#logiciel #libre #CRA
Cyberaction : Le Cyber Resilience Act de l’UE menace l’avenir du logiciel libre
Le CNLL se joint aux principaux représentants de la filière économique du logiciel libre en Europe pour exprimer sa vive préoccupation concernant le Cyber Resilience Act de l’Union européenne [ 1 196 participations ]
Cette cyberaction a également pour objectif d'interpeller vos élus. Vous pouvez ajouter vos élus en copie du message en cliquant sur modifier des éléments après avoir rempli vos coordonnées
Cyberaction mise en ligne le 17 avril 2023
Proposée par Cyberacteurs
Elle sera envoyée à Présidente du PE | à vos euro députés
En soutien à ESOP, CNLL, Eclipse Foundation, APELL , Linux Foundation Europe,
COSS, ODF, OFE, OSBA , OSI, OW2, Software Heritage Foundation
Plus d'infos

Le CRA (Cyber Resilience Act) est un projet de directive européenne qui vise à améliorer la cybersécurité des produits et des services numériques dans l’Union européenne (UE). Malheureusement le texte actuellement proposé par la Commission et en cours d’examen au Parlement et au Conseil représente une menace existentielle pour la filière européenne du logiciel libre. C’est ce qui a été mis en évidence depuis la publication du texte par les experts de la filière du logiciel libre (cf. références).
Dans un communiqué commun et une lettre ouverte aux eurodéputés et aux représentants du Conseil de l’Union européenne publiés ce jour, les institutions signataires, représentatives de la communauté des logiciels libres, soulèvent les principaux problèmes avec le CRA, notamment que:
Si le CRA est mis en œuvre dans sa rédaction actuelle, cela aura un effet profondément dissuasif sur le développement et l’utilisation des logiciels libres en Europe, ce qui aurait pour effet de compromettre les objectifs de l’UE en matière d’innovation, de souveraineté numérique et de prospérité future.
Le CRA ne prend pas en compte les besoins et les perspectives uniques des logiciels libres, notamment en tant que méthodologie moderne utilisée pour créer des logiciels.
La communauté des logiciels libres n’a pas été suffisamment consultée lors de l’élaboration du CRA, malgré le fait que les logiciels libres représentent plus de 70% des logiciels intégrés dans les produits numériques en Europe.
Il est essentiel qu’à l’avenir, toute législation qui impacte l’industrie européenne du logiciel prenne en compte les besoins et les perspectives uniques des logiciels libres, qui jouent un rôle critique dans l’économie numérique, et représentent environ 100 milliards d’euros d’impact économique en Europe.
Alors que le texte n’est pas encore figé, le CNLL estime qu'il est encore possible de sauver la filière européenne du logiciel libre.
Pour cela, le texte doit impérativement être amendé afin notamment de limiter son application aux produits (matériels et logiciels) et services finis, vendus dans un cadre contractuel de nature commerciale, en excluant sans équivoque le logiciel libre, diffusé sous forme de code source ou de binaires, quelle que soit l’entité qui en réalise le développement (individus, PME, startups, grands groupes…), dès lors qu’aucune relation contractuelle commerciale n’existe entre le ou les auteurs du logiciel et ses utilisateurs.
Pièce-jointe:
Le communiqué de la Fondation Eclipse (en anglais).
La lettre ouverte (en français).
Références / voir aussi:
L’appel de la Fondation Python (PSF) (en anglais).
L’analyse de la Fondation Eclipse
L’analyse de NLnet Labs.
L’analyse de l’Internet Society.
Le marché du logiciel libre en Europe représente 30 milliards d’euros de chiffre d’affaires direct et environ 100 milliards d’euros d’impact économique total.
Le texte de la lettre ouverte
Aux membres du Parlement Européen et du Conseil de l’Union Européenne
Aux représentants au Conseil de l’Union européenne,
Nous, soussignés, représentons les principales institutions de gouvernance au sein de la communauté Européenne et mondiale des logiciels open source.
Nous vous écrivons pour exprimer notre préoccupation quant au fait que la grande communauté Open Source n’a pas été consultée lors de l’élaboration de la Loi sur la Cyber-Résilience (CRA) et continue d’être exclue des discussions en cours tout au long des activités de co-législation.
Les logiciels libres (OSS) représentent en Europe plus de 70% des logiciels présents dans les produits contenant des éléments numériques. Cependant, notre communauté n’a pas l’avantage d’une relation établie avec les co-législateurs. Les logiciels et autres artefacts techniques que nous produisons sont sans précédent en termes de contribution à l’industrie de la technologie, ainsi qu’à notre souveraineté numérique et aux avantages économiques associés à plusieurs niveaux. Avec le CRA, plus de 70% des logiciels en Europe sont sur le point d’être réglementés sans consultation.
Comme reconnu dans la stratégie de l’UE en matière de logiciels libres 2020-2023, ces derniers jouent un rôle essentiel dans l’économie numérique, alimentant tout, de l’infrastructure en nuage aux applications mobiles, en passant par les systèmes de transport public. Rien qu’en Europe, nous représentons environ 100 milliards d’euros d’impact économique. Il est donc essentiel que toute législation qui a un impact sur l’industrie du logiciel prenne en compte les besoins et les perspectives uniques des logiciels libres, ainsi que nos méthodologies modernes utilisées pour créer les logiciels.
Nous partageons profondément l’objectif du CRA d’améliorer la cybersécurité des produits et des services numériques dans l’UE, et nous reconnaissons le besoin urgent de protéger les citoyens et les économies en améliorant la sécurité des logiciels.
Cependant, nos voix et notre expertise devraient être écoutées et nous devrions avoir la possibilité d’éclairer les décisions des autorités publiques. Si le CRA est effectivement mis en œuvre tel qu’il est écrit, il aura un effet dissuasif sur le développement de logiciels Open Source en tant qu’effort mondial, avec l’effet net de miner les objectifs exprimés par l’UE en matière d’innovation, de souveraineté numérique et de prospérité future.
À l’avenir, nous vous exhortons à vous engager auprès de la communauté Open Source et à prendre en compte nos préoccupations lorsque vous envisagez la mise en œuvre de la loi sur la cyber-résilience. Plus précisément, à l’avenir, nous vous exhortons à :
1.
Reconnaître les caractéristiques1 uniques des logiciels libres et veiller à ce que la loi sur la cyber-résilience ne nuise pas involontairement à l’écosystème des logiciels libres.
2.
Consulter la communauté Open Source au cours du processus co-législatif.
3.
Veiller à ce que tout développement sous le CRA tienne compte de la diversité des pratiques ouvertes et transparentes de développement des logiciels Open Source.
4.
Mettre en place un mécanisme de dialogue et de collaboration continus entre les institutions Européennes et la communauté Open Source, afin de garantir que la législation et les décisions politiques futures soient pertinentes.
Nous apprécions votre attention à ce sujet et nous sommes impatients de travailler avec vous pour assurer que la loi sur la Cyber-Résilience reflète les préoccupations et les contributions de l’industrie du logiciel tout entière, y compris la communauté open source.
Co-signé par les Directeurs Exécutifs, les Présidents du Conseil d’Administration et les Présidents au nom de leurs organisations respectives :
ESOP - ASSOCIAÇÃO DE EMPRESAS DE SOFTWARE OPEN SOURCE PORTUGUESAS -
https://www.esop.pt/
CNLL - Conseil National du Logiciel Libre -
https://cnll.fr/
Eclipse Foundation -
https://www.eclipse.org/
APELL - European Open Source Software Business Associations -
https://www.apell.info/
Linux Foundation Europe
https://linuxfoundation.eu/
COSS - Finnish Centre for Open Systems and Solutions -
https://coss.fi/
ODF - Open Document Foundation -
https://www.documentfoundation.org/
OFE Open Forum Europe -
https://openforumeurope.org/
OSBA - Open Source Business Alliance -
https://osb-alliance.de/
OSI - Open Source Initiative -
https://opensource.org/
OW2 -
https://www.ow2.org/
Software Heritage Foundation -
https://www.softwareheritage.org/ Signer !
Récapitulatif
Cette cyberaction va envoyer un courrier électronique à president@ep.europa.eu
Avec les éléments suivants :
- Sujet : L'avenir du logiciel libre
- Message : Madame, Monsieur
Le CRA mis en œuvre tel qu’il est écrit aura un effet dissuasif sur le développement de logiciels Open Source.
Le texte doit impérativement être amendé afin notamment de limiter son application aux produits (matériels et logiciels) et services finis, vendus dans un cadre contractuel de nature commerciale, en excluant sans équivoque le logiciel libre, diffusé sous forme de code source ou de binaires, quelle que soit l’entité qui en réalise le développement (individus, PME, startups, grands groupes…), dès lors qu’aucune relation contractuelle commerciale n’existe entre le ou les auteurs du logiciel et ses utilisateurs.
Salutations vigilantes
Cette cyberaction permet d'envoyer une copie de ce message à :
Vous pouvez modifier ces infos (sujet, texte, elus...) en choisissant l'option
"modifier des éléments" après avoir renseigné le formulaire "je signe sans compte"
credible
Les champs marqués d'une * sont obligatoires
credible
6 commentaires
credible
Diffusion de l'info
Vous avez un site internet, un blog ? faites un lien vers cette cyberaction en insérant ce code sur votre site:
Formulaire de collecte d'informations
- Les informations qui vous concernent sont destinées à Cyberacteurs.
- Elles serviront uniquement à des opérations dont Cyberacteurs aura la maîtrise, soit seul, soit en partenariat avec d'autres.
- Les données (nom, prénom, adresse électronique, ville, profession) sont stockées afin d'empêcher de participer deux fois à la même cyberaction .
- Elles n'aparaissent en aucun cas sur notre site, ni celui de notre partenaire.
- Les données (nom, prénom, code postal, ville, profession) peuvent éventuellement être publiées sur un fichier pdf et envoyées au(x) destinataires(s) de la cyberaction .
- Les adresses électroniques ne seront en aucun cas diffusées à quiconque, excepté bien sûr au destinataire de votre courriel.
- Les adresses postales pourront être éventuellement utilisées dans le cadre d'envois communs à plusieurs partenaires le tiers (imprimeur ou expéditeur) s'engageant expressément à n'utiliser le jeu d'adresses que pour l'envoi concerné.
- En cliquant sur "Je souhaite recevoir les prochaines actions par courriel", vous acceptez de recevoir les cyber@ctions diffusées par Cyberacteurs au rythme d'une quarantaine par an (inactivité complète en juillet et aout). Vous ne recevrez aucun message d'autres que de cyberacteurs.
- Chaque message comporte à la fin une formule de désabonnement utilisable à tout moment.
- En ne cliquant pas sur "Je souhaite recevoir les prochaines actions par courriel", vous ne recevrez de Cyberacteurs aucun autre message que les confirmations de participation à une cyber@ction ou pétition.
- Vous disposez d'un droit d'accès, de modification, de rectification et de suppression des donnés qui vous concernent (art. 34 de la loi "Informatique et Libertés"). Pour l'exercer, adressez vous à Cyberacteurs
Sylviane CONGNARD
11/09/2023 - 23:46:31