Un numérique responsable et souverain
#EtatsGénérauxNumérique
Pour rendre notre numérique souverain, nous devons freiner l'utilisation des logiciels sous licence payante lorsqu'il existe une alternative, surtout lorsque ces entreprises de logiciels ont été condamnées pour leur position dominante sur le marché informatique.
Faire la publicité de Windows - et donc de Microsoft - n'est pas l'idée que je me fais du service public d'éducation. Il faudrait basculer l'ensemble du parc sous une des versions de Linux.
La version Windows ne devrait être gardée sur les ordinateurs que lorsque certains logiciels, notamment au lycée technologique et professionnel, nécessitent Windows.
Pour la suite Microsoft Office, j'ai conscience que beaucoup de collègues et d'équipes de direction ont besoin de cette solution bureautique et, tant qu'il existe aussi une version Libre Office comme c'est le cas actuellement dans l'académie Orléans-Tours, je ne proposerai pas de la supprimer.
Il faut favoriser au maximum le logiciel libre et commencer par un symbole et le cœur de nos systèmes : le système d'exploitation avec une transition où les deux systèmes cohabiteront sur un même poste d'ordinateur.
Mais j'ai conscience que les groupes de pressions soutenant les firmes transnationales ne se laisseront pas faire.
Signaler un contenu inapproprié
Ce contenu est-il inapproprié ?
Détails du commentaire
Vous ne voyez qu'un seul commentaire
Vous pouvez accéder au reste des commentaires ici.
Conversation avec François J.
La souveraineté relève essentiellement du contrôle, de la maîtrise des outils numériques que doit garantir l'État aux citoyens.
Cela soulève deux points distincts:
1. Concernant le logiciel en lui-même, seul le logiciel libre, de part sa qualité open source, donne la garantie à l'État du contrôle sur ce que le logiciel effectue vraiment. Le logiciel peut être audité et modifié librement. A contrario, le logiciel privateur ne peut donner cette garantie, qu'il soit français ou non.
2. Concernant les données utilisateur, seul le fait qu'elles soient hébergées en France, confère le contrôle de la sécurité, de l'exploitation (aspect légal) de ces données.
Idéalement et pour résumer, un outil numérique souverain est un logiciel libre dont les données utilisateur sont hébergées sur le territoire national.
Un LibreOffice online hébergé chez OVH ;-) ?
Ceci dit le portail métier regorge de solutions numériques que peu utilisent par manque d'information (rdv, réséda, tribu, ...). Commençons par les utiliser vraiment, les développer et créer un partenariat (subventions ?) avec Framasoft qui en plus d'être créer par des profs, proposent des outils assez pertinents. Mais ils ont encore besoins a mes yeux de ressources et de développement.
ce qui manque à ces solutions métiers, c'est l'ergonomie, l'intégration, l'interopérabilité, l'utilisabilité sur des smartphones, etc... Il y a beaucoup de chantiers à conduire pour nos collègues développeurs si l'on veut améliorer tout ça (voir le célébre iProf par exemple).
En ce qui concerne Framasoft, c'est un demonstrateur intéressant des idées qu'ils défendent mais ils proposent des outils qui ne peuvent être utilisés en contexte scolaire pour plusieurs raisons : leurs services ne respectent pas le RGPD ni la loi informatique et libertés (mentions légales remontant à 2016) et surtout il est impossible pour un chef d'établissement ou un DASEN de passer un contrat avec Framasoft car ce n'est pas la volonté de ce dernier. Pas de contrat -> pas de conformité RGPD.
A nouveau la confusion entre le logiciel et le service : non un outil n'est pas un logiciel c'est plus que ça.
Et ce que vous avancez est faux. Le logiciel non libre est auditable et nombreux sont les services utilisant des logiciels propriétaires a être certifiés conforme aux normes SOC et ISO et aux obligations européennes sans que leur code soit libre.
Par ailleurs un simple passage sur le site de la CNIL vous confirmera que les données n'ont pas besoin d'être en France pour est conforme aux exigences du RGPD. Les données peuvent être hébergées en Europe mais également dans le monde si les contrats apportent des garanties suffisantes en particulier par l'utilisation des clauses de contrat type. A noter que la localisation où qu'elle soit ne suffit pas, il faut de la sécurité et des procédures associées pour l'exploitation du service.
Pour résumer un service numérique souverain respecte la loi française et européenne (c'est simple, basique...).
Merci pour votre commentaire. Un exemple pour étayer votre raisonnement: Microsoft Windows est audité ET comporte des portes dérobées. Ma question est donc: où est la maîtrise de ce logiciel par l'État?
de quelle version de Windows parlez vous ? Pouvez vous nous indiquer les sources précisant qu'il y a des portes dérobées ? Est ce une information de l'ANSSI ou du CERT ? Consultez donc les pages de ces organisations et vous disposerez d'indication sur la façon dont la sécurité est réalisée.
Quand au RGPD, il n'est pas inutile de rappeler que lorsque les données ne sont pas hébergées en France, elle le seront à 90% aux USA, qui n'est pas conforme. Par contre, une simple visite des sites de Microsoft, Google ou Amazon (AWS) ne suffira pas à le savoir...
Le plus gros problème de cette contribution, c'est qu'elle propage une fake news ou encore un mythe urbain. Un coup d'oeil sur le RGPD ou pour faire plus rapide sur le site de la CNIL (https://www.cnil.fr/fr/transferer-des-donnees-hors-de-lue) vous permettra d'une part de comprendre qu'il est légal sous certain condition d'exporter des données aux USA. Il ne faut donc pas écrire que l'hébergement aux USA est non conforme car c'est simplement faux. Il faut vérifier quelles sont les mesures de conformité mise en oeuvre. Et je vous rassure : tous les services sérieux permettent un export hors UE conforme aux exigences du RGPD et de la loi Informatique et Libertés (et depuis longtemps)... Information à diffuser à votre entourage...
Vous avez raison : le RGPD et la CNIL nous protègent insuffisamment, beaucoup trop de données sont traitées hors UE ce qui est un risque pour le fonctionnement autonome des environnements numériques éducatifs en cas de grande panne électrique, de cyber-attaque massive ou simplement d'embargo ...
Il est toujours possible de vouloir aller au delà des lois parmi les plus contraignantes au monde mais on peut également faire confiance aux législateurs français et européens pour avoir produit des textes protecteurs. Il nous faut maintenant les appliquer avec détermination en identifiant toujours les risques et les bénfices.
Chargement des commentaires ...