• # source la députée elle-même

    Posté par  (site web personnel) . Évalué à 10 (+9/-1). Dernière modification le 14 juillet 2025 à 10:29.

    Cf https://piaille.fr/@cyrielle_chatelain/114850569046623107

    Pour limiter les risques de surveillance et d’obsolescence programmée, l’Etat envisage-t-il de former les administrations et de systématiser le recours à des systèmes sous Linux, dont le caractère libre et open-source ?

    À rapprocher de https://april.org/microsoft-un-horizon-encore-indepassable-pour-les-ministeres-sociaux ?

    Et comme la ministre concernée a participé quelques jours avant à la création de l’indice de résilience numérique (CP) pour lutter contre la dépendance numérique, pouvons-nous être confiants sur la réponse (et les actions) qui sera apportée ⸮

    • [^] # Re: source la députée elle-même

      Posté par  . Évalué à 5 (+3/-0).

      La question est fort bien posée, et l'article de l'April bien vu !

      L'évolution du positionnement de Guillaume Poupard, qui est passé de l'ANSSI à Docaposte en 2022, est intéressant aussi. On passe de 2022: "c'est galère, on peut rien faire sans les GAFAM, les solutions libres1 ne sont pas à niveau", à un 2025: "le libre/open source est mature depuis dix ans". (Et donc dix ans avant 2025, c'est après 2022 :) ?)


      1. c'est d'ailleurs étonnant de faire le raccourci GAFAM != libre, mais je peux comprendre le besoin de simplifier le discours. 

      • [^] # Re: source la députée elle-même

        Posté par  (site web personnel) . Évalué à 6 (+4/-0).

        « […] raccourci GAFAM != libre […] »

        C'est un raccourci essentialiste : les GAFAM sont des méga entreprises avec toutes l'inefficacité administrative qui s'attache à ça. Personne ne doute qu'à un moment elle ne finissent rattraper par cette malédiction éthologique. Même si elles appuient — ou ont appuyé — leur efficacité sur du libre, le processus de bunkerisation est nécessairement en cours : monopôles, oligopoles, pratiques anticoncurrentielles en tous genres… qui sont nécessairement antagonistes du libre qui fait lui la part belle à la compétence et au travail.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: source la députée elle-même

        Posté par  (site web personnel) . Évalué à 7 (+4/-0).

        Les critères de l'IRN sont plus intéressants je trouve :

        • part des dépenses et achats de logiciels, licences, maintenance, et matériels alloués à des fournisseurs
          nationaux, européens ou extra-européens
          le moins intéressant selon moi, ou plutôt j'aimerai voir les 3 autres avant. Parce tout n'est pas que prisme économique/budgétaire, et parce qu'il faut aussi créer les alternatives : je prends quoi comme serveur UE et système d'exploitation UE, portable UE et son système, mobile UE et son système, équipement telco et son système, etc. C'est quoi la nationalité de GNU/Linux, d'un GNU/Linux installé par Dell France ou HP France… ? L'important c'est la nationalité de la maison mère ou si la société locale paie bien ses impôts ?Bref les autres critères.

        • géolocalisation nationale, européenne et extra-européenne du stockage des données donc derrière on a les accès légaux et illégaux aux données (surveillance, espionnage, etc.), et la possibilité de détruire/altérer/priver d'accès (notons que avoir par exemple ces données chez Amazon/Google/Microsoft France à Paris n'offre pas un totem d'immunité contre une éventuelle ingérence d'Amazon/Google/Microsoft ou des États-Unis). La notion de "nationalité" (de législation surtout) est un peu creuse ici : celle de l'entreprise, de sa maison mère qui a autorité dessus, celle du datacenter, celle du logiciel et du matériel du datacenter, etc. ? Toutes ?

        • le degré d’Openness, c’est-à-dire l’appui des systèmes numériques critiques sur des technologiques
          ouvertes (open source, open data, standards ouverts…)
          => derrière on sent que l'idée est l'interopérabilité et la capacité à concurrencer/diversifier/remplacer (ceci étant explicitement le point suivant). Ici la nationalité ne compte pas vraiment (penser notamment consortiums, fondations, logiciels libres avec des contributeurs internationaux, etc.).

        • la diversification des fournisseurs du portefeuille SI ainsi que la capacité à migrer entre fournisseurs => ça implique pas mal le point précédent, et c'est le point qui me semble le plus important, car il couvre (théoriquement) les autres : si je peux migrer ailleurs, je peux migrer mes données en payant qui me plaît et où ça me plaît. Et si mon fournisseur devient "hostile" (ou disparaît) ou le pays de mon fournisseur devient "hostile" (tendance plus accès / tu perds tout), alors je peux basculer ailleurs et survivre (plus ou moins dans la douleur suivant mon degré de préparation et d'agilité, mais au moins j'ai une possibilité de survie).

        • [^] # Re: source la députée elle-même

          Posté par  (site web personnel) . Évalué à 3 (+1/-0).

          IRN ? cékoidonc ? spa IRN qui va m'aider… mais ce n'est pas le sujet :-)

          d'un point de vue souveraineté, il y a 2-3 priorités :

          • si le budget devait en être une, il ne serait que secondaire, comme tu le soulignes
          • géolocalisation nationale, européenne : là oui, exit extra-européenne du stockage des données et tu ne mets pas assez en valeur deux points importants : celle de l'entreprise, de sa maison mère qui a autorité dessus, celle du datacenter, celle du logiciel et du matériel du datacenter, etc. ? Toutes ?
            • maison mère : oui, si tu délègues à une société non maîtrisée et qui peut exfiltrer les données, tu as un peu tout perdu ? (ou loupé l'objectif principal)
            • du matériel du datacenter : faut-il préférer Cisco ou Huawei pour le réseau d'accès ? (un objectif potentiellement compliqué à atteindre…), quid des proxies, faut-il y ajouter un anti-virus Kaspersky ?

          La notion de "nationalité" (de législation surtout) est un peu creuse ici

          tant qu'il perdure du Patriot act, du safe harbourg… bref, des portes dérobées incitant l'intrusion, ça va être compliqué de démontrer la capacité à atteindre la souveraineté et l'autonomie, qu'elle soit européenne ou ne serait-ce que française…

          la diversification des fournisseurs du portefeuille SI ainsi que la capacité à migrer entre fournisseurs

          l'interopérabilité ?
          qui a les clés ? si c'est le client, il peut maîtriser les accès ; si tu les laisses au fournisseur, c'est lui qui est souverain.

          tout est surtout question de compétence… et qu'on ne me parle pas de Bleu, j'en ai encore le blues de la facilité à filer les clés à l'extérieur, autant laisser les portes grandes ouvertes !

        • [^] # Re: source la députée elle-même

          Posté par  (site web personnel) . Évalué à 4 (+2/-1).

          L'openness peut être aussi une façon de faire du librewashing : regardez on a utilisé la version libre de Java pour construire notre solution privatrice !

          On pourrait établir un critère de closedness par analogie avec les syndicats :

          1. solution privatrice et non standard : c'est l'équivalent d'un syndicat du crime, il est facile d'y entrer (souvent de force), mais on ne peut en sortir qu'en y laissant des doigts ;
          2. solution privatrice basée sur des standards : c'est le syndicat immobilier du logiciel, on peut y entrer, mais en sortir est très pénible ;
          3. solution libre, non standard et contrôlée par une seule entreprise : c'est un syndicat de commerçants du quartier, pour en changer il faut déménager ;
          4. solution libre, non standard et à gouvernance communautaire : avec l'anarcho-syndicalisme, on se sent libre, mais ça part dans tous les sens ;
          5. solution libre, basée sur des standards et contrôlée par une seule entreprise : c'est le syndicat jaune, il ne travaille pas vraiment pour l'intérêt commun ;
          6. solution libre, basée sur des standards et à gouvernance communautaire : bienvenue camarade, une merguez libre avec ta bière libre ? Ah tu veux modifier le standard? Il faut écrire au comité central !

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # windows server

    Posté par  (Mastodon) . Évalué à 8 (+5/-0).

    Je ne comprends pas cette discussion. Personne (j'espère) n'utilise windows 10 ou 11 sur des serveurs.

    Alors je sais que la gamme windows server tourne sur le même noyau mais comment des députés peuvent ils se lancer dans une discussion s'ils ne savent pas du tout de quoi ils parlent?

    • [^] # Re: windows server

      Posté par  . Évalué à 9 (+7/-0).

      Cela m'a fait tiquer aussi ;)
      Je pense qu'il y a une grosse coquille et qu'il faut lire services publics à la place de serveurs publics.

    • [^] # Re: windows server

      Posté par  . Évalué à 5 (+5/-0).

      Oui je pense la même chose, dixit cette phrase :

      Une très large majorité des PC utilisés par le secteur public bénéficient du système d'exploitation Windows et Windows 11 ne sera pas compatible avec une large partie des ordinateurs

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.