Connexion / inscription
Signer les pétitions plus facilement et suivre vos participations.
Signer les pétitions plus facilement et suivre vos participations.
Une cyberaction ou une pétition à proposer à cyberacteurs ?
66% déductible fiscalement
Soutien de la CRIIRAD
La CRIIRAD a besoin de votre pouvoir de convaincre ! Dans un contexte de relance du...
La CRIIRAD a besoin de votre pouvoir de convaincre ! Dans un contexte de relance du...
 |
SPAM ? Du 19 juillet 2022 au 03 novembre 2022, laposte, free, sfr, cegetel, msn... censurent nos messages classés en spams alors que vous avez... [la suite] |
#logiciel #libre #CRA
Le CRA (Cyber Resilience Act) est un projet de directive européenne qui vise à améliorer la cybersécurité des produits et des services numériques dans l’Union européenne (UE). Malheureusement le texte actuellement proposé par la Commission et en cours d’examen au Parlement et au Conseil représente une menace existentielle pour la filière européenne du logiciel libre. C’est ce qui a été mis en évidence depuis la publication du texte par les experts de la filière du logiciel libre (cf. références).
Dans un communiqué commun et une lettre ouverte aux eurodéputés et aux représentants du Conseil de l’Union européenne publiés ce jour, les institutions signataires, représentatives de la communauté des logiciels libres, soulèvent les principaux problèmes avec le CRA, notamment que:
Si le CRA est mis en œuvre dans sa rédaction actuelle, cela aura un effet profondément dissuasif sur le développement et l’utilisation des logiciels libres en Europe, ce qui aurait pour effet de compromettre les objectifs de l’UE en matière d’innovation, de souveraineté numérique et de prospérité future.
Le CRA ne prend pas en compte les besoins et les perspectives uniques des logiciels libres, notamment en tant que méthodologie moderne utilisée pour créer des logiciels.
La communauté des logiciels libres n’a pas été suffisamment consultée lors de l’élaboration du CRA, malgré le fait que les logiciels libres représentent plus de 70% des logiciels intégrés dans les produits numériques en Europe.
Il est essentiel qu’à l’avenir, toute législation qui impacte l’industrie européenne du logiciel prenne en compte les besoins et les perspectives uniques des logiciels libres, qui jouent un rôle critique dans l’économie numérique, et représentent environ 100 milliards d’euros d’impact économique en Europe.
Alors que le texte n’est pas encore figé, le CNLL estime qu'il est encore possible de sauver la filière européenne du logiciel libre.
Pour cela, le texte doit impérativement être amendé afin notamment de limiter son application aux produits (matériels et logiciels) et services finis, vendus dans un cadre contractuel de nature commerciale, en excluant sans équivoque le logiciel libre, diffusé sous forme de code source ou de binaires, quelle que soit l’entité qui en réalise le développement (individus, PME, startups, grands groupes…), dès lors qu’aucune relation contractuelle commerciale n’existe entre le ou les auteurs du logiciel et ses utilisateurs.
Pièce-jointe:
Le communiqué de la Fondation Eclipse (en anglais).
La lettre ouverte (en français).
Références / voir aussi:
L’appel de la Fondation Python (PSF) (en anglais).
L’analyse de la Fondation Eclipse
L’analyse de NLnet Labs.
L’analyse de l’Internet Society.
Le marché du logiciel libre en Europe représente 30 milliards d’euros de chiffre d’affaires direct et environ 100 milliards d’euros d’impact économique total.
Le texte de la lettre ouverte
Aux membres du Parlement Européen et du Conseil de l’Union Européenne
Aux représentants au Conseil de l’Union européenne,
Nous, soussignés, représentons les principales institutions de gouvernance au sein de la communauté Européenne et mondiale des logiciels open source.
Nous vous écrivons pour exprimer notre préoccupation quant au fait que la grande communauté Open Source n’a pas été consultée lors de l’élaboration de la Loi sur la Cyber-Résilience (CRA) et continue d’être exclue des discussions en cours tout au long des activités de co-législation.
Les logiciels libres (OSS) représentent en Europe plus de 70% des logiciels présents dans les produits contenant des éléments numériques. Cependant, notre communauté n’a pas l’avantage d’une relation établie avec les co-législateurs. Les logiciels et autres artefacts techniques que nous produisons sont sans précédent en termes de contribution à l’industrie de la technologie, ainsi qu’à notre souveraineté numérique et aux avantages économiques associés à plusieurs niveaux. Avec le CRA, plus de 70% des logiciels en Europe sont sur le point d’être réglementés sans consultation.
Comme reconnu dans la stratégie de l’UE en matière de logiciels libres 2020-2023, ces derniers jouent un rôle essentiel dans l’économie numérique, alimentant tout, de l’infrastructure en nuage aux applications mobiles, en passant par les systèmes de transport public. Rien qu’en Europe, nous représentons environ 100 milliards d’euros d’impact économique. Il est donc essentiel que toute législation qui a un impact sur l’industrie du logiciel prenne en compte les besoins et les perspectives uniques des logiciels libres, ainsi que nos méthodologies modernes utilisées pour créer les logiciels.
Nous partageons profondément l’objectif du CRA d’améliorer la cybersécurité des produits et des services numériques dans l’UE, et nous reconnaissons le besoin urgent de protéger les citoyens et les économies en améliorant la sécurité des logiciels.
Cependant, nos voix et notre expertise devraient être écoutées et nous devrions avoir la possibilité d’éclairer les décisions des autorités publiques. Si le CRA est effectivement mis en œuvre tel qu’il est écrit, il aura un effet dissuasif sur le développement de logiciels Open Source en tant qu’effort mondial, avec l’effet net de miner les objectifs exprimés par l’UE en matière d’innovation, de souveraineté numérique et de prospérité future.
À l’avenir, nous vous exhortons à vous engager auprès de la communauté Open Source et à prendre en compte nos préoccupations lorsque vous envisagez la mise en œuvre de la loi sur la cyber-résilience. Plus précisément, à l’avenir, nous vous exhortons à :
1. Reconnaître les caractéristiques1 uniques des logiciels libres et veiller à ce que la loi sur la cyber-résilience ne nuise pas involontairement à l’écosystème des logiciels libres.
2. Consulter la communauté Open Source au cours du processus co-législatif.
3. Veiller à ce que tout développement sous le CRA tienne compte de la diversité des pratiques ouvertes et transparentes de développement des logiciels Open Source.
4. Mettre en place un mécanisme de dialogue et de collaboration continus entre les institutions Européennes et la communauté Open Source, afin de garantir que la législation et les décisions politiques futures soient pertinentes.
Nous apprécions votre attention à ce sujet et nous sommes impatients de travailler avec vous pour assurer que la loi sur la Cyber-Résilience reflète les préoccupations et les contributions de l’industrie du logiciel tout entière, y compris la communauté open source.
Co-signé par les Directeurs Exécutifs, les Présidents du Conseil d’Administration et les Présidents au nom de leurs organisations respectives :
ESOP - ASSOCIAÇÃO DE EMPRESAS DE SOFTWARE OPEN SOURCE PORTUGUESAS - https://www.esop.pt/
CNLL - Conseil National du Logiciel Libre - https://cnll.fr/
Eclipse Foundation - https://www.eclipse.org/
APELL - European Open Source Software Business Associations - https://www.apell.info/
Linux Foundation Europe https://linuxfoundation.eu/
COSS - Finnish Centre for Open Systems and Solutions - https://coss.fi/
ODF - Open Document Foundation - https://www.documentfoundation.org/
OFE Open Forum Europe - https://openforumeurope.org/
OSBA - Open Source Business Alliance - https://osb-alliance.de/
OSI - Open Source Initiative - https://opensource.org/
OW2 - https://www.ow2.org/
Software Heritage Foundation - https://www.softwareheritage.org/
Avec les éléments suivants :
Cyberaction : Le Cyber Resilience Act de l’UE menace l’avenir du logiciel libre
Le CNLL se joint aux principaux représentants de la filière économique du logiciel libre en Europe pour exprimer sa vive préoccupation concernant le Cyber Resilience Act de l’Union européenne[ 1 196 participations ]
Pour aller directement à la signature Cliquez ici
Cette cyberaction a également pour objectif d'interpeller vos élus. Vous pouvez ajouter vos élus en copie du message en cliquant sur modifier des éléments après avoir rempli vos coordonnées
Cyberaction mise en ligne le 17 avril 2023
Proposée par Cyberacteurs
Elle sera envoyée à Présidente du PE | à vos euro députés
En soutien à ESOP, CNLL, Eclipse Foundation, APELL , Linux Foundation Europe,
COSS, ODF, OFE, OSBA , OSI, OW2, Software Heritage Foundation
Plus d'infos
Le CRA (Cyber Resilience Act) est un projet de directive européenne qui vise à améliorer la cybersécurité des produits et des services numériques dans l’Union européenne (UE). Malheureusement le texte actuellement proposé par la Commission et en cours d’examen au Parlement et au Conseil représente une menace existentielle pour la filière européenne du logiciel libre. C’est ce qui a été mis en évidence depuis la publication du texte par les experts de la filière du logiciel libre (cf. références).Dans un communiqué commun et une lettre ouverte aux eurodéputés et aux représentants du Conseil de l’Union européenne publiés ce jour, les institutions signataires, représentatives de la communauté des logiciels libres, soulèvent les principaux problèmes avec le CRA, notamment que:
Si le CRA est mis en œuvre dans sa rédaction actuelle, cela aura un effet profondément dissuasif sur le développement et l’utilisation des logiciels libres en Europe, ce qui aurait pour effet de compromettre les objectifs de l’UE en matière d’innovation, de souveraineté numérique et de prospérité future.
Le CRA ne prend pas en compte les besoins et les perspectives uniques des logiciels libres, notamment en tant que méthodologie moderne utilisée pour créer des logiciels.
La communauté des logiciels libres n’a pas été suffisamment consultée lors de l’élaboration du CRA, malgré le fait que les logiciels libres représentent plus de 70% des logiciels intégrés dans les produits numériques en Europe.
Il est essentiel qu’à l’avenir, toute législation qui impacte l’industrie européenne du logiciel prenne en compte les besoins et les perspectives uniques des logiciels libres, qui jouent un rôle critique dans l’économie numérique, et représentent environ 100 milliards d’euros d’impact économique en Europe.
Alors que le texte n’est pas encore figé, le CNLL estime qu'il est encore possible de sauver la filière européenne du logiciel libre.
Pour cela, le texte doit impérativement être amendé afin notamment de limiter son application aux produits (matériels et logiciels) et services finis, vendus dans un cadre contractuel de nature commerciale, en excluant sans équivoque le logiciel libre, diffusé sous forme de code source ou de binaires, quelle que soit l’entité qui en réalise le développement (individus, PME, startups, grands groupes…), dès lors qu’aucune relation contractuelle commerciale n’existe entre le ou les auteurs du logiciel et ses utilisateurs.
Pièce-jointe:
Le communiqué de la Fondation Eclipse (en anglais).
La lettre ouverte (en français).
Références / voir aussi:
L’appel de la Fondation Python (PSF) (en anglais).
L’analyse de la Fondation Eclipse
L’analyse de NLnet Labs.
L’analyse de l’Internet Society.
Le marché du logiciel libre en Europe représente 30 milliards d’euros de chiffre d’affaires direct et environ 100 milliards d’euros d’impact économique total.
Le texte de la lettre ouverte
Aux membres du Parlement Européen et du Conseil de l’Union Européenne
Aux représentants au Conseil de l’Union européenne,
Nous, soussignés, représentons les principales institutions de gouvernance au sein de la communauté Européenne et mondiale des logiciels open source.
Nous vous écrivons pour exprimer notre préoccupation quant au fait que la grande communauté Open Source n’a pas été consultée lors de l’élaboration de la Loi sur la Cyber-Résilience (CRA) et continue d’être exclue des discussions en cours tout au long des activités de co-législation.
Les logiciels libres (OSS) représentent en Europe plus de 70% des logiciels présents dans les produits contenant des éléments numériques. Cependant, notre communauté n’a pas l’avantage d’une relation établie avec les co-législateurs. Les logiciels et autres artefacts techniques que nous produisons sont sans précédent en termes de contribution à l’industrie de la technologie, ainsi qu’à notre souveraineté numérique et aux avantages économiques associés à plusieurs niveaux. Avec le CRA, plus de 70% des logiciels en Europe sont sur le point d’être réglementés sans consultation.
Comme reconnu dans la stratégie de l’UE en matière de logiciels libres 2020-2023, ces derniers jouent un rôle essentiel dans l’économie numérique, alimentant tout, de l’infrastructure en nuage aux applications mobiles, en passant par les systèmes de transport public. Rien qu’en Europe, nous représentons environ 100 milliards d’euros d’impact économique. Il est donc essentiel que toute législation qui a un impact sur l’industrie du logiciel prenne en compte les besoins et les perspectives uniques des logiciels libres, ainsi que nos méthodologies modernes utilisées pour créer les logiciels.
Nous partageons profondément l’objectif du CRA d’améliorer la cybersécurité des produits et des services numériques dans l’UE, et nous reconnaissons le besoin urgent de protéger les citoyens et les économies en améliorant la sécurité des logiciels.
Cependant, nos voix et notre expertise devraient être écoutées et nous devrions avoir la possibilité d’éclairer les décisions des autorités publiques. Si le CRA est effectivement mis en œuvre tel qu’il est écrit, il aura un effet dissuasif sur le développement de logiciels Open Source en tant qu’effort mondial, avec l’effet net de miner les objectifs exprimés par l’UE en matière d’innovation, de souveraineté numérique et de prospérité future.
À l’avenir, nous vous exhortons à vous engager auprès de la communauté Open Source et à prendre en compte nos préoccupations lorsque vous envisagez la mise en œuvre de la loi sur la cyber-résilience. Plus précisément, à l’avenir, nous vous exhortons à :
1. Reconnaître les caractéristiques1 uniques des logiciels libres et veiller à ce que la loi sur la cyber-résilience ne nuise pas involontairement à l’écosystème des logiciels libres.
2. Consulter la communauté Open Source au cours du processus co-législatif.
3. Veiller à ce que tout développement sous le CRA tienne compte de la diversité des pratiques ouvertes et transparentes de développement des logiciels Open Source.
4. Mettre en place un mécanisme de dialogue et de collaboration continus entre les institutions Européennes et la communauté Open Source, afin de garantir que la législation et les décisions politiques futures soient pertinentes.
Nous apprécions votre attention à ce sujet et nous sommes impatients de travailler avec vous pour assurer que la loi sur la Cyber-Résilience reflète les préoccupations et les contributions de l’industrie du logiciel tout entière, y compris la communauté open source.
Co-signé par les Directeurs Exécutifs, les Présidents du Conseil d’Administration et les Présidents au nom de leurs organisations respectives :
ESOP - ASSOCIAÇÃO DE EMPRESAS DE SOFTWARE OPEN SOURCE PORTUGUESAS - https://www.esop.pt/
CNLL - Conseil National du Logiciel Libre - https://cnll.fr/
Eclipse Foundation - https://www.eclipse.org/
APELL - European Open Source Software Business Associations - https://www.apell.info/
Linux Foundation Europe https://linuxfoundation.eu/
COSS - Finnish Centre for Open Systems and Solutions - https://coss.fi/
ODF - Open Document Foundation - https://www.documentfoundation.org/
OFE Open Forum Europe - https://openforumeurope.org/
OSBA - Open Source Business Alliance - https://osb-alliance.de/
OSI - Open Source Initiative - https://opensource.org/
OW2 - https://www.ow2.org/
Software Heritage Foundation - https://www.softwareheritage.org/
Signer !
Récapitulatif
Cette cyberaction va envoyer un courrier électronique à president@ep.europa.euAvec les éléments suivants :
- Sujet : L'avenir du logiciel libre
- Message : Madame, Monsieur
Le CRA mis en œuvre tel qu’il est écrit aura un effet dissuasif sur le développement de logiciels Open Source.
Le texte doit impérativement être amendé afin notamment de limiter son application aux produits (matériels et logiciels) et services finis, vendus dans un cadre contractuel de nature commerciale, en excluant sans équivoque le logiciel libre, diffusé sous forme de code source ou de binaires, quelle que soit l’entité qui en réalise le développement (individus, PME, startups, grands groupes…), dès lors qu’aucune relation contractuelle commerciale n’existe entre le ou les auteurs du logiciel et ses utilisateurs.
Salutations vigilantes
Cette cyberaction permet d'envoyer une copie de ce message à :
- Votre euro-député.
Vous pouvez modifier ces infos (sujet, texte, elus...) en choisissant l'option
"modifier des éléments" après avoir renseigné le formulaire "je signe sans compte"
"modifier des éléments" après avoir renseigné le formulaire "je signe sans compte"
Les champs marqués d'une * sont obligatoires
6 commentaires
Connexion / inscription
Vous devez posséder un compte pour pouvoir poster un commentaire
Vous devez posséder un compte pour pouvoir poster un commentaire
La France doit protéger sa filière du logiciel libre des effets de bord du Cyber Resilience Act (CRA)
Paris, le X septembre 2023 - Pour diffusion immédiate.
Les institutions européennes entament la phase finale des négocations autour du CRA (Cyber Resilience Act), une initiative réglementaire dans le domaine de la cyber-sécurité qui risque, dans l’état actuel de certaines versions du texte, d’avoir un impact négatif considérable sur la façon dont les logiciels libres sont écrits, diffusés et utilisés en Europe, et par conséquent sur le dynamisme de la filière professionnelle de l’open source. Les logiciels libres, essentiels à l’économie numérique française et à notre souveraineté numérique, nécessitent en effet une stratégie claire et une protection juridique. Le CNLL demande donc à ce que le gouvernement français fasse tous les efforts nécessaires pour que soient clarifiées les questions de responsabilité pour les créateurs de logiciels et composants open source, afin d’éviter tout risques juridiques et de minimiser l’impact du CRA sur l’économie et la souveraineté numériques.
Le CNLL a publié une étude détaillée de l’impact du CRA sur la filière du logiciel libre et pointe les éléments qui peuvent encore en limiter les conséquences négatives s’ils sont pris en compte lors du trilogue.
Ce qui suit en résume les points clefs.
Contexte
Le Cyber Resilience Act (CRA) est une initiative réglementaire européenne visant à obliger les fabricants, les distributeurs et les importateurs de produits comportant des composants numériques à respecter des normes de sécurité pour leurs produits ou services dès la phase de conception et tout au long du cycle de vie du produit.
Le CNLL soutient les objectifs du CRA visant à accroître la qualité et les normes de sécurité des matériels et des services en ligne. En outre, les entreprises membres de notre association ont tout intérêt à s’inscrire dans une démarche responsable de renforcement de la sécurité des logiciels.
Mais le CNLL s’inquiète vivement des risques, exposés ci-dessous, que constituerait une rédaction finale du CRA inappropriée eu égard à la réalité des modèles économiques et de développement de la filière open source, et demande au gouvernement français de peser sur les négociations finales afin de protéger sa filière nationale du logiciel libre, qui représente près de 6 Mrds d’euros de CA annuel et 64 000 emplois directs en 2023.
Constats
Si le texte final n’est pas “débuggé”, l’écosystème open source, et en aval, l’économie numérique européenne, subira de plein fouet les conséquences négatives suivantes (entre autres):
Surréglementation: Le CRA ne prend pas suffisamment en compte les modèles spécifiques des logiciels libres, mettant ainsi des exigences disproportionnées sur les petites entreprises et les projets non commerciaux qui n’ont pas les ressources, notamment financières, pour y répondre.
Insécurité juridique: En raison de la formulation ambiguë du CRA, il existe une grande incertitude sur la manière dont la réglementation va s’appliquer aux logiciels libres. Sans une guidance claire, de nombreuses entreprises, grandes et petites, annoncent déjà envisager de s’abstenir de développer ou de diffuser des logiciels libres en Europe de peur d’enfreindre accidentellement les règles.
Effet paralysant sur l’écosystème open source: Le CRA risque de décourager la participation des entreprises européennes à des projets de logiciels libres et entraîner un retrait des fournisseurs de composants open source non européens du marché européen, nuisant ainsi à la collaboration, à l’innovation, à la compétitivité et à la souveraineté des économies française et européenne.
Menace sur l’économie et à la souveraineté numérique: Par son impact sur l’écosystème du logiciel libre, lui-même facteur d’innovation, de croissance et de souveraineté numérique, le CRA risque de ralentir la croissance et l’innovation, en particulier pour les PME et les start-ups, ayant ainsi des conséquences négatives sur la concurrence et le développement économique. Il y a aussi un risque clair de mettre les entreprises européennes, notamment les PME, dans une situation de désavantage concurrentiel fort par rapport à la compétition internationale, et notamment aux hyperscalers (“GAFAM”).
Recommandations
Le CNLL demande donc au gouvernement français, ainsi qu’à toutes les parties prenantes du trilogue visant à finaliser le texte, de prendre en compte les points suivants:
Protéger l’écosystème open source: Veiller à ce que l’écosystème open source, qui est essentiel pour l’économie informatique française et européenne et pour la souveraineté numérique de la France, soit protégé de manière adéquate et dans toute sa diversité, dans le CRA.
Clarifier les responsabilités: S’assurer que, lorsqu’il s’agit d’entités différentes, le créateur d’un logiciel ou d’un composant open source ne soit pas tenu pour responsable, mais plutôt le “metteur en circulation” ou l’entreprise qui offre un service avec ce logiciel, notamment s’il est facturé ou si un modèle commercial est basé dessus.
Se baser sur les formulations du Conseil européen et du comité IMCO: Privilégier les formulations du texte final du Conseil européen et les recommandations antérieures du comité IMCO du Parlement européen, qui semblent mieux protéger l’écosystème des logiciels libres, par rapport aux formulations de la commission ITRE.
Engager une collaboration avec les experts de l’industrie: Favoriser un échange continu avec les représentants de la filière professionnelle des logiciels libres, en exploitant notamment l’expertise offerte par le CNLL au niveau français et de l’APELL au niveau européen, pour assurer que les décisions prises tiennent compte de la réalité des modèles économiques et de collaboration, et des besoins, du secteur open source.
Références et documents complémentaires
Déclaration du CNLL sur le CRA (Cyber Resilience Act) - CNLL (sept. 2023)
Diverse Open Source uses highlight need for precision in Cyber Resilience Act - Open Source Initiative (sept. 2023)
Le CNLL alerte sur les dangers du Cyber Resilience Act pour la filière du logiciel libre en Europe - CNLL (juil. 2023)
Etude 2022 : Le marché de l’open source en France et Europe - CNLL (nov. 2022).
A propos du CNLL
Le CNLL, Union des Entreprises du Logiciel Libre et du Numérique Ouvert, est l’instance représentative de la filière du logiciel libre en France. Issu du groupement de 12 clusters régionaux, il représente plus de 300 entreprises “pure players” (spécialisées ou avec une activité significative dans le logiciel libre et l’open source): éditeurs, intégrateurs, sociétés de conseil, etc. Il assure la promotion de l´écosystème professionnel du logiciel libre, de son offre de logiciels et de services, de ses atouts spécifiques, et de ses besoins, notamment en termes d’emploi et de formation. Il permet à la communauté des acteurs de la filière d’échanger et de travailler ensemble au développement du marché, dans le respect de valeurs communes.
Plus d’info : https://www.cnll.fr/
Paris, le X septembre 2023 - Pour diffusion immédiate.
Les institutions européennes entament la phase finale des négocations autour du CRA (Cyber Resilience Act), une initiative réglementaire dans le domaine de la cyber-sécurité qui risque, dans l’état actuel de certaines versions du texte, d’avoir un impact négatif considérable sur la façon dont les logiciels libres sont écrits, diffusés et utilisés en Europe, et par conséquent sur le dynamisme de la filière professionnelle de l’open source. Les logiciels libres, essentiels à l’économie numérique française et à notre souveraineté numérique, nécessitent en effet une stratégie claire et une protection juridique. Le CNLL demande donc à ce que le gouvernement français fasse tous les efforts nécessaires pour que soient clarifiées les questions de responsabilité pour les créateurs de logiciels et composants open source, afin d’éviter tout risques juridiques et de minimiser l’impact du CRA sur l’économie et la souveraineté numériques.
Le CNLL a publié une étude détaillée de l’impact du CRA sur la filière du logiciel libre et pointe les éléments qui peuvent encore en limiter les conséquences négatives s’ils sont pris en compte lors du trilogue.
Ce qui suit en résume les points clefs.
Contexte
Le Cyber Resilience Act (CRA) est une initiative réglementaire européenne visant à obliger les fabricants, les distributeurs et les importateurs de produits comportant des composants numériques à respecter des normes de sécurité pour leurs produits ou services dès la phase de conception et tout au long du cycle de vie du produit.
Le CNLL soutient les objectifs du CRA visant à accroître la qualité et les normes de sécurité des matériels et des services en ligne. En outre, les entreprises membres de notre association ont tout intérêt à s’inscrire dans une démarche responsable de renforcement de la sécurité des logiciels.
Mais le CNLL s’inquiète vivement des risques, exposés ci-dessous, que constituerait une rédaction finale du CRA inappropriée eu égard à la réalité des modèles économiques et de développement de la filière open source, et demande au gouvernement français de peser sur les négociations finales afin de protéger sa filière nationale du logiciel libre, qui représente près de 6 Mrds d’euros de CA annuel et 64 000 emplois directs en 2023.
Constats
Si le texte final n’est pas “débuggé”, l’écosystème open source, et en aval, l’économie numérique européenne, subira de plein fouet les conséquences négatives suivantes (entre autres):
Surréglementation: Le CRA ne prend pas suffisamment en compte les modèles spécifiques des logiciels libres, mettant ainsi des exigences disproportionnées sur les petites entreprises et les projets non commerciaux qui n’ont pas les ressources, notamment financières, pour y répondre.
Insécurité juridique: En raison de la formulation ambiguë du CRA, il existe une grande incertitude sur la manière dont la réglementation va s’appliquer aux logiciels libres. Sans une guidance claire, de nombreuses entreprises, grandes et petites, annoncent déjà envisager de s’abstenir de développer ou de diffuser des logiciels libres en Europe de peur d’enfreindre accidentellement les règles.
Effet paralysant sur l’écosystème open source: Le CRA risque de décourager la participation des entreprises européennes à des projets de logiciels libres et entraîner un retrait des fournisseurs de composants open source non européens du marché européen, nuisant ainsi à la collaboration, à l’innovation, à la compétitivité et à la souveraineté des économies française et européenne.
Menace sur l’économie et à la souveraineté numérique: Par son impact sur l’écosystème du logiciel libre, lui-même facteur d’innovation, de croissance et de souveraineté numérique, le CRA risque de ralentir la croissance et l’innovation, en particulier pour les PME et les start-ups, ayant ainsi des conséquences négatives sur la concurrence et le développement économique. Il y a aussi un risque clair de mettre les entreprises européennes, notamment les PME, dans une situation de désavantage concurrentiel fort par rapport à la compétition internationale, et notamment aux hyperscalers (“GAFAM”).
Recommandations
Le CNLL demande donc au gouvernement français, ainsi qu’à toutes les parties prenantes du trilogue visant à finaliser le texte, de prendre en compte les points suivants:
Protéger l’écosystème open source: Veiller à ce que l’écosystème open source, qui est essentiel pour l’économie informatique française et européenne et pour la souveraineté numérique de la France, soit protégé de manière adéquate et dans toute sa diversité, dans le CRA.
Clarifier les responsabilités: S’assurer que, lorsqu’il s’agit d’entités différentes, le créateur d’un logiciel ou d’un composant open source ne soit pas tenu pour responsable, mais plutôt le “metteur en circulation” ou l’entreprise qui offre un service avec ce logiciel, notamment s’il est facturé ou si un modèle commercial est basé dessus.
Se baser sur les formulations du Conseil européen et du comité IMCO: Privilégier les formulations du texte final du Conseil européen et les recommandations antérieures du comité IMCO du Parlement européen, qui semblent mieux protéger l’écosystème des logiciels libres, par rapport aux formulations de la commission ITRE.
Engager une collaboration avec les experts de l’industrie: Favoriser un échange continu avec les représentants de la filière professionnelle des logiciels libres, en exploitant notamment l’expertise offerte par le CNLL au niveau français et de l’APELL au niveau européen, pour assurer que les décisions prises tiennent compte de la réalité des modèles économiques et de collaboration, et des besoins, du secteur open source.
Références et documents complémentaires
Déclaration du CNLL sur le CRA (Cyber Resilience Act) - CNLL (sept. 2023)
Diverse Open Source uses highlight need for precision in Cyber Resilience Act - Open Source Initiative (sept. 2023)
Le CNLL alerte sur les dangers du Cyber Resilience Act pour la filière du logiciel libre en Europe - CNLL (juil. 2023)
Etude 2022 : Le marché de l’open source en France et Europe - CNLL (nov. 2022).
A propos du CNLL
Le CNLL, Union des Entreprises du Logiciel Libre et du Numérique Ouvert, est l’instance représentative de la filière du logiciel libre en France. Issu du groupement de 12 clusters régionaux, il représente plus de 300 entreprises “pure players” (spécialisées ou avec une activité significative dans le logiciel libre et l’open source): éditeurs, intégrateurs, sociétés de conseil, etc. Il assure la promotion de l´écosystème professionnel du logiciel libre, de son offre de logiciels et de services, de ses atouts spécifiques, et de ses besoins, notamment en termes d’emploi et de formation. Il permet à la communauté des acteurs de la filière d’échanger et de travailler ensemble au développement du marché, dans le respect de valeurs communes.
Plus d’info : https://www.cnll.fr/
Alain UGUEN
07/09/2023 - 16:04:49
Le CNLL alerte sur les dangers du Cyber Resilience Act pour la filière du logiciel libre en Europe
L’Europe va-t-elle jeter le bébé (le logiciel libre) avec l’eau du bain (la cyber-insécurité)?
Paris, le 17 juillet 2023 - Le Conseil National du Logiciel Libre (CNLL), qui représente plus de 300 entreprises de la filière du logiciel libre et du numérique ouvert en France, exprime sa profonde préoccupation concernant le projet de réglementation de l’Union européenne intitulé “Cyber Resilience Act” (CRA).
Le CRA a pour objectif louable d’améliorer la cybersécurité des produits numériques en Europe. Cependant, c’est un texte “buggé” qui va faire l’objet d’un vote crucial le 19 juillet au sein du comité ITRE du Parlement européen, et qui pourrait être adopté dans la foulée, sans vote en session plénière, par le Parlement lui-même. Si rien de change d’ici son adoption finale, il aura des conséquences particulièrement lourdes pour les petites et moyennes entreprises (PME) évoluant dans le domaine du logiciel libre, et plus généralement sur la filière du logiciel libre, une composante essentielle de l’économie numérique européenne.
Quels sont les principaux problèmes que pose le texte du comité ITRE pour la filière européenne du logiciel libre ?
Le CRA va imposer des exigences administratives et techniques très coûteuses pour les organisations qui diffusent des produits ou des services logiciels ou contenant des logiciels. Elles devront notamment développer, documenter et mettre en œuvre des politiques et des procédures pour chaque projet, préparer une documentation technique pour chaque version de produit et suivre un processus complexe de marquage CE. L’étude d’impact de la Commission estime à 30% l’augmentation des coûts de développement pour les PME, ce qui est largement supérieur aux marges habituellement constatées dans le secteur. En cas de non-respect de ces obligations, les PME sont passibles d’une amende de 15 millions d’euros.
Les logiciels libres sont, par définition, des logiciels diffusés sous une licence de logiciel libre (ou open source, ce qui revient essentiellement au même). Toutes les licences de logiciel libre en usage actuellement comprennent une clause de non-responsabilité: il est en effet logique qu’un individu, une entreprise, petite ou grande, une fondation, un institut de recherche, etc. ne tiennent pas à être tenu à une responsabilité (lorsqu’il n’y a pas une volonté délibérée de nuire) quand il ou elle offre, gratuitement, le fruit de son travail en tant que bien commun au reste de l’humanité. En parallèle, les éditeurs de logiciels libres n’ont pas attendu le CRA pour proposer à leurs clients des contrats où ils s’engagent à assurer la maintenance de leurs logiciels libres, contre une rémunération, qui couvre les frais de maintenance mais aussi les frais de R&D nécessaire à la création et à l’évolution de ces logiciels.
Dans le texte d’origine de la Commission, le CRA comprend une exemption pour les “activités non-commerciales”, dont les représentants de l’écosystème open source ont souligné, dès la publication du projet de texte initial, l’ambiguïté et les risques que celle-ci représente.
Selon le projet de texte actuel du comité ITRE, tout projet de logiciel libre qui compte parmi ses contributeurs des employés d’une entreprise est considéré comme une activité commerciale. Cette définition élargie englobe presque tous les projets de logiciels libres significatifs, avec des conséquences potentiellement dévastatrices. Non seulement cela inciterait les projets, dont on sait que certains ont des difficultés à assurer leur durabilité financière, à refuser les contributions de sociétés utilisatrices de leurs logiciels, mais cela pourrait également conduire les entreprises à interdire à leurs employés de participer à des projets de logiciel libre. Cela inciterait également les entreprises de la filière du logiciel libre à cesser de publier leurs composants en open source, à rendre moins transparentes leurs pratiques de développement, et à renoncer à contribuer à des projets de logiciels libres lorsque ceux-ci ne rentrent pas dans les exceptions, très restrictives, prévues par le texte.
Par ailleurs, le texte du comité ITRE dispose que tout projet de logiciel libre acceptant des donations récurrentes de la part d’entités commerciales est considéré comme une activité commerciale. Cela représente un risque majeur pour la pérennité des projets de logiciel libre qui servent de briques de base aux produits que les PME du logiciel libre mettent sur le marché. En effet, la durabilité financière de ces projets open source est un défi maintes fois évoqué et largement reconnu. Les donations régulières provenant d’entités commerciales sont souvent une source de financement essentielle qui permet aux projets de continuer leur travail. Cependant, si le CRA est adopté en l’état, ces projets seront incités à refuser les donations, et donc voir leurs ressources limitées strictement au bénévolat, ce qui va à l’encontre de la volonté affichée par ailleurs d’améliorer leur durabilité financière. L’impact négatif se propagera en aval de tous ces projets, avec comme conséquence systémique un affaiblissement de la sécurité globale des produits mis sur le marché en Europe, en plus de la disruption de la chaîne d’approvisionnement logicielle des éditeurs de logiciels européens.
Enfin, notons que la filière du logiciel libre, au-delà des PME qui la composent principalement, est un secteur économique majeur pour l’Europe. Elle contribue à l’économie de l’UE à hauteur de 65 à 95 milliards d’euros par an, selon l’étude de la Commission de 2021, et est au cœur de la recherche et développement dans de nombreux domaines technologiques avancés, y compris du programme de R&D Horizon Europe. L’impact du CRA sur cette filière risque donc d’avoir des conséquences bien au-delà des entreprises directement concernées.
Le CNLL appelle donc les législateurs européens à prendre en compte ces enjeux, et à réviser le CRA de manière à protéger la filière du logiciel libre, et notamment les PME qui en sont le socle, sans pour autant compromettre l’objectif de renforcement de la cybersécurité.
A l’avenir, ce type de réglementation devra être élaboré en concertation étroite avec les acteurs de l’écosystème open source, y compris les entreprises européennes qui développement des logiciels libres et celles qui intègrent des composants open source dans leurs produits, les plus à même de comprendre et d’expliquer les spécificités et les enjeux de leur secteur. L’APELL (Association Professionnelle Européenne du Logiciel Libre), qui fédère les associations nationales d’entreprises du libre en Europe, doit être un interlocuteur privilégié des institutions européennes sur ces questions, tout comme le CNLL auprès du gouvernement français. Nous appelons également à la création au sein de la Commission d’un OSPO (Open Source Programme Office) externe, focalisé sur le développement de la filière du logiciel libre en Europe, qui devra travailler en étroite collaboration avec OSOR, l’OSPO interne de la Commission, et apporter son expertise lors des initiatives législatives à venir qui concerneront le logiciel libre.
Enfin, nous devons collectivement favoriser une meilleure compréhension, au sein de nos institutions, des enjeux du numérique ouvert et des dynamiques technologiques et économiques complexes qui caractérisent l’écosystème du logiciel libre. Cela passe par une formation renforcée des décideurs politiques sur ces questions, mais aussi par une meilleure prise en compte de l’expertise technologique interne et externe dans les processus décisionnels.
Annexe: Chronologie des événements
Sept. 2022: La Commission publie sa proposition de directive. L’écosystème du logiciel libre n’a pas été consulté en amont.
Oct.-Nov. 2022: Plusieurs organisations constatent et rapportent les ambiguïtés du texte initial, dont l’Internet Society et NLNet Labs
Déc. 2022: La Commission organise à Bruxelles une série d’ateliers: “Open Source workshops for computing and sustainability”, auxquels sont invités de nombreux experts et représentant de la filière du logiciel libre européenne. Le CRA ne fait pas partie des sujets à l’ordre du jour. Les fonctionnaires responsables du CRA au sein de la Commission ne sont pas impliqués dans ces ateliers.
Jan.-Fév. 2023: L’APELL obtient un RDV avec la Commission pour discuter du développement de la filière et de la menace que représente potentiellement le CRA. Ce RDV est repoussé deux fois, la deuxième sine die.
Avril 2023:
- Une lettre ouverte, co-signée par de nombreuses organisations représentatives de l’écosystème du logiciel libre européen, est adressée aux eurodéputés, aux membres du Conseil et aux représentants de la Commission.
- L’APELL demande un RDV auprès de Thierry Breton. Sans réponse.
Mai 2023:
- L’APELL demande un RDV auprès des fonctionnaires responsables du CRA au sein de la Commission (unité H2). Sans réponse.
- La Commission organise un webinaire pour “expliquer le CRA aux PME”. Le sujet du logiciel libre, soulevé par les participants, est jugé inapproprié par les représentants de la Commission, qui promettent néanmoins qu’il n’y a pas lieu de s’inquiéter.
Juin 2023: Le comité IMCO votes des amendements qui permettent de clarifier le texte originel dans un sens qui préserve l’écosystème du logiciel libre. Hélas, ces amendements ne sont pas recevables car ils ne relèvent pas de la compétence du comité IMCO.
Juillet 2023: Le comité ITRE s’apprête à voter ses amendements. Le texte fuite et provoque la sidération de l’écosystème du logiciel libre.
Fin juillet 2023: Le Conseil arrêtera probablement sa position.
Sept. 2023: Début du trilogue entre la Commission, le Parlement et le Conseil.
Début 2024: Le texte sera probablement adopté définitivement.
A propos du CNLL
Le CNLL, Union des Entreprises du Logiciel Libre et du Numérique Ouvert, est l’instance représentative de la filière du logiciel libre en France. Issu du groupement de 8 clusters régionaux, il représente plus de 300 entreprises “pure players” (spécialisées ou avec une activité significative dans le logiciel libre et l’open source): éditeurs, intégrateurs, sociétés de conseil, etc. Il assure la promotion de l´écosystème professionnel du logiciel libre, de son offre de logiciels et de services, de ses atouts spécifiques, et de ses besoins, notamment en termes d’emploi et de formation. Il permet à la communauté des acteurs de la filière d’échanger et de travailler ensemble au développement du marché, dans le respect de valeurs communes. Visitez : http://www.cnll.fr/
L’Europe va-t-elle jeter le bébé (le logiciel libre) avec l’eau du bain (la cyber-insécurité)?
Paris, le 17 juillet 2023 - Le Conseil National du Logiciel Libre (CNLL), qui représente plus de 300 entreprises de la filière du logiciel libre et du numérique ouvert en France, exprime sa profonde préoccupation concernant le projet de réglementation de l’Union européenne intitulé “Cyber Resilience Act” (CRA).
Le CRA a pour objectif louable d’améliorer la cybersécurité des produits numériques en Europe. Cependant, c’est un texte “buggé” qui va faire l’objet d’un vote crucial le 19 juillet au sein du comité ITRE du Parlement européen, et qui pourrait être adopté dans la foulée, sans vote en session plénière, par le Parlement lui-même. Si rien de change d’ici son adoption finale, il aura des conséquences particulièrement lourdes pour les petites et moyennes entreprises (PME) évoluant dans le domaine du logiciel libre, et plus généralement sur la filière du logiciel libre, une composante essentielle de l’économie numérique européenne.
Quels sont les principaux problèmes que pose le texte du comité ITRE pour la filière européenne du logiciel libre ?
Le CRA va imposer des exigences administratives et techniques très coûteuses pour les organisations qui diffusent des produits ou des services logiciels ou contenant des logiciels. Elles devront notamment développer, documenter et mettre en œuvre des politiques et des procédures pour chaque projet, préparer une documentation technique pour chaque version de produit et suivre un processus complexe de marquage CE. L’étude d’impact de la Commission estime à 30% l’augmentation des coûts de développement pour les PME, ce qui est largement supérieur aux marges habituellement constatées dans le secteur. En cas de non-respect de ces obligations, les PME sont passibles d’une amende de 15 millions d’euros.
Les logiciels libres sont, par définition, des logiciels diffusés sous une licence de logiciel libre (ou open source, ce qui revient essentiellement au même). Toutes les licences de logiciel libre en usage actuellement comprennent une clause de non-responsabilité: il est en effet logique qu’un individu, une entreprise, petite ou grande, une fondation, un institut de recherche, etc. ne tiennent pas à être tenu à une responsabilité (lorsqu’il n’y a pas une volonté délibérée de nuire) quand il ou elle offre, gratuitement, le fruit de son travail en tant que bien commun au reste de l’humanité. En parallèle, les éditeurs de logiciels libres n’ont pas attendu le CRA pour proposer à leurs clients des contrats où ils s’engagent à assurer la maintenance de leurs logiciels libres, contre une rémunération, qui couvre les frais de maintenance mais aussi les frais de R&D nécessaire à la création et à l’évolution de ces logiciels.
Dans le texte d’origine de la Commission, le CRA comprend une exemption pour les “activités non-commerciales”, dont les représentants de l’écosystème open source ont souligné, dès la publication du projet de texte initial, l’ambiguïté et les risques que celle-ci représente.
Selon le projet de texte actuel du comité ITRE, tout projet de logiciel libre qui compte parmi ses contributeurs des employés d’une entreprise est considéré comme une activité commerciale. Cette définition élargie englobe presque tous les projets de logiciels libres significatifs, avec des conséquences potentiellement dévastatrices. Non seulement cela inciterait les projets, dont on sait que certains ont des difficultés à assurer leur durabilité financière, à refuser les contributions de sociétés utilisatrices de leurs logiciels, mais cela pourrait également conduire les entreprises à interdire à leurs employés de participer à des projets de logiciel libre. Cela inciterait également les entreprises de la filière du logiciel libre à cesser de publier leurs composants en open source, à rendre moins transparentes leurs pratiques de développement, et à renoncer à contribuer à des projets de logiciels libres lorsque ceux-ci ne rentrent pas dans les exceptions, très restrictives, prévues par le texte.
Par ailleurs, le texte du comité ITRE dispose que tout projet de logiciel libre acceptant des donations récurrentes de la part d’entités commerciales est considéré comme une activité commerciale. Cela représente un risque majeur pour la pérennité des projets de logiciel libre qui servent de briques de base aux produits que les PME du logiciel libre mettent sur le marché. En effet, la durabilité financière de ces projets open source est un défi maintes fois évoqué et largement reconnu. Les donations régulières provenant d’entités commerciales sont souvent une source de financement essentielle qui permet aux projets de continuer leur travail. Cependant, si le CRA est adopté en l’état, ces projets seront incités à refuser les donations, et donc voir leurs ressources limitées strictement au bénévolat, ce qui va à l’encontre de la volonté affichée par ailleurs d’améliorer leur durabilité financière. L’impact négatif se propagera en aval de tous ces projets, avec comme conséquence systémique un affaiblissement de la sécurité globale des produits mis sur le marché en Europe, en plus de la disruption de la chaîne d’approvisionnement logicielle des éditeurs de logiciels européens.
Enfin, notons que la filière du logiciel libre, au-delà des PME qui la composent principalement, est un secteur économique majeur pour l’Europe. Elle contribue à l’économie de l’UE à hauteur de 65 à 95 milliards d’euros par an, selon l’étude de la Commission de 2021, et est au cœur de la recherche et développement dans de nombreux domaines technologiques avancés, y compris du programme de R&D Horizon Europe. L’impact du CRA sur cette filière risque donc d’avoir des conséquences bien au-delà des entreprises directement concernées.
Le CNLL appelle donc les législateurs européens à prendre en compte ces enjeux, et à réviser le CRA de manière à protéger la filière du logiciel libre, et notamment les PME qui en sont le socle, sans pour autant compromettre l’objectif de renforcement de la cybersécurité.
A l’avenir, ce type de réglementation devra être élaboré en concertation étroite avec les acteurs de l’écosystème open source, y compris les entreprises européennes qui développement des logiciels libres et celles qui intègrent des composants open source dans leurs produits, les plus à même de comprendre et d’expliquer les spécificités et les enjeux de leur secteur. L’APELL (Association Professionnelle Européenne du Logiciel Libre), qui fédère les associations nationales d’entreprises du libre en Europe, doit être un interlocuteur privilégié des institutions européennes sur ces questions, tout comme le CNLL auprès du gouvernement français. Nous appelons également à la création au sein de la Commission d’un OSPO (Open Source Programme Office) externe, focalisé sur le développement de la filière du logiciel libre en Europe, qui devra travailler en étroite collaboration avec OSOR, l’OSPO interne de la Commission, et apporter son expertise lors des initiatives législatives à venir qui concerneront le logiciel libre.
Enfin, nous devons collectivement favoriser une meilleure compréhension, au sein de nos institutions, des enjeux du numérique ouvert et des dynamiques technologiques et économiques complexes qui caractérisent l’écosystème du logiciel libre. Cela passe par une formation renforcée des décideurs politiques sur ces questions, mais aussi par une meilleure prise en compte de l’expertise technologique interne et externe dans les processus décisionnels.
Annexe: Chronologie des événements
Sept. 2022: La Commission publie sa proposition de directive. L’écosystème du logiciel libre n’a pas été consulté en amont.
Oct.-Nov. 2022: Plusieurs organisations constatent et rapportent les ambiguïtés du texte initial, dont l’Internet Society et NLNet Labs
Déc. 2022: La Commission organise à Bruxelles une série d’ateliers: “Open Source workshops for computing and sustainability”, auxquels sont invités de nombreux experts et représentant de la filière du logiciel libre européenne. Le CRA ne fait pas partie des sujets à l’ordre du jour. Les fonctionnaires responsables du CRA au sein de la Commission ne sont pas impliqués dans ces ateliers.
Jan.-Fév. 2023: L’APELL obtient un RDV avec la Commission pour discuter du développement de la filière et de la menace que représente potentiellement le CRA. Ce RDV est repoussé deux fois, la deuxième sine die.
Avril 2023:
- Une lettre ouverte, co-signée par de nombreuses organisations représentatives de l’écosystème du logiciel libre européen, est adressée aux eurodéputés, aux membres du Conseil et aux représentants de la Commission.
- L’APELL demande un RDV auprès de Thierry Breton. Sans réponse.
Mai 2023:
- L’APELL demande un RDV auprès des fonctionnaires responsables du CRA au sein de la Commission (unité H2). Sans réponse.
- La Commission organise un webinaire pour “expliquer le CRA aux PME”. Le sujet du logiciel libre, soulevé par les participants, est jugé inapproprié par les représentants de la Commission, qui promettent néanmoins qu’il n’y a pas lieu de s’inquiéter.
Juin 2023: Le comité IMCO votes des amendements qui permettent de clarifier le texte originel dans un sens qui préserve l’écosystème du logiciel libre. Hélas, ces amendements ne sont pas recevables car ils ne relèvent pas de la compétence du comité IMCO.
Juillet 2023: Le comité ITRE s’apprête à voter ses amendements. Le texte fuite et provoque la sidération de l’écosystème du logiciel libre.
Fin juillet 2023: Le Conseil arrêtera probablement sa position.
Sept. 2023: Début du trilogue entre la Commission, le Parlement et le Conseil.
Début 2024: Le texte sera probablement adopté définitivement.
A propos du CNLL
Le CNLL, Union des Entreprises du Logiciel Libre et du Numérique Ouvert, est l’instance représentative de la filière du logiciel libre en France. Issu du groupement de 8 clusters régionaux, il représente plus de 300 entreprises “pure players” (spécialisées ou avec une activité significative dans le logiciel libre et l’open source): éditeurs, intégrateurs, sociétés de conseil, etc. Il assure la promotion de l´écosystème professionnel du logiciel libre, de son offre de logiciels et de services, de ses atouts spécifiques, et de ses besoins, notamment en termes d’emploi et de formation. Il permet à la communauté des acteurs de la filière d’échanger et de travailler ensemble au développement du marché, dans le respect de valeurs communes. Visitez : http://www.cnll.fr/
Alain UGUEN
17/07/2023 - 14:23:08
"Faites attention, quand une démocratie est malade, le faschisme vient à son chevet mais ce n'est pas pour prendre de ses nouvelles." - Camus
Jean-Marc CONVERS
10/07/2023 - 23:02:50
Pourquoi aucun grand média n'aborde-t-il le sujet ?
Léonard
11/05/2023 - 16:47:24
Le Cyber Resilience Act inquiète le monde de l’open-source
https://www.zdnet.fr/actualites/le-cyber-resilience-act-inquiete-le-monde-de-l-open-source-39957426.htm
https://www.zdnet.fr/actualites/le-cyber-resilience-act-inquiete-le-monde-de-l-open-source-39957426.htm
Alain UGUEN
28/04/2023 - 15:39:32
Diffusion de l'info
Vous avez un site internet, un blog ? faites un lien vers cette cyberaction en insérant ce code sur votre site:
Formulaire de collecte d'informations
- Les informations qui vous concernent sont destinées à Cyberacteurs.
- Elles serviront uniquement à des opérations dont Cyberacteurs aura la maîtrise, soit seul, soit en partenariat avec d'autres.
- Les données (nom, prénom, adresse électronique, ville, profession) sont stockées afin d'empêcher de participer deux fois à la même cyberaction .
- Elles n'aparaissent en aucun cas sur notre site, ni celui de notre partenaire.
- Les données (nom, prénom, code postal, ville, profession) peuvent éventuellement être publiées sur un fichier pdf et envoyées au(x) destinataires(s) de la cyberaction .
- Les adresses électroniques ne seront en aucun cas diffusées à quiconque, excepté bien sûr au destinataire de votre courriel.
- Les adresses postales pourront être éventuellement utilisées dans le cadre d'envois communs à plusieurs partenaires le tiers (imprimeur ou expéditeur) s'engageant expressément à n'utiliser le jeu d'adresses que pour l'envoi concerné.
- En cliquant sur "Je souhaite recevoir les prochaines actions par courriel", vous acceptez de recevoir les cyber@ctions diffusées par Cyberacteurs au rythme d'une quarantaine par an (inactivité complète en juillet et aout). Vous ne recevrez aucun message d'autres que de cyberacteurs.
- Chaque message comporte à la fin une formule de désabonnement utilisable à tout moment.
- En ne cliquant pas sur "Je souhaite recevoir les prochaines actions par courriel", vous ne recevrez de Cyberacteurs aucun autre message que les confirmations de participation à une cyber@ction ou pétition.
- Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des donnés qui vous concernent (art. 34 de la loi "Informatique et Libertés"). Pour l'exercer, adressez vous à Cyberacteurs
| CYBERACTEURS | C/O Alain Uguen 152 rue F.Pelloutier 29000 Quimper | Mentions légales
| GRAPHISTE : Mary-Morgane |
| GRAPHISTE : Mary-Morgane |
|
|
Sylviane CONGNARD
11/09/2023 - 23:46:31