La plupart des grands défis sociaux mondiaux, comme la lutte contre le changement climatique, dépendent de solutions que l’humanité ne peut faire avancer qu’ensemble. C’est pourquoi le sommet virtuel sur la politique open source de l’UE organisé par OpenForum Europe s’est penché vendredi sur la question de savoir dans quelle mesure l’approche collaborative de l’open source pouvait être efficace dans ce domaine. Pour Maria Francesca Spatolisano, du département des affaires économiques et sociales des Nations unies, une chose est sûre : « Nous avons besoin de solutions open source pour atteindre les objectifs de développement durable des Nations unies ».
Le logiciel libre est essentiel pour partager les ressources numériques de manière égale et ouverte entre tous, a expliqué Spatolisano. Ce modèle est synonyme de transparence et d’inclusion, ce qui constitue un modèle pour de nombreux domaines de la société. C’est pourquoi l’ONU souhaite jeter des ponts dans ce domaine et mettre en place un bureau dédié à l’open source.
Sommaire
L’Europe – le « berceau des standards ouverts
La présidence française de l’UE lancera la semaine prochaine un groupe informel de pays de l’UE qui s’engageront en faveur des biens communs numériques, a annoncé Henri Verdier, ambassadeur de la France pour les questions numériques. Il s’agira notamment de mettre les outils numériques à la disposition de tous. L’Europe est le « berceau des normes ouvertes » dans le domaine de l’Internet, car c’est ici que le protocole web HTTP a vu le jour. Elle doit donc continuer à s’engager pour le « noyau public de l’Internet libre ».
L’infrastructure critique de la société dans des secteurs tels que le travail et la santé dépend de la numérisation et donc de plus en plus de l’Open Source, a souligné l’économiste et sociologue Francesca Bria. Avec les programmes de développement Corona de l’UE, des centaines de milliards d’euros sont actuellement investis dans les technologies. Dans ce contexte, il faudrait ancrer des directives pour les marchés publics afin de miser autant que possible sur des logiciels libres, des normes ouvertes et des principes tels que l’intégration de la protection des données dans la technologie. Des solutions centrales telles que le projet d’identité électronique européenne EUid ou un système de paiement numérique devraient être basées sur des logiciels libres.
Open Source vs. « Fast Fashion » (mode rapide)
« La technologie doit être ouverte pour être reconnue comme durable », a demandé Amanda Brock, directrice du groupe de réflexion britannique OpenUK. Rien ne fonctionne sans interopérabilité, sans éviter les dépendances vis-à-vis des différents fabricants et sans interfaces ouvertes. Les gouvernements devraient également apporter un soutien financier plus important à l’open source.
Le logiciel libre favorise la durabilité dans les domaines de l’environnement, de l’économie et de la société, a également déclaré Gerald Pfeifer, le technologue en chef de la société de distribution Linux Suse. Ils aident à réduire les déchets électriques, à prolonger le cycle de vie du matériel et des logiciels et à lutter contre l’obsolescence programmée. L’open source représente ainsi le contraire de la « fast fashion ». En outre, les projets développés par de grandes communautés et dont le code source est ouvert ne peuvent pas être facilement abandonnés, ce qui constitue un bon moyen de lutter contre la « Cancel Culture ». Les logiciels financés par l’argent des contribuables devraient donc être libres (« Public money, public code »).
L’open source peut aider les utilisateurs à réduire immédiatement les émissions de CO2-Shuli Goodman, fondatrice de LF Energy, une filiale de la Linux Foundation, a donné un exemple pratique. L’organisation à but non lucratif développe actuellement un compteur électrique super intelligent (Super Advanced Meter – SAM) qui rend visible la consommation individuelle des différents appareils. Les Pays-Bas travaillent déjà à une mise en œuvre de référence. Avec de telles solutions, le marché de l’électricité évolue davantage vers le marché des télécommunications avec de nombreux fournisseurs et des services différenciés, l’utilisateur étant lui-même impliqué dans le réseau intelligent.
Open Source vs. code sécurisé
La faille de sécurité Log4Shell dans le framework Java Log4j a également montré à quel point l’infrastructure critique des logiciels libres était vulnérable, a fait remarquer Brian Behlendorf, l’un des développeurs originaux du serveur web Apache. La chaîne d’approvisionnement de plus en plus complexe des programmes open source a ainsi été attaquée. Sans un contrôle indépendant, le système de contrôle déjà existant pour le code source ouvert pourrait lui-même être compromis.
Le directeur de l’Open Source Security Foundation (OpenSSF) a donc plaidé pour le lancement d’audits par des tiers pour les « 10.000 projets open source les plus critiques ». C’est la seule façon de garantir l’intégrité des systèmes de distribution, par exemple. Même si le développement de logiciels libres n’est plus depuis longtemps une simple « affaire de hobby », l’approche d’audit aide à découvrir les points faibles plus tôt. Behlendorf a conseillé aux programmeurs d’utiliser des langages comme Rust, Go ou Java, car ils sont « économes en mémoire ». Il est ainsi plus difficile d’écrire du code non sécurisé qu’avec C ou C++.
« Nous devons soutenir l’open source à la base et le rendre durable à la source », a exigé Bastien Guerry, responsable du logiciel libre auprès de l’administration française. La maintenance, la sécurité et le financement doivent être garantis.
Souveraineté numérique et contrôle des données
La ministre française de la Transformation, Amélie de Montchalin, a également qualifié l’open source de moyen important pour atteindre la souveraineté numérique et assurer le contrôle « de nos données ». Le gouvernement français aurait déjà décidé d’utiliser beaucoup plus de logiciels libres dans les administrations et de publier l’ensemble du code produit. Chaque pays de l’UE devrait identifier au moins un projet open source qui pourrait être facilement reproduit dans les autres pays membres. Elle a prévu une réunion au niveau du Conseil en mars avec tous les ministres européens concernés pour échanger ces idées.
Pia Karger, responsable des technologies de l’information au ministère fédéral de l’Intérieur, a salué le projet du gouvernement fédéral de mettre en place, au moins une fois, un poste de travail informatique « souverain » basé sur l’open source avec les Länder. Une stratégie multi-cloud fait également partie du contrat de coalition de l’alliance des feux de signalisation, afin de réduire la dépendance vis-à-vis des différents fournisseurs de technologie. Mais il n’est pas clair s’il s’agit d’une « véritable stratégie open source », a critiqué le fondateur de Nextcloud, Frank Karlitschek. Lorsque SAP, Arvato et Microsoft promettent un cloud « souverain », ils redéfinissent manifestement le concept central. Il faut veiller à ce qu’un verrouillage du fabricant soit effectivement évité et qu’une protection contre la surveillance et l’espionnage soit garantie.