CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Posts Tagged ‘Europe’

En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libres

Posted by CercLL sur 22 janvier 2019

EU-FOSSA, ou European Union Free and Open Source Software Auditing, est un projet initié par les eurodéputé⋅es Max Anderson et Julia Reda — après la découverte d’une faille de sécurité dans OpenSSL, Heartbleed existant depuis 2012 et découverte en 2014 — et porté par la Commission européenne depuis 2015. En 2017, le projet a été reconduit pour trois ans sous le nom de EU-FOSSA 2 et, après un premier Bug Bounty en novembre 2017, une prime pour la détection de failles de sécurité pour le lecteur média libre VLC, la Commission a annoncé en janvier 2019 quinze nouvelles primes pour des logiciels libres utilisés par les institutions européennes.

L’eurodéputée Julia Reda rappelle sur son site, en anglais, l’enjeu et l’historique de ce projet :

Le problème a fait que de nombreuses personnes ont pris conscience de l’importance des logiciels libres dans l’intégrité et la fiabilité d’Internet et d’autres infrastructures. Comme beaucoup d’autres organisations, des institutions comme le Parlement européen, le Conseil ou la Commission se basent sur des logiciels libres pour faire tourner leur site web et bien d’autres choses. Mais l’Internet n’est pas seulement crucial pour notre économie et notre administration. C’est l’infrastructure sur laquelle repose notre vie de tous les jours. C’est le moyen par lequel nous récupérons de l’information et par lequel nous sommes politiquement actifs 1.

Elle liste également les projets libres concernés, les plateformes de signalement, la période de « chasse à la prime » et le montant des récompenses disponibles. Certaines primes sont ouvertes jusqu’à la fin juillet 2019, pour Keepass par exemple, ou d’autres, comme Drupal, le sont jusqu’à octobre 2020.

Un « Bug bounty » est une prime pour les personnes qui recherchent activement des failles de sécurité. Le montant de la prime dépend de la sévérité de la faille découverte et de l’importance relative du logiciel. […]. Vous pouvez contribuer aux projets ci-dessous [voir la liste] en analysant les logiciels et en soumettant les bugs ou vulnérabilités que vous trouvez dans les plateformes concernées 2.

L’April salue cette initiative, la personne publique agissant pleinement dans sa mission de service public en participant, ici par le biais de primes, à la sécurité informatique de logiciels librement utilisables et réutilisables, par toutes et tous, et qui ont un rôle déterminant dans l’infrastructure globale d’Internet. L’association soutient évidement l’objectif annoncé par l’eurodéputée de pérennisation de la sécurité des logiciels libres dans le budget de l’Union européenne.

Source april.org

 

 

Publicités

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur En janvier 2019, l’Union européenne ouvre la chasse aux failles dans les logiciels libres

La Commission européenne privilégie le logiciel libre

Posted by CercLL sur 4 décembre 2018

Le CNLL, qui fédère 300 entreprises en France, rappelle les débats sur la préférence aux logiciels libres, rejetée par le gouvernement époque Hollande.

C’est une annonce qui sera douce aux oreilles et aux yeux des participants du Paris Open Source Summit, qui ces 5 et 6 décembre va se tenir à Paris: la Commission européenne a adopté le 21 novembre un document sur sa stratégie numérique (PDF), nous informe le CNLL (Union des Entreprises du Logiciel Libre et du Numérique Ouvert – qui a gardé les initiales de son ancienne appellation, il y aura bientôt 9 ans).

« Les solutions open source seront privilégiées »

Ce document « définit une vision pour la Commission, à savoir devenir une administration transformée numériquement, axée sur l’utilisateur et axée sur les données d’ici 2022 », et il mentionne une préférence explicite pour les logiciels libres:

« Les solutions ‘open source’ seront privilégiées lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité » (page 7 du PDF – marquée 6)

Le bâtiment Berlaymont, siège de la Commission européenne à Bruxelles, en juin 2015. Photo: Fred Romero / Wikimedia Commons / CC by

Le CNLL se réjouit de « cette avancée », et rappelle qu’en France, plusieurs associations du logiciel libre dont lui se sont opposé à la secrétaire d’État Axelle Lemaire, lors de la consultation citoyenne autour du projet de loi « pour une République numérique »:

« Malgré un très fort soutien populaire à une proposition concernant la ‘priorité au logiciel libre’, et un vote positif au Sénat, Mme Lemaire avait cédé aux pressions des lobbies d’éditeurs propriétaires et avait refusé de reprendre cette proposition dans sa loi, préférant évoquer, au final, un simple ‘encouragement à l’utilisation des logiciels libres et des formats ouverts lors du développement, de l’achat ou de l’utilisation [de systèmes d’information au sein de l’administration]’, qui ne contraint pas les acheteurs dans le cadre des marchés publics », déplore le CNLL.

Un choix « rationnel et visionnaire »

L’union d’entreprises salue la décision:

« En inscrivant dans sa stratégie numérique une préférence pour le logiciel libre, comme le ministère des Armées l’avait fait 12 ans auparavant, ou comme l’Italie l’avait inscrit dans la Loi en août 2012, la Commission européenne a fait un choix à la fois rationnel et visionnaire, le logiciel libre étant la meilleure garantie d’ouverture, d’inclusivité et d’interopérabilité pour les systèmes d’informations des services publics. Le CNLL s’en félicite, et espère que l’ensemble des administrations européennes, y compris l’administration française, lui emboîteront le pas. »

La Commission indique dans son document (page 24 du PDF) que son « écosystème informatique (…) compte 50.000 appareils, plus de 1.000 applications institutionnelles dans une multitude de lieux ayant des besoins opérationnels différents, dans de nombreux centres de données et DG ».

Elle estime aussi (page 30 du PDF) que « la communauté informatique [de la Commission] devrait également exploiter le potentiel croissant des logiciels de source ouverte et, le cas échéant, unir ses forces avec les communautés et les acteurs commerciaux principaux et mobiliser les capacités de cocréation afin d’aider les DG à trouver de nouvelles solutions innovantes ».

Source zdnet.fr

Posted in Uncategorized | Tagué: , , | Commentaires fermés sur La Commission européenne privilégie le logiciel libre

 
%d blogueurs aiment cette page :