Jusqu’à 5000 €, avec un bonus de 20 % en cas de fourniture d’un correctif. C’était la récompense promise dans le cadre de plusieurs programmes lancés dernièrement sur la plate-forme de bug bountys Intigriti.
Leurs cibles respectives : CryptPad, LEOS, LibreOffice, Mastodon et Odoo. Leur point commun : un financement par la Commission européenne. Dotée d’une enveloppe de 200 000 €, cette initiative est pilotée par l’OSPO (Bureau du programme open source). Une structure établie dans le cadre de la stratégie européenne 2020-2023 en matière de logiciels libres.
Six principes gouvernent cette stratégie. Le premier s’énonce comme suit :
Les solutions « open source » seront privilégiées lorsqu’elles sont équivalentes en matière de fonctionnalités, de coût total et de cybersécurité.
De sécurité, il est également question dans le cinquième principe. Mais plus spécifiquement au niveau du code :
Nous nous assurons que le code que nous utilisons et le code que nous partageons sont exempts de failles en appliquant des tests de sécurité continus.
Les autres principes touchent, en particulier, à la collaboration avec l’écosystème du logiciel libre. Une démarche qui s’est manifestée par l’affectation de contributeurs à des projets comme Drupal (CMS) et TheHive (réponse aux incidents de sécurité).
La Commission européenne avait adopté sa première stratégie en matière de logiciel libre en l’an 2000. Il s’agissait alors surtout de développer des usages internes. Avec, en première ligne, le serveur Apache, officiellement recommandé sur les systèmes UNIX.
Une première révision était intervenue en 2003. Pour encourager, entre autres, l’usage de Linux comme OS serveur. Et, plus globalement, du libre pour alimenter les blogs et les forums des commissaires européens.
La période 2007-2010 avait vu, notamment, la fondation de l’OSOR (observatoire de l’open source pour les administrations publiques). Ainsi que la mise en place de l’EUPL (European Union Public License). Une licence censée faciliter le partage des logiciels dont la Commission possède les droits intellectuels.
Cette ambition a trouvé un écho fin 2021 avec l’adoption d’une « décision sur l’octroi de licences open source et la réutilisation des logiciels de la Commission ». Par cet intermédiaire, Bruxelles consacre sa volonté d’ouvrir l’accès à ses solutions « lorsqu’il existe des avantages potentiels pour les citoyens, les entreprises et les services publics ».
Le texte pose des exceptions. Parmi elles, les projets de recherche et cours et l’existence de risques pour la sécurité des bases de données européennes. Il porte surtout une double promesse. D’un côté, une « procédure plus rapide et moins lourde » pour les services de la Commission qui souhaiteraient publier du code source. De l’autre, éviter des « contraintes administratives inutiles » pour quiconque réutiliserait ce code.
En filigrane, la Commission rappelle qu’elle partage déjà « des centaines de projets de logiciels à code source ouvert ». Et de citer, à ce sujet, le JRC (Centre commun de recherche). Celui-ci dispose effectivement de dépôts publics sur lesquels on peut trouver un éventail de codes sources. Au menu, des connecteurs, des modèles d’IA… et des applications. Dont :
– ABCD (système distribué d’acquisition de données)
– pyPoseidon (framework de simulation hydrodynamique) et Thalassa (outil de visualisation associé)
– Re3gistry (gestionnaire de codes de référence)
– PaStMe (outil d’évaluation de robustesse des mots de passe)
– MyNatura2000 (information sur les aires protégées du réseau Natura 2000)
MyNatura2000 fait partie des applications mobiles « créées par les institutions et autres organes de l’UE ». On en compte une quarantaine d’autres à ce catalogue. De ViROS (visite de l’Union en réalité augmentée avec données Eurostat) à Taxlandia (jeu d’« éducation fiscale ») en passant par Cyber Chronix (sensibilisation à la protection des données) et Smart Radio Monitor (mesure de la qualité des réseaux).
Ces apps sont pour l’essentiel disponibles à la fois sur iOS et Android. Mais accéder à leur code source est une autre paire de manches. Un constat qu’on peut globalement faire pour l’ensemble de l’édifice libre exploité au sein de la Commission. Même s’il y a des exceptions, dont LEOS. Cet éditeur de textes législatifs (LEOS signifie « Legislation Editing Open Software ») est développé dans le cadre d’Une Europe interopérable, programme de modernisation des administrations publiques initialement doté de 131 M€. Codé essentiellement en Java à l’appui de Vaadin, il exploite CMIS (Apache Chemistry), CKEditor et le standard LegalDoc ML.
Illustration principale © Eisenhans – Adobe Stock
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…