Ce rapport a certainement des lacunes, en particulier au niveau de son analyse du tissu économique des entreprises du libre en Europe, et des propositions concrètes pour le développer.
Et ce n'est certainement pas un rapport qui fait une politique.
Maintenant il s'inscrit aussi dans une série de décisions concrètes des Institutions européennes, citons par exemple les deux dernières:
Je ne doute pas qu'il y aura des suites (même s'il faut continuer à appuyer, cf. notamment mes propositions concrètes, ou encore les propositions du rapport Latombe).
"There's no such thing as can't. You always have a choice." - Ken Gor
Selon NextInpact, le rapport du député Philippe Latombe sur la souveraineté numérique, dont la publication est imminente, reprend l'idée de la proposition de loi du sénateur Laffitte:
Dans ce sillage, Philippe Latombe estime nécessaire d’aller désormais plus loin. Il propose d’ « imposer au sein de l’administration le recours systématique au logiciel libre, en faisant de l’utilisation de solutions propriétaires une exception ».
SMEs who are suppliers of hardware or software for cloud infrastructure, that are majority owned by European-based shareholders are eligible for full membership. This includes cloud service providers ready to licence part or all of their technological assets to selected parties (ex. governments).
Relevant Europe-based industry partners (e.g. cloud service providers, suppliers, etc.) are eligible for associate membership.
Une anecdote en lien ténu avec l'article: Dennis Ritchie, co-créateur de C et d'Unix, n'a pas de doctorat.
Ce qui est moins connu, c'est qu'il avait rédigé et soutenu sa thèse, mais jamais pris le temps d'en déposer une copie à la bibliothèque d'Harvard, ce qui était une condition nécessaire pour avoir le diplôme !
Détails (ainsi que possibilité de lire sa thèse) ici:
[*]: J'avais fait intervenir David en keynote speaker lors de PyParis 2018 car il réalise toutes ses animations en Python. L'intervention avait été très appréciée. La vidéo est ici.
"There's no such thing as can't. You always have a choice." - Ken Gor
2) La syntaxe Python permet (dans certains cas) d'introduire des nouveaux mots-clefs sans casser l'utilisation du mot en question dans des noms de variables existants, car le contexte est différent. Ex: on peut introduire la syntaxe match: sans casser, re.match(...) ou une variable qui s'appelerait match.
"There's no such thing as can't. You always have a choice." - Ken Gor
Leur intérêt est néanmoins beaucoup plus limité que la proposition de PEP en cours de discussion par les développeurs et d'évaluation par le Steering Commitee.
"There's no such thing as can't. You always have a choice." - Ken Gor
Comme je l'ai écrit dans la dépêche, l'indice TIOBE n'est pas à prendre pour parole d'évangile. C'est un indice parmi d'autres.
D'autres sources d'informations, de nature diverse, convergent pour donner Python dans le Top 3 voire mieux:
IEEE Spectrum (cf. la dépêche)
Le nombre de questions/réponses sur StackOverflow
Le nombre de projet sur GitHub
Les sondages de StackOverflow ou GitHub auprès de leurs communautés
Le fait qu'il est à présent le langage enseigné en premier dans pas mal d'universités, et le langage par défaut dans l'enseignement scolaire, pour pas mal de pays
Le fait que Python est le langage no 1 (au coude à coude avec JavaScript) des projets informatiques open source de l'Etat français, selon mon décompte et en partant des données de code.etalab.gouv.fr: https://fermigier.com/images/python-etalab.png
Chacune a des biais différents, plus ou moins ennuyeux, néanmoins la convergence de ces sources à donner des similaires montre que, contrairement à ce que nous disent encore certains DSI un peu conservateurs, Python est bel est bien entré dans le mainstream.
"There's no such thing as can't. You always have a choice." - Ken Gor
"Ce que je déplorais était que la stratégie évoquée au niveau de la commission n'impliquait aucun volet de financement/amélioration des logiciels libres pour combler leurs éventuels manques/bugs qui seraient identifiés"
Le doc de la CE:
Sur la base des principes énoncés ici, nous établirons et maintiendrons des relations durables et constructives avec les communautés du logiciel libre, en nous appuyant sur l’expérience du MIE, du projet d’audit de logiciels libres et à code source ouvert de l’UE (EU-FOSSA/EU-FOSSA 2) et du programme ISA. Cela contribuera à la viabilité de l’écosystème et facilitera la gestion des produits et la gouvernance. En plus de partager le code source, la Commission devrait envisager de se joindre aux comités de programme open source, d’élaborer des méthodes systématiques de financement ciblé, de travailler à l’amélioration de la sécurité et à l’élaboration de solutions visant à aider les projets critiques à code source ouvert à s’autofinancer.
"There's no such thing as can't. You always have a choice." - Ken Gor
Il n'y a que deux mentions au logiciel libre dans la Loi française:
La première occurrence est la loi ESR sur l’enseignement supérieur et la recherche de 2013 où l’on peut lire “le service public de l’enseignement supérieur met à disposition de ses usagers des services et des ressources pédagogiques numériques. Les logiciels libres sont utilisés en priorité.”.
La deuxième occurrence, qui est de portée beaucoup plus générale, est l’article 16 de la loi “République numérique” de 2016 : “[Les administrations concernées] encouragent l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation, de tout ou partie, de [leurs] systèmes d’information.”
La loi Lemaire, sans faire le lien explicitement, mais c’est implicite compte-tenu du contexte, mentionne les avantages du logiciel libre: “préserver la maîtrise, la pérennité et l’indépendance des systèmes d’information [des services de l’Etat].”
Malheureusement, dans les deux cas, on constate que le législateur n’a pas donné un caractère contraignant à ce qui reste des déclarations de principes, même si, selon nous, elles vont plutôt dans le bon sens.
Pour ce qui est de la loi ESR, il n’y a pas, à notre connaissance, d’inventaire complet de l’ensemble des logiciels utilisés, libres ou non, ni de justification systématique de l’utilisation des logiciels non libres lorsque c’est le cas. Des témoignages anecdotiques nous permettent quand même confirmer que les logiciels non libres sont encore largement utilisés.
A ce sujet, un appel d’offres récent du Ministère de l’Education Nationale concernant l’acquisition de licences d’une centaine de logiciels Microsoft sans aucune justification ni réelle mise en concurrence et surtout sans justification de l’utilisation de ces logiciels plutôt que leurs équivalents libres, nous pose évidemment quelques questions.
Pour ce qui concerne la loi Lemaire, on constate, là encore selon des sources anecdotique, que l’article 16 n’a pas eu un impact sensible sur les marchés publics. On ne voit pas passer beaucoup plus d’appels d’offres qu’il y a par exemple 10 ans qui mentionnent explicitement une préférence pour le logiciel libre dans les critères d’attribution du marché. Nous regrettons aussi que la mission d’encouragement à l’utilisation des logiciels libre n’ait été confiée explicitement à aucune agence de l’État, et en particulier pas la DINUM dont cela aurait pu être l’une des missions principales.
Aussi il me semble important d'assurer le "SAV" de la loi Lemaire, et pour cela la création au sein de l'Administration française d'un Open Source Programme Office (OSPO), comme va le faire la Commission au niveau européen, me semble indispensable.
"There's no such thing as can't. You always have a choice." - Ken Gor
Il faut rappeler que l'avis de la CNIL et du Conseil d'Etat sont motivés par le fait qu'il s'agit, d'un point de vue juridique, de données personnelles et pas de "données de santé" car le HDH a réussi le tout de passe-passe de faire admettre que ce n'en étaient pas.
La décision actuelle repose dont sur le RGPD et peut s'appliquer à d'autres données personnelles.
Il faut cependant prendre en compte qu'il y a un principe de proportionnalité, et que donc plus les données personnelles sont considérées comme sensibles (ce qui est le cas des données médicales, même s'il ne s'agit pas de "données de santé"), plus la prudence s'impose.
"There's no such thing as can't. You always have a choice." - Ken Gor
Concernant les demandes d'avis à la CNIL, celle-ci a déjà rendu plusieurs avis sur le projet, qui sont autant de mises en garde, et qui n'ont pas été prise en compte, puisqu'il a fallu qu'elle remette le couvert en octobre.
"[elle rappelle] les inquiétudes soulevées à plusieurs reprises par le Comité européen de la protection des données (CEPD) concernant l’accès par les autorités nord-américaines aux données transférées aux États-Unis, plus particulièrement la collecte et l'accès aux données personnelles à des fins de sécurité nationale en vertu de l'article 702 de la loi américaine FISA et du décret (« Executive Order ») 12 333 ;"
"la CNIL a fait part de son souhait qu’une vigilance particulière soit accordée aux conditions de conservation et aux modalités d’accès aux données." (en gras dans le texte)
"Elle souhaiterait, eu égard à la sensibilité des données en cause, que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne." (en gras dans le texte)
"There's no such thing as can't. You always have a choice." - Ken Gor
Exactement, Soufron parle de "corruption culturelle". C'est un phénomène bien connu qui remonte au "nobody gets fired for buying IBM" d'il y a 50-30 ans (devenu "nobody gets fired for buying Microsoft" à partir des années 90, puis "nobody gets fired for buying AWS" aujourd'hui).
Et sur la question de l'intégrité, il y a effectivement de quoi dire, en commençant pas les mensonges devant la juge sur la date de signature des contrats.
Au delà de ces questions, il y a la question de la cohérence de décisions qui pénalisent notre écosystème alors même que la commande publique devrait nous aider à nous développer.
Cf. ce passage de https://www.antidox.fr/2020/10/15/veille-intelligence-strategique-diplomatie-et-communication-digitale-15-octobre/ : "En réalité, cette affaire interroge au-delà même de la question tech- nique. Cela traduit tout à la fois une cécité des autorités françaises, mais encore une discordance manifeste entre un discours affirmé de souveraineté numérique et des choix radicalement opposés. De la même manière, Renault, entreprise détenue pour partie par l’Etat, doit-elle confier le traitement de ses données industrielles à Google comme elle s’apprête à le faire ? BPI, le bras armé financier de la France, qui a activement garanti les prêts consentis au titre de la relance économique pendant la période de crise sanitaire, devait-elle enregistrer les dossiers de demande de crédit des entreprises fran- çaises dans une solution extra-européenne, en l’occurrence AWS d’Amazon ? Le renseignement intérieur doit-il se soumettre à la solution américaine Palantir pour l’exploitation des données d’in- terception ?".
Bref, JB Soufron a pesé ses mots, mais je le suis à 100% sur cette citation.
"There's no such thing as can't. You always have a choice." - Ken Gor
"Nous avons un problème de formation, de compétence et d'intégrité des responsables publics qui traitent ce sujet. L'attribution du Health Data Hub à Microsoft relève de la corruption culturelle : le fait de prendre pour acquis certaines choses - ici, l'idée que Microsoft serait forcément plus compétent -, parce qu'elles apparaissent comme des solutions de facilité."
Il y a bien à mon sens, a minima, un problème de cohérence et d'intégrité de la part d'un certain nombre de décideurs gouvernementaux à vouloir la souveraineté numérique de l'Europe et la défense de l'économie française, d'un côté, et de l'autre de signer les contrats que l'on sait avec Microsoft, Google, Amazon.
On peut rappeler à ce sujet que l'actuel Ministre de la Santé, responsable in fine du Health Data Hub, réclamait il y a 2 ans, quand il n'était encore que simple Député: "la mise en place d'un calendrier de migration des systèmes d'informations des établissements publics de santé vers des logiciels libres et pour la généralisation et la rationalisation de l'utilisation des formats ouverts" en rappelant que "la Cour des comptes, dans son rapport annuel pour 2018, valide le recours aux logiciels libres au sein de l'État".
1) Il n'y a pas eu de marché. Rien via une recherche sur le site du BOAMP (https://www.boamp.fr/avis/liste). Aucune réponse sur ce point non plus quand on pose la question aux personnes concernées.
2) D'une part les "données de santé" gérées par le HDH ne sont pas des "Données de santé" au sens de la réglementation concernée (je cite l'arrêt du CE du 19 juin: "[…] contrairement à ce que soutiennent les requérants, la Plateforme des données de santé ne peut être regardée comme hébergeant des données de santé […]" ce qui est quand même assez drôle). La juge, pendant l'audience du 8 octobre, a d'ailleurs employés plusieurs expressions pour ne pas avoir à utiliser "données de santés" dans ce contexte, dont par exemple "données issues du monde médical".
L'arrêt Schrems II nous a permis de relancer le dossier sous l'angle des données personnelles, donc soumises au RGPD.
D'autre part il n'y a pas qu'OVH dans la liste des hébergeurs potentiels, et d'ailleurs OVH ne fait pas partie des requérants dans notre affaire.
3) Je présume que tu fais référence à la "procédure [qui] s'applique aux traitements ayant pour finalité une recherche, une étude ou une évaluation dans le domaine de la santé (chapitre IX de la loi du 6 janvier 1978 modifiée)", et qui donc s'applique projet de recherche par projet de recherche, et non de manière globale et une fois pour toutes pour tout projet qui passe par le HDH.
Il n'y a pas de contradiction avec la demande de la juge: "Il appartient à la CNIL de veiller, pour les demandes d’autorisation des projets de recherche sur le Health Data Hub dans le cadre de la crise sanitaire, à ce que le recours à la plateforme soit techniquement nécessaire, et de conseiller les autorités publiques sur les garanties appropriées."
"There's no such thing as can't. You always have a choice." - Ken Gor
Cédric O: "La réponse elle est simple: nous avions le choix entre prendre une solution française - et l’évaluation technique est très claire - qui ne nous permettait pas, et je le regrette, de faire les recherches scientifiques que nous souhaitions faire sur les données de santé. […] Les solutions françaises, étant données le retard européen dans le Cloud - que je regrette profondément, mais je rappelle juste que les investissement d’Amazon, par an, c’est 22 milliards de dollars - nous n’avions pas la possibilité de faire tourner des algorithmes d’intelligence artificielle aussi développés, sur infrastructure française, que sur infrastructure américaine.”
Néanmoins, peut-on parler de "recul" ? Si la résolution que tu cites est toujours en vigueur, alors la nouvelle résolution ne peut que la renforcer.
Je note aussi que les nouvelles résolutions concernent directement le budget des institutions, et donc s'impose plus facilement qu'une résolution plus générale.
"There's no such thing as can't. You always have a choice." - Ken Gor
Après un échange de mails avec l'auteur du message précédent, et quelques vérifications, il s'avère que la liste utilisée pour l'annonce du CFP contient les anciens participants de PyParis / PyData Paris, mais aussi de l'OWF, du POSS et de l'OSIS. Il s'agit bien d'une liste utilisée pour les annonces relatives à tous les événements organisés ou co-organisés par Systematic.
Il manquait, malheureusement, dans l'envoi du CFP au moins, les informations précises sur l'expéditeur et sur la nature exacte de la liste. Cela sera corrigé dans les prochains envois.
"There's no such thing as can't. You always have a choice." - Ken Gor
# Merci
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Soutenir une proposition d'évaluation des dépenses logicielles de l'État. Évalué à 9.
Merci pour l'article et pour le soutien de l'April à cette proposition.
Je signale au passage deux autres propositions qui méritent AMHA un coup de pouce:
Evaluer le surcoût dû à l'utilisation de logiciels propriétaires dans l'Education Nagionale
Ugap et économie d'argent public ?
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Je crains fort...
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Publication par la Commission européenne d'une étude sur l'impact économique du logiciel libre. Évalué à 8.
Ce rapport a certainement des lacunes, en particulier au niveau de son analyse du tissu économique des entreprises du libre en Europe, et des propositions concrètes pour le développer.
Et ce n'est certainement pas un rapport qui fait une politique.
Maintenant il s'inscrit aussi dans une série de décisions concrètes des Institutions européennes, citons par exemple les deux dernières:
Je ne doute pas qu'il y aura des suites (même s'il faut continuer à appuyer, cf. notamment mes propositions concrètes, ou encore les propositions du rapport Latombe).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Excellente initiative
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Concours des Acteurs du Libre 2021. Évalué à 2.
Quel quartier exactement ?
"There's no such thing as can't. You always have a choice." - Ken Gor
# Idée de la proposition de loi Laffitte de 1999 reprise dans le rapport Latombe
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Pierre Laffitte (1925-2021). Évalué à 10.
Selon NextInpact, le rapport du député Philippe Latombe sur la souveraineté numérique, dont la publication est imminente, reprend l'idée de la proposition de loi du sénateur Laffitte:
(Source: NextInpact.
J'avais d'ailleurs évoqué cette proposition de loi lors de mon audition par la mission sur la Souveraineté numérique, en notant que "ses motivations n’ont rien perdu de leur pertinence, au vu du débat actuel sur la souveraineté numérique."
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: sans OVH ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Création d'Euclidia, l'Alliance industrielle européenne du cloud. Évalué à 4.
Les conditions d'adhésion à Euclidia sont détaillées ici:
https://www.euclidia.eu/members/
Les coordonnées pour nous contacter sont ici: https://www.euclidia.eu/contact/ (NB: le mail fonctionne, j'ai vérifié!).
"There's no such thing as can't. You always have a choice." - Ken Gor
# Rien à voir ou presque: la thèse de Dennis Ritchie
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Statistiques sur la vulgarisation scientifique en français sur Youtube. Évalué à 7. Dernière modification le 29 mai 2021 à 09:47.
Une anecdote en lien ténu avec l'article: Dennis Ritchie, co-créateur de C et d'Unix, n'a pas de doctorat.
Ce qui est moins connu, c'est qu'il avait rédigé et soutenu sa thèse, mais jamais pris le temps d'en déposer une copie à la bibliothèque d'Harvard, ce qui était une condition nécessaire pour avoir le diplôme !
Détails (ainsi que possibilité de lire sa thèse) ici:
https://computerhistory.org/blog/discovering-dennis-ritchies-lost-dissertation/
"There's no such thing as can't. You always have a choice." - Ken Gor
# Quelques recommandations de chaînes YT
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Statistiques sur la vulgarisation scientifique en français sur Youtube. Évalué à 5.
Avec mes enfants (10 ans) on regarde régulièrement des vidéos de vulgarisation scientifique sur YouTube depuis quelques années. Nos chaines favorites:
[*]: J'avais fait intervenir David en keynote speaker lors de PyParis 2018 car il réalise toutes ses animations en Python. L'intervention avait été très appréciée. La vidéo est ici.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: De l'engouement pour Python
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Python dépasse Java en popularité selon l’indice TIOBE de novembre. Évalué à 3.
1) Le pattern matching n'est pas juste un switch.
2) La syntaxe Python permet (dans certains cas) d'introduire des nouveaux mots-clefs sans casser l'utilisation du mot en question dans des noms de variables existants, car le contexte est différent. Ex: on peut introduire la syntaxe
match:sans casser,re.match(...)ou une variable qui s'appeleraitmatch."There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: De l'engouement pour Python
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Python dépasse Java en popularité selon l’indice TIOBE de novembre. Évalué à 6.
Pour le pattern matching, il y a des discussions en cours pour l'ajouter à Python.
Il y a par ailleurs 3 projets de bibliothèques tierces qui peuvent être utilisés dès aujourd'hui: pampy, python-pattern-matching et patmat.
Cf. https://github.com/sfermigier/awesome-functional-python#libraries (section "Pattern matching").
Leur intérêt est néanmoins beaucoup plus limité que la proposition de PEP en cours de discussion par les développeurs et d'évaluation par le Steering Commitee.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Le classement incroyable d'un language - ou, ce qu'on lit dans l'indice Tiobe
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Python dépasse Java en popularité selon l’indice TIOBE de novembre. Évalué à 4.
Comme je l'ai écrit dans la dépêche, l'indice TIOBE n'est pas à prendre pour parole d'évangile. C'est un indice parmi d'autres.
D'autres sources d'informations, de nature diverse, convergent pour donner Python dans le Top 3 voire mieux:
Chacune a des biais différents, plus ou moins ennuyeux, néanmoins la convergence de ces sources à donner des similaires montre que, contrairement à ce que nous disent encore certains DSI un peu conservateurs, Python est bel est bien entré dans le mainstream.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Rien de neuf sous le soleil
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La Commission européenne dévoile sa stratégie sur le logiciel libre pour 2020-2023. Évalué à 3.
Vous pouvez témoigner sur ce sujet dans le cadre de la mission parlementaire "ayant pour objet la politique de la donnée et des codes sources":
https://www.mission-open-data.fr/processes/politique-publique-donnee/f/2/proposals/66
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Equivalents ??
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La Commission européenne dévoile sa stratégie sur le logiciel libre pour 2020-2023. Évalué à 5.
"Ce que je déplorais était que la stratégie évoquée au niveau de la commission n'impliquait aucun volet de financement/amélioration des logiciels libres pour combler leurs éventuels manques/bugs qui seraient identifiés"
Le doc de la CE:
Sur la base des principes énoncés ici, nous établirons et maintiendrons des relations durables et constructives avec les communautés du logiciel libre, en nous appuyant sur l’expérience du MIE, du projet d’audit de logiciels libres et à code source ouvert de l’UE (EU-FOSSA/EU-FOSSA 2) et du programme ISA. Cela contribuera à la viabilité de l’écosystème et facilitera la gestion des produits et la gouvernance. En plus de partager le code source, la Commission devrait envisager de se joindre aux comités de programme open source, d’élaborer des méthodes systématiques de financement ciblé, de travailler à l’amélioration de la sécurité et à l’élaboration de solutions visant à aider les projets critiques à code source ouvert à s’autofinancer.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Rien de neuf sous le soleil
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La Commission européenne dévoile sa stratégie sur le logiciel libre pour 2020-2023. Évalué à 10.
En France, on n'en est pas là.
Il n'y a que deux mentions au logiciel libre dans la Loi française:
La première occurrence est la loi ESR sur l’enseignement supérieur et la recherche de 2013 où l’on peut lire “le service public de l’enseignement supérieur met à disposition de ses usagers des services et des ressources pédagogiques numériques. Les logiciels libres sont utilisés en priorité.”.
La deuxième occurrence, qui est de portée beaucoup plus générale, est l’article 16 de la loi “République numérique” de 2016 : “[Les administrations concernées] encouragent l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation, de tout ou partie, de [leurs] systèmes d’information.”
La loi Lemaire, sans faire le lien explicitement, mais c’est implicite compte-tenu du contexte, mentionne les avantages du logiciel libre: “préserver la maîtrise, la pérennité et l’indépendance des systèmes d’information [des services de l’Etat].”
Malheureusement, dans les deux cas, on constate que le législateur n’a pas donné un caractère contraignant à ce qui reste des déclarations de principes, même si, selon nous, elles vont plutôt dans le bon sens.
Pour ce qui est de la loi ESR, il n’y a pas, à notre connaissance, d’inventaire complet de l’ensemble des logiciels utilisés, libres ou non, ni de justification systématique de l’utilisation des logiciels non libres lorsque c’est le cas. Des témoignages anecdotiques nous permettent quand même confirmer que les logiciels non libres sont encore largement utilisés.
A ce sujet, un appel d’offres récent du Ministère de l’Education Nationale concernant l’acquisition de licences d’une centaine de logiciels Microsoft sans aucune justification ni réelle mise en concurrence et surtout sans justification de l’utilisation de ces logiciels plutôt que leurs équivalents libres, nous pose évidemment quelques questions.
Pour ce qui concerne la loi Lemaire, on constate, là encore selon des sources anecdotique, que l’article 16 n’a pas eu un impact sensible sur les marchés publics. On ne voit pas passer beaucoup plus d’appels d’offres qu’il y a par exemple 10 ans qui mentionnent explicitement une préférence pour le logiciel libre dans les critères d’attribution du marché. Nous regrettons aussi que la mission d’encouragement à l’utilisation des logiciels libre n’ait été confiée explicitement à aucune agence de l’État, et en particulier pas la DINUM dont cela aurait pu être l’une des missions principales.
Aussi il me semble important d'assurer le "SAV" de la loi Lemaire, et pour cela la création au sein de l'Administration française d'un Open Source Programme Office (OSPO), comme va le faire la Commission au niveau européen, me semble indispensable.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Si seulement ....
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 7.
Exactement.
Il faut rappeler que l'avis de la CNIL et du Conseil d'Etat sont motivés par le fait qu'il s'agit, d'un point de vue juridique, de données personnelles et pas de "données de santé" car le HDH a réussi le tout de passe-passe de faire admettre que ce n'en étaient pas.
La décision actuelle repose dont sur le RGPD et peut s'appliquer à d'autres données personnelles.
Il faut cependant prendre en compte qu'il y a un principe de proportionnalité, et que donc plus les données personnelles sont considérées comme sensibles (ce qui est le cas des données médicales, même s'il ne s'agit pas de "données de santé"), plus la prudence s'impose.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Quelques précisions
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10. Dernière modification le 16 octobre 2020 à 08:23.
Concernant les demandes d'avis à la CNIL, celle-ci a déjà rendu plusieurs avis sur le projet, qui sont autant de mises en garde, et qui n'ont pas été prise en compte, puisqu'il a fallu qu'elle remette le couvert en octobre.
Notamment en juin dernier: https://www.cnil.fr/fr/la-plateforme-des-donnees-de-sante-health-data-hub
"[elle rappelle] les inquiétudes soulevées à plusieurs reprises par le Comité européen de la protection des données (CEPD) concernant l’accès par les autorités nord-américaines aux données transférées aux États-Unis, plus particulièrement la collecte et l'accès aux données personnelles à des fins de sécurité nationale en vertu de l'article 702 de la loi américaine FISA et du décret (« Executive Order ») 12 333 ;"
"la CNIL a fait part de son souhait qu’une vigilance particulière soit accordée aux conditions de conservation et aux modalités d’accès aux données." (en gras dans le texte)
"Elle souhaiterait, eu égard à la sensibilité des données en cause, que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne." (en gras dans le texte)
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Quelques précisions
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10.
Exactement, Soufron parle de "corruption culturelle". C'est un phénomène bien connu qui remonte au "nobody gets fired for buying IBM" d'il y a 50-30 ans (devenu "nobody gets fired for buying Microsoft" à partir des années 90, puis "nobody gets fired for buying AWS" aujourd'hui).
Et sur la question de l'intégrité, il y a effectivement de quoi dire, en commençant pas les mensonges devant la juge sur la date de signature des contrats.
Au delà de ces questions, il y a la question de la cohérence de décisions qui pénalisent notre écosystème alors même que la commande publique devrait nous aider à nous développer.
Cf. ce passage de https://www.antidox.fr/2020/10/15/veille-intelligence-strategique-diplomatie-et-communication-digitale-15-octobre/ : "En réalité, cette affaire interroge au-delà même de la question tech- nique. Cela traduit tout à la fois une cécité des autorités françaises, mais encore une discordance manifeste entre un discours affirmé de souveraineté numérique et des choix radicalement opposés. De la même manière, Renault, entreprise détenue pour partie par l’Etat, doit-elle confier le traitement de ses données industrielles à Google comme elle s’apprête à le faire ? BPI, le bras armé financier de la France, qui a activement garanti les prêts consentis au titre de la relance économique pendant la période de crise sanitaire, devait-elle enregistrer les dossiers de demande de crédit des entreprises fran- çaises dans une solution extra-européenne, en l’occurrence AWS d’Amazon ? Le renseignement intérieur doit-il se soumettre à la solution américaine Palantir pour l’exploitation des données d’in- terception ?".
Bref, JB Soufron a pesé ses mots, mais je le suis à 100% sur cette citation.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Quelques précisions
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10.
1) Notre avocat, Maitre Soufron, a déclaré récemment dans une interview: https://www.marianne.net/societe/big-brother/health-data-hub-heberge-par-microsoft-il-y-a-un-probleme-de-competence-et-dintegrite-des-responsables-publics-qui-traitent-le-numerique
"Nous avons un problème de formation, de compétence et d'intégrité des responsables publics qui traitent ce sujet. L'attribution du Health Data Hub à Microsoft relève de la corruption culturelle : le fait de prendre pour acquis certaines choses - ici, l'idée que Microsoft serait forcément plus compétent -, parce qu'elles apparaissent comme des solutions de facilité."
Il y a bien à mon sens, a minima, un problème de cohérence et d'intégrité de la part d'un certain nombre de décideurs gouvernementaux à vouloir la souveraineté numérique de l'Europe et la défense de l'économie française, d'un côté, et de l'autre de signer les contrats que l'on sait avec Microsoft, Google, Amazon.
On peut rappeler à ce sujet que l'actuel Ministre de la Santé, responsable in fine du Health Data Hub, réclamait il y a 2 ans, quand il n'était encore que simple Député: "la mise en place d'un calendrier de migration des systèmes d'informations des établissements publics de santé vers des logiciels libres et pour la généralisation et la rationalisation de l'utilisation des formats ouverts" en rappelant que "la Cour des comptes, dans son rapport annuel pour 2018, valide le recours aux logiciels libres au sein de l'État".
2) Concernant l'existence possible de garanties que nos données ne transitent pas par les US, dans l'état actuel le tableau n'est pas du tout favorable, comme l'a observé la "CNIL européenne" en juillet dernier dans: https://edps.europa.eu/sites/edp/files/publication/20-07-02_edps_paper_euis_microsoft_contract_investigation_en.pdf
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Quelques précisions
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10.
Merci pour tes commentaires.
1) Il n'y a pas eu de marché. Rien via une recherche sur le site du BOAMP (https://www.boamp.fr/avis/liste). Aucune réponse sur ce point non plus quand on pose la question aux personnes concernées.
2) D'une part les "données de santé" gérées par le HDH ne sont pas des "Données de santé" au sens de la réglementation concernée (je cite l'arrêt du CE du 19 juin: "[…] contrairement à ce que soutiennent les requérants, la Plateforme des données de santé ne peut être regardée comme hébergeant des données de santé […]" ce qui est quand même assez drôle). La juge, pendant l'audience du 8 octobre, a d'ailleurs employés plusieurs expressions pour ne pas avoir à utiliser "données de santés" dans ce contexte, dont par exemple "données issues du monde médical".
L'arrêt Schrems II nous a permis de relancer le dossier sous l'angle des données personnelles, donc soumises au RGPD.
D'autre part il n'y a pas qu'OVH dans la liste des hébergeurs potentiels, et d'ailleurs OVH ne fait pas partie des requérants dans notre affaire.
3) Je présume que tu fais référence à la "procédure [qui] s'applique aux traitements ayant pour finalité une recherche, une étude ou une évaluation dans le domaine de la santé (chapitre IX de la loi du 6 janvier 1978 modifiée)", et qui donc s'applique projet de recherche par projet de recherche, et non de manière globale et une fois pour toutes pour tout projet qui passe par le HDH.
Il n'y a pas de contradiction avec la demande de la juge: "Il appartient à la CNIL de veiller, pour les demandes d’autorisation des projets de recherche sur le Health Data Hub dans le cadre de la crise sanitaire, à ce que le recours à la plateforme soit techniquement nécessaire, et de conseiller les autorités publiques sur les garanties appropriées."
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Enfin des appels d'offres équitables en France ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE. Évalué à 8. Dernière modification le 30 mai 2020 à 10:00.
En effet, regardez comment notre ministre se transforme en VRP pour Amazon dans cette séquence en vidéo: https://twitter.com/C_MorinDesailly/status/1265928910488961026
Dont voici la transcription:
FYI: il y a une action en justice en cours pour faire casser le marché. Cf. https://www.santenathon.org/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: En recul par rapport à la résolution de 2015
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE. Évalué à 3.
Intéressant, merci Fred.
Néanmoins, peut-on parler de "recul" ? Si la résolution que tu cites est toujours en vigueur, alors la nouvelle résolution ne peut que la renforcer.
Je note aussi que les nouvelles résolutions concernent directement le budget des institutions, et donc s'impose plus facilement qu'une résolution plus générale.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Toutes les institutions de l'UE?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE. Évalué à 8.
J'ai eu l'info après avoir posté la dépêche: il y a eu d'autres résolutions similaires votées concernant les budgets:
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Jean Pepu
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Audit du code source de Parcoursup par la Cour des comptes. Évalué à 7.
Souvenons-nous du code source d'APB (et plus généralement du f… de g… du ministère de l'époque), c'était pas que des INSERT:
https://www.letudiant.fr/etudes/parcoursup/le-code-source-d-admission-post-bac-devoile-mais-illisible.html
https://gist.github.com/Benoitlecorre/30b76f7fda430d4a06063a7cfc5e3844
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Call for paper non sollicité
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Appel à propositions pour la conférence PyParis de novembre 2018. Évalué à 6.
Après un échange de mails avec l'auteur du message précédent, et quelques vérifications, il s'avère que la liste utilisée pour l'annonce du CFP contient les anciens participants de PyParis / PyData Paris, mais aussi de l'OWF, du POSS et de l'OSIS. Il s'agit bien d'une liste utilisée pour les annonces relatives à tous les événements organisés ou co-organisés par Systematic.
Il manquait, malheureusement, dans l'envoi du CFP au moins, les informations précises sur l'expéditeur et sur la nature exacte de la liste. Cela sera corrigé dans les prochains envois.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Call for paper non sollicité
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Appel à propositions pour la conférence PyParis de novembre 2018. Évalué à 2. Dernière modification le 26 septembre 2018 à 16:40.
Hello, tu peux me forwarder le mail en question que je fasse mon enquête ?
-> sf "arobase" fermigier.com
(A priori, le seul mail qui est parti pour annoncer la conférence jusqu'à présent est sur la liste des participants des années passées.)
(A posteriori, il y a aussi une liste de diffusion où les gens peuvent s'inscrire, en double opt-in comme il se doit.)
"There's no such thing as can't. You always have a choice." - Ken Gor
# Enorme boulot !
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Frido 2018, livre libre de mathématique pour l’agrégation. Évalué à 5.
Ca t'a pris combien de temps ?
"There's no such thing as can't. You always have a choice." - Ken Gor