Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Au Parlement européen, une pétition veut encourager la création d’un Linux souverain

Souverain pour qui ?

Au Parlement européen, une pétition veut encourager la création d’un Linux souverain

Un Autrichien anonyme a déposé au Parlement européen une pétition pour encourager le développement d’une distribution souveraine pour le Vieux continent. S’il y a peu de chances qu’elle récolte suffisamment de votes au vu de la complexité du sujet, elle vient mettre le doigt sur de nombreuses problématiques actuelles, dont la dépendance aux grandes sociétés américaines.

Le 19 novembre à 10h42

« Le pétitionnaire demande à l'Union européenne de développer et de mettre en œuvre activement un système d'exploitation basé sur Linux, appelé "EU-Linux", dans les administrations publiques de tous les États membres de l'UE. Cette initiative vise à réduire la dépendance à l'égard des produits Microsoft, à garantir la conformité au règlement général sur la protection des données (RGPD) et à promouvoir la transparence, la durabilité et la souveraineté numérique au sein de l'UE », décrit ainsi la page web consacrée à la pétition sur le site du Parlement européen.

On peut lire également que l’auteur insiste sur l’importance « d'utiliser des alternatives open-source à Microsoft 365, telles que LibreOffice et Nextcloud, et suggère l'adoption du système d'exploitation mobile E/OS pour les appareils gouvernementaux ». Il fait en outre mention des créations d’emplois qu’un tel projet provoquerait.

Cette pétition, qui porte le numéro 0729/2024, a été enregistrée par N. W. et cumule un peu moins de 2 000 signatures à l’heure où nous écrivons ces lignes. En l’état, à moins d’un large engouement – potentiellement par le biais de relais dans la presse – cette initiative a peu de chances d’aboutir. Pourtant, l’idée est séduisante et met en lumière plusieurs thématiques récurrentes.

Des avantages « évidents »

L’initiative, repérée notamment par le développeur Stéfane Fermigier (coprésident du CNLL notamment), a de quoi séduire. Ce dernier, dans une analyse publiée sur son site et sur LinuxFR.org, pointe les nombreux avantages qu’il y aurait à promouvoir un tel système. Après tout, Linux est un matériau particulièrement flexible et adaptable à tous les besoins, c’est l’une de ses plus grandes forces, avec la transparence de son code libre.

L’Union européenne n’aurait donc qu’à « tirer parti de cette diversité pour adopter ou personnaliser une version qui répond aux besoins spécifiques de l'administration publique ». D’autant que des outils spécialisés existent pour configurer précisément une distribution (Yocto, Linux From Scratch…).

Les économies sont bien sûr mises en avant, notamment sur les licences des logiciels propriétaires. Plus loin, l’auteur aborde d’ailleurs le cas de la gendarmerie française, qui a basculé sur Ubuntu 70 000 ordinateurs à partir de 2008. Les économies réalisées avaient été estimées à environ 9 millions d’euros par an. Avec le temps, le système a été personnalisé (en partenariat avec Canonical) pour répondre à des besoins plus spécifiques et est devenu GendBuntu.

La transparence et la sécurité seraient également au programme : un code libre, donc auditable, « permet aux experts en sécurité d'identifier et de corriger proactivement les vulnérabilités, assurant une plateforme résiliente et adaptable aux menaces cybernétiques évolutives ». L’Union pourrait aussi choisir précisément les composants dans son système, réduisant d’autant la surface d’attaque.

Mais c’est bien la dépendance aux logiciels propriétaires qui est pointée du doigt. « En exerçant un contrôle direct sur le code source, l'UE peut garantir les plus hauts niveaux de confidentialité des données et protéger les informations sensibles contre toute interférence étrangère », affirme ainsi Fermigier. En outre, un EU-Linux garantirait le respect du RGPD et autres normes de confidentialité

Au fait, c’est quoi la souveraineté ?

L’idée d’un système souverain dans un État ou un groupe d’États n’est pas nouvelle, loin de là. On se souvient qu’en 2016, la question avait enflammé brièvement l’Assemblée, sous l’impulsion de la députée Delphine Batho. Stéphane Bortzmeyer s’était fendu d’un billet de blog pour résumer la situation, notant à quel point la proposition avait été mal gérée. Il interrogeait également la notion de souveraineté, alors très imprécise.

Son avis n’a que peu changé en huit ans. « Ce qui me fascine, c’est que nous avons déjà discuté de ces sujets à plusieurs reprises, et que rien n’a évolué. J’ai l’impression que l’on recommence cette conversation depuis le début à chaque fois », nous a-t-il indiqué lors d’un échange téléphonique. Il pose surtout la question : « Quand on dit OS souverain, c’est bien joli, mais de quoi on parle ? ».

Ce point n’est pas abordé par la pétition. Comme en 2016, la question est donc de savoir si l’on parle de créer un OS depuis zéro, ou bien de partir d’une base existante comme Debian, Ubuntu, Fedora ou autre. « Si j’étais devant l’auteur de la pétition, je lui demanderais : d’accord pour partir d’un système existant, mais dans ce cas, si l’on parle d’une Ubuntu ou d’une Fedora, qu’est-ce qui manque ? ». Il note cependant qu’au moins, « la proposition serait réaliste », car créer un système depuis une page blanche est colossal et « déraisonnable ».

Rejetant toute notion d’évidence, l’ingénieur déplore l’absence de discussion technique sur le sujet, comme si l’étiquette « souverain » « répondait à toutes les questions ». Et quand bien même, il interroge la visée politique d’un tel système : s’agit-il de se détacher simplement des grandes entreprises américaines ou de contrôler plus étroitement les citoyens européens ? « On ne sait pas qui a proposé cette idée. La version indulgente serait de dire qu’il s’agit d’une personne qui ne s’y connait pas trop, mais qui veut bien faire. Dans une version plus cynique, on pourrait dire que la pétition a des visées politiques et est volontairement floue ».

Il rappelle également que la France s’était déjà lancée dans le développement d’un OS spécifique : CLIP, qui avait été créé par l’ANSSI sur une base Hardened Gentoo à destination de l’administration française. L’objectif était alors de fournir un système très sécurisé, pour mieux protéger les données sensibles. Son développement a cependant été arrêté, le projet étant aujourd’hui archivé. En outre, sur son site officiel, l’ANSSI indique que CLIP ne pouvait pas être considéré comme « souverain ». Son code source reste consultable sur GitHub.

/e/OS pour les smartphones

Si la pétition pousse surtout en avant l’idée d’un système Linux européen pour les administrations, elle propose par ailleurs que /e/OS soit utilisé sur les appareils mobiles. Ce n’est pas précisé dans la phrase, mais on suppose qu’il s’agit d’équiper le personnel administratif, pas les Européens eux-mêmes.

Rappelons que /e/OS, créé par Gaël Duval (fondateur de Mandrake/Mandriva) est un système basé sur Android, orienté vie privée et dépourvu de mouchards. On le trouve sur les smartphones Murena ainsi que sur des versions dédiées des Fairphone 4 et 5.

Interrogé, Gaël Duval nous indique simplement être satisfait que la plateforme /e/OS « commence à devenir visible ». « On espère que ça va faire bouger les institutions », a-t-il ajouté. Il évoque « une prise de conscience » dans l’Union européenne, notamment « en termes d’indépendance stratégique ».

Commentaires (29)

votre avatar
Je suis tout à faire d'accord : souverain, ça ne veut pas dire grand chose, ou en tout cas c'est beaucoup trop imprécis pour permettre quoi que ce soit. Il faudrait une approche par les risques : de quels risques veut-on se prémunir ? Du risque juridique ? Du risque technique ? Du risque politique ? Du risque militaire ? Et dans chaque famille de risque, il conviendrait de préciser encore de quoi on parle.
votre avatar
On dirait que Stéphane Bortzmeyer a déjà tout dit :-)
L'objectif n°1 semble être de virer le propriétaire, donc les distros classiques répondent déjà au besoin. Tout est forkable en cas de besoin. Ou alors c'est pour mettre une étiquette "made in EU" qui claque.
votre avatar
Ou alors simplement installer des logiciels libres et financer / participer à ce dont on se sert.
votre avatar
Pour avoir contacter quelques entités connues du libre, même pour leur faire un don quand tu es une entité publique, j'ai l'impression que personne ne fait ça, jamais personne ne sait me répondre autrement que par "Bon de commande".
votre avatar
Y'a pas déjà des distributions comme OpenSUSE ? c'est allemand
votre avatar
Et en non-corporate, Linux Mint a été créée par un Français, je ne sais pas si ça en fait une distribution française étant donné qu’il y a plein de contributeurs mais c’est chouette.

(Après j’ai rien contre opensuse, c’est la distribution qui m’a fait découvrir Linux il y a 20 ans et j’y retourne régulièrement)
votre avatar
Le HQ de linux mint est à Dublin.
votre avatar
donc l'autrichien anonyme ne savait pas que des distributions européennes existent déjà :francais:
votre avatar
Les euro-députés peuvent aussi simplement promouvoir les distributions existantes. Si les administrations nationales et européennes étaient équipées d'un linux, ça serait déjà bien pour prendre conscience que cela répond à tous leurs besoins.
Et on peut évidemment inclure le logiciel libres sur ces mêmes distributions ("non, tu n'utilises pas Google comme navigateur").
votre avatar
Malheureusement, ça ne répond pas à un besoin: le support. Le support Linux est cher, très cher. Entre autres problèmes.
votre avatar
Parce que le coût de support windows c'est moins cher ? Dans ma boite pour le support informatique (qui a été externalisé) Windows + Suite Office on est sur près de 200€ HT par an et par utilisateur. Et c'est un montant qui est à ajouter à MS 365 bien entendu.
votre avatar
Actuellement, quand tu as le pied chez Ms, les prix sont moins chers que de basculer sur Linux. Sans compter qu'on ne peut pas enlever "un peu" de Ms sans risquer de voir les prix augmenter sur ce qui reste. Leur stratégie commerciale est (très) bien rôdée.

En tout cas, pour le on premise ils sont compétitifs en général. Les boîtes qui font du Linux assoment ou si on baisse le prix on tombe sur une sacré bande de mamaillous...
Bref, Linux ou Ms, actuellement le budget serait assez proche côté OS serveurs. Côté infra de sécu, c'est compliqué: peu de boîte ont la couverture de Ms sur du Linux - et d'ailleurs Ms le couvre en Azure.
Un exemple: chez Redhat, on me propose une facturation à l'instance d'OS. Rapidement, Ms avec les licences datacenter est moins cher et plus souple.

Comptablement parlant, rester sur Ms est un statu quo - migrer est un risque et un surcoût qui ne peut pas être discuté sans une volonté stratégique/politique.

Sauf qu'actuellement, les ressources infos sont concentrées sur la sécu, les usages et la rentabilité des applis - les OS c'est secondaire.

Ceci dit, je guette les opportunités :)
votre avatar
Donc pas très cher, en effet :)
votre avatar
La vraie question c'est est-ce que le coût de l'entièreté des licenses (et du support) achetés chez Microsoft seraient plus important que de payer et mettre en place plusieurs équipes dans chaque pays (avec une organisation à la tête qui aide chaque divisions de chaque pays) qui maintiendraient l'OS et fournirait du support ?
votre avatar
Parles-en à la gendarmerie. Mon dernier contact avec eux, c'est que l'opensource, c'est cool, mais c'est une organisation militaire pour gérer les versions (on parle là de l'opensource "full stack", pas juste l'OS).
votre avatar
J'ai vu les projets de la gendarmerie, j'imagine bien que pour les logiciels c'est l'enfer mais d'un côté, financièrement parlant je me dis que ça doit également revenir au même vu qu'en plus de Win10 tu paies des licences M365 et en plus je crois que la facturation va encore changer (je sais pas si c'est le cas côté entreprise) pour passer sur de l'abonnement côté suite office
votre avatar
Je considère effectivement que payer ou faire en interne, c'est kif kif sur plusieurs années.
Sauf que en compta publique, les "droits d'usage" on les passe souvent en investissement, et les charges salariales nécessaires à faire en interne c'est du fonctionnement -> le budget que les établissement publics doivent réduire.
votre avatar
Effectivement, la notion de souveraineté est souvent peu claire (parfois même dans la tête de ceux qui la promeuvent). Je pense que certains fantasment souveraineté = autarcie, ce qui est à peu près impossible à l'heure actuelle. Il faut donc (comme l'écrit Jean_G) définir les risques, ce qui est acceptable et ce qui ne l'est pas, et agir en fonction de ça. Du coup, la plupart des distribs actuelles satisferaient probablement les critères crédibles de souveraineté.
votre avatar
À côté d'/e/OS, il ne faut pas oublier qu'il existe aussi Sailfish OS comme système pour les smartphones et qui est aussi développer par une entreprise européenne.
votre avatar
Pour ceux qui ont des choses à dire pour faire avancer le sujet : gig-art.eu avec un appel à contribution... Conseil : ne pas arriver les mains dans les poches.
:fumer:
votre avatar
Juste rajouter des packs de langues à Kylin .... :D
votre avatar
Il y a bien Mageia qui est français !
votre avatar
Sinon, quelqu'un a essayé de signer cette foutue pétition ? On dirait que le site de l'EU a été développé pour seulement compliquer la vie des signataires, et rien d'autre. Aussi, mon adresse *@mailo.com n'est pas reconnue comme une adresse mail "valide". J'ai dû ajouter mon adresse mail pro avec un nom de domaine beaucoup beaucoup moins connu que Mailo, et là, ça passe :reflechis:
votre avatar
Quelques distributions GNU/Linux d'origine européenne :
- UBUNTU (Origine Anglaise)
- OPENSUSE (Origine Allemande)
- MAGEIA (Origine Française, issue de Mandrake et de Mandriva)
- ZORIN OS (Origine Irlandaise)
votre avatar
Ceci dit, cela ne garanti rien. La source des paquets est-elle vérifiée? Des devs russes prennent-ils part à des paquets système ou manipulant des données sensibles comme les mots de passe utilisateurs? Un paquet stratégique est-il géré uniquement par les US?

Réponse: non. L'origine de la distro ne donne aucune garantie.

Pour faire une distro "souveraine", il faudrait identifier tous les éléments nécessaire à construire l'OS, et en assurer le contrôle.

Et au-delà... faire un système de signature numérique qui dépende de chaînes hébergées en Europe uniquement, et dont le financement serait européen uniquement.

(parce qu'un truc rigolo, ce serait que les US arrêtent de fournir des certificats ou émettent des annulations de certificats en masse :) )
votre avatar
Il me semble que UBUNTU est maintenue par CANONICAL qui est une société sud-africaine :8
votre avatar
Dommage de contredire quelqu'un avec un "il me semble".
Le fondateur de la société est anglo-sud-africain et la société est bien anglaise.
votre avatar
Plutôt que chercher à créer une énième distribution Linux qui ne contentera de toute façon pas tout le monde, il serait en effet plus productif d'accompagner les acteurs européens déjà techniquement légitimes (Mageia, OpenSuse, /e/os, etc.) pour leur assurer contribution, visibilité et pérennité.
votre avatar
Je trouve quand même assez curieux que notre Gendarmerie Nationale est réussie à migrer Plus de 90 000 machines dans un temps relativement court et que les autres administrations n'aient pas suivi le mouvement ...
Alors certes, la France n'est pas toute l'Europe mais si la globalité de nos administrations avaient migré elles aussi, cela aurait pu provoquer un effet boule de neige.
Et pourquoi pas une prise de conscience générale de notre très forte dépendance aux logiciels propriétaires et la réalisation d'un OS 'Made In EU' indépendant ... On peut rêver bien sûr :francais:

Au Parlement européen, une pétition veut encourager la création d’un Linux souverain

  • Des avantages « évidents »

  • Au fait, c’est quoi la souveraineté ?

  • /e/OS pour les smartphones

Fermer