"Ce que je déplorais était que la stratégie évoquée au niveau de la commission n'impliquait aucun volet de financement/amélioration des logiciels libres pour combler leurs éventuels manques/bugs qui seraient identifiés"
Le doc de la CE:
Sur la base des principes énoncés ici, nous établirons et maintiendrons des relations durables et constructives avec les communautés du logiciel libre, en nous appuyant sur l’expérience du MIE, du projet d’audit de logiciels libres et à code source ouvert de l’UE (EU-FOSSA/EU-FOSSA 2) et du programme ISA. Cela contribuera à la viabilité de l’écosystème et facilitera la gestion des produits et la gouvernance. En plus de partager le code source, la Commission devrait envisager de se joindre aux comités de programme open source, d’élaborer des méthodes systématiques de financement ciblé, de travailler à l’amélioration de la sécurité et à l’élaboration de solutions visant à aider les projets critiques à code source ouvert à s’autofinancer.
"There's no such thing as can't. You always have a choice." - Ken Gor
Il n'y a que deux mentions au logiciel libre dans la Loi française:
La première occurrence est la loi ESR sur l’enseignement supérieur et la recherche de 2013 où l’on peut lire “le service public de l’enseignement supérieur met à disposition de ses usagers des services et des ressources pédagogiques numériques. Les logiciels libres sont utilisés en priorité.”.
La deuxième occurrence, qui est de portée beaucoup plus générale, est l’article 16 de la loi “République numérique” de 2016 : “[Les administrations concernées] encouragent l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation, de tout ou partie, de [leurs] systèmes d’information.”
La loi Lemaire, sans faire le lien explicitement, mais c’est implicite compte-tenu du contexte, mentionne les avantages du logiciel libre: “préserver la maîtrise, la pérennité et l’indépendance des systèmes d’information [des services de l’Etat].”
Malheureusement, dans les deux cas, on constate que le législateur n’a pas donné un caractère contraignant à ce qui reste des déclarations de principes, même si, selon nous, elles vont plutôt dans le bon sens.
Pour ce qui est de la loi ESR, il n’y a pas, à notre connaissance, d’inventaire complet de l’ensemble des logiciels utilisés, libres ou non, ni de justification systématique de l’utilisation des logiciels non libres lorsque c’est le cas. Des témoignages anecdotiques nous permettent quand même confirmer que les logiciels non libres sont encore largement utilisés.
A ce sujet, un appel d’offres récent du Ministère de l’Education Nationale concernant l’acquisition de licences d’une centaine de logiciels Microsoft sans aucune justification ni réelle mise en concurrence et surtout sans justification de l’utilisation de ces logiciels plutôt que leurs équivalents libres, nous pose évidemment quelques questions.
Pour ce qui concerne la loi Lemaire, on constate, là encore selon des sources anecdotique, que l’article 16 n’a pas eu un impact sensible sur les marchés publics. On ne voit pas passer beaucoup plus d’appels d’offres qu’il y a par exemple 10 ans qui mentionnent explicitement une préférence pour le logiciel libre dans les critères d’attribution du marché. Nous regrettons aussi que la mission d’encouragement à l’utilisation des logiciels libre n’ait été confiée explicitement à aucune agence de l’État, et en particulier pas la DINUM dont cela aurait pu être l’une des missions principales.
Aussi il me semble important d'assurer le "SAV" de la loi Lemaire, et pour cela la création au sein de l'Administration française d'un Open Source Programme Office (OSPO), comme va le faire la Commission au niveau européen, me semble indispensable.
"There's no such thing as can't. You always have a choice." - Ken Gor
Il faut rappeler que l'avis de la CNIL et du Conseil d'Etat sont motivés par le fait qu'il s'agit, d'un point de vue juridique, de données personnelles et pas de "données de santé" car le HDH a réussi le tout de passe-passe de faire admettre que ce n'en étaient pas.
La décision actuelle repose dont sur le RGPD et peut s'appliquer à d'autres données personnelles.
Il faut cependant prendre en compte qu'il y a un principe de proportionnalité, et que donc plus les données personnelles sont considérées comme sensibles (ce qui est le cas des données médicales, même s'il ne s'agit pas de "données de santé"), plus la prudence s'impose.
"There's no such thing as can't. You always have a choice." - Ken Gor
Concernant les demandes d'avis à la CNIL, celle-ci a déjà rendu plusieurs avis sur le projet, qui sont autant de mises en garde, et qui n'ont pas été prise en compte, puisqu'il a fallu qu'elle remette le couvert en octobre.
"[elle rappelle] les inquiétudes soulevées à plusieurs reprises par le Comité européen de la protection des données (CEPD) concernant l’accès par les autorités nord-américaines aux données transférées aux États-Unis, plus particulièrement la collecte et l'accès aux données personnelles à des fins de sécurité nationale en vertu de l'article 702 de la loi américaine FISA et du décret (« Executive Order ») 12 333 ;"
"la CNIL a fait part de son souhait qu’une vigilance particulière soit accordée aux conditions de conservation et aux modalités d’accès aux données." (en gras dans le texte)
"Elle souhaiterait, eu égard à la sensibilité des données en cause, que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne." (en gras dans le texte)
"There's no such thing as can't. You always have a choice." - Ken Gor
Exactement, Soufron parle de "corruption culturelle". C'est un phénomène bien connu qui remonte au "nobody gets fired for buying IBM" d'il y a 50-30 ans (devenu "nobody gets fired for buying Microsoft" à partir des années 90, puis "nobody gets fired for buying AWS" aujourd'hui).
Et sur la question de l'intégrité, il y a effectivement de quoi dire, en commençant pas les mensonges devant la juge sur la date de signature des contrats.
Au delà de ces questions, il y a la question de la cohérence de décisions qui pénalisent notre écosystème alors même que la commande publique devrait nous aider à nous développer.
Cf. ce passage de https://www.antidox.fr/2020/10/15/veille-intelligence-strategique-diplomatie-et-communication-digitale-15-octobre/ : "En réalité, cette affaire interroge au-delà même de la question tech- nique. Cela traduit tout à la fois une cécité des autorités françaises, mais encore une discordance manifeste entre un discours affirmé de souveraineté numérique et des choix radicalement opposés. De la même manière, Renault, entreprise détenue pour partie par l’Etat, doit-elle confier le traitement de ses données industrielles à Google comme elle s’apprête à le faire ? BPI, le bras armé financier de la France, qui a activement garanti les prêts consentis au titre de la relance économique pendant la période de crise sanitaire, devait-elle enregistrer les dossiers de demande de crédit des entreprises fran- çaises dans une solution extra-européenne, en l’occurrence AWS d’Amazon ? Le renseignement intérieur doit-il se soumettre à la solution américaine Palantir pour l’exploitation des données d’in- terception ?".
Bref, JB Soufron a pesé ses mots, mais je le suis à 100% sur cette citation.
"There's no such thing as can't. You always have a choice." - Ken Gor
"Nous avons un problème de formation, de compétence et d'intégrité des responsables publics qui traitent ce sujet. L'attribution du Health Data Hub à Microsoft relève de la corruption culturelle : le fait de prendre pour acquis certaines choses - ici, l'idée que Microsoft serait forcément plus compétent -, parce qu'elles apparaissent comme des solutions de facilité."
Il y a bien à mon sens, a minima, un problème de cohérence et d'intégrité de la part d'un certain nombre de décideurs gouvernementaux à vouloir la souveraineté numérique de l'Europe et la défense de l'économie française, d'un côté, et de l'autre de signer les contrats que l'on sait avec Microsoft, Google, Amazon.
On peut rappeler à ce sujet que l'actuel Ministre de la Santé, responsable in fine du Health Data Hub, réclamait il y a 2 ans, quand il n'était encore que simple Député: "la mise en place d'un calendrier de migration des systèmes d'informations des établissements publics de santé vers des logiciels libres et pour la généralisation et la rationalisation de l'utilisation des formats ouverts" en rappelant que "la Cour des comptes, dans son rapport annuel pour 2018, valide le recours aux logiciels libres au sein de l'État".
1) Il n'y a pas eu de marché. Rien via une recherche sur le site du BOAMP (https://www.boamp.fr/avis/liste). Aucune réponse sur ce point non plus quand on pose la question aux personnes concernées.
2) D'une part les "données de santé" gérées par le HDH ne sont pas des "Données de santé" au sens de la réglementation concernée (je cite l'arrêt du CE du 19 juin: "[…] contrairement à ce que soutiennent les requérants, la Plateforme des données de santé ne peut être regardée comme hébergeant des données de santé […]" ce qui est quand même assez drôle). La juge, pendant l'audience du 8 octobre, a d'ailleurs employés plusieurs expressions pour ne pas avoir à utiliser "données de santés" dans ce contexte, dont par exemple "données issues du monde médical".
L'arrêt Schrems II nous a permis de relancer le dossier sous l'angle des données personnelles, donc soumises au RGPD.
D'autre part il n'y a pas qu'OVH dans la liste des hébergeurs potentiels, et d'ailleurs OVH ne fait pas partie des requérants dans notre affaire.
3) Je présume que tu fais référence à la "procédure [qui] s'applique aux traitements ayant pour finalité une recherche, une étude ou une évaluation dans le domaine de la santé (chapitre IX de la loi du 6 janvier 1978 modifiée)", et qui donc s'applique projet de recherche par projet de recherche, et non de manière globale et une fois pour toutes pour tout projet qui passe par le HDH.
Il n'y a pas de contradiction avec la demande de la juge: "Il appartient à la CNIL de veiller, pour les demandes d’autorisation des projets de recherche sur le Health Data Hub dans le cadre de la crise sanitaire, à ce que le recours à la plateforme soit techniquement nécessaire, et de conseiller les autorités publiques sur les garanties appropriées."
"There's no such thing as can't. You always have a choice." - Ken Gor
Cédric O: "La réponse elle est simple: nous avions le choix entre prendre une solution française - et l’évaluation technique est très claire - qui ne nous permettait pas, et je le regrette, de faire les recherches scientifiques que nous souhaitions faire sur les données de santé. […] Les solutions françaises, étant données le retard européen dans le Cloud - que je regrette profondément, mais je rappelle juste que les investissement d’Amazon, par an, c’est 22 milliards de dollars - nous n’avions pas la possibilité de faire tourner des algorithmes d’intelligence artificielle aussi développés, sur infrastructure française, que sur infrastructure américaine.”
Néanmoins, peut-on parler de "recul" ? Si la résolution que tu cites est toujours en vigueur, alors la nouvelle résolution ne peut que la renforcer.
Je note aussi que les nouvelles résolutions concernent directement le budget des institutions, et donc s'impose plus facilement qu'une résolution plus générale.
"There's no such thing as can't. You always have a choice." - Ken Gor
Après un échange de mails avec l'auteur du message précédent, et quelques vérifications, il s'avère que la liste utilisée pour l'annonce du CFP contient les anciens participants de PyParis / PyData Paris, mais aussi de l'OWF, du POSS et de l'OSIS. Il s'agit bien d'une liste utilisée pour les annonces relatives à tous les événements organisés ou co-organisés par Systematic.
Il manquait, malheureusement, dans l'envoi du CFP au moins, les informations précises sur l'expéditeur et sur la nature exacte de la liste. Cela sera corrigé dans les prochains envois.
"There's no such thing as can't. You always have a choice." - Ken Gor
that the text and data mining exception under Article 3 should apply to all lawful users (Schaake, in line with ITRE committee opinion and Commission Impact assessment option 4);
that new consumer facing exceptions for Freedom of Panorama and User-generated content are introduced (Article 5a and 5b, Schaake and Greens);
that Article 11 is deleted – and if there is no majority for deletion, the Comodini presumption be adopted (amendments by Schaake and Greens);
that Article 13 is amended to the text proposed by the IMCO Committee (preserving the integrity of the e-commerce directive) – and if there is no majority for the IMCO position, amendments by Schaake or Woelken be adopted.
A new Article 12a protecting sport event organizers was introduced at a late stage. This is completely unacceptable without conducting an Impact assessment. We recommend deletion.
"There's no such thing as can't. You always have a choice." - Ken Gor
(Vote du PE le 12 septembre puis négociations tripartites avec la Commission et le Conseil).
2) J'ai envoyé un petit message aux députés européens français via la plateforme https://fr.saveyourinternet.eu/ . J'ai reçu une réponse:
Bonjour,
Merci pour votre email. Je me permets de vous répondre au nom de M. Joulaud, qui a participé aux négociations sur le Directive sur le droit d'auteur au Parlement européen, pour vous rassurer sur l'objet de votre email. Le Parlement européen demande une exclusion générale des plateformes utilisées par les développeurs de logiciels, qu'elles soient à but lucratif ou non-lucratif. Cette question est largement consensuelle au Parlement européen et n'est pas remise en question par le vote de la semaine prochaine en session plénière.
Il appartiendra ensuite au Parlement de négocier avec le Conseil (qui représente les États membres) et de le convaincre, après l'éventuelle adoption de la position du Parlement européen sur la Directive la semaine prochaine, de ne pas faire de distinction entre plateforme à but lucratif et non-lucratif dans le cas que vous évoquez.
J'espère que ces quelques éléments seront de nature à répondre à vos inquiétudes.
3) Julia Reda a un post sur les amendement concernant les 3 articles qui posent le plus de problèmes (art 13 = "upload filters", article 11 = "link tax", article 3 = "data mining").
Le producteur de musique s’élève, dans une tribune au « Monde », contre l’article 13 de la directive européenne sur le droit d’auteur qui menace l’émergence des futurs jeunes artistes.
"There's no such thing as can't. You always have a choice." - Ken Gor
Pour des raisons obscures, on a préféré ne pas mettre de deadline, mais vu qu'il faut présenter les résultats au POSS le 6 décembre, les avoir quelques jours pour les envoyer aux journalistes et aux responsables politiques, et qu'il faut avoir eu le temps d'analyser les réponses, on peut dire qu'il reste encore une quinzaine de jours.
-> ~15 novembre. (sous réserve de confirmation).
"There's no such thing as can't. You always have a choice." - Ken Gor
Les commanditaires sont, comme je l'ai écrit: le CNLL, le Syntec Numérique et le pôle Systematic Paris-Région.
Le CNLL - que je représente avec Philippe Montargès - est aussi une confédération d'entreprises, comme le Syntec Numérique (dont nous sommes partenaires sur cette étude, et contre lequel nous nous sommes violemment opposés par le passé quand nous n'étions par d'accord), ou comme le CINNOV-IT avec lequel nous avons aussi fait des choses par le passé.
Le pôle Systematic Paris-Région est une association loi 1901, labellisée pôle de compétitivité mondial en 2005, qui regroupe des entreprises, des établissements d'enseignement supérieur et/ou de recherche, et des collectivités territoriales.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Equivalents ??
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La Commission européenne dévoile sa stratégie sur le logiciel libre pour 2020-2023. Évalué à 5.
"Ce que je déplorais était que la stratégie évoquée au niveau de la commission n'impliquait aucun volet de financement/amélioration des logiciels libres pour combler leurs éventuels manques/bugs qui seraient identifiés"
Le doc de la CE:
Sur la base des principes énoncés ici, nous établirons et maintiendrons des relations durables et constructives avec les communautés du logiciel libre, en nous appuyant sur l’expérience du MIE, du projet d’audit de logiciels libres et à code source ouvert de l’UE (EU-FOSSA/EU-FOSSA 2) et du programme ISA. Cela contribuera à la viabilité de l’écosystème et facilitera la gestion des produits et la gouvernance. En plus de partager le code source, la Commission devrait envisager de se joindre aux comités de programme open source, d’élaborer des méthodes systématiques de financement ciblé, de travailler à l’amélioration de la sécurité et à l’élaboration de solutions visant à aider les projets critiques à code source ouvert à s’autofinancer.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Rien de neuf sous le soleil
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche La Commission européenne dévoile sa stratégie sur le logiciel libre pour 2020-2023. Évalué à 10.
En France, on n'en est pas là.
Il n'y a que deux mentions au logiciel libre dans la Loi française:
La première occurrence est la loi ESR sur l’enseignement supérieur et la recherche de 2013 où l’on peut lire “le service public de l’enseignement supérieur met à disposition de ses usagers des services et des ressources pédagogiques numériques. Les logiciels libres sont utilisés en priorité.”.
La deuxième occurrence, qui est de portée beaucoup plus générale, est l’article 16 de la loi “République numérique” de 2016 : “[Les administrations concernées] encouragent l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation, de tout ou partie, de [leurs] systèmes d’information.”
La loi Lemaire, sans faire le lien explicitement, mais c’est implicite compte-tenu du contexte, mentionne les avantages du logiciel libre: “préserver la maîtrise, la pérennité et l’indépendance des systèmes d’information [des services de l’Etat].”
Malheureusement, dans les deux cas, on constate que le législateur n’a pas donné un caractère contraignant à ce qui reste des déclarations de principes, même si, selon nous, elles vont plutôt dans le bon sens.
Pour ce qui est de la loi ESR, il n’y a pas, à notre connaissance, d’inventaire complet de l’ensemble des logiciels utilisés, libres ou non, ni de justification systématique de l’utilisation des logiciels non libres lorsque c’est le cas. Des témoignages anecdotiques nous permettent quand même confirmer que les logiciels non libres sont encore largement utilisés.
A ce sujet, un appel d’offres récent du Ministère de l’Education Nationale concernant l’acquisition de licences d’une centaine de logiciels Microsoft sans aucune justification ni réelle mise en concurrence et surtout sans justification de l’utilisation de ces logiciels plutôt que leurs équivalents libres, nous pose évidemment quelques questions.
Pour ce qui concerne la loi Lemaire, on constate, là encore selon des sources anecdotique, que l’article 16 n’a pas eu un impact sensible sur les marchés publics. On ne voit pas passer beaucoup plus d’appels d’offres qu’il y a par exemple 10 ans qui mentionnent explicitement une préférence pour le logiciel libre dans les critères d’attribution du marché. Nous regrettons aussi que la mission d’encouragement à l’utilisation des logiciels libre n’ait été confiée explicitement à aucune agence de l’État, et en particulier pas la DINUM dont cela aurait pu être l’une des missions principales.
Aussi il me semble important d'assurer le "SAV" de la loi Lemaire, et pour cela la création au sein de l'Administration française d'un Open Source Programme Office (OSPO), comme va le faire la Commission au niveau européen, me semble indispensable.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Si seulement ....
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 7.
Exactement.
Il faut rappeler que l'avis de la CNIL et du Conseil d'Etat sont motivés par le fait qu'il s'agit, d'un point de vue juridique, de données personnelles et pas de "données de santé" car le HDH a réussi le tout de passe-passe de faire admettre que ce n'en étaient pas.
La décision actuelle repose dont sur le RGPD et peut s'appliquer à d'autres données personnelles.
Il faut cependant prendre en compte qu'il y a un principe de proportionnalité, et que donc plus les données personnelles sont considérées comme sensibles (ce qui est le cas des données médicales, même s'il ne s'agit pas de "données de santé"), plus la prudence s'impose.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Quelques précisions
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10. Dernière modification le 16 octobre 2020 à 08:23.
Concernant les demandes d'avis à la CNIL, celle-ci a déjà rendu plusieurs avis sur le projet, qui sont autant de mises en garde, et qui n'ont pas été prise en compte, puisqu'il a fallu qu'elle remette le couvert en octobre.
Notamment en juin dernier: https://www.cnil.fr/fr/la-plateforme-des-donnees-de-sante-health-data-hub
"[elle rappelle] les inquiétudes soulevées à plusieurs reprises par le Comité européen de la protection des données (CEPD) concernant l’accès par les autorités nord-américaines aux données transférées aux États-Unis, plus particulièrement la collecte et l'accès aux données personnelles à des fins de sécurité nationale en vertu de l'article 702 de la loi américaine FISA et du décret (« Executive Order ») 12 333 ;"
"la CNIL a fait part de son souhait qu’une vigilance particulière soit accordée aux conditions de conservation et aux modalités d’accès aux données." (en gras dans le texte)
"Elle souhaiterait, eu égard à la sensibilité des données en cause, que son hébergement et les services liés à sa gestion puissent être réservés à des entités relevant exclusivement des juridictions de l’Union européenne." (en gras dans le texte)
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Quelques précisions
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10.
Exactement, Soufron parle de "corruption culturelle". C'est un phénomène bien connu qui remonte au "nobody gets fired for buying IBM" d'il y a 50-30 ans (devenu "nobody gets fired for buying Microsoft" à partir des années 90, puis "nobody gets fired for buying AWS" aujourd'hui).
Et sur la question de l'intégrité, il y a effectivement de quoi dire, en commençant pas les mensonges devant la juge sur la date de signature des contrats.
Au delà de ces questions, il y a la question de la cohérence de décisions qui pénalisent notre écosystème alors même que la commande publique devrait nous aider à nous développer.
Cf. ce passage de https://www.antidox.fr/2020/10/15/veille-intelligence-strategique-diplomatie-et-communication-digitale-15-octobre/ : "En réalité, cette affaire interroge au-delà même de la question tech- nique. Cela traduit tout à la fois une cécité des autorités françaises, mais encore une discordance manifeste entre un discours affirmé de souveraineté numérique et des choix radicalement opposés. De la même manière, Renault, entreprise détenue pour partie par l’Etat, doit-elle confier le traitement de ses données industrielles à Google comme elle s’apprête à le faire ? BPI, le bras armé financier de la France, qui a activement garanti les prêts consentis au titre de la relance économique pendant la période de crise sanitaire, devait-elle enregistrer les dossiers de demande de crédit des entreprises fran- çaises dans une solution extra-européenne, en l’occurrence AWS d’Amazon ? Le renseignement intérieur doit-il se soumettre à la solution américaine Palantir pour l’exploitation des données d’in- terception ?".
Bref, JB Soufron a pesé ses mots, mais je le suis à 100% sur cette citation.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Quelques précisions
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10.
1) Notre avocat, Maitre Soufron, a déclaré récemment dans une interview: https://www.marianne.net/societe/big-brother/health-data-hub-heberge-par-microsoft-il-y-a-un-probleme-de-competence-et-dintegrite-des-responsables-publics-qui-traitent-le-numerique
"Nous avons un problème de formation, de compétence et d'intégrité des responsables publics qui traitent ce sujet. L'attribution du Health Data Hub à Microsoft relève de la corruption culturelle : le fait de prendre pour acquis certaines choses - ici, l'idée que Microsoft serait forcément plus compétent -, parce qu'elles apparaissent comme des solutions de facilité."
Il y a bien à mon sens, a minima, un problème de cohérence et d'intégrité de la part d'un certain nombre de décideurs gouvernementaux à vouloir la souveraineté numérique de l'Europe et la défense de l'économie française, d'un côté, et de l'autre de signer les contrats que l'on sait avec Microsoft, Google, Amazon.
On peut rappeler à ce sujet que l'actuel Ministre de la Santé, responsable in fine du Health Data Hub, réclamait il y a 2 ans, quand il n'était encore que simple Député: "la mise en place d'un calendrier de migration des systèmes d'informations des établissements publics de santé vers des logiciels libres et pour la généralisation et la rationalisation de l'utilisation des formats ouverts" en rappelant que "la Cour des comptes, dans son rapport annuel pour 2018, valide le recours aux logiciels libres au sein de l'État".
2) Concernant l'existence possible de garanties que nos données ne transitent pas par les US, dans l'état actuel le tableau n'est pas du tout favorable, comme l'a observé la "CNIL européenne" en juillet dernier dans: https://edps.europa.eu/sites/edp/files/publication/20-07-02_edps_paper_euis_microsoft_contract_investigation_en.pdf
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Quelques précisions
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10.
Merci pour tes commentaires.
1) Il n'y a pas eu de marché. Rien via une recherche sur le site du BOAMP (https://www.boamp.fr/avis/liste). Aucune réponse sur ce point non plus quand on pose la question aux personnes concernées.
2) D'une part les "données de santé" gérées par le HDH ne sont pas des "Données de santé" au sens de la réglementation concernée (je cite l'arrêt du CE du 19 juin: "[…] contrairement à ce que soutiennent les requérants, la Plateforme des données de santé ne peut être regardée comme hébergeant des données de santé […]" ce qui est quand même assez drôle). La juge, pendant l'audience du 8 octobre, a d'ailleurs employés plusieurs expressions pour ne pas avoir à utiliser "données de santés" dans ce contexte, dont par exemple "données issues du monde médical".
L'arrêt Schrems II nous a permis de relancer le dossier sous l'angle des données personnelles, donc soumises au RGPD.
D'autre part il n'y a pas qu'OVH dans la liste des hébergeurs potentiels, et d'ailleurs OVH ne fait pas partie des requérants dans notre affaire.
3) Je présume que tu fais référence à la "procédure [qui] s'applique aux traitements ayant pour finalité une recherche, une étude ou une évaluation dans le domaine de la santé (chapitre IX de la loi du 6 janvier 1978 modifiée)", et qui donc s'applique projet de recherche par projet de recherche, et non de manière globale et une fois pour toutes pour tout projet qui passe par le HDH.
Il n'y a pas de contradiction avec la demande de la juge: "Il appartient à la CNIL de veiller, pour les demandes d’autorisation des projets de recherche sur le Health Data Hub dans le cadre de la crise sanitaire, à ce que le recours à la plateforme soit techniquement nécessaire, et de conseiller les autorités publiques sur les garanties appropriées."
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Enfin des appels d'offres équitables en France ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE. Évalué à 8. Dernière modification le 30 mai 2020 à 10:00.
En effet, regardez comment notre ministre se transforme en VRP pour Amazon dans cette séquence en vidéo: https://twitter.com/C_MorinDesailly/status/1265928910488961026
Dont voici la transcription:
FYI: il y a une action en justice en cours pour faire casser le marché. Cf. https://www.santenathon.org/
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: En recul par rapport à la résolution de 2015
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE. Évalué à 3.
Intéressant, merci Fred.
Néanmoins, peut-on parler de "recul" ? Si la résolution que tu cites est toujours en vigueur, alors la nouvelle résolution ne peut que la renforcer.
Je note aussi que les nouvelles résolutions concernent directement le budget des institutions, et donc s'impose plus facilement qu'une résolution plus générale.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Toutes les institutions de l'UE?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Parlement européen adopte la préférence pour le logiciel libre pour les institutions de l’UE. Évalué à 8.
J'ai eu l'info après avoir posté la dépêche: il y a eu d'autres résolutions similaires votées concernant les budgets:
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Jean Pepu
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Audit du code source de Parcoursup par la Cour des comptes. Évalué à 7.
Souvenons-nous du code source d'APB (et plus généralement du f… de g… du ministère de l'époque), c'était pas que des INSERT:
https://www.letudiant.fr/etudes/parcoursup/le-code-source-d-admission-post-bac-devoile-mais-illisible.html
https://gist.github.com/Benoitlecorre/30b76f7fda430d4a06063a7cfc5e3844
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Call for paper non sollicité
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Appel à propositions pour la conférence PyParis de novembre 2018. Évalué à 6.
Après un échange de mails avec l'auteur du message précédent, et quelques vérifications, il s'avère que la liste utilisée pour l'annonce du CFP contient les anciens participants de PyParis / PyData Paris, mais aussi de l'OWF, du POSS et de l'OSIS. Il s'agit bien d'une liste utilisée pour les annonces relatives à tous les événements organisés ou co-organisés par Systematic.
Il manquait, malheureusement, dans l'envoi du CFP au moins, les informations précises sur l'expéditeur et sur la nature exacte de la liste. Cela sera corrigé dans les prochains envois.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Call for paper non sollicité
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Appel à propositions pour la conférence PyParis de novembre 2018. Évalué à 2. Dernière modification le 26 septembre 2018 à 16:40.
Hello, tu peux me forwarder le mail en question que je fasse mon enquête ?
-> sf "arobase" fermigier.com
(A priori, le seul mail qui est parti pour annoncer la conférence jusqu'à présent est sur la liste des participants des années passées.)
(A posteriori, il y a aussi une liste de diffusion où les gens peuvent s'inscrire, en double opt-in comme il se doit.)
"There's no such thing as can't. You always have a choice." - Ken Gor
# Enorme boulot !
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Le Frido 2018, livre libre de mathématique pour l’agrégation. Évalué à 5.
Ca t'a pris combien de temps ?
"There's no such thing as can't. You always have a choice." - Ken Gor
# "Vote for a balanced European copyright law: Statement by EPIP academics"
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Directive européenne sur le droit d’auteur = menace sur la collaboration open source. Évalué à 3.
https://www.create.ac.uk/blog/2018/09/10/vote-for-a-balanced-european-copyright-law-statement-by-epip-academics/
Ils recommandent (en anglais):
"There's no such thing as can't. You always have a choice." - Ken Gor
# EU copyright reform: the facts
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Directive européenne sur le droit d’auteur = menace sur la collaboration open source. Évalué à 3.
Via Mozilla:
https://blog.mozilla.org/netpolicy/2018/09/07/eu-copyright-reform-the-facts/
"There's no such thing as can't. You always have a choice." - Ken Gor
# Quelques news
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Directive européenne sur le droit d’auteur = menace sur la collaboration open source. Évalué à 5.
1) Des explications plus claires sur le calendrier: https://www.limegreenipnews.com/2018/09/new-copyright-directive-tension-rises-in-anticipation-of-european-parliaments-vote/
(Vote du PE le 12 septembre puis négociations tripartites avec la Commission et le Conseil).
2) J'ai envoyé un petit message aux députés européens français via la plateforme https://fr.saveyourinternet.eu/ . J'ai reçu une réponse:
3) Julia Reda a un post sur les amendement concernant les 3 articles qui posent le plus de problèmes (art 13 = "upload filters", article 11 = "link tax", article 3 = "data mining").
https://juliareda.eu/2018/09/copyright-showdown/
4) Interview de JM Cavada qui carricature l'opposition à sa position maximaliste comme une manipulation des GAFA:
https://teleobs.nouvelobs.com/actualites/20180906.OBS1943/jean-marie-cavada-les-gafa-siphonnent-les-recettes-de-la-presse.html
"There's no such thing as can't. You always have a choice." - Ken Gor
# Même Pascal Nègre est contre !
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Directive européenne sur le droit d’auteur = menace sur la collaboration open source. Évalué à 6. Dernière modification le 06 septembre 2018 à 08:43.
Une tribune surprenante de Pascal Nègre dans le Monde hier:
https://abonnes.lemonde.fr/idees/article/2018/09/05/pascal-negre-ne-sacrifions-pas-la-prochaine-generation-de-musiciens_5350700_3232.html
"There's no such thing as can't. You always have a choice." - Ken Gor
# "You can't play Bach on Youtube because Sony says they own his compositions"
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Directive européenne sur le droit d’auteur = menace sur la collaboration open source. Évalué à 5.
Un exemple concret de ce qui nous attend (en pire):
The future is here today: you can't play Bach on Youtube because Sony says they own his compositions
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Formater le mauvais disque dur
Posté par Stefane Fermigier (site web personnel) . En réponse au sondage Oui j’avoue, ma plus grosse boulette c’est d’avoir :. Évalué à 3.
"Dans mes débuts sous Linux, quand les disques faisaient bien moins de 1To."
Haha, à mes débuts sous Linux, les disques faisaient 20 Mo :) !
(Et coûtaient la 1/2 du PC)
"There's no such thing as can't. You always have a choice." - Ken Gor
# Il y a un gros pb de markdown au milieu de l'article
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Partitions ext4 : ne gaspillez plus l’espace disque !. Évalué à 3.
C'est tout.
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Échéance
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Enquête : « Impact du logiciel libre et Open Source en France 2017-2020 ». Évalué à 4.
Bonne question!
Pour des raisons obscures, on a préféré ne pas mettre de deadline, mais vu qu'il faut présenter les résultats au POSS le 6 décembre, les avoir quelques jours pour les envoyer aux journalistes et aux responsables politiques, et qu'il faut avoir eu le temps d'analyser les réponses, on peut dire qu'il reste encore une quinzaine de jours.
-> ~15 novembre. (sous réserve de confirmation).
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Qui sont vos commenditaires ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Enquête : « Impact du logiciel libre et Open Source en France 2017-2020 ». Évalué à 4.
FYI: http://cnll.fr/news/pjln-priorite-logiciel-libre/
"There's no such thing as can't. You always have a choice." - Ken Gor
# Enquêtes 2016 et 2014
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Enquête : « Impact du logiciel libre et Open Source en France 2017-2020 ». Évalué à 2.
J'ai oublié dans les liens de la news:
"There's no such thing as can't. You always have a choice." - Ken Gor
[^] # Re: Qui sont vos commenditaires ?
Posté par Stefane Fermigier (site web personnel) . En réponse à la dépêche Enquête : « Impact du logiciel libre et Open Source en France 2017-2020 ». Évalué à 8.
Les commanditaires sont, comme je l'ai écrit: le CNLL, le Syntec Numérique et le pôle Systematic Paris-Région.
Le CNLL - que je représente avec Philippe Montargès - est aussi une confédération d'entreprises, comme le Syntec Numérique (dont nous sommes partenaires sur cette étude, et contre lequel nous nous sommes violemment opposés par le passé quand nous n'étions par d'accord), ou comme le CINNOV-IT avec lequel nous avons aussi fait des choses par le passé.
Le pôle Systematic Paris-Région est une association loi 1901, labellisée pôle de compétitivité mondial en 2005, qui regroupe des entreprises, des établissements d'enseignement supérieur et/ou de recherche, et des collectivités territoriales.
"There's no such thing as can't. You always have a choice." - Ken Gor