Pour limiter les risques de surveillance et d’obsolescence programmée, l’Etat envisage-t-il de former les administrations et de systématiser le recours à des systèmes sous Linux, dont le caractère libre et open-source ?
Et comme la ministre concernée a participé quelques jours avant à la création de l’indice de résilience numérique (CP) pour lutter contre la dépendance numérique, pouvons-nous être confiants sur la réponse (et les actions) qui sera apportée ⸮
La question est fort bien posée, et l'article de l'April bien vu !
L'évolution du positionnement de Guillaume Poupard, qui est passé de l'ANSSI à Docaposte en 2022, est intéressant aussi. On passe de 2022: "c'est galère, on peut rien faire sans les GAFAM, les solutions libres1 ne sont pas à niveau", à un 2025: "le libre/open source est mature depuis dix ans". (Et donc dix ans avant 2025, c'est après 2022 :) ?)
c'est d'ailleurs étonnant de faire le raccourci GAFAM != libre, mais je peux comprendre le besoin de simplifier le discours. ↩
C'est un raccourci essentialiste : les GAFAM sont des méga entreprises avec toutes l'inefficacité administrative qui s'attache à ça. Personne ne doute qu'à un moment elle ne finissent rattraper par cette malédiction éthologique. Même si elles appuient — ou ont appuyé — leur efficacité sur du libre, le processus de bunkerisation est nécessairement en cours : monopôles, oligopoles, pratiques anticoncurrentielles en tous genres… qui sont nécessairement antagonistes du libre qui fait lui la part belle à la compétence et au travail.
Je n'en suis pas si sûr. Les GAFAM sont indissociables du libre, il se sont développés grâce aux licence libres et il est généralement de leur intérêt de continuer à diffuser une partie de leur créations sous licence libre.
Le fait de distribuer Chromium et le moteur de rendu Blink sous licence libre par exempel, est un bon moyen pour Google de maintenir son hégémonie sur un secteur dont il tire la plus grande partie de ses revenus.
Tout ceci en étant passés maîtres dans l'art de fournir des prisons numériques construites à partir de briques libres.
Les critères de l'IRN sont plus intéressants je trouve :
part des dépenses et achats de logiciels, licences, maintenance, et matériels alloués à des fournisseurs
nationaux, européens ou extra-européens le moins intéressant selon moi, ou plutôt j'aimerai voir les 3 autres avant. Parce tout n'est pas que prisme économique/budgétaire, et parce qu'il faut aussi créer les alternatives : je prends quoi comme serveur UE et système d'exploitation UE, portable UE et son système, mobile UE et son système, équipement telco et son système, etc. C'est quoi la nationalité de GNU/Linux, d'un GNU/Linux installé par Dell France ou HP France… ? L'important c'est la nationalité de la maison mère ou si la société locale paie bien ses impôts ?Bref les autres critères.
géolocalisation nationale, européenne et extra-européenne du stockage des données donc derrière on a les accès légaux et illégaux aux données (surveillance, espionnage, etc.), et la possibilité de détruire/altérer/priver d'accès (notons que avoir par exemple ces données chez Amazon/Google/Microsoft France à Paris n'offre pas un totem d'immunité contre une éventuelle ingérence d'Amazon/Google/Microsoft ou des États-Unis). La notion de "nationalité" (de législation surtout) est un peu creuse ici : celle de l'entreprise, de sa maison mère qui a autorité dessus, celle du datacenter, celle du logiciel et du matériel du datacenter, etc. ? Toutes ?
le degré d’Openness, c’est-à-dire l’appui des systèmes numériques critiques sur des technologiques
ouvertes (open source, open data, standards ouverts…) => derrière on sent que l'idée est l'interopérabilité et la capacité à concurrencer/diversifier/remplacer (ceci étant explicitement le point suivant). Ici la nationalité ne compte pas vraiment (penser notamment consortiums, fondations, logiciels libres avec des contributeurs internationaux, etc.).
la diversification des fournisseurs du portefeuille SI ainsi que la capacité à migrer entre fournisseurs => ça implique pas mal le point précédent, et c'est le point qui me semble le plus important, car il couvre (théoriquement) les autres : si je peux migrer ailleurs, je peux migrer mes données en payant qui me plaît et où ça me plaît. Et si mon fournisseur devient "hostile" (ou disparaît) ou le pays de mon fournisseur devient "hostile" (tendance plus accès / tu perds tout), alors je peux basculer ailleurs et survivre (plus ou moins dans la douleur suivant mon degré de préparation et d'agilité, mais au moins j'ai une possibilité de survie).
IRN ? cékoidonc ? spa IRN qui va m'aider… mais ce n'est pas le sujet :-)
d'un point de vue souveraineté, il y a 2-3 priorités :
si le budget devait en être une, il ne serait que secondaire, comme tu le soulignes
géolocalisation nationale, européenne : là oui, exit extra-européenne du stockage des données et tu ne mets pas assez en valeur deux points importants : celle de l'entreprise, de sa maison mère qui a autorité dessus, celle du datacenter, celle du logiciel et du matériel du datacenter, etc. ? Toutes ?
maison mère : oui, si tu délègues à une société non maîtrisée et qui peut exfiltrer les données, tu as un peu tout perdu ? (ou loupé l'objectif principal)
du matériel du datacenter : faut-il préférer Cisco ou Huawei pour le réseau d'accès ? (un objectif potentiellement compliqué à atteindre…), quid des proxies, faut-il y ajouter un anti-virus Kaspersky ?
La notion de "nationalité" (de législation surtout) est un peu creuse ici
tant qu'il perdure du Patriot act, du safe harbourg… bref, des portes dérobées incitant l'intrusion, ça va être compliqué de démontrer la capacité à atteindre la souveraineté et l'autonomie, qu'elle soit européenne ou ne serait-ce que française…
la diversification des fournisseurs du portefeuille SI ainsi que la capacité à migrer entre fournisseurs
l'interopérabilité ?
qui a les clés ? si c'est le client, il peut maîtriser les accès ; si tu les laisses au fournisseur, c'est lui qui est souverain.
tout est surtout question de compétence… et qu'on ne me parle pas de Bleu, j'en ai encore le blues de la facilité à filer les clés à l'extérieur, autant laisser les portes grandes ouvertes !
IRN, dans ce contexte, c'est l'Indice de Résilience Numérique
oui, j'ai vu la signification du sigle, perso je préfère les acronymes.
sa définition — en revanche, pas compris, pas vu, même pas un QQOCQP pour ceux qui aiment les sigles — faudra attendre l'automne 2025 pour en connaître les critères… c'est ballot comme indice :/ (oui j'ai lu le CP : cours primaire, j'ai déjà fait ya longtemps !)
Les huit critères sont énumérés dans le communiqué de presse. Par contre la méthode d'évaluation de chaque critère n'est en effet pas décrite, et de ce que je comprend, sera affinée pendant les premiers audits.
Plus business / big corpo, il y a aussi le Manifeste pour la Souveraineté Technologique et l’Autonomie Stratégique du Numérique en France et en Europe de l'Innovation Makers Alliance (IMA) avec avec la DGE, France 2030, France Digitale, la Mission French Tech, la French Tech Grand Paris, Hexatrust, le CESIN et le Hub France IA. (merci MetaPress.es pour l'info, je n'ai pas filé mes données pour lire le doc produit donc pas d'avis sur ce contenu, mais ça doit parler gros sous, je ne suis pas dans la cible "décideurs" étant bêtement pour l'open web)
L'openness peut être aussi une façon de faire du librewashing : regardez on a utilisé la version libre de Java pour construire notre solution privatrice !
On pourrait établir un critère de closedness par analogie avec les syndicats :
solution privatrice et non standard : c'est l'équivalent d'un syndicat du crime, il est facile d'y entrer (souvent de force), mais on ne peut en sortir qu'en y laissant des doigts ;
solution privatrice basée sur des standards : c'est le syndicat immobilier du logiciel, on peut y entrer, mais en sortir est très pénible ;
solution libre, non standard et contrôlée par une seule entreprise : c'est un syndicat de commerçants du quartier, pour en changer il faut déménager ;
solution libre, non standard et à gouvernance communautaire : avec l'anarcho-syndicalisme, on se sent libre, mais ça part dans tous les sens ;
solution libre, basée sur des standards et contrôlée par une seule entreprise : c'est le syndicat jaune, il ne travaille pas vraiment pour l'intérêt commun ;
solution libre, basée sur des standards et à gouvernance communautaire : bienvenue camarade, une merguez libre avec ta bière libre ? Ah tu veux modifier le standard? Il faut écrire au comité central !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Je ne comprends pas cette discussion. Personne (j'espère) n'utilise windows 10 ou 11 sur des serveurs.
Alors je sais que la gamme windows server tourne sur le même noyau mais comment des députés peuvent ils se lancer dans une discussion s'ils ne savent pas du tout de quoi ils parlent?
Une très large majorité des PC utilisés par le secteur public bénéficient du système d'exploitation Windows et Windows 11 ne sera pas compatible avec une large partie des ordinateurs
# source la députée elle-même
Posté par Benoît Sibaud (site web personnel) . Évalué à 10 (+9/-1). Dernière modification le 14 juillet 2025 à 10:29.
Cf https://piaille.fr/@cyrielle_chatelain/114850569046623107
À rapprocher de https://april.org/microsoft-un-horizon-encore-indepassable-pour-les-ministeres-sociaux ?
Et comme la ministre concernée a participé quelques jours avant à la création de l’indice de résilience numérique (CP) pour lutter contre la dépendance numérique, pouvons-nous être confiants sur la réponse (et les actions) qui sera apportée ⸮
[^] # Re: source la députée elle-même
Posté par cg . Évalué à 5 (+3/-0).
La question est fort bien posée, et l'article de l'April bien vu !
L'évolution du positionnement de Guillaume Poupard, qui est passé de l'ANSSI à Docaposte en 2022, est intéressant aussi. On passe de 2022: "c'est galère, on peut rien faire sans les GAFAM, les solutions libres1 ne sont pas à niveau", à un 2025: "le libre/open source est mature depuis dix ans". (Et donc dix ans avant 2025, c'est après 2022 :) ?)
c'est d'ailleurs étonnant de faire le raccourci GAFAM != libre, mais je peux comprendre le besoin de simplifier le discours. ↩
[^] # Re: source la députée elle-même
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 6 (+4/-0).
C'est un raccourci essentialiste : les GAFAM sont des méga entreprises avec toutes l'inefficacité administrative qui s'attache à ça. Personne ne doute qu'à un moment elle ne finissent rattraper par cette malédiction éthologique. Même si elles appuient — ou ont appuyé — leur efficacité sur du libre, le processus de bunkerisation est nécessairement en cours : monopôles, oligopoles, pratiques anticoncurrentielles en tous genres… qui sont nécessairement antagonistes du libre qui fait lui la part belle à la compétence et au travail.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: source la députée elle-même
Posté par pas_pey . Évalué à 2 (+1/-0).
Tu es sûr ?
https://fr.m.wikipedia.org/wiki/%C3%89thologie
[^] # Re: source la députée elle-même
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2 (+0/-0).
Complètement. Mais aussi et surtout dans un sens plus proche de l'étymologie.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: source la députée elle-même
Posté par Voltairine . Évalué à 5 (+3/-0).
Je n'en suis pas si sûr. Les GAFAM sont indissociables du libre, il se sont développés grâce aux licence libres et il est généralement de leur intérêt de continuer à diffuser une partie de leur créations sous licence libre.
Le fait de distribuer Chromium et le moteur de rendu Blink sous licence libre par exempel, est un bon moyen pour Google de maintenir son hégémonie sur un secteur dont il tire la plus grande partie de ses revenus.
Tout ceci en étant passés maîtres dans l'art de fournir des prisons numériques construites à partir de briques libres.
[^] # Re: source la députée elle-même
Posté par Benoît Sibaud (site web personnel) . Évalué à 7 (+4/-0).
Les critères de l'IRN sont plus intéressants je trouve :
part des dépenses et achats de logiciels, licences, maintenance, et matériels alloués à des fournisseurs
nationaux, européens ou extra-européens le moins intéressant selon moi, ou plutôt j'aimerai voir les 3 autres avant. Parce tout n'est pas que prisme économique/budgétaire, et parce qu'il faut aussi créer les alternatives : je prends quoi comme serveur UE et système d'exploitation UE, portable UE et son système, mobile UE et son système, équipement telco et son système, etc. C'est quoi la nationalité de GNU/Linux, d'un GNU/Linux installé par Dell France ou HP France… ? L'important c'est la nationalité de la maison mère ou si la société locale paie bien ses impôts ?Bref les autres critères.
géolocalisation nationale, européenne et extra-européenne du stockage des données donc derrière on a les accès légaux et illégaux aux données (surveillance, espionnage, etc.), et la possibilité de détruire/altérer/priver d'accès (notons que avoir par exemple ces données chez Amazon/Google/Microsoft France à Paris n'offre pas un totem d'immunité contre une éventuelle ingérence d'Amazon/Google/Microsoft ou des États-Unis). La notion de "nationalité" (de législation surtout) est un peu creuse ici : celle de l'entreprise, de sa maison mère qui a autorité dessus, celle du datacenter, celle du logiciel et du matériel du datacenter, etc. ? Toutes ?
le degré d’Openness, c’est-à-dire l’appui des systèmes numériques critiques sur des technologiques
ouvertes (open source, open data, standards ouverts…) => derrière on sent que l'idée est l'interopérabilité et la capacité à concurrencer/diversifier/remplacer (ceci étant explicitement le point suivant). Ici la nationalité ne compte pas vraiment (penser notamment consortiums, fondations, logiciels libres avec des contributeurs internationaux, etc.).
la diversification des fournisseurs du portefeuille SI ainsi que la capacité à migrer entre fournisseurs => ça implique pas mal le point précédent, et c'est le point qui me semble le plus important, car il couvre (théoriquement) les autres : si je peux migrer ailleurs, je peux migrer mes données en payant qui me plaît et où ça me plaît. Et si mon fournisseur devient "hostile" (ou disparaît) ou le pays de mon fournisseur devient "hostile" (tendance plus accès / tu perds tout), alors je peux basculer ailleurs et survivre (plus ou moins dans la douleur suivant mon degré de préparation et d'agilité, mais au moins j'ai une possibilité de survie).
[^] # Re: source la députée elle-même
Posté par BAud (site web personnel) . Évalué à 3 (+1/-0).
IRN ? cékoidonc ? spa IRN qui va m'aider… mais ce n'est pas le sujet :-)
d'un point de vue souveraineté, il y a 2-3 priorités :
tant qu'il perdure du Patriot act, du safe harbourg… bref, des portes dérobées incitant l'intrusion, ça va être compliqué de démontrer la capacité à atteindre la souveraineté et l'autonomie, qu'elle soit européenne ou ne serait-ce que française…
l'interopérabilité ?
qui a les clés ? si c'est le client, il peut maîtriser les accès ; si tu les laisses au fournisseur, c'est lui qui est souverain.
tout est surtout question de compétence… et qu'on ne me parle pas de Bleu, j'en ai encore le blues de la facilité à filer les clés à l'extérieur, autant laisser les portes grandes ouvertes !
[^] # Re: source la députée elle-même
Posté par cg . Évalué à 3 (+1/-0).
IRN, dans ce contexte, c'est l'Indice de Résilience Numérique, il y a deux liens vers le détail dans le premier message de Benoît :).
Et si l'initiative est suivie (et pas dévoyée), ce sera un super moyen de s'y retrouver. Merci Benoît d'avoir pointé dessus.
[^] # Re: source la députée elle-même
Posté par BAud (site web personnel) . Évalué à 3 (+1/-0).
oui, j'ai vu la signification du sigle, perso je préfère les acronymes.
sa définition — en revanche, pas compris, pas vu, même pas un QQOCQP pour ceux qui aiment les sigles — faudra attendre l'automne 2025 pour en connaître les critères… c'est ballot comme indice :/ (oui j'ai lu le CP : cours primaire, j'ai déjà fait ya longtemps !)
[^] # Re: source la députée elle-même
Posté par cg . Évalué à 3 (+1/-0).
Les huit critères sont énumérés dans le communiqué de presse. Par contre la méthode d'évaluation de chaque critère n'est en effet pas décrite, et de ce que je comprend, sera affinée pendant les premiers audits.
Voyons ce que ça donne dans quelques mois, oui.
[^] # Re: source la députée elle-même
Posté par Benoît Sibaud (site web personnel) . Évalué à 4 (+1/-0). Dernière modification le 15 juillet 2025 à 08:33.
Plus business / big corpo, il y a aussi le Manifeste pour la Souveraineté Technologique et l’Autonomie Stratégique du Numérique en France et en Europe de l'Innovation Makers Alliance (IMA) avec avec la DGE, France 2030, France Digitale, la Mission French Tech, la French Tech Grand Paris, Hexatrust, le CESIN et le Hub France IA. (merci MetaPress.es pour l'info, je n'ai pas filé mes données pour lire le doc produit donc pas d'avis sur ce contenu, mais ça doit parler gros sous, je ne suis pas dans la cible "décideurs" étant bêtement pour l'open web)
https://www.lamontagne.fr/limoges-87000/economie/hebergement-des-donnees-cybersecurite-une-souverainete-numerique-europeenne-est-elle-vraiment-possible_14720320/
https://www.ladepeche.fr/2025/05/22/300-grandes-entreprises-administrations-et-start-up-lancent-un-manifeste-pour-la-souverainete-technologique-et-lautonomie-strategique-du-numerique-en-12713267.php
[^] # Re: source la députée elle-même
Posté par devnewton 🍺 (site web personnel) . Évalué à 4 (+2/-1).
L'openness peut être aussi une façon de faire du librewashing : regardez on a utilisé la version libre de Java pour construire notre solution privatrice !
On pourrait établir un critère de closedness par analogie avec les syndicats :
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# windows server
Posté par Psychofox (Mastodon) . Évalué à 8 (+5/-0).
Je ne comprends pas cette discussion. Personne (j'espère) n'utilise windows 10 ou 11 sur des serveurs.
Alors je sais que la gamme windows server tourne sur le même noyau mais comment des députés peuvent ils se lancer dans une discussion s'ils ne savent pas du tout de quoi ils parlent?
[^] # Re: windows server
Posté par Voltairine . Évalué à 9 (+7/-0).
Cela m'a fait tiquer aussi ;)
Je pense qu'il y a une grosse coquille et qu'il faut lire services publics à la place de serveurs publics.
[^] # Re: windows server
Posté par lann . Évalué à 5 (+5/-0).
Oui je pense la même chose, dixit cette phrase :
[^] # Re: windows server
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 0 (+0/-3).
J'ai rien compris :-)
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.