L’Allemagne pourrait forcer les sociétés américaines à dévoiler leurs codes-source
La souveraineté numérique à tout prix
Le 05 novembre 2014 à 08h00
4 min
Droit
Droit
L’Allemagne travaille actuellement sur un projet de loi assez radical : l’obligation pour les entreprises américaines de montrer patte blanche si elles veulent fournir du matériel et des services à des secteurs jugés critiques de l’économie. Une décision qui pourrait largement favoriser les sociétés allemandes, en particulier Deutsche Telekom.
L’Allemagne très remontée contre les États-Unis
L’Allemagne est particulièrement sensibilisée à la trainée de poudre laissée par les révélations successives émanant des documents dérobés par Edward Snowden à la NSA. Le pays, nettement échaudé par le scandale de l’espionnage du smartphone de la chancelière Angela Merkel, avait décidé en mai d’interdire aux équipementiers réseau de fournir du matériel aux instances de l’État, à moins qu’ils ne s’engagent à respecter certains critères stricts et qu’ils ne s’engagent par écrit à ne diffuser aucune information relative aux citoyens allemands aux agences américaines de renseignement.
Mais la situation n’a fait depuis que se dégrader. En juin, après avoir essayé en vain d’obtenir des États-Unis un accord de non-espionnage, le gouvernement allemand mettait fin aux contrats le liant à Verizon d’ici l’année prochaine. C’est finalement Deutsche Telekom qui a remplacé l’opérateur américain, soulignant ainsi la volonté de nos voisins d’établir une souveraineté numérique.
Un projet de loi veut forcer les entreprises américaines à montrer leur code source
Et ce n’est pas le projet de loi en cours de développement qui va calmer le jeu. Le gouvernement allemand envisage en effet d’interdire purement et simplement aux sociétés américaines de vendre leurs produits à l’ensemble des secteurs économiques jugés critiques, qu’ils soient liés à l’État ou privés. À moins que ces entreprises ne montrent patte blanche et ne fournissent des renseignements très précis, notamment le code source.
Et les domaines dont il est question sont particulièrement nombreux, comme l’indique le professeur Hartmut Pohl, de l’université de Bonn-Rhein-Sieg, au Wall Street Journal : « N’importe quelle zone économique pouvant être attaquée depuis un ordinateur – en gros tout ce qui va de l’énergie aux transports, en passant par l’administration publique et la finance ».
Sous le feu du texte se cache la colère et la méfiance extrême du pays envers les activités de la NSA, et plus globalement du renseignement américain. Le phénomène a été amplifié lorsqu’il a été découvert qu’au moins un analyste du renseignement allemand envoyait secrètement des informations à la NSA. Mais si la souveraineté numérique peut paraître un noble idéal, elle échappe à certaines réalités économiques et pourrait faire le jeu d’au moins un acteur en particulier.
Des inquiétudes au sein du pays sur une vision unilatérale
Le Wall Street Journal cite notamment Konstantin von Notz, membre du parti allemand des Verts et dans l’opposition : « Bien entendu, Deutsche Telekom [dont l’État possède 32 %, ndlr] tente de profiter du sentiment de trahison dans l’affaire de la NSA pour ses propres intérêts ». Pour Andreas Middel, porte-parole de l’opérateur, ce type d’accusation est « absurde » : « Dans la discussion autour de la loi sur la sécurité des systèmes d’information, nous devons nous rappeler qui a causé tout cela ». En d’autres termes, les États-Unis n’ont que ce qu’ils méritent.
Car le projet de loi n’inquiète pas que les entreprises américaines, qui préparent d’ailleurs une lettre ouverte au gouvernement pour les mettre en garde contre le retard technologique qu’un tel repli technologique pourrait induire. L’éditeur allemand SAP regrette également la direction prise actuellement. Selon lui, les « solutions nationales pour l’informatique en nuage ne sont pas la bonne méthode. Nous devons travailler avec les partenaires internationaux comme les États-Unis et simplifier l’infrastructure de régulation ».
Le 05 novembre 2014 à 08h00
L’Allemagne pourrait forcer les sociétés américaines à dévoiler leurs codes-source
-
L’Allemagne très remontée contre les États-Unis
-
Un projet de loi veut forcer les entreprises américaines à montrer leur code source
-
Des inquiétudes au sein du pays sur une vision unilatérale
Commentaires (66)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/11/2014 à 08h11
#1
L’idée n’est pas bête du tout mais son application et son étendu sont surement trop violente pour les partenaires commerciaux actuel de l’Allemagne, mais ça donnera surement un coup de boost au projet libre :mgreen:
A quand une telle prise de conscience de la part de nos politique ? Dans 20 ans ?
Le 05/11/2014 à 08h14
#2
Il était temps, je n’ai jamais compris pourquoi ces États ont pu impunément faire confiance à des entreprises étrangères pouvant être poussées par leur gouvernement à espionner…
La France devrait prendre exemple sur l’Allemagne (mais bon, je verrais déjà les pros qui dev’ du code fermé ici monter au créneau en toute mauvaise foi pour défendre leur poule aux oeufs d’or ! )
Le 05/11/2014 à 08h15
#3
Je serais pour que la France fasse de même. Cela permetterait de favoriser nos entreprises.
Le 05/11/2014 à 08h22
#4
La logique serait de ne pas se limiter aux seules entreprises américaines…
Le 05/11/2014 à 08h30
#5
Reste toujours le problème de s’assurer que le code source fourni est bien celui qui a été compilé pour aboutir au soft
Le 05/11/2014 à 08h32
#6
Exactement !
De plus, quand on pense logiciels on pense souvent à ceux installés sur nos PC, mais en l’occurence si l’on se méfie de l’espionage il faut aussi regarder e qu’il se passe sur les OS installés sur les routeurs, et ce n’est qu’un exemple parmi d’autres !
Le 05/11/2014 à 08h33
#7
J’imagine(/ose espérer) qu’ils y ont pensé " />
Le 05/11/2014 à 08h42
#8
les etats ont pourtant un droit de regards sur le code source deja ou au moins un droit d’audit etc… enfin il me semblait avoir lu des news ici meme qui allait dans ce sens il y a longtemps … donc bon, je ne vois pas trop le soucis. Je sais que c’etait le cas pour la chine par exemple du temps de XP.
Le 05/11/2014 à 08h44
#9
En général, quand tu demandes le code source c’est à la fois pour l’audit mais aussi pour le compiler soit même.
Le 05/11/2014 à 08h49
#10
Le 05/11/2014 à 08h53
#11
ils n’ont jamais fait confiance au matériel autre que développé maison… Ce qui explique la survie de société comme bull ou amesys pour le développement de solution pour la sûreté national.
Le 05/11/2014 à 09h00
#12
C’est Microsoft qui propose cela, donc pour eux je pense que ca posera pas de problème.
Par contre, une boite comme Adobe je sais pas ce qui se passera :/
Le 05/11/2014 à 09h04
#13
Bon cool comme initiative.
Apres le retard technologique j’y crois moyen. Les ricains vont l’avoir dans l’os si d’autres pays s’y mettent. Ils seront obligé d’ouvrir leur code source ils voudront des marchés.
On y est pas encore, mais l’Allemagne prend ses risques (reste à confirmer la loi )
Le 05/11/2014 à 09h06
#14
Je serais pour une publication publique du code source, si ces sociétés veulenet remporter l’appel d’offre. Trop facile donner un code source qui sera difficile d’auditer car les agents de l’état ne sont pas assez nombreux.
Le 05/11/2014 à 09h07
#15
Ça pose bien d’autres questions que simplement fournir le code source.
Pour que ça fonctionne, il faudrait ça en plus l’entreprise à qui tu fournis le code source qui compile le logiciel (et l’installeur), sinon comment être sûr que le code source correspond bien à l’exécutable fournis ?
Mais du coup, si l’entreprise achetant ton logiciel a tout à dispo, elle peut également faire ses propres modifications dans le logiciel, officiellement ou non, ce qui va engendrer un manque à gagner important.
Enfin, dernier point, pourquoi faire une loi ciblant explicitement les entreprises américaines et non pas toutes les entreprises ? De mémoire, des agents de la NSA étaient infiltrés dans certaines sociétés allemandes, du coup comment être sûr que ces sociétés sont sûres et qu’il n’y a pas de backdoor implanté par un de ces agents ?
Le 05/11/2014 à 09h12
#16
ils perdront le contrat et tout le monde passera à une alternative libre …
du coup ils vont flipper de perdre des PDM et libereront le code source …
ou les softs seront considérés comme “incontournable”, et ils trouveront bien un moyen de faire une exception " /> … ils sont fort pour ça " />
Le 05/11/2014 à 09h13
#17
et tout ça pour se retrouver avec un spyware dans le bios ou dans un peripherique USB " />
Le 05/11/2014 à 09h26
#18
Le 05/11/2014 à 09h27
#19
Selon lui, les « solutions nationales pour l’informatique en nuage
ne sont pas la bonne méthode. Nous devons travailler avec les
partenaires internationaux comme les États-Unis et simplifier
l’infrastructure de régulation ».
" />" />" />
Le 05/11/2014 à 09h27
#20
Le 05/11/2014 à 09h29
#21
On pourrait discuter de l’efficacité réelle d’une telle mesure, mais déjà rien que symboliquement, c’est un coup porté aux US, à son économie numérique, et à la confiance qu’on peut lui apporter.
Et on a enfin un état européen qui se décide à faire quelque chose contre l’omniscience des services de renseignements américains, c’est quand même une bonne nouvelle.
Le 05/11/2014 à 09h30
#22
Du coup il faut aussi le code source du compilateur
Le 05/11/2014 à 09h36
#23
Heureusement qu’il existe la sous-traitance pour ça.
Le 05/11/2014 à 09h37
#24
pour les mettre en garde contre le retard technologique qu’un tel repli technologique pourrait induire.
" />
Faudra m’expliquer en quoi devoir ouvrir son code source à l’administration allemande entrainerait un quelconque “repli technologique”.
Ça sent le pur bullshit marketing qui ne sait plus quoi inventer pour éviter de perdre des PDM.
Et ça montre par la même occasion que pas mal d’entreprises ont beaucoup à se reprocher et sont sur la sellette.
La lettre ouverte nous donnera ainsi les noms des entreprises à éviter: cool, j’aurai même plus à faire de recherche du coup.
Le 05/11/2014 à 09h38
#25
Le 05/11/2014 à 09h39
#26
Le 05/11/2014 à 09h40
#27
Le 05/11/2014 à 09h43
#28
Maintenant, on sait pour qui il roule.
" />
Le 05/11/2014 à 09h44
#29
C’est une bonne initiative, mais :
Voir le code source seulement ne servira à rien, il faut aussi vérifier les compilateurs et il faudra que les allemands compilent eux même les applications pour avoir une meilleure maîtrise. Rien ne dit que le code compilé et livré est celui qui a été vérifié si on ne le fait pas soit même !
De plus, le compilateur lui même peut insérer des instructions, de la même manière que les multiples mises à jour !
En bref : vous avez du pain sur la planche pour être vraiment sûr !
Le 05/11/2014 à 09h50
#30
Est ce que j’ai dit le contraire ? et je répondait à ce commentaire :
Le 05/11/2014 à 09h50
#31
Sur un code source c’est plus complexe à mettre en place ou il faudrait que tous les logiciels du monde soit open source, histoire de voire si le voisin ne nous a pas copié, surtout que tu peux copier un algo ou une partie du logiciel et ne pas perdre un procès pour ça.
Après c’est un état qui signe des contrats avec des grosses boites ils peuvent leur demander ce qu’il veulent auquel cas il ne renouvelle pas leur contrat.
Le 05/11/2014 à 09h51
#32
Je ne suis pas sur d’avoir compris ta réponse.
Le 05/11/2014 à 09h54
#33
Le 05/11/2014 à 09h59
#34
Ça dérape dans tous les sens pourtant tout est dans le sous-titre :
Une décision qui pourrait largement favoriser les sociétés allemandes, en particulier Deutsche Telekom.Faut pas chercher code source, libre, droits, brevets. Tout est dans cette simple phrase.
Pour bosser au quotidien avec des allemands, c’est tout ce que j’en retiens. Ils privilégient toujours et sans exception leurs partenaires locaux.
Le 05/11/2014 à 10h00
#35
Selon lui, les « solutions nationales pour l’informatique en nuage
ne sont pas la bonne méthode. Nous devons travailler avec les
partenaires internationaux comme les États-Unis et simplifier
l’infrastructure de régulation »
A l’heure ou chacun peut s’installer un petit serveur cloud chez soi, cette affirmation mériterait une argumentation.
La seule justification que je vois à internationaliser le “nuage”, c’est de construire des fermes de stockage dans des pays froids afin de ne pas surconsommer pour le refroidissement.
Le 05/11/2014 à 10h03
#36
Le 05/11/2014 à 10h06
#37
Je pense que ça serait une bonne chose, et un exemple à suivre pour les autres pays d’Europe. Il est clair que l’intérêt principal ici n’est pas forcément le coût, ni la qualité des logiciels (certains logiciels propriétaires peuvent être de meilleure qualité que leurs équivalents libres), non, l’enjeu principal ici c’est l’indépendance numérique. Si les États veulent contrôler leurs infrastructures (logicielles ET matérielles), ils ne peuvent pas faire confiance à un prestataire d’un autre pays -surtout quand il s’agit des États-Unis qui peuvent exercer un contrôle sur ces entreprises via le Patriot Act, et qui sont connus pour espionner les pays et dirigeants d’Europe.
Bref j’espère que l’Allemagne aura les bollocks de voter cette loi !
Le 05/11/2014 à 10h07
#38
Tout le monde ne garde pas les fruits de son travail comme un secret jalousement gardé, et ce dans pleins de domaines différents. :)
Le 05/11/2014 à 10h08
#39
Il y a bien longtemps que j’ai arrêté aussi. Très efficace pour ma santé mentale. " />
Le 05/11/2014 à 10h09
#40
Le 05/11/2014 à 10h10
#41
Autant leur mettre des bâtons dans les roues, étant donné que le commun des mortels n’en ai pas capable, je fais surtout ça pour pas que le premier venu me copie, et le temps de réaliser une telle tâche permet de prendre une avance confortable quelquefois.
Le 05/11/2014 à 10h16
#42
Ça je le sais mais beaucoup préfère le garder, surtout dans les domaines technologiques, après chacun fait ce qu’il veut avec son travail.
Pour la réponse de SAP elle est compréhensible, ils veulent pas que ça leur retombe sur le coin de leur tronche en ayant la même demande la part de pays étranger ou de perdre de juteux contrat avec les states.
Le 05/11/2014 à 10h18
#43
Le 05/11/2014 à 10h24
#44
Ils peuvent pas le mentionner directement dans leur appel d’offre cela ?
Le plus gros problème sera pas forcément au niveau logiciel mais plus au niveau matos, je pense pas que des constructeurs tel que cisco ou ibm seront prêt à l’ouverture.
Je connais les licences GNU, je regarde bien la licence d’exploitation avant d’utiliser une bibliothèque dans mes applications.
Le 05/11/2014 à 10h43
#45
Le 05/11/2014 à 10h50
#46
Le 05/11/2014 à 11h00
#47
Le 05/11/2014 à 11h09
#48
Il faudrait être nombreux à le faire pour que ce soit efficace.
J’espère que d’autres pays vont suivre le mouvement.
Le 05/11/2014 à 11h26
#49
Il faudrait que ce soit européen pour que ça ait vraiment du sens. Mais pour ça il faudrait aussi que l’Europe existe vraiment sur ces terrains-là, et qu’elle se soit réveillée et préparée il y a déjà quelques années.
Le 05/11/2014 à 11h30
#50
+1
Le 05/11/2014 à 11h46
#51
Le 05/11/2014 à 11h58
#52
Le 05/11/2014 à 12h19
#53
Le 05/11/2014 à 12h21
#54
Avec les FPGAs justement, on voit que la frontière entre HW et SW est plus floue qu’on le croit.
Sinon, concernant les émissions radio: Ça reste détectable par les gens du métier, à condition de leur demander.
Le 05/11/2014 à 12h55
#55
J’espère qu’ils demanderont aussi la possibilité de compiler le code pour se baser sur un binaire produit en Allemagne et basé sur le code source fourni plutôt qu’un truc qui n’a rien à voir… Car sinon, ça ne sert à rien …
Le 05/11/2014 à 12h56
#56
Bien au contraire, l’idée est complètement stupide. Quelle garantie aura le gouvernement allemand sur le fait que le code source qu’ils auront entre leur mains est bien celui du logiciel qui sera installé ? Qu’elle garantie auront ils que celui-ci n’a pas été modifié ? Qu’elle institution ira elle, en pratique, relire des millions de lignes de code et savoir si elles sont pertinentes ? Vous même, iriez vous lire le code source de votre téléphone Android ?
Cette loi est juste faite pour rassurer les gens en prétendant qu’ils seront protégés des vilains espions. Un écran de fumée en somme.
Le 05/11/2014 à 13h14
#57
Le 05/11/2014 à 14h15
#58
Si un programme géré des affaires régaliennes, autant que tous les citoyens puissent contrôler ce programme et pas seulement l’État, l’éditeur et d’éventuels tiers.
Le 05/11/2014 à 14h29
#59
Le 05/11/2014 à 15h53
#60
J’espère que les états ne sous-traiteront pas ça à des ssii sinon bonjour le résultat, on risque de se retrouver avec des plus gros problèmes que la surveillance par un autre état.
Le 05/11/2014 à 16h44
#61
Le 05/11/2014 à 16h54
#62
Le 05/11/2014 à 18h53
#63
Ce serais bien si ça passait vu que les USA l’imposent aux produits européens. J’ai juste un doute sur la capacité de l’Allemagne à tenir seule ce genre de loi face aux américains (d’où la réaction de SAP qui pense sûrement à son business aux US).
Par contre, c’est du protectionnisme et il me semblait que ça ne passait pas au niveau de l’UE ce genre de loi…
Le 05/11/2014 à 22h55
#64
Le genre d’institution intéressé par ce genre de disposition est tout a fait prête a faire des audit et recompiler le code qu’on lui donne et pas installer aveuglément le binaire fournit " />
Le 06/11/2014 à 14h27
#65
Le 06/11/2014 à 14h28
#66