Stratégie open source de l’UE

 (digital-strategy.ec.europa.eu)
1 points par GN⁺ 4 시간 전 | 1 commentaires | Partager sur WhatsApp
  • L’open source est placé au service de la réduction de la dépendance aux solutions propriétaires non européennes dans les infrastructures numériques critiques de l’Europe, et du renforcement de la maîtrise technologique grâce à des alternatives ouvertes
  • La stratégie soutient le développement, le passage à l’échelle, le déploiement et la pérennité à long terme des technologies open source dans les secteurs public et privé
  • L’écosystème open source européen fait face à un manque de financements de long terme, à des difficultés de maintenance et de montée en charge des projets, ainsi qu’à des obstacles pour passer de l’innovation au déploiement industriel
  • L’UE applique une approche sur l’ensemble du cycle de vie, des marchés publics à la normalisation, à la coopération internationale, à l’administration publique, aux briques technologiques critiques et à la maintenance de la sécurité
  • L’open source constitue une base offrant aux administrations publiques, aux entreprises et PME, aux citoyens et aux développeurs plus de choix, d’interopérabilité, de réutilisation et un écosystème de collaboration

Place de la stratégie open source de l’UE

  • La stratégie open source de l’UE place l’open source au cœur de la souveraineté technologique de l’UE en promouvant des alternatives ouvertes européennes aux solutions propriétaires non européennes dans des domaines critiques
  • La stratégie renforce l’écosystème numérique ouvert de l’Europe en soutenant le développement, le passage à l’échelle, le déploiement et la durabilité à long terme des technologies open source dans les secteurs public et privé
  • La stratégie est incluse dans la communication sur la souveraineté technologique européenne, qui fait partie du paquet de souveraineté numérique de l’UE
  • Ce même paquet comprend aussi la proposition de Cloud and AI Development Act, la proposition de Chips Act 2.0 et une feuille de route stratégique pour la numérisation et l’IA dans le secteur de l’énergie
  • Ces initiatives visent à créer un cadre cohérent pour l’infrastructure numérique européenne et à renforcer la résilience, la compétitivité et l’autonomie stratégique

Pourquoi l’open source est important pour la souveraineté technologique européenne

  • L’open source réduit la dépendance aux technologies non européennes et accroît le contrôle sur les infrastructures numériques critiques
  • Les infrastructures numériques critiques comprennent les systèmes logiciels et matériels
  • L’open source est positionné comme un levier de renforcement de l’écosystème numérique ouvert de l’Europe

Acteurs bénéficiaires

  • Les administrations publiques gagnent en choix, renforcent leur contrôle sur l’infrastructure numérique, améliorent l’interopérabilité, réduisent les situations de dépendance et rendent plus efficace la réutilisation des solutions
  • Les entreprises et PME bénéficient d’une baisse des barrières à l’entrée, d’un accès à un écosystème d’innovation partagé et d’opportunités de développer et faire monter en charge de nouveaux produits numériques
  • Les citoyens disposent de davantage de choix et accèdent à des services numériques plus transparents, plus sûrs et plus fiables, conformes aux valeurs de l’UE
  • Les développeurs et innovateurs accèdent à un vaste écosystème collaboratif favorisant le partage des connaissances, l’expérimentation et la coopération transfrontalière

Défis de l’écosystème open source européen

  • Malgré son potentiel, l’écosystème open source européen fait face à des défis structurels
  • Parmi les principaux défis figurent le financement limité à long terme, les difficultés de maintenance et de montée en charge des projets, ainsi que les obstacles au passage de l’innovation au déploiement industriel
  • La visibilité des solutions européennes est fragmentée, l’accès aux marchés publics est limité et la dépendance à l’égard des grands fournisseurs technologiques non européens persiste
  • Dans de nombreux cas, la valeur économique créée par les projets open source est captée hors d’Europe, de sorte que les développeurs et entreprises européens ne bénéficient pas pleinement de leurs contributions
  • Résoudre ces défis exige une coordination plus forte, de meilleurs mécanismes de financement, de meilleurs cadres de gouvernance et un soutien à des modèles économiques open source durables

Approche concrète et domaines d’exécution

  • La stratégie open source de l’UE adopte une approche couvrant l’ensemble du cycle de vie, de la recherche et développement à l’adoption par le marché, au déploiement, ainsi qu’à la maintenance et à la gouvernance à long terme des composants open source critiques
  • Cette approche inclut aussi les composants open source critiques au sein des institutions de l’UE
  • La stratégie soutient les contributeurs, les fondations, les entreprises et les utilisateurs, rend possibles des modèles économiques open source viables et favorise l’open source dans les marchés publics
  • La stratégie renforce le rôle de l’open source dans la normalisation et la coopération internationale

  • Principaux domaines d’exécution

    • Promouvoir des solutions open source dans les politiques clés de l’UE comme l’écosystème EU Digital Identity, le European Digital Identity Wallet (EUDI Wallet) et le European Business Wallet (EBW)
    • Coopérer avec les États membres via le European Digital Infrastructure Consortium pour les Digital Commons, et développer, adapter et faire monter en charge des alternatives open source sûres pour les services publics
    • Les administrations publiques deviennent des utilisatrices et contributrices majeures de l’open source grâce à des lignes directrices pour les marchés publics, à des appels d’offres favorables à l’open source, au renforcement des Open Source Programme Office et de leurs réseaux, ainsi qu’à des actifs numériques publics réutilisables
    • Renforcer l’usage de l’open source dans l’administration publique en intégrant l’ouverture et la souveraineté dans les décisions d’investissement numérique
    • Soutenir le développement de nouvelles briques open source dans des domaines technologiques critiques comme les systèmes d’exploitation, le cloud et l’edge, l’IA, la cybersécurité, l’infrastructure de développement logiciel, les semi-conducteurs et les architectures de l’internet du futur
    • Garantir la maintenance à long terme, la sécurité et la durabilité des composants open source critiques via le stewardship, un cadre d’évaluation de l’UE, l’analyse des dépendances et l’Open Source Maintenance Instrument
    • Soutenir le développement open source, la mobilité des contributeurs et l’amélioration des compétences d’usage des technologies ouvertes grâce à des programmes comme Erasmus+ Programme 2027

Objectifs et mesures associées

  • Objectif 1 – L’open source pour la souveraineté technologique

    • Étendre l’Open Internet Stack afin de constituer un catalogue de solutions open source alignées sur les priorités et les règles de l’UE
    • Soutenir, avec les États membres et le Digital Commons EDIC, l’adoption d’alternatives open source aux solutions propriétaires dans le cloud, les outils de travail, l’e-mail sécurisé et les réseaux sociaux décentralisés
    • Promouvoir l’open source dans l’EUDI Wallet, le European Business Wallet et la vérification de l’âge
    • Donner la priorité au financement open source dans des domaines clés comme les semi-conducteurs, les systèmes d’exploitation, le cloud, l’IA, la cybersécurité et l’internet du futur

  • Objectif 2 – Un écosystème open source dynamique

    • Soutenir les startups via des accélérateurs, un appui juridique et sur les licences, de la formation et des opportunités liées aux marchés publics
    • Développer une boîte à outils de stewardship pour les actifs stratégiques et soutenir des structures de stewardship basées dans l’UE
    • Mettre en place, dans le domaine de la sécurité, l’Open Source Maintenance Instrument, la cartographie des dépendances critiques et des capacités de mirroring
    • Investir dans les compétences pour les écoles, les universités, les fonctionnaires et les apprenants

  • Objectif 3 – L’open source dans l’administration publique

    • Élaborer des lignes directrices pour les marchés publics fondées sur des standards ouverts et une évaluation équitable des appels d’offres open source
    • Renforcer le Commission Open Source Programme Office (OSPO), le EU Public Sector OSPO Network et le mécanisme Interoperable Europe
    • Définir une base commune d’exigences de sécurité pour les dépôts de la Commission, couvrant le monitoring, les vulnérabilités, la conformité des licences et les risques liés aux dépendances
    • Intégrer une conception centrée sur l’ouverture et la souveraineté dans les investissements numériques et les contrôles de gouvernance

  • Objectif 4 – Des standards renforcés et une expansion internationale

    • Promouvoir à l’international les développeurs et solutions open source de l’UE via l’EU Tech Business Offer
    • Soutenir, dans les pays partenaires, l’adoption d’outils de croissance de l’UE comme l’Open Internet Stack, l’IA, la Digital Identity et les Business Wallets
    • Intégrer les communautés open source dans la normalisation, y compris via la révision du règlement européen sur la normalisation

Mesures de soutien open source déjà en cours dans l’UE

  • Next Generation Internet Initiative (NGI) soutient des technologies internet ouvertes, fiables et centrées sur l’utilisateur
  • Le SIMPL programme développe un middleware ouvert, sécurisé et interopérable pour les espaces européens de données
  • La GenAI4EU initiative soutient le développement et l’adoption de solutions d’IA ouvertes et fiables
  • Le Chips Joint Undertaking soutient le matériel ouvert et les applications industrielles via RISC-V et des stacks de véhicules définis par logiciel
  • The Apply AI Strategy construit une boîte à outils pour soutenir l’adoption de l’IA dans le secteur public et fournit un dépôt partagé d’outils et de solutions pratiques, open source et réutilisables
  • The Open source Software Strategy of the EU institutions encourage les institutions de l’UE à utiliser, partager et contribuer à des solutions open source, et favorise la réutilisation, la réduction des coûts et la collaboration entre administrations

À lire aussi

1 commentaires

 
GN⁺ 4 시간 전
Avis sur Hacker News

  • Ce serait bien d’avoir un endroit où discuter des technologies et des politiques technologiques liées à l’UE de manière sérieuse et intelligente, mais HN ne semble pas être le bon endroit
    Rien que dans ce fil, en dehors de mon commentaire, il y en a 14 autres et ils sont tous négatifs, et 95 % relèvent de réactions paresseuses ou purement réflexes
    Il y a beaucoup de choses à critiquer et beaucoup à reconnaître à l’UE, mais un forum qui devrait normalement accueillir des discussions réfléchies se transforme presque en Reddit dès qu’il est question de l’UE

    • Il n’est même pas clair de savoir ce qu’on pourrait vraiment débattre
      Le contenu est trop vague, et il y a sans doute très peu de gens ici capables d’expliquer en quoi cette stratégie diffère de celle d’il y a cinq ans
      Des sujets comme l’EUDI Wallet ou la vérification de l’âge font déjà l’objet de fortes critiques pour de bonnes raisons
      Si le titre avait été « L’UE investit 100 milliards dans l’open source pour réduire sa dépendance aux États-Unis », la réaction aurait sans doute été différente, mais pour l’instant cela ressemble plutôt à « l’UE a l’intention, un jour, d’élaborer un plan sur la tech européenne et l’open source »
    • C’est vrai, mais je pense que cela reflète aussi le fait que l’UE a beaucoup perdu en capital sympathie et en confiance dans le domaine numérique au cours des dix dernières années
      Beaucoup de plans de l’UE ont détérioré l’expérience utilisateur quotidienne du web et de la technologie
      Bien sûr, la conformité de mauvaise foi à des régulations pourtant bien intentionnées y a aussi contribué, mais globalement l’UE en est largement responsable
      Cette note sur la stratégie open source en est un exemple typique
      En pratique, ce n’est pas une stratégie mais une liste d’objectifs centraux et d’exigences emballés dans du jargon bureaucratique, et cela ne semble pouvoir avoir aucun effet réel sur l’écosystème open source
    • Honnêtement, en tant qu’Européen, cette situation me va
      J’espère que la communauté tech américaine continuera à nous considérer comme un désert technologique et à se moquer de nous
      Ainsi, elle ne verra pas l’Europe comme un endroit où elle est la bienvenue
      Quand on regarde les dix dernières années, elle n’y a de toute façon presque jamais été vraiment bienvenue, et les services tech américains n’ont en réalité presque rien à offrir à l’Europe
    • Mastodon semble assez bien convenir à ce genre de discussion
    • Une grande partie de HN est composée de gens dans la vingtaine qui passent beaucoup trop de temps en ligne et qui répètent très sérieusement des mèmes à la Polandball du style « il n’y a pas de liberté d’expression en Allemagne » ou « la France est trop réglementée »
      On peut discuter technologie avec eux, mais je ne prends pas au sérieux leurs jugements sur la politique ou la culture

  • Très bien, mais ce serait déjà bien que l’UE ainsi que les gouvernements nationaux et locaux au sein de l’UE utilisent simplement les logiciels open source qui existent déjà
    En général, on dit quelque chose comme « il faut publier en open source, sauf si l’on explique pourquoi ce n’est pas possible », et au final on se retrouve avec toutes sortes de justifications pour acheter encore plus de choses à Microsoft
    Les produits Microsoft sont de plus en plus orientés cloud et sont aussi soumis à des lois comme le CLOUD Act
    Il est temps de supprimer cette clause d’exception du « sauf si »

    • Je suis d’ordinaire plutôt sceptique vis-à-vis du discours sur « l’année du desktop Linux », mais même cela pourrait constituer un point de départ
      Les citoyens de l’UE devraient pouvoir entrer facilement chez FNAC, Vobis, Cool Blue, MediaMarket, Carrefour, Publico et autres pour acheter un ordinateur portable ou de bureau avec SuSE Linux préconfiguré
      Sinon, cela restera un marché de niche pour les passionnés qui assemblent eux-mêmes leur PC ou pour ceux qui vont chercher des vendeurs comme Tuxedo
      Il faut aussi qu’il y ait une vraie raison, pour le grand public, de choisir cette option
      Sinon, comme à l’époque des netbooks, la plupart des gens auront l’impression d’avoir acheté un PC Linux « par erreur », le renverront et demanderont un PC Windows
    • Ce type d’initiative existe clairement déjà dans une certaine mesure
      Par exemple, il existe une suite collaborative pour les fonctionnaires qui est en pratique une agrégation de projets open source existants
      https://github.com/MinBZK/mijn-bureau-infra/
      Les composants utilisés sont présentés ici https://minbzk.github.io/mijn-bureau-infra/docs/category/com... et des guides ont été préparés pour que les ministères puissent l’exploiter sur Kubernetes
      D’après mon expérience avec NextCloud, Matrix et d’autres, ces solutions manquent encore de finition et seront probablement jugées inférieures à Google Workspace ou Microsoft WhateverItsCalledNow, mais cela reste une bonne étape dans la bonne direction
    • Ce serait bien si on pouvait aider à la promotion
      La participation n’est pas mauvaise, mais il faudrait davantage d’implication du côté des pouvoirs publics
      https://openwallet.foundation/

  • L’un des sujets que l’UE a laissés de côté est la nouvelle Product Liability Directive créée par l’UE
    Cette directive exclut les logiciels libres et open source de la responsabilité stricte du fait des produits, mais uniquement lorsque ces logiciels sont développés ou fournis en dehors d’une activité commerciale
    Dès qu’une entreprise intègre de l’open source dans son produit commercial ou l’utilise à des fins économiques, elle devient responsable des défauts potentiels des composants open source
    Cela risque de devenir assez intéressant pour les freelances ou les entreprises qui gagnent des clients grâce à des projets open source

    • Si une entreprise vend un produit pour faire du profit, il est normal qu’elle soit responsable de ce produit et de tous ses sous-composants
      Peu importe qu’elle les ait trouvés dans un trou sous terre ou sur GitHub : si elle vend un produit basé dessus, elle doit aussi en assumer la responsabilité
      Les freelances ou les entreprises open source peuvent vendre des services comme le conseil ou le support, au lieu de vendre directement leur projet open source comme un produit
    • Si un produit expédié présente un défaut à cause d’un composant open source, vous pensez donc que l’entreprise ne devrait pas en être responsable ?
      Pourquoi donc ?

  • Ce ne sont que des paroles creuses
    Sans réforme des lois anti-contournement, sans garantie de zone de sécurité pour les chercheurs en sécurité, et sans financement sérieux pour les projets libres et open source, rien ne changera

    • Malgré tout, je serais très heureux s’il y avait ne serait-ce qu’un peu de financement
      Un peu vaut mieux que rien
      En plus, les paiements fondés sur la chaîne d’approvisionnement existent déjà, ils apportent des avantages en matière de sécurité aux entreprises et aident aussi des mainteneurs comme moi
    • Des subventions sérieuses pour les projets libres et open source pourraient facilement devenir un moyen quasi certain pour des escrocs qui font du lobbying afin d’obtenir des budgets pour plusieurs projets de gagner beaucoup d’argent

  • Cela m'inspire des sentiments mitigés
    Les logiciels open source existent déjà, et personne n'empêche de les utiliser
    J'ai plutôt l'impression qu'il aurait mieux valu que l'UE accorde des subventions open source aux PME qui utilisent de l'open source né dans l'UE
    Mais comme souvent avec Internet, si je possède un dépôt open source et que des Chinois ou des Américains y contribuent, est-ce que cela reste encore de l'open source de l'UE ?
    Le problème fondamental, c'est que personne n'est incité à utiliser du « spécial UE », et si cela change, on verra aussi des résultats
    Et on ne parle même pas des développeurs qui créent ce type de logiciels, comme moi

  • Il y a derrière tout cela l'hypothèse un peu légère qu'un logiciel propriétaire peut toujours être remplacé par de l'open source
    Ce n'est pas parce qu'on le régule, qu'on en a assez du closed source ou qu'on l'affirme que cela devient vrai
    En réalité, c'est très difficile
    Dans ce domaine, le logiciel ressemble à l'automobile
    Achèteriez-vous une voiture open source ? On pourrait certes en connaître tous les aspects, mais où trouver le support professionnel, les règles de sécurité strictes et le sentiment de sécurité qu'apporte la protection d'une entreprise ?
    Je suis un partisan total de l'open source, mais je ne suis pas certain que ce soit aussi évident pour le Joe et la Mary moyens — ou plutôt Oliver, Lucas, Matteo et Sofia

  • Les portes dérobées rendues obligatoires par l'UE seront-elles aussi publiées en open source ?

    When it describes how the groundwork might be laid for mandating encryption backdoors, the EU chooses to use euphemisms such as creating roadmaps for “lawful and effective access to data for law enforcement” and seeking “technological solutions for accessing encrypted data.”
    https://reclaimthenet.org/eu-protecteu-strategy-encryption-b...
    European Commission pushes for encryption ‘backdoors’
    https://brusselssignal.eu/2025/04/european-commission-pushes...

  • Est-ce qu'il y a réellement de l'argent en jeu, ou est-ce juste une déclaration de soutien ?

    • Il y a bien de l'argent, mais tout est flou, difficile à obtenir, et cela prend généralement la forme de réductions d'impôts plutôt que de liquidités
      Nous aimerions publier tout ce que nous avons créé en open source, mais il faut bien vivre ; je pense donc le faire quand je serai mort, quand l'entreprise sera vendue, ou quand tout le monde aura gagné assez pour vivre toute sa vie
      C'est un montant calculé sur l'hypothèse raisonnable qu'il n'y aura pas d'hyperinflation, et c'est aussi défini contractuellement
      Beaucoup d'administrations publiques de l'UE utilisent notre logiciel et souhaitent vraiment que nous le publiions en open source, mais dès qu'il le sera, elles cesseront immédiatement de payer
    • Vouloir gagner de l'argent, c'est vraiment avoir l'esprit trop contaminé par la vision américaine
      Enfin, si on est un travailleur, bien sûr

  • Le schéma défaillant de l'UE est toujours le même
    Elle distribue des sommes énormes aux grands acteurs d'un secteur, sans stratégie cohérente ni véritable contrôle sur l'usage des fonds
    Résultat, certaines entreprises se spécialisent dans l'absorption de fonds publics sans rien produire
    Ou bien elles ne livrent que le strict minimum nécessaire pour pouvoir dire qu'elles ont fait quelque chose
    Cette fois encore, l'argent n'ira probablement pas aux milliers de projets open source essentiels maintenus par des individus sans soutien d'entreprise, ni aux contributeurs individuels au cœur de ces stacks
    À la place, les seuls qui pourront légalement recevoir cet argent dans le cadre des politiques de l'UE seront probablement des consortiums spécialisés dans l'aspiration des fonds, et peut-être des chercheurs universitaires bien intentionnés mais inutiles

    • Il existe un contre-exemple : https://nextgraph.org/elfa-consortium-encrypted-local-first-...
      Par exemple : https://www.ironcalc.com/
    • Je suis d'accord sur le fait que certaines entreprises absorbent des fonds publics sans rien produire, ou ne livrent que le minimum pour prétendre avoir fait quelque chose
      Le Fraunhofer Institute en Allemagne en est un bon exemple
    • Ce schéma n'est pas défaillant, il fonctionne comme prévu
      C'est plutôt une pompe à argent qui transfère de l'argent des pouvoirs publics vers des intérêts privés, principalement les grandes entreprises IT
    • Ce n'est pas seulement vrai pour les fonds publics, mais aussi pour les fonds privés
      C'est très typique de l'UE, et j'appelle ça la « régulation par hélicoptère »
      On voit un problème, on balance une réglementation dessus, puis on ferme les yeux
      Les pop-ups GDPR en sont l'exemple le plus évident, mais il y en a beaucoup d'autres
      Par exemple, les entreprises peuvent désormais envoyer les bulletins de salaire en numérique plutôt qu'en papier, mais quelqu'un a objecté qu'un employé pouvait perdre ou changer d'adresse e-mail
      Du coup, l'entreprise doit conserver pendant 10 ans les bulletins de salaire envoyés en numérique dans une sorte de coffre-fort hébergé en Europe
      Aucune entreprise normale ne veut assumer cette responsabilité, donc tout un écosystème de startups nulles de type « coffre-fort numérique pour bulletins de salaire » est apparu, et les entreprises passent désormais par elles pour envoyer les bulletins à leurs employés
      Au final, mon entreprise envoie mes bulletins de salaire — avec mon nom, mon adresse, mes coordonnées et les détails de ma rémunération — à une startup idiote dotée de conditions d'utilisation atroces
      Tout cela parce que « l'envoyer par e-mail et laisser l'employé faire ses sauvegardes » était apparemment trop simple ; merci bien

  • L'UE devrait forker Android