Loi sur la cyber-résilience - lettre ouverte aux députés européens

Loi sur la cyber-résilience - Cyber Resilience Act - Lettre ouverte à nos eurodéputés

Lettre Ouverte face à la Loi sur la Cyber-Résilience

Chers législateurs européens,

Nous représentons les systèmes de gestion de contenu libres et open source qui alimentent plus de la moitié de tous les sites Web européens et qui garantissent une économie européenne compétitive de l'innovation.

Nos plateformes de publication Web permettent aux Européens de s'exprimer et de collaborer au-delà des frontières nationales grâce aux communications et au commerce mondiaux. Les systèmes de gestion de contenu open source sont la fenêtre numérique mondiale sur l'UE. En un mot, les logiciels libres et open source incarnent les valeurs de l'Union européenne : une collaboration transfrontalière sur des outils innovants pour garantir une économie européenne plus compétitive et une société démocratique.

En tant que représentants des principales communautés de systèmes de gestion de contenu (CMS) de logiciels libres et open source (FOSS) en Europe et dans le monde, nous saluons l'objectif d'amélioration de la sécurité et de la qualité du matériel et des logiciels européens par le biais de la Loi sur la cyber-résilience (CRA).

Cependant, dans leur forme actuelle, les réglementations proposées risquent de réduire la sécurité des logiciels, ainsi que de saper les objectifs et valeurs fondamentaux de l'Union Européenne, comme nous l'expliquons ci-dessous.

Nous partageons également les préoccupations d'autres commentateurs1 concernant l'impact négatif que les réglementations proposées pourraient avoir sur le développement et l'activité des logiciels libres et open source dans l'UE - une contribution annuelle de plusieurs milliards d'euros à l'économie, à l'innovation et à la prospérité de l'UE qui fait également progresser les objectifs et les valeurs de l'UE.

Les plates-formes Web FOSS CMS sont essentielles à la mise en œuvre des objectifs et des valeurs de l'UE. Notre objectif est que vous créiez un cadre réglementaire et législatif qui stimule l'activité économique et la liberté personnelle dans l'UE sans nuire aux dizaines de millions de sites Web de l'UE fonctionnant sur notre logiciel, y compris ceux gérés par de nombreux gouvernements et entrepreneurs européens, ou aux communautés de logiciels. derrière eux. Les logiciels sécurisés ne doivent pas dépendre de logiciels propriétaires détenus et gérés par des géants technologiques non européens. Il devrait plutôt être atteint en encourageant et en adoptant la technologie libre et open source.

Nous aimerions vous inviter à un dialogue sur la manière de tirer parti des logiciels libres pour mieux atteindre les objectifs de cyber-résilience et promouvoir les valeurs et compétences fondamentales de l'UE.

1. Les CMS open source soutiennent et incarnent les objectifs européens

Les produits FOSS et les communautés derrière eux, que nous représentons, favorisent une coopération pacifique et illustrent les objectifs et valeurs fondamentaux de l'UE2, y compris la dignité humaine, la liberté, la démocratie, l'égalité et le maintien d'une économie de marché compétitive.

De plus, nos plateformes de publication Web CMS dans leur fonction, et les logiciels libres et open source eux-mêmes, sont explicitement conçus pour poursuivre ces objectifs grâce à leur philosophie, leurs licences et leurs pratiques (voir « Les quatre libertés » ci-dessous).

1.a. Objectif de l'UE : marché de libre-échange

  • FOSS maintient la compétitivité des marchés technologiques et des sites Web européens. Les sites Web représentent le cœur de la communication numérique et de l'activité économique en ligne. Sans FOSS, sans nos systèmes de gestion de contenu open source, le marché européen serait à la merci de grands oligopoles technologiques, principalement américains, basés sur un code propriétaire de type boîte noire qui étouffe l'innovation européenne.
  • FOSS est le moteur de l'innovation en Europe. Des centaines de milliers de contributeurs FOSS dans le monde entier mettent à jour et améliorent en permanence les logiciels qu'ils utilisent pour faire fonctionner leurs plateformes numériques critiques. Dès qu'un nouveau problème social, scientifique, commercial ou technologique surgit, quelqu'un est susceptible de développer des sites Web et des offres de services basés sur un ou plusieurs de nos CMS. Parce que les FOSS permettent aux individus d'agir, les solutions peuvent être mises à disposition rapidement et indépendamment.
  • Les Européens comptent sur les logiciels open source pour renforcer leur innovation.

1.b. Valeur de l'UE : la dignité humaine

  • Favoriser les moyens de subsistance : les logiciels libres et open source permettent aux citoyens de l'UE de participer à l'économie numérique. Les sites Web construits sur nos plateformes sont utilisés par des propriétaires uniques et de grandes entreprises, des ONG et des institutions, soutenus par des prestataires de services indépendants.
  • La large participation des entrepreneurs, des développeurs, des communicateurs et des concepteurs dans les communautés FOSS contribue au bien-être des citoyens, à l'emploi, à l'égalité et au progrès social.

1.c. Valeur de l'UE : l'égalité

  • Des solutions de haute qualité pour tous. FOSS propose les meilleures solutions de communication numérique accessibles aux entités de toutes tailles, allant des grandes entreprises aux plus petites ONG, écoles et institutions. Cela favorise le développement durable, le progrès scientifique et technologique et soutient la croissance d'une économie de marché compétitive dans toute l'Europe.
  • Les solutions libres et open source sont gratuites d'utilisation, de compréhension, de modification et de réutilisation.
  • Pas de verrouillage du fournisseur. Les consommateurs et leurs données sont libres de changer ou de quitter les plates-formes FOSS.
  • Les « quatre libertés » qui définissent le logiciel libre et open source représentent un terrain de jeu ouvert et égal pour quiconque souhaite l'utiliser. Nos licences logicielles et nos pratiques communautaires reposent sur quatre libertés fondamentales qui la distinguent en théorie et en pratique des autres modèles économiques :
    • Libre d'utilisation : n'importe qui peut utiliser le logiciel à n'importe quelle fin, dans n'importe quel endroit et indéfiniment.
    • Libre d'étudier : n'importe qui peut examiner les mécanismes sous-jacents et les fonctionnalités du logiciel.
    • Libre de modifier : N'importe qui peut rectifier et améliorer le logiciel selon ses besoins.
    • Libre de partager : n'importe qui peut librement distribuer, vendre et contribuer à la communauté des logiciels.

1.d. Valeur de l'UE : Démocratie, liberté

  • Les FOSS encouragent la collaboration démocratique - un principe inhérent et une incitation économique qui promeut la paix, la solidarité et le respect mutuel entre les personnes - dans diverses communautés de pratique internationales.
  • Les FOSS fournissent des outils de communication numérique accessibles à tous qui uniformisent les règles du jeu et permettent un commerce libre et équitable, l'éradication de la pauvreté et les droits humains fondamentaux.
  • FOSS étend la liberté d'expression. N'importe qui peut utiliser les logiciels libres pour se faire entendre : petites et grandes entreprises, dissidents et militants, organismes gouvernementaux et organisations bénévoles communautaires qui ne peuvent pas se permettre des systèmes commerciaux coûteux.

1.e. Cyber résilience : la sécurité

Nos CMS FOSS sont d'importance critiques et sont testés de manière exhaustive.

  • Nos logiciels CMS open source alimentent plus de la moitié de tous les sites Web européens, y compris, mais sans s'y limiter, de nombreux sites Web gouvernementaux, d'entreprise et institutionnels d'importance critiques.
  • Sont développés et maintenus par des centaines de milliers de développeurs de logiciels dans des communautés de pratique professionnelles pour des millions d'utilisateurs finaux.
  • Chaque version de nos plateformes de publication Web CMS est rigoureusement testée par
    • Nos propres équipes de sécurité pendant la phase de développement,
    • Nos propres communautés d'agences professionnelles et de développeurs (qui en dépendent pour leur subsistance) avant la sortie,
    • Et par des milliers de professionnels de la sécurité qui travaillent pour les gouvernements, entreprises et institutions susmentionnés en disponibilité générale.
  • Au moment de la version finale, nos CMS Open Source ont plus de chances d'être sécurisés que les logiciels testés uniquement par un nombre limité de développeurs au sein d'une société de logiciels propriétaires.
  • Des dizaines de milliers de développeurs sont habilités à identifier et à corriger les vulnérabilités potentielles, car tout le code FOSS est rendu public, contrairement au code logiciel propriétaire qui est gardé secret.

2. La Loi sur la Cyber-Résilience met en danger les valeurs et l'économie européennes

La forme actuelle de la Loi sur la Cyber-Résilience soulève des défis et des questions difficiles qui doivent être résolus. Les points suivants mettent en évidence certaines de nos principales préoccupations :

2.a. Les définitions d'« activité commerciale » ne sont pas claires et problématiques

L'exemption non commerciale actuelle dans le règlement proposé ne tient pas compte du réseau complexe de relations qui sous-tendent les logiciels libres et leurs rôles dans l'économie numérique, y compris le fournisseur-consommateur, l'éditeur-distributeur, le contributeur-consommateur, l'individu-entreprise-institution, etc. .

  • Des entreprises et organisations indépendantes reçoivent des fonds pour développer des composants logiciels FOSS et les distribuer librement.
  • Les individus développent et distribuent des composants FOSS gratuitement tout en facturant des frais nominaux pour les services de support.
  • Les clients font appel à des agences de développement de logiciels pour développer de nouvelles fonctionnalités intégrées dans une base de code FOSS plus large.
  • Les membres de la communauté FOSS améliorent et contribuent volontairement aux logiciels existants sans frais pendant leur temps libre. Ils utilisent ensuite le même logiciel sur leur lieu de travail (agences gouvernementales, associations caritatives et ONG, entreprises de toutes tailles, etc.), qui bénéficient de leur temps et de leurs efforts.
  • Une association à but non lucratif affiliée à un projet FOSS peut agir en tant que fournisseur officiel d'une application FOSS spécifique, en fournissant un soutien financier pour son développement. Cependant, l'association ne vend pas de produits ou de services basés sur l'application ni ne participe directement à son développement, qui est réalisé par des bénévoles.

Risques et effets négatifs pour l'UE : les particuliers, les PME et les institutions seront gênés soit par d'énormes charges administratives, soit par un effet dissuasif sur leurs activités (et une ruée potentielle vers les géants américains de la technologie) de peur de risquer des sanctions en vertu de la Loi sur la Cyber-Résilience.

2.b. Les failles de la notion de "logiciel inachevé"

L'interdiction proposée de publier des "logiciels inachevés" contredit les réalités du développement de logiciels modernes, qu'ils soient FOSS ou autres. Les premières versions, comme les versions alpha et bêta, sont essentielles pour le développement, l'innovation et même la sécurité. Ces "pré-versions" sont indiquées en tant que telles et comprises dans l'industrie comme des versions inachevées (non finales, initiales) qui doivent être testées par nos grandes communautés d'utilisateurs experts et professionnels avant d'être publiées en tant que logiciels finaux.

Cette pratique bien comprise et éprouvée fait partie du système de freins et contrepoids du monde du développement logiciel contre la publication de logiciels non sécurisés. Le principe des "yeux multiples" selon lequel les parties intéressées effectuent des dizaines ou des centaines de milliers de séries de tests signifie que les CMS Open Source ont généralement de meilleures chances d'être sécurisés dans leurs versions finales que les logiciels testés uniquement par un nombre limité de développeurs au sein d'un système propriétaire. société de logiciels.

Risques et effets négatifs pour l'UE : Des restrictions telles que celles suggérées dans la Loi sur la Cyber-Résilience.

  • Forcer la publication de logiciels moins sécurisés,
  • Diminuer et réduire la compétitivité internationale des entreprises de l'UE,
  • Et sont contraires aux valeurs de liberté de l'UE, y compris la liberté d'expression, de mouvement et d'idées.

2.c. Le projet de Loi sur la Cyber-Résilience ignore la nature collaborative et modulaire de l'économie numérique mondiale, le développement du logiciel qui l'alimente et les liens inextricables de l'UE avec les deux.

La plupart des applications logicielles dans l'économie de l'UE s'appuient sur des applications, des systèmes d'exploitation et des bibliothèques de codes FOSS existants. Les logiciels libres sont développés, publiés, distribués et mis à jour en permanence grâce à une coopération internationale indépendante. La structure technique d'Internet ne s'adapte pratiquement pas à un modèle de développement et de distribution UE/non-UE pour les logiciels FOSS.

Entraver la collaboration internationale en faveur d'un modèle de développement de logiciels uniquement européen (même si cela était possible), coupe les institutions de l'UE, tous les niveaux de gouvernement de l'UE et chaque partie de l'économie connectée aux technologies numériques aujourd'hui. Nous pensons que cela inclut l'ensemble de l'économie de l'UE, à la fois ceux qui gèrent directement des sites Web et des services et ceux qui bénéficient d'être inclus dans les nombreux moteurs de recherche, cartes en ligne et recommandations en ligne.

Risques et effets négatifs pour l'UE : Là encore, la crainte de se heurter involontairement à des ensembles de règles complexes qui ignorent ou contredisent la nature interconnectée de la réalité numérique moderne dans le développement des entreprises et des logiciels aura un effet dissuasif sur l'innovation et la participation économique européennes.

2.d. Inconvénients pour les PME de l'UE.

Le paysage européen des logiciels libres et open source se compose principalement de petites et moyennes entreprises (PME). L'application d'exigences de conformité strictes aux PME, similaires à celles imposées aux grandes entreprises, créerait une charge disproportionnée. Les tâches administratives liées à la conformité détourneraient les ressources de l'innovation et entraveraient la capacité des PME à être compétitives, éloignant potentiellement les entreprises de l'Europe.

Risques et effets négatifs pour l'UE : Comme l'ont mentionné de nombreux autres commentateurs (voir la note de bas de page 1 ci-dessus), les grandes entreprises peuvent être les seules à pouvoir supporter de manière rentable le fardeau administratif de la conformité à la Loi sur la Cyber-Résilience, en réprimant l'innovation, l'entrepreneuriat et les moyens de subsistance économiques de l'UE.

2.e. La responsabilité légale des produits FOSS n'est pas prise en compte.

Nos CMS Open Source et d'autres projets FOSS sont en cours de développement depuis plus de deux décennies et impliquent des contributions de milliers de personnes. Établir la responsabilité légale de la conformité aux réglementations devient extrêmement difficile dans ce contexte. Dans le même temps, ces bases de code FOSS sont vitales pour l'économie de l'UE, et interdire leur utilisation aurait de graves conséquences économiques et techniques.

Risques et effets négatifs pour l'UE : Nous le répétons, les bases de code FOSS sont vitales pour l'économie de l'UE, et interdire leur utilisation aurait de graves conséquences économiques et techniques.

3. Recommandations

Pour garantir le succès continu des logiciels libres et leur alignement sur les objectifs et les valeurs de l'UE, nous proposons les mesures suivantes :

2.a. Clarifier l'exemption de la Loi sur la Cyber-Résilience pour les logiciels libres

La nature des modèles économiques complexes et divers au sein de l'écosystème des logiciels libres (voir ci-dessus) nous amène à la conclusion que les logiciels publiés sous des licences compatibles FOSS - et les produits commerciaux, propriétaires ou Open Source construits avec eux - nécessitent une clarification de l'exemption au considérant 10 des régulations proposées.

2.b. Soutien aux droits et libertés des utilisateurs

Les utilisateurs doivent être entièrement soutenus dans l'exercice de leurs droits accordés par les licences compatibles FOSS, y compris la liberté d'utiliser, d'étudier, de modifier et de republier le logiciel. Le soutien technique ne devrait pas être considéré comme une « activité commerciale » en vertu du règlement proposé.

2.c. Invitation à participer à un séminaire sur les CMS et logiciels libres dans l'économie de l'UE

À la lumière de ces préoccupations et recommandations, nous inviterons les membres de la Commission Européenne et d'autres parties intéressées à participer à un séminaire à Bruxelles. L'objectif de ce séminaire est d'approfondir le fonctionnement interne des logiciels libres, d'explorer son alignement sur les objectifs et les valeurs de l'UE et de discuter de la manière dont les plates-formes Web FOSS et CMS peuvent conserver leur statut d'exemples d'innovation et de prospérité européennes.

Télécharger la lettre au format PDF

Signataires du groupe de travail inter-CMS

Crystal Dionysopoulos, Présidente, Open Source Matters, Inc. (Joomla)

Josepha Haden Chomphosy, Directrice Générale, WordPress Project

Olivier Dobberkau, Président, TYPO3 Association

Tim Doyle, Président Directeur Général, Drupal Association


Notes:

  1. Nous appuyons expressément et souhaitons souligner les commentaires sur la Loi sur la Cyber-Résilience soumis par eco - Verband der Internetwirtschaft e.V., NLnet Labs, DIGITALEUROPE, GitHub, German Chamber of Commerce and Industry, Open Source Initiative, OpenForum Europe, The Open Source Security Foundation, The Document Foundation, Developers Alliance, Vrijschrift.org, et Open-Xchange AG.
  2. https://european-union.europa.eu/principles-countries-history/principles-and-values/aims-and-values_en
  3. Source originale de cette lettre ouverte: Open Letter on the Significance of Free and Open Source Software in the EU’s Proposed Cyber Resilience Act

Disclaimer:

Cet article est une traduction communautaire non officielle et autorisée par Crystal Dionysopoulos, Présidente d'Open Source Matters, Inc. et qui n'engage pas les signataires du groupe de travail inter-CMS cités ci-dessus.

Lettre Ouverte face à la Loi sur la Cyber-Résilience

Chers législateurs européens,

Nous représentons les systèmes de gestion de contenu libres et open source qui alimentent plus de la moitié de tous les sites Web européens et qui garantissent une économie européenne compétitive de l'innovation.

Nos plateformes de publication Web permettent aux Européens de s'exprimer et de collaborer au-delà des frontières nationales grâce aux communications et au commerce mondiaux. Les systèmes de gestion de contenu open source sont la fenêtre numérique mondiale sur l'UE. En un mot, les logiciels libres et open source incarnent les valeurs de l'Union européenne : une collaboration transfrontalière sur des outils innovants pour garantir une économie européenne plus compétitive et une société démocratique.

En tant que représentants des principales communautés de systèmes de gestion de contenu (CMS) de logiciels libres et open source (FOSS) en Europe et dans le monde, nous saluons l'objectif d'amélioration de la sécurité et de la qualité du matériel et des logiciels européens par le biais de la Loi sur la cyber-résilience (CRA).

Cependant, dans leur forme actuelle, les réglementations proposées risquent de réduire la sécurité des logiciels, ainsi que de saper les objectifs et valeurs fondamentaux de l'Union Européenne, comme nous l'expliquons ci-dessous.

Nous partageons également les préoccupations d'autres commentateurs1 concernant l'impact négatif que les réglementations proposées pourraient avoir sur le développement et l'activité des logiciels libres et open source dans l'UE - une contribution annuelle de plusieurs milliards d'euros à l'économie, à l'innovation et à la prospérité de l'UE qui fait également progresser les objectifs et les valeurs de l'UE.

Les plates-formes Web FOSS CMS sont essentielles à la mise en œuvre des objectifs et des valeurs de l'UE. Notre objectif est que vous créiez un cadre réglementaire et législatif qui stimule l'activité économique et la liberté personnelle dans l'UE sans nuire aux dizaines de millions de sites Web de l'UE fonctionnant sur notre logiciel, y compris ceux gérés par de nombreux gouvernements et entrepreneurs européens, ou aux communautés de logiciels. derrière eux. Les logiciels sécurisés ne doivent pas dépendre de logiciels propriétaires détenus et gérés par des géants technologiques non européens. Il devrait plutôt être atteint en encourageant et en adoptant la technologie libre et open source.

Nous aimerions vous inviter à un dialogue sur la manière de tirer parti des logiciels libres pour mieux atteindre les objectifs de cyber-résilience et promouvoir les valeurs et compétences fondamentales de l'UE.

1. Les CMS open source soutiennent et incarnent les objectifs européens

Les produits FOSS et les communautés derrière eux, que nous représentons, favorisent une coopération pacifique et illustrent les objectifs et valeurs fondamentaux de l'UE2, y compris la dignité humaine, la liberté, la démocratie, l'égalité et le maintien d'une économie de marché compétitive.

De plus, nos plateformes de publication Web CMS dans leur fonction, et les logiciels libres et open source eux-mêmes, sont explicitement conçus pour poursuivre ces objectifs grâce à leur philosophie, leurs licences et leurs pratiques (voir « Les quatre libertés » ci-dessous).

1.a. Objectif de l'UE : marché de libre-échange

  • FOSS maintient la compétitivité des marchés technologiques et des sites Web européens. Les sites Web représentent le cœur de la communication numérique et de l'activité économique en ligne. Sans FOSS, sans nos systèmes de gestion de contenu open source, le marché européen serait à la merci de grands oligopoles technologiques, principalement américains, basés sur un code propriétaire de type boîte noire qui étouffe l'innovation européenne.
  • FOSS est le moteur de l'innovation en Europe. Des centaines de milliers de contributeurs FOSS dans le monde entier mettent à jour et améliorent en permanence les logiciels qu'ils utilisent pour faire fonctionner leurs plateformes numériques critiques. Dès qu'un nouveau problème social, scientifique, commercial ou technologique surgit, quelqu'un est susceptible de développer des sites Web et des offres de services basés sur un ou plusieurs de nos CMS. Parce que les FOSS permettent aux individus d'agir, les solutions peuvent être mises à disposition rapidement et indépendamment.
  • Les Européens comptent sur les logiciels open source pour renforcer leur innovation.

1.b. Valeur de l'UE : la dignité humaine

  • Favoriser les moyens de subsistance : les logiciels libres et open source permettent aux citoyens de l'UE de participer à l'économie numérique. Les sites Web construits sur nos plateformes sont utilisés par des propriétaires uniques et de grandes entreprises, des ONG et des institutions, soutenus par des prestataires de services indépendants.
  • La large participation des entrepreneurs, des développeurs, des communicateurs et des concepteurs dans les communautés FOSS contribue au bien-être des citoyens, à l'emploi, à l'égalité et au progrès social.

1.c. Valeur de l'UE : l'égalité

  • Des solutions de haute qualité pour tous. FOSS propose les meilleures solutions de communication numérique accessibles aux entités de toutes tailles, allant des grandes entreprises aux plus petites ONG, écoles et institutions. Cela favorise le développement durable, le progrès scientifique et technologique et soutient la croissance d'une économie de marché compétitive dans toute l'Europe.
  • Les solutions libres et open source sont gratuites d'utilisation, de compréhension, de modification et de réutilisation.
  • Pas de verrouillage du fournisseur. Les consommateurs et leurs données sont libres de changer ou de quitter les plates-formes FOSS.
  • Les « quatre libertés » qui définissent le logiciel libre et open source représentent un terrain de jeu ouvert et égal pour quiconque souhaite l'utiliser. Nos licences logicielles et nos pratiques communautaires reposent sur quatre libertés fondamentales qui la distinguent en théorie et en pratique des autres modèles économiques :
    • Libre d'utilisation : n'importe qui peut utiliser le logiciel à n'importe quelle fin, dans n'importe quel endroit et indéfiniment.
    • Libre d'étudier : n'importe qui peut examiner les mécanismes sous-jacents et les fonctionnalités du logiciel.
    • Libre de modifier : N'importe qui peut rectifier et améliorer le logiciel selon ses besoins.
    • Libre de partager : n'importe qui peut librement distribuer, vendre et contribuer à la communauté des logiciels.

1.d. Valeur de l'UE : Démocratie, liberté

  • Les FOSS encouragent la collaboration démocratique - un principe inhérent et une incitation économique qui promeut la paix, la solidarité et le respect mutuel entre les personnes - dans diverses communautés de pratique internationales.
  • Les FOSS fournissent des outils de communication numérique accessibles à tous qui uniformisent les règles du jeu et permettent un commerce libre et équitable, l'éradication de la pauvreté et les droits humains fondamentaux.
  • FOSS étend la liberté d'expression. N'importe qui peut utiliser les logiciels libres pour se faire entendre : petites et grandes entreprises, dissidents et militants, organismes gouvernementaux et organisations bénévoles communautaires qui ne peuvent pas se permettre des systèmes commerciaux coûteux.

1.e. Cyber résilience : la sécurité

Nos CMS FOSS sont d'importance critiques et sont testés de manière exhaustive.

  • Nos logiciels CMS open source alimentent plus de la moitié de tous les sites Web européens, y compris, mais sans s'y limiter, de nombreux sites Web gouvernementaux, d'entreprise et institutionnels d'importance critiques.
  • Sont développés et maintenus par des centaines de milliers de développeurs de logiciels dans des communautés de pratique professionnelles pour des millions d'utilisateurs finaux.
  • Chaque version de nos plateformes de publication Web CMS est rigoureusement testée par
    • Nos propres équipes de sécurité pendant la phase de développement,
    • Nos propres communautés d'agences professionnelles et de développeurs (qui en dépendent pour leur subsistance) avant la sortie,
    • Et par des milliers de professionnels de la sécurité qui travaillent pour les gouvernements, entreprises et institutions susmentionnés en disponibilité générale.
  • Au moment de la version finale, nos CMS Open Source ont plus de chances d'être sécurisés que les logiciels testés uniquement par un nombre limité de développeurs au sein d'une société de logiciels propriétaires.
  • Des dizaines de milliers de développeurs sont habilités à identifier et à corriger les vulnérabilités potentielles, car tout le code FOSS est rendu public, contrairement au code logiciel propriétaire qui est gardé secret.

2. La Loi sur la Cyber-Résilience met en danger les valeurs et l'économie européennes

La forme actuelle de la Loi sur la Cyber-Résilience soulève des défis et des questions difficiles qui doivent être résolus. Les points suivants mettent en évidence certaines de nos principales préoccupations :

2.a. Les définitions d'« activité commerciale » ne sont pas claires et problématiques

L'exemption non commerciale actuelle dans le règlement proposé ne tient pas compte du réseau complexe de relations qui sous-tendent les logiciels libres et leurs rôles dans l'économie numérique, y compris le fournisseur-consommateur, l'éditeur-distributeur, le contributeur-consommateur, l'individu-entreprise-institution, etc. .

  • Des entreprises et organisations indépendantes reçoivent des fonds pour développer des composants logiciels FOSS et les distribuer librement.
  • Les individus développent et distribuent des composants FOSS gratuitement tout en facturant des frais nominaux pour les services de support.
  • Les clients font appel à des agences de développement de logiciels pour développer de nouvelles fonctionnalités intégrées dans une base de code FOSS plus large.
  • Les membres de la communauté FOSS améliorent et contribuent volontairement aux logiciels existants sans frais pendant leur temps libre. Ils utilisent ensuite le même logiciel sur leur lieu de travail (agences gouvernementales, associations caritatives et ONG, entreprises de toutes tailles, etc.), qui bénéficient de leur temps et de leurs efforts.
  • Une association à but non lucratif affiliée à un projet FOSS peut agir en tant que fournisseur officiel d'une application FOSS spécifique, en fournissant un soutien financier pour son développement. Cependant, l'association ne vend pas de produits ou de services basés sur l'application ni ne participe directement à son développement, qui est réalisé par des bénévoles.

Risques et effets négatifs pour l'UE : les particuliers, les PME et les institutions seront gênés soit par d'énormes charges administratives, soit par un effet dissuasif sur leurs activités (et une ruée potentielle vers les géants américains de la technologie) de peur de risquer des sanctions en vertu de la Loi sur la Cyber-Résilience.

2.b. Les failles de la notion de "logiciel inachevé"

L'interdiction proposée de publier des "logiciels inachevés" contredit les réalités du développement de logiciels modernes, qu'ils soient FOSS ou autres. Les premières versions, comme les versions alpha et bêta, sont essentielles pour le développement, l'innovation et même la sécurité. Ces "pré-versions" sont indiquées en tant que telles et comprises dans l'industrie comme des versions inachevées (non finales, initiales) qui doivent être testées par nos grandes communautés d'utilisateurs experts et professionnels avant d'être publiées en tant que logiciels finaux.

Cette pratique bien comprise et éprouvée fait partie du système de freins et contrepoids du monde du développement logiciel contre la publication de logiciels non sécurisés. Le principe des "yeux multiples" selon lequel les parties intéressées effectuent des dizaines ou des centaines de milliers de séries de tests signifie que les CMS Open Source ont généralement de meilleures chances d'être sécurisés dans leurs versions finales que les logiciels testés uniquement par un nombre limité de développeurs au sein d'un système propriétaire. société de logiciels.

Risques et effets négatifs pour l'UE : Des restrictions telles que celles suggérées dans la Loi sur la Cyber-Résilience.

  • Forcer la publication de logiciels moins sécurisés,
  • Diminuer et réduire la compétitivité internationale des entreprises de l'UE,
  • Et sont contraires aux valeurs de liberté de l'UE, y compris la liberté d'expression, de mouvement et d'idées.

2.c. Le projet de Loi sur la Cyber-Résilience ignore la nature collaborative et modulaire de l'économie numérique mondiale, le développement du logiciel qui l'alimente et les liens inextricables de l'UE avec les deux.

La plupart des applications logicielles dans l'économie de l'UE s'appuient sur des applications, des systèmes d'exploitation et des bibliothèques de codes FOSS existants. Les logiciels libres sont développés, publiés, distribués et mis à jour en permanence grâce à une coopération internationale indépendante. La structure technique d'Internet ne s'adapte pratiquement pas à un modèle de développement et de distribution UE/non-UE pour les logiciels FOSS.

Entraver la collaboration internationale en faveur d'un modèle de développement de logiciels uniquement européen (même si cela était possible), coupe les institutions de l'UE, tous les niveaux de gouvernement de l'UE et chaque partie de l'économie connectée aux technologies numériques aujourd'hui. Nous pensons que cela inclut l'ensemble de l'économie de l'UE, à la fois ceux qui gèrent directement des sites Web et des services et ceux qui bénéficient d'être inclus dans les nombreux moteurs de recherche, cartes en ligne et recommandations en ligne.

Risques et effets négatifs pour l'UE : Là encore, la crainte de se heurter involontairement à des ensembles de règles complexes qui ignorent ou contredisent la nature interconnectée de la réalité numérique moderne dans le développement des entreprises et des logiciels aura un effet dissuasif sur l'innovation et la participation économique européennes.

2.d. Inconvénients pour les PME de l'UE.

Le paysage européen des logiciels libres et open source se compose principalement de petites et moyennes entreprises (PME). L'application d'exigences de conformité strictes aux PME, similaires à celles imposées aux grandes entreprises, créerait une charge disproportionnée. Les tâches administratives liées à la conformité détourneraient les ressources de l'innovation et entraveraient la capacité des PME à être compétitives, éloignant potentiellement les entreprises de l'Europe.

Risques et effets négatifs pour l'UE : Comme l'ont mentionné de nombreux autres commentateurs (voir la note de bas de page 1 ci-dessus), les grandes entreprises peuvent être les seules à pouvoir supporter de manière rentable le fardeau administratif de la conformité à la Loi sur la Cyber-Résilience, en réprimant l'innovation, l'entrepreneuriat et les moyens de subsistance économiques de l'UE.

2.e. La responsabilité légale des produits FOSS n'est pas prise en compte.

Nos CMS Open Source et d'autres projets FOSS sont en cours de développement depuis plus de deux décennies et impliquent des contributions de milliers de personnes. Établir la responsabilité légale de la conformité aux réglementations devient extrêmement difficile dans ce contexte. Dans le même temps, ces bases de code FOSS sont vitales pour l'économie de l'UE, et interdire leur utilisation aurait de graves conséquences économiques et techniques.

Risques et effets négatifs pour l'UE : Nous le répétons, les bases de code FOSS sont vitales pour l'économie de l'UE, et interdire leur utilisation aurait de graves conséquences économiques et techniques.

3. Recommandations

Pour garantir le succès continu des logiciels libres et leur alignement sur les objectifs et les valeurs de l'UE, nous proposons les mesures suivantes :

2.a. Clarifier l'exemption de la Loi sur la Cyber-Résilience pour les logiciels libres

La nature des modèles économiques complexes et divers au sein de l'écosystème des logiciels libres (voir ci-dessus) nous amène à la conclusion que les logiciels publiés sous des licences compatibles FOSS - et les produits commerciaux, propriétaires ou Open Source construits avec eux - nécessitent une clarification de l'exemption au considérant 10 des régulations proposées.

2.b. Soutien aux droits et libertés des utilisateurs

Les utilisateurs doivent être entièrement soutenus dans l'exercice de leurs droits accordés par les licences compatibles FOSS, y compris la liberté d'utiliser, d'étudier, de modifier et de republier le logiciel. Le soutien technique ne devrait pas être considéré comme une « activité commerciale » en vertu du règlement proposé.

2.c. Invitation à participer à un séminaire sur les CMS et logiciels libres dans l'économie de l'UE

À la lumière de ces préoccupations et recommandations, nous inviterons les membres de la Commission Européenne et d'autres parties intéressées à participer à un séminaire à Bruxelles. L'objectif de ce séminaire est d'approfondir le fonctionnement interne des logiciels libres, d'explorer son alignement sur les objectifs et les valeurs de l'UE et de discuter de la manière dont les plates-formes Web FOSS et CMS peuvent conserver leur statut d'exemples d'innovation et de prospérité européennes.

Télécharger la lettre au format PDF

Signataires du groupe de travail inter-CMS

Crystal Dionysopoulos, Présidente, Open Source Matters, Inc. (Joomla)

Josepha Haden Chomphosy, Directrice Générale, WordPress Project

Olivier Dobberkau, Président, TYPO3 Association

Tim Doyle, Président Directeur Général, Drupal Association


Notes:

  1. Nous appuyons expressément et souhaitons souligner les commentaires sur la Loi sur la Cyber-Résilience soumis par eco - Verband der Internetwirtschaft e.V., NLnet Labs, DIGITALEUROPE, GitHub, German Chamber of Commerce and Industry, Open Source Initiative, OpenForum Europe, The Open Source Security Foundation, The Document Foundation, Developers Alliance, Vrijschrift.org, et Open-Xchange AG.
  2. https://european-union.europa.eu/principles-countries-history/principles-and-values/aims-and-values_en
  3. Source originale de cette lettre ouverte: Open Letter on the Significance of Free and Open Source Software in the EU’s Proposed Cyber Resilience Act

Disclaimer:

Cet article est une traduction communautaire non officielle et autorisée par Crystal Dionysopoulos, Présidente d'Open Source Matters, Inc. et qui n'engage pas les signataires du groupe de travail inter-CMS cités ci-dessus.

Daniel Dubois - auteur à web-eau.net

A propos de Daniel

Passionné par le Web depuis 2007, Daniel défend la veuve et l'orphelin du web en créant des sites respectueux du W3C. Fort de son expérience, il partage ses connaissances dans un état d'esprit open source. Très impliqué en faveur du CMS Joomla depuis 2014, il est également conférencier et fondateur du Joomla User Group Breizh.

Site Web Facebook LinkedIn Twitter Joomla Courriel

web-eau.net

29800 Landerneau

06 74 50 27 99

daniel@web-eau.net

Liens rapides