Tag Archives: Commission Européenne

La Commission européenne lance un nouveau programme de chasse aux bugs dans cinq logiciels libres

Featured

Posted on by

Des bug bounties allant jusqu’à 5.000 euros sont offerts pour détecter des failles dans des logiciels open source très utilisés par les services publics européens, comme LibreOffice ou Mastodon.

Le bâtiment Berlaymont, siège de la Commission européenne à Bruxelles, en juin 2015. Photo: Fred Romero / Wikimedia Commons / CC by

La Commission européenne a annoncé cette semaine lancer un nouveau programme de « bug bounty » pour des logiciels libres. Le programme de primes à la chasse aux bugs, ouvert le 13 janvier sur la plateforme Intigriti, propose des récompenses allant jusqu’à 5.000 euros «pour la recherche de failles de sécurité dans LibreOffice, LEOS, Mastodon, Odoo et CryptPad, des solutions open source utilisées par les services publics dans toute l’Union européenne. Il y a un bonus de 20% pour fournir un correctif de code pour les bogues qu’ils découvrent.»

Un bonus de 20% pour le correctif

Le Bureau du programme Open Source de la Commission européenne (EC OSPO) a au total prévu un budget de 200.000 euros «pour se concentrer à nouveau sur la sécurité des logiciels open source largement utilisés par les services publics».

Un nouvel ensemble de primes de bogues a été lancé le 13 janvier en utilisant la plateforme de primes de bogues Intigriti. Au total, un montant de 200.000 euros a été financé par le Bureau du programme Open Source de la Commission européenne (EC OSPO) pour se concentrer à nouveau sur la sécurité des logiciels open source largement utilisés par les services publics.

«Les chercheurs sont appelés à trouver des failles de sécurité telles que les fuites de données personnelles, l’élévation horizontale/verticale des privilèges [une définition là] et l’injection SQL. La récompense la plus élevée sera de 5.000 euros pour les vulnérabilités exceptionnelles et un bonus de 20% si le correctif est également fourni.»

L’un des critères de sélection des primes était l’utilisation au sein des services publics européens. Outre LibreOffice, Mastodon, Odoo et Cryptpad, qui «remplissaient amplement ce critère et ont donc été retenus», l’OSPO a décidé de sélectionner LEOS, «un éditeur juridique utilisé par la Commission européenne, le Parlement, le Conseil et plusieurs États membres».

70 bugs importants découverts lors du précédent programme

L’échelle des primes proposées est la suivante (voir pour Mastodon par exemple): 250 euros pour un petit bug, 1.000 pour un bug moyen, 2.500 pour une faille importante, 4.000 «critique» et 5.000 si le bug découvert est «exceptionnel».

En 2019, la Commission européenne avait lancé un premier programme de chasse aux bugs pour 15 projets libres, comme Drupal, Keepass, FileZilla et VLC Media Player, avec des primes qui allaient de 25.000 à 90.000 euros.

La Commission a indiqué à la clôture de ce premier programme, mi-2020, avoir versé au total plus de 200.000 euros répartis en 15 primes, pour la découverte de plus de 200 bugs, dont 70 de gravité élevée ou critique. Une vulnérabilité dans l’émulateur de terminal PuTTY était passée inaperçue depuis 20 ans, a souligné l’institution bruxelloise.

Source zdnet.fr

La Commission européenne veut mieux diffuser ses logiciels open source

Featured

Posted on by

Un dépôt unique sera utilisé pour proposer les logiciels open source que la Commission européenne veut mettre à la disposition de tous.

Le bâtiment Berlaymont, siège de la Commission européenne à Bruxelles, en juin 2015. Photo: Fred Romero / Wikimedia Commons / CC by

La Commission européenne annonce ce mercredi adopter de nouvelles règles «sur les logiciels open source qui permettront que ses solutions logicielles soient accessibles publiquement dès qu’elles offrent des avantages potentiels aux citoyens, aux entreprises ou à d’autres services publics.» Ce sera sous licence EUPL, la licence publique de l’Union européenne créée en 2007.

« Faciliter la réutilisation »

L’étude publiée en septembre par la Commission «sur l’impact des logiciels et du matériel open source sur l’indépendance technologique, la compétitivité et l’innovation dans l’économie de l’Union européenne a montré que l’investissement dans l’open source génère en moyenne des rendements quatre fois plus élevés. Les services de la Commission pourront publier le code source du logiciel qu’ils possèdent dans un délai beaucoup plus court et avec moins de paperasse.»

La décision publiée ce jour indique (PDF):

«La présente décision devrait déterminer les conditions de partage des logiciels de la Commission en tant que logiciels libres, dans le but de faciliter la réutilisation plus large des logiciels, de promouvoir l’innovation logicielle et les logiciels libres, de capitaliser sur la politique d’ouverture de la Commission et d’éviter des contraintes administratives inutiles pour quiconque réutilise les logiciels et les services de la Commission.»

Pour le commissaire européen chargé du budget et de l’administration, Johannes Hahn, «la mise en commun des efforts pour améliorer le logiciel et la co-création de nouvelles fonctionnalités réduisent les coûts pour la société, car nous bénéficions également des améliorations apportées par d’autres développeurs. Cela peut aussi améliorer la sécurité, car des spécialistes externes et indépendants vérifient les logiciels, à la recherche de bugs et de failles de sécurité.»

La commissaire chargée de l’innovation, de la recherche, de la culture, de l’éducation et de la jeunesse, Mariya Gabriel, commente: «La Commission veut montrer l’exemple en menant la transition numérique de l’Europe. Avec les nouvelles règles, la Commission apportera une valeur significative aux entreprises, aux start-ups, aux innovateurs, aux citoyens et aux administrations publiques en mettant en libre accès ses solutions logicielles. Cette décision stimulera également l’innovation, grâce au code de la Commission accessible au public.»

« Déjà des centaines de projets partagés »

La Commission cite deux exemples des avantages de l’open source qu’elle partage:

eSignature, «un ensemble de normes, d’outils et de services gratuits qui aident les administrations publiques et les entreprises à accélérer la création et la vérification de signatures électroniques légalement valables dans tous les États membres de l’UE».

LEOS (Legislation Editing Open Software), «le logiciel utilisé dans l’ensemble de la Commission pour rédiger des textes juridiques. Initialement écrit pour la Commission, LEOS est maintenant développé en étroite collaboration avec l’Allemagne, l’Espagne et la Grèce.»

La Commission mettra ses logiciels à disposition dans un dépôt unique «pour en faciliter l’accès et la réutilisation. Avant sa sortie, chaque logiciel sera vérifié pour éviter les risques liés à la sécurité ou à la confidentialité, les problèmes de protection des données ou les atteintes aux droits de propriété intellectuelle de tiers.»

L’institution européenne rappelle qu’elle «partage déjà des centaines de projets logiciels en open source». Ses nouvelles règles sont dans la ligne de la stratégie de la Commission (présentée en octobre 2020) pour les logiciels open source 2020-2023, qui, sous le thème ‘Think Open’, a défini une vision pour encourager et tirer parti du pouvoir de transformation, innovant et collaboratif de l’open source, de ses principes et de ses pratiques de développement. La stratégie contribue aux objectifs de la stratégie numérique globale de la Commission et du programme Digital Europe.»

Source zdnet.fr

Logiciels et matériels open source : quel impact en Europe ?

Featured

Posted on by

La Commission Européenne publie une nouvelle étude sur l’impact économique des logiciels et matériels à source ouverte sur l’économie de l’UE. Voici ce qu’il faut en retenir.

Au cours de la dernière décennie, les logiciels libres se sont généralisés dans tous les secteurs de l’industrie du logiciel en Europe. D’où l’intérêt, pour les autorités européennes, de mener une analyse approfondie de son rôle actuel, de sa position et de son potentiel pour l’économie européenne.

L’objectif de l’étude, publiée il y a quelques jours, était d’examiner et de quantifier l’impact économique des OSS et des OSH sur l’économie européenne. L’étude a également identifié les forces, les faiblesses, les opportunités et les défis de l’open source dans les politiques TIC comme la cybersécurité, l’intelligence artificielle (IA), la numérisation de l’industrie européenne, la voiture connectée, le calcul haute performance, les big data et les technologies à registres distribués.

L’étude souligne d’ailleurs un « niveau de maturité du matériel à source ouverte beaucoup plus faible« , alors même que l’écosystème commercial de l’OSH se développe rapidement. Il pourrait « constituer une pierre angulaire du futur Internet des objets (IoT), de l’avenir de l’informatique et de la transformation numérique de l’industrie européenne à la fin de la décennie« .

Le rapport dresse une liste d’options politiques visant à maximiser les avantages de l’open source en soutenant une industrie européenne compétitive du logiciel et du matériel.

La principale avancée de l’étude est l’identification de l’open source comme un bien public. Un changement de paradigme par rapport à l’ancienne différence irréconciliable entre source fermée et source ouverte.

Il est possible de télécharger gratuitement l’étude (en anglais) à cette adresse (PDF).

Source toolinux.com

Stratégie Logiciel Libre de la Commission Européenne : APRIL et CNLL s’expriment

Featured

Posted on by

Nous vous annoncions, dans notre édition du 27 octobre, la stratégie dévoilée par la Commission Européenne en faveur du logiciel libre à l’horizon 2023. Suffisant ? L’APRIL et le CNLL ont exprimé un point de vue différent sur la question.

Le 21 octobre, la Commission européenne de Bruxelles a approuvé le plan ’Think Open’, destiné à favoriser les logiciels libres durant les trois ans à venir. L’idée consiste à promouvoir « le partage et la réutilisation des solutions logicielles, des connaissances et de l’expertise« .

APRIL : insuffisant

À la lecture du document, publié en français, l’association estime : « Les objectifs concrets sont rares et on est loin d’une réelle priorité au logiciel libre« , explique l’APRIL dans un communiqué.

Exemple ? « La création d’un « bureau du programme open source » au sein de la DG DIGIT (La direction générale de l’informatique), sans détails sur les moyens financiers et humains dédiés à ce bureau« .

« La stratégie manque d’actions concrètes, détaillées, par exemple sur les processus de passation des marchés publics ou encore, concernant sa dépendance à Microsoft pour le poste de travail, les outils bureautique et de messagerie. Ces sujets sont tout simplement passés sous silence. » APRIL

CNLL : de grands espoirs

De son côté, le CNLL, qui a participé aux travaux, « salue cette nouvelle stratégie » :

« Nous fondons de grands espoirs sur l’initiative de la Commission, car elle offre une excellente occasion de montrer l’exemple aux gouvernements des États membres. A ce titre le document de la Commission contient plusieurs principes et actions qui rejoignent les propositions que le CNLL formule depuis des années auprès des responsables politiques français. »

Lisez également

Quelle est la stratégie logiciel libre de la Commission Européenne ?

Source toolinux.com

Stratégie logiciel libre de la Commission européenne : un « esprit ouvert » qui manque de force

Featured

Posted on by

La Commission européenne a publié sa stratégie en matière de logiciels libres pour la période 2020-2023. Au-delà de quelques rappels sur l’importance prise par le logiciel libre de nos jours, les objectifs concrets sont rares et on est loin d’une réelle priorité au logiciel libre. Principale mesure : la création d’un « bureau du programme open source » au sein de la DG DIGIT (La direction générale de l’informatique), mais sans détails sur les moyens financiers et humains dédiés à ce bureau.

La Commission européenne a mis à jour sa stratégie en matière de logiciel libre. La précédente couvrait la période 2014-2017. Il a donc fallu attendre trois ans pour cette nouvelle stratégie. Mais notons que c’est un document officiel, numéroté C(2020) 7149, de politique interne liant la Commission, contrairement aux documents précédents. Dans le document intitulé « Stratégie en matière de logiciels libres 2020 – 2023 » (16 pages) la Commission commence par souligner l’importance du logiciel libre. Cependant, à la lecture de cette introduction, on peut se demander si pour la Commission le logiciel libre c’est bien pour les logiciels d’infrastructures, et peu importe ensuite que des services privateurs soient conçus sur ces infrastructures.

La Commission explique vouloir partager plus d’outils développés en interne, et contribuer plus activement dans les principales communautés du libre. La Commission souhaite établir une « culture ouverte » et elle met en avant l’apport intrinsèque du logiciel libre pour les enjeux de souveraineté numérique, d’interopérabilité ou de mutualisation. Sauf que la stratégie manque d’actions concrètes, détaillées, par exemple sur les processus de passation des marchés publics ou encore, concernant sa dépendance à Microsoft pour le poste de travail, les outils bureautique et de messagerie. Ces sujets sont tout simplement passés sous silence.

Il est à ce titre marquant que la stratégie, dont le titre est l’« esprit ouvert », reprenne un critère maintes fois vu : « Les solutions «open source» seront privilégiées lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité » (page 10). Ambition molle qui n’appelle qu’au maintien d’une situation de dépendance à l’informatique privatrice, que seule une réelle priorité au logiciel libre serait de nature à renverser. Avec ce genre de formulation, Microsoft a encore de beaux jours sur les postes de travail de la Commission. Ce principe « d’équivalence » avait d’ailleurs déjà été adopté en 2018 par la Commission1.

La principale action concrète est sans doute la création d’un « Bureau du programme open source » :

« La stratégie et le plan d’action sont inextricablement liés. Le point central sera un bureau du programme open source, bénéficiant d’un véritable soutien politique et organisationnel et impliquant toutes les directions générales »

Ce bureau dépendra de la DG DIGIT (La direction générale de l’informatique). La création d’un tel bureau est une bonne chose. Mais aucune information n’est donnée concernant le budget qui sera alloué à ce bureau et les moyens humains.

D’ailleurs, dans le cadre de notre audition par la mission Bothorel sur l’ouverture des données et codes sources, nous avons défendu le besoin de la création d’une agence ou d’une mission interministérielle pour les logiciels libres, avec des moyens humains dédiés pour accompagner les administrations sur l’utilisation, la publication et la politique de contribution. Une telle structure aurait pour objet la mise en œuvre d’une réelle priorité au logiciel libre dans le secteur public.

Source april.org

La Commission européenne dévoile sa stratégie sur le logiciel libre pour 2020-2023

Featured

Posted on by

La Commission européenne a publié le 21 octobre sa stratégie sur le logiciel libre pour la période 2020-2023.

Dans un document en français de seize pages, on peut prendre connaissance de la vision de la Commission : « [exploiter] la puissance de transformation, d’innovation et de collaboration du code source ouvert en encourageant le partage et la réutilisation de solutions logicielles, de connaissances et d’expertise, afin de fournir de meilleurs services européens qui visent à réduire les coûts pour la société et l’enrichissent », de son lien avec la stratégie de la Commission en matière de souveraineté numérique (« il est encore temps pour parvenir à une souveraineté technologique dans certains domaines technologiques essentiels »), de sa volonté de partager et de contribuer (« Nous partageons notre code et rendons possible les contributions incidentes aux projets à code source ouvert associés. […] Nous nous efforçons d’être un membre actif de l’écosystème diversifié du code source ouvert. »), et enfin des leviers et actions concrets envisagés par la Commission, dont, par exemple :

privilégier les solutions « open source » lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité (ce principe a déjà été adopté par la Commission en 2018 et discuté dans ce communiqué) ;

adopter une culture de travail fondée sur les principes du code source ouvert, le partage et la réutilisation ;

s’assurer que les codes utilisés et partagés sont exempts de failles en appliquant des tests de sécurité continus ;

encourager des normes et spécifications ouvertes qui sont mises en œuvre et diffusées selon le principe du code source ouvert ;

mettre en place un bureau de programme open source (OSPO, Open Source Program Office) qui agira en tant que facilitateur pour toutes les activités décrites dans la stratégie et le plan d’action ; il aidera les spécialistes des différents domaines concernés, encouragera les directions générales et contribuera à équilibrer les priorités internes et les activités externes.

Le CNLL se réjouit de cette publication, d’autant qu’il a participé à un certain nombre de travaux préparatoires avec la Commission et d’autres organisations européennes représentatives de l’écosystème du logiciel libre (APELL, OpenForum Europe, FSFE, OW2, OSI…).

Le CNLL et ses partenaires nationaux européens invitent les gouvernements des États membres, et en premier lieu le gouvernement français, à suivre l’exemple de la Commission et à prendre des initiatives similaires : priorité au logiciel libre dans les achats publics, respect des standards ouverts, coopération avec les communautés et les écosystèmes d’entreprises du Libre, mise en place de bureaux de programmes open source nationaux coordonnés avec celui de la Commission.

Aller plus loin

Le document de la Commision

Le commentaire du CNLL

L’adoption par la Commission européenne du principe de la préférence pour le logiciel libre (2018)

Source linuxfr.org