Pour gérer vos consentements :
Categories: LogicielsOpen Source

Logiciels libres : comment l’UE veut les promouvoir

Jusqu’à 5000 €, avec un bonus de 20 % en cas de fourniture d’un correctif. C’était la récompense promise dans le cadre de plusieurs programmes lancés dernièrement sur la plate-forme de bug bountys Intigriti.

Leurs cibles respectives : CryptPad, LEOS, LibreOffice, Mastodon et Odoo. Leur point commun : un financement par la Commission européenne. Dotée d’une enveloppe de 200 000 €, cette initiative est pilotée par l’OSPO (Bureau du programme open source). Une structure établie dans le cadre de la stratégie européenne 2020-2023 en matière de logiciels libres.

Six principes gouvernent cette stratégie. Le premier s’énonce comme suit :

Les solutions « open source » seront privilégiées lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité.

De sécurité, il est également question dans le cinquième principe. Mais plus spécifiquement au niveau du code :

Nous nous assurons que le code que nous utilisons et le code que nous partageons sont exempts de failles en appliquant des tests de sécurité continus.

Les autres principes touchent, en particulier, à la collaboration avec l’écosystème du logiciel libre. Une démarche qui s’est manifestée par l’affectation de contributeurs à des projets comme Drupal (CMS) et TheHive (réponse aux incidents de sécurité).

Ouverture du code : une procédure encore lourde ?

La Commission européenne avait adopté sa première stratégie en matière de logiciel libre en l’an 2000. Il s’agissait alors surtout de développer des usages internes. Avec, en première ligne, le serveur Apache, officiellement recommandé sur les systèmes UNIX.

Une première révision était intervenue en 2003. Pour encourager, entre autres, l’usage de Linux comme OS serveur. Et, plus globalement, du libre pour alimenter les blogs et les forums des commissaires européens.

La période 2007-2010 avait vu, notamment, la fondation de l’OSOR (observatoire de l’open source pour les administrations publiques). Ainsi que la mise en place de l’EUPL (European Union Public License). Une licence censée faciliter le partage des logiciels dont la Commission possède les droits intellectuels.

Cette ambition a trouvé un écho fin 2021 avec l’adoption d’une « décision sur l’octroi de licences open source et la réutilisation des logiciels de la Commission ». Par cet intermédiaire, Bruxelles consacre sa volonté d’ouvrir l’accès à ses solutions « lorsqu’il existe des avantages potentiels pour les citoyens, les entreprises et les services publics ».

Le texte pose des exceptions. Parmi elles, les projets de recherche et cours et l’existence de risques pour la sécurité des bases de données européennes. Il porte surtout une double promesse. D’un côté, une « procédure plus rapide et moins lourde » pour les services de la Commission qui souhaiteraient publier du code source. De l’autre, éviter des « contraintes administratives inutiles » pour quiconque réutiliserait ce code.

Open source : LEOS en bon exemple

En filigrane, la Commission rappelle qu’elle partage déjà « des centaines de projets de logiciels à code source ouvert ». Et de citer, à ce sujet, le JRC (Centre commun de recherche). Celui-ci dispose effectivement de dépôts publics sur lesquels on peut trouver un éventail de codes sources. Au menu, des connecteurs, des modèles d’IA… et des applications. Dont :

– ABCD (système distribué d’acquisition de données)
– pyPoseidon (framework de simulation hydrodynamique) et Thalassa (outil de visualisation associé)
– Re3gistry (gestionnaire de codes de référence)
– PaStMe (outil d’évaluation de robustesse des mots de passe)
– MyNatura2000 (information sur les aires protégées du réseau Natura 2000)

MyNatura2000 fait partie des applications mobiles « créées par les institutions et autres organes de l’UE ». On en compte une quarantaine d’autres à ce catalogue. De ViROS (visite de l’Union en réalité augmentée avec données Eurostat) à Taxlandia (jeu d’« éducation fiscale ») en passant par Cyber Chronix (sensibilisation à la protection des données) et Smart Radio Monitor (mesure de la qualité des réseaux).

Ces apps sont pour l’essentiel disponibles à la fois sur iOS et Android. Mais accéder à leur code source est une autre paire de manches. Un constat qu’on peut globalement faire pour l’ensemble de l’édifice libre exploité au sein de la Commission. Même s’il y a des exceptions, dont LEOS. Cet éditeur de textes législatifs (LEOS signifie « Legislation Editing Open Software ») est développé dans le cadre d’Une Europe interopérable, programme de modernisation des administrations publiques initialement doté de 131 M€. Codé essentiellement en Java à l’appui de Vaadin, il exploite CMIS (Apache Chemistry), CKEditor et le standard LegalDoc ML.

L’architecture de LEOS (cliquer pour agrandir)…
… et sa gouvernance.

Illustration principale © Eisenhans – Adobe Stock

Recent Posts

Logiciels : Broadcom convoite VMware, qui bondit de 20%

Le fabricant américain de semi-conducteurs Broadcom pourrait acquérir VMware, spécialiste de la virtualisation et des…

16 heures ago

Cybersécurité : Microsoft recrute encore pour renforcer ses produits

Microsoft a recruté Jason Roszak, chef de produit réputé, pour optimiser la gestion des serveurs…

17 heures ago

Antennes 5G : Deutsche Telekom explore l’éolien pour les alimenter

Utiliser l’énergie éolienne pour contenir la flambée des coûts de l’électricité en Allemagne, c'est le…

19 heures ago

Souveraineté numérique : le choix de Bruno « Bercy » Le Maire

La compétence "numérique" est étendue aux prérogatives de Bruno Le Maire, reconduit à la tête…

22 heures ago

Windows 11 : Microsoft se rapproche de la disponibilité d’Android 12.1

Microsoft a publié une mise à jour qui permet, pour les testeurs de Windows 11,…

23 heures ago

Ransomwares : que paient les PME en France ?

6 PME françaises sur 10 victimes d'une attaque de ransomware disent avoir payé jusqu'à 40…

4 jours ago