souveraineté numérique ?"
En 2018, le Secrétariat Général de la Défense et de la Sécurité Nationale (SGDSN) avait défini la souveraineté numérique comme une autonomie stratégique, permettant à un État de conserver une capacité d’appréciation, de décision et d’action dans l’espace numérique, sans pour autant chercher à tout produire en interne.
Le lien entre souveraineté numérique et logiciel libre est évident depuis les années 1990. Ces arguments ont été repris par le SGDSN :
EU Linux s’inscrit précisément dans cette logique : un projet pensé pour être pragmatique, stratégique, et économique, tout en renforçant l’autonomie numérique de l’Europe.
"Une distribution Linux de plus ne changera rien à la souveraineté numérique"
Il ne s'agit pas simplement de créer "une distribution de plus". L'objectif d'EU Linux est de construire une brique stratégique mutualisée, alignée sur les priorités européennes. Contrairement à une initiative isolée, EU Linux serait :
Ce n'est pas "réinventer la roue", mais reprendre le contrôle sur une brique technologique fondamentale.
"Les américains ne bloqueront jamais l’accès au marché européen pour leurs logiciels"
Les exemples récents montrent que la dépendance aux solutions étrangères n'est pas qu'une question de blocage direct :
EU Linux ne prétend pas éliminer ces risques immédiatement, mais il crée une alternative européenne crédible. En établissant une infrastructure numérique indépendante et interopérable, EU Linux offrirait une solution capable de réduire progressivement la dépendance et de négocier d’une position de force face aux géants technologiques. Cela renforcerait également la capacité des États européens à protéger leurs données sensibles et leurs infrastructures critiques.
"Il faudrait vérifier tout le code, pas seulement l'OS"
C’est exact : sécuriser une infrastructure numérique complète nécessite une vérification au-delà de l’OS. Cependant, l’OS est le socle de toute infrastructure numérique. Sans une maîtrise complète de cet élément central, il est impossible d’assurer une chaîne de confiance cohérente. EU Linux contribuerait à cette démarche en adoptant un modèle fondé sur la transparence, qui dépasse la simple notion de confiance, et en mettant en œuvre les actions suivantes :
En combinant audits communautaires ouverts et structures dédiées financées par l’UE, EU Linux poserait les bases d’une souveraineté numérique étendue. Par exemple, le projet FOSSEPS montre comment une approche coordonnée peut encourager la transparence dans le développement et l’évaluation des logiciels libres critiques.
Note: transparence vs confiance
La transparence est un principe fondamental pour garantir l’intégrité et la sécurité des systèmes numériques, en particulier dans un contexte où la "confiance aveugle" envers des technologies étrangères peut être exploitée ou mal placée. La transparence est préférable à la simple confiance dans la gestion des infrastructures numériques européennes :
EU Linux incarnerait cette vision de transparence, notamment en :
"Le poste de travail n’est plus central dans l’ère du cloud"
Certes, la plupart des applications métiers et une grosse partie des applicatifs génériques sont maintenant des applications web, et c'est d'ailleurs un phénomène qui rend la migration plus facile qu'il y a 10 ou 20 ans. Cependant :
EU Linux s’adapte à ces évolutions en intégrant des outils modernes et en servant de base pour des solutions cloud souveraines.
"Les échecs passés montrent que c’est une impasse (Mandriva, Cloudwatt, etc.)"
Les échecs comme ceux de Mandriva ou Cloudwatt montrent surtout l'importance d'une vision collective et coordonnée. A contrario, les succès du passé et du présent (Gendbuntu, etc.) montrent que c'est possible. Contrairement à ces initiatives :
Ces échecs ne doivent donc pas nous freiner, mais nous servir de leçons pour structurer le succès.
"La souveraineté numérique ne se limite pas à l’OS : il faut aussi du capital risque, retenir nos talents, etc."
C'est une critique valide : la souveraineté numérique est un enjeu systémique qui dépasse l'enjeu du système d'exploitation. Cependant, EU Linux peut jouer un rôle clé dans cet écosystème :
Ce projet ne s’oppose donc pas à des leviers comme le capital-risque ou la rétention des talents. Il en est un catalyseur.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Prise de position du CNLL
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 5.
https://cnll.fr/news/ngi-horizon-europe/
Nous avons choisi de publier notre propre prise de position afin d'insister sur l'impact économique du programme NGI, sur l'ensemble des innovateurs open source européens, en amont, et en aval sur l'ensemble des acteurs de l'économie européenne
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Et le dons !
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 6. Dernière modification le 17 juillet 2024 à 20:55.
"Il suffirait" sauf qu'il faut le financer. Après c'est une niche fiscale comme une autre, et le législateur peut parfaitement décider de diriger les crédits dans telle ou telle direction. Mais comme toute mesure d'allègement fiscal, il faut un financement.
Pour être plus positif, si on arrivait, par exemple avec l'aide d'économistes, à justifier de l'impact positif d'un tel mécanisme sur la compétitivité de l'économie française, il y a peut-être un coup à jouer.
Ca tombe bien, ça existe:
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Affligeant et ridicule: 27 M€ / 500 = 54 k€
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 4.
140 millions en 5 ans pour être précis. Ce n'est pas rien. Et ce n'est qu'un instrument parmi d'autres au sein du programme-cadre Horizon Europe.
Maintenant, rien ne dit que les subventions européennes doivent être le seul moyen de financer le logiciel libre. Le principal outil doit reste l'achat de logiciels libres, que ce soit par le biais de la commande publique ou privée.
Ce montant était estimé, en France, à 500 millions d'euros en France en 2022 (source: étude Markess pour le CNLL, Numeum et Systematic, https://cnll.fr/media/Etude_Open_Source_2022.pdf).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Pas tous les logiciels
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 6.
Et du côté des applicatifs (ou des services ou protocoles sous-jacents) ainsi que des OS, en voici quelques uns qui ont été financés, et que vous utilisez peut-être: ActivityPub, BigBlueButton, Cryptpad, Jitsi, LibreOffice, Matrix, NextCloud, NixOS, Guix, Peertube, Tor, Thunderbird, Wireguard, Wordpress, XWiki, e.Foundation / e/OS/, Mastodon, Open Street Map, Discourse, SourceHut, etc
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Pas tous les logiciels
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 7.
Idem pour l'IoT et l'open hardware:
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Pas tous les logiciels
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 7.
Voici quelques exemples de projets financés, parmi des centaines, dans le domaine du cloud:
"There's no such thing as can't. You always have a choice." - Ken Gor
# Impact de NGI
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche L’Union Européenne doit poursuivre le financement des logiciels libres. Évalué à 8.
Les programmes NGI ont fait la preuve de leur capacité à soutenir l'infrastructure logicielle en Europe et encourager de développement de biens communs numériques. Ils ont aidé à stimuler l'innovation technologique pour les entreprises de toutes tailles. Avec plus de 1 000 projets soutenus et 140 millions d'euros investis en cinq ans, NGI a contribué à créer un écosystème solide de contributeurs, essentiel pour maintenir la compétitivité de l'Europe.
NGI a également montré son efficacité économique en soutenant des projets de logiciels libres dans divers domaines technologiques. NGI a permis des avancées significatives dans des domaines tels que les technologies Internet centrées sur l'humain, la souveraineté numérique et la création de nouveaux biens communs Internet.
Le modèle de financement en cascade de NGI a été crucial pour permettre à des petits acteurs (développeurs individuels, petites entreprises) de développer leurs projets. L'arrêt de ce mécanisme de financement va menacer les ressources disponibles pour la recherche et l'innovation en Europe.
Les projets NGI ont également joué un rôle clé dans le développement de technologies telles que le matériel ouvert, les technologies de réseau, les réseaux sociaux décentralisés, la messagerie instantanée, les identités numériques, les outils collaboratifs, les données générées collaborativement.
Enfin, les logiciels libres et open source soutenus par NGI sont essentiels pour promouvoir la souveraineté locale des données et favoriser une économie de la connaissance et de l'expertise à l'échelle de l'Union européenne. Les projets NGI se sont alignés sur les législations européennes clés (comme par exemple le RGPD) et ont contribué à la normalisation en collaborant avec des organisations telles que le W3C, l'IETF et l'OASIS.
Ces points sont développés dans un rapport de Gartner pour la Commission: https://op.europa.eu/en/publication-detail/-/publication/257ae66f-23c7-11ef-a195-01aa75ed71a1/language-en/format-PDF/source-324755022
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Nous?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Proposition du ZenDis sur la souveraineté numérique et le droit des marchés publics en Allemagne. Évalué à 2.
On parle ici d'une réflexion dans le cadre d'une réforme en cours d'élaboration, en Allemagne, du code des marchés publics. Je ne pense pas qu'il y ait quelque chose d'équivalent en France, ne serait-ce que de lister les obstacles que le code et/ou les pratiques actuelles posent.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Article sur le "blog binaire" du Monde et de la SIF
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La souveraineté numérique, grande absente de la campagne pour les Européennes en France. Évalué à 5.
La SIF (Société Informatique de France) vient de publier une version plus longue de ce post, sur le Blog Binaire hébergé par Le Monde:
https://www.lemonde.fr/blog/binaire/2024/06/07/la-souverainete-numerique-avec-le-logiciel-libre-grande-absente-de-la-campagne-pour-les-europeennes-en-france/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Faut-il employer le mot "souveraineté"
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La souveraineté numérique, grande absente de la campagne pour les Européennes en France. Évalué à 4.
Exact.
La « souveraineté numérique » a été définie par le Secrétariat général de la défense et de la sécurité nationale (SGDSN) dans la Revue stratégique de cyberdéfense de 2018 (p. 93) : une autonomie stratégique dans laquelle, sans chercher à tout faire en interne, il s'agit de « préserver une capacité autonome d’appréciation, de décision et d’action » dans l'espace numérique.
Le SGDSN énonce : « une stratégie industrielle basée sur l’open source, sous réserve qu’elle s'inscrive dans une démarche commerciale réfléchie, peut permettre aux industriels français ou européens de gagner des parts de marché où ils sont aujourd’hui absents et par là même de permettre à la France et à l’Union européenne de reconquérir de la souveraineté. »
C'est la définition qui a été reprise en 2021 par le CNLL dans: https://cnll.fr/media/etude-cnll-2021.pdf
C'est aussi celle que je retiens dans mon livre (pas fini): https://souverainete.net/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Ça se comprend...
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La souveraineté numérique, grande absente de la campagne pour les Européennes en France. Évalué à 5.
Au Portugal aussi, 6 des principaux partis ont pris le temps de répondre à un questionnaire (plus technique que le nôtre, et moins centré sur le libre, mais néanmoins intéressant):
https://ansol.org/noticias/2024-06-04-software-livre-nas-eleicoes-europeias/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Ça se comprend...
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La souveraineté numérique, grande absente de la campagne pour les Européennes en France. Évalué à 7.
-> Comme je l'ai écrit dans le texte, les 6 "grands" partis allemands (de CDU/CSU à DIE LINKE) ont répondu à un questionnaire très similaire de l'OSBA.
Cela démontre à mes yeux que l'un intérêt politique sur ces sujets est très nettement plus marqué en Allemagne qu'en France.
Pour mémoire, en 2012, François Hollande et Nicolas Sarkozy (ainsi qu'Eva Joly, un peu plus tard) avaient répondu à un questionnaire du CNLL à l'occasion des présidentielles.
Cela démontre à mes yeux une régression de l'intérêt alors que les enjeux n'ont fait qu'augmenter.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Une seule réponse au questionnaire du CNLL a ce jour
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Élections européennes de juin 2024 et contenu programmatique. Évalué à 3.
Comme mentionné par Benoît, seul Volt a pris la peine de répondre à notre questionnaire (merci à eux, et en particulier à Sven Franck, leur tête de liste).
2 autres partis ont promis des réponses, mais je n'ai toujours rien reçu (après 5 relances).
-> La réponse de Volt
"There's no such thing as can't. You always have a choice." - Ken Gor
# Le libre au coeur du (court) programme de "Esperanto langue commune"
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Élections européennes de juin 2024 et contenu programmatique. Évalué à 4.
Sur https://europe2024.fr/notre-mouvement/notre-programme/ , on peut lire:
"There's no such thing as can't. You always have a choice." - Ken Gor
# Une autre liste favorable au logiciel libre
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Élections européennes: bilan rapide de la conférence « Convergences numériques ». Évalué à 5.
https://e-d-e.fr/Notre-programme
Promouvoir une informatique libre
[4.2] Parce que les logiciels libres et les standards ouverts jouent un rôle important dans la démocratisation de l’accès à l’informatique, qu’ils sont une source de liberté et de transparence pour les utilisateurs, par exemple en cas de vote électronique, leur utilisation dans le secteur public doit être encouragée.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Brevet Gogs
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Codeberg, la forge en devenir pour les projets libres ?. Évalué à 4.
Ce n'est pas un brevet.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Dons déductibles des impôts
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Codeberg, la forge en devenir pour les projets libres ?. Évalué à 4.
"Le financement s'effectue par les dons (déductible des impôts)"
Des impôts français? Ou seulement des impôts allemands?
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Remarque formelle
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 5.
Après, pour être complet, la dépêche est essentiellement une synthèse du rapport. Je ne prétends à aucune originalité.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Remarque formelle
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Les enchères en temps réel, un danger pour la vie privée mais aussi pour la sécurité européenne. Évalué à 5.
C'est un nous de modestie (https://fr.wiktionary.org/wiki/nous_de_modestie).
"There's no such thing as can't. You always have a choice." - Ken Gor