Michaël Chiolo a condamné à la vie incompressible

Michaël Chilo a condamné une vie sans rapport

Arsenal et Chelsea ne parviennent pas à un accord concernant Noni…

Logiciels

Dans une lettre à l’UE, des organismes open source affirment que la loi sur la cyber-résilience pourrait avoir un « effet dissuasif » sur le développement de logiciels

Lire aussi :

Les actions de HubSpot chutent de 12 % après…

Un nouveau groupe de ransomware exploite la vulnérabilité du…

<img alt="" aria-hidden="true" class="i-amphtml-intrinsic-sizer" role="presentation" src="data:image/svg+xml;charset=utf-8, »/>Illustration conceptuelle représentant l'Europe et la numérisation

Crédits image : Gopixa/Getty Images

Plus d’une douzaine d’organismes de l’industrie open source ont publié une lettre ouverte demandant à la Commission européenne (CE) de reconsidérer certains aspects de sa proposition de loi sur la cyber-résilience (CRA), affirmant qu’elle aurait un effet dissuasif sur le développement de logiciels open source si elle était mise en œuvre dans sa forme actuelle. .

Treize organisations, dont la Fondation Eclipse, Linux Foundation Europe et l’Open Source Initiative (OSI), notent également que le Cyber ​​Resilience Act tel qu’il est rédigé pose un risque économique et technologique inutile pour l’UE.

Le but de la lettre, semble-t-il, est que la communauté open source ait son mot à dire dans l’évolution de l’ARC à mesure qu’elle progresse au sein du Parlement européen.

La lettre se lit comme suit :

Nous écrivons pour exprimer notre inquiétude quant au fait que la communauté open source dans son ensemble a été sous-représentée lors de l’élaboration de la loi sur la cyber-résilience à ce jour, et souhaitons veiller à ce que cela soit corrigé tout au long du processus de co-législation en apportant notre soutien. Les logiciels open source représentent plus de 70% des logiciels présents dans les produits à éléments numériques en Europe. Pourtant, notre communauté ne bénéficie pas d’une relation établie avec les colégislateurs.

Les logiciels et autres artefacts techniques que nous produisons sont sans précédent dans leur contribution à l’industrie technologique, ainsi qu’à notre souveraineté numérique et aux avantages économiques associés à de nombreux niveaux. Avec le CRA, plus de 70% des logiciels en Europe sont sur le point d’être réglementés sans une concertation approfondie.

Étapes préliminaires

Dévoilé pour la première fois sous forme de projet en septembre, le Cyber ​​Resilience Act s’efforce de codifier dans la loi les meilleures pratiques de cybersécurité pour les produits connectés vendus dans l’Union européenne. La législation est conçue pour inciter les fabricants de matériel et de logiciels connectés à Internet, par exemple ceux qui fabriquent des jouets ou des réfrigérateurs intelligents, à s’assurer que leurs produits sont robustes et mis à jour avec les dernières mises à jour de sécurité.

Les sanctions en cas de non-conformité peuvent inclure des amendes pouvant aller jusqu’à 15 millions, soit 2,5 % du chiffre d’affaires mondial.

Alors que la loi sur la cyber-résilience en est encore à ses débuts, et que rien ne devrait être adopté dans un avenir immédiat, la législation a déjà déclenché des sonnettes d’alarme dans le monde de l’open source. On estime que les composants open source constituent entre 70 et 90 % de la plupart des produits logiciels modernes, des navigateurs Web aux serveurs, mais de nombreux projets open source sont développés par des individus ou de petites équipes pendant leur temps libre. Ainsi, les intentions de l’ARC d’étendre le système d’auto-certification du marquage CE aux logiciels, selon lequel tous les développeurs de logiciels devront attester que leur logiciel est en forme, pourraient étouffer le développement open source de peur de contrevenir à la nouvelle législation.

L’avant-projet de loi tel qu’il se présente actuellement contribue en fait à répondre à certaines de ces préoccupations. Il dit (c’est nous qui soulignons):

Afin de ne pas entraver l’innovation ou la recherche, les logiciels libres et open source développés ou fournis en dehors du cadre d’une activité commerciale ne doivent pas être couverts par le présent règlement. C’est notamment le cas des logiciels, y compris leur code source et leurs versions modifiées, qui sont ouvertement partagés et librement accessibles, utilisables, modifiables et redistribuables. Dans le contexte des logiciels, une activité commerciale peut se caractériser non seulement par la facturation d’un prix pour un produit, mais également par la facturation d’un prix pour des services d’assistance technique, par la fourniture d’une plate-forme logicielle à travers laquelle le fabricant monétise d’autres services, ou par l’utilisation de données personnelles pour des raisons autres que exclusivement pour améliorer la sécurité, la compatibilité ou l’interopérabilité du logiciel.

Cependant, le langage tel qu’il est a suscité des inquiétudes dans le monde open source. Bien que le texte semble exempter les logiciels libres non commerciaux de son champ d’application, essayer de définir ce que l’on entend par non commercial n’est pas une entreprise simple. Comme l’a noté le directeur des politiques de GitHub, Mike Linksvayer, dans un article de blog le mois dernier, les développeurs créent et maintiennent souvent l’open source dans une variété de contextes payants et non rémunérés, qui peuvent inclure des entreprises, des gouvernements, des organisations à but non lucratif, des universités, etc.

Les organisations à but non lucratif proposent des services de conseil rémunérés en tant que support technique pour leur logiciel open source, a écrit Linksvayer. Et de plus en plus, les développeurs reçoivent des parrainages, des subventions et d’autres formes de soutien financier pour leurs efforts. Ces nuances nécessitent une exemption différente pour l’open source.

Donc, vraiment, tout se résume à clarifier le langage selon lequel les développeurs de logiciels open source ne seront pas tenus responsables de toute erreur de sécurité d’un produit en aval qui utilise un composant particulier.

Le Cyber ​​Resilience Act peut être amélioré en se concentrant sur les produits finis, a ajouté Linksvayer. Si un logiciel open source n’est pas proposé en tant que produit payant ou monétisé, il devrait en être exempté.

Effet froid

Un nombre croissant de réglementations proposées en Europe suscite des inquiétudes dans le paysage technologique, les logiciels open source étant un thème récurrent. En effet, les problèmes liés à l’ARC rappellent quelque peu ceux auxquels est confrontée la prochaine loi sur l’IA de l’UE, qui vise à régir les applications d’IA en fonction de leurs risques perçus. Le PDG de GitHub, Thomas Dohmke, a récemment estimé que les développeurs de logiciels open source devraient être exemptés du champ d’application de cette législation lorsqu’elle entrera en vigueur, car elle pourrait créer une lourde responsabilité légale pour les systèmes d’IA à usage général (GPAI) et donner plus de pouvoir aux grandes entreprises bien financées. entreprises technologiques.

En ce qui concerne le Cyber ​​Resilience Act, le message de la communauté des logiciels open source est assez clair, ils ont le sentiment que leurs voix ne sont pas entendues, et si des modifications ne sont pas apportées à la législation proposée, cela pourrait avoir un impact majeur à long terme.

Nos voix et notre expertise doivent être entendues et avoir la possibilité d’éclairer les décisions des autorités publiques, lit-on dans la lettre. Si l’ARC est, en fait, mise en œuvre telle qu’elle est rédigée, elle aura un effet dissuasif sur le développement de logiciels open source en tant qu’entreprise mondiale, avec pour effet net de saper les objectifs exprimés par l’UE en matière d’innovation, de souveraineté numérique et de prospérité future.

La liste complète des signataires comprend : La Fondation Eclipse ; Fondation Linux Europe ; Initiative Open Source (OSI); OpenForum Europe (OFE); Associao de Empresas de Software Open Source Portuguesas (ESOP); CNLL ; La Fondation Documentaire (TDF); Associations européennes d’entreprises de logiciels libres (APELL); Centre finlandais COSS pour les systèmes et solutions ouverts ; Open Source Business Alliance (OSBA); Systèmes et Solutions Ouverts (COSS); OW2 et Software Heritage Foundation.

www.actusduweb.com
Suivez Actusduweb sur Google News


vous pourriez aussi aimer Plus d'articles de l'auteur
Plus d'Articles

Les actions de HubSpot chutent de 12 % après qu’Alphabet ait…

Un nouveau groupe de ransomware exploite la vulnérabilité du logiciel…

Comment les équipes de plateformes créent des entreprises meilleures,…

Datadog (NASDAQ:DDOG) : meilleurs résultats du premier trimestre pour…

iOS 18 propose un nouveau fond d’écran dynamique aux couleurs…

8 raisons pour lesquelles les développeurs aiment Go et 8 raisons pour…

1 De 351

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Lire la suite