Il s'avère qu'une loi sur la cyber-résilience est en préparation depuis un certain temps, qui cherche à résoudre les problèmes de cybersécurité en faisant pression sur les développeurs de logiciels et de matériel pour qu'ils maintiennent leurs produits à jour. Cependant, la dernière proposition a généré une sorte de “loi sur la cyberrésilience”.guerre” qui ne fait que commencer et risque de durer longtemps, au sein de la communauté. Open Source et le Union européenne.
De nombreux développeurs Open Source ont pris la décision d'écrire une lettre ouverte à la Commission européenne. dans cette lettre, ils affirment que la loi sur la cybersécurité, dans sa forme actuelle, peut être très contre-productive et aurait des effets considérablement négatifs sur leur travail. Ils affirment que l'Open Source représente près de 70 % du développement de logiciels en Europe, mais qu'il ne bénéficie pas de la sécurité et des protections qu'il mérite.
Conflits entre les développeurs Open Source et l'Union européenne.
Le problème survient lorsque nous voyons le dernier projet qui exige que les produits soient constamment mis à jour avec des correctifs de sécurité. Dans le cas contraire, leurs développeurs devront faire face à la justice et, si nécessaire, payer des amendes pouvant aller jusqu'à 15 millions d'euros.
En gros, l'idée est que le logiciel soit conforme à ces exigences. Peu importe qu'il soit open source ou propriétaire. Cela n'a pas beaucoup de sens car de nombreux développeurs open source n'ont pas les mêmes ressources qu'une entreprise privée.
Cependant, la situation s'aggrave encore. Nous sommes également confrontés à l'obligation qu'ont les développeurs de signaler les vulnérabilités non corrigées. Cela signifie que si un logiciel présente des problèmes de sécurité, qu'ils travaillent ou non à les corriger, ils doivent le dire à tout le monde. Même les mauvais acteurs qui pourront en tirer profit rapidement.
Dans la lettre ouverte, nous pouvons voir comment il est demandé que les logiciels libres ne soient pas liés à cette réglementation. Ce type de logiciel Open Source est proposé à la communauté de manière totalement gratuite. Si la loi était appliquée, de nombreux développeurs pourraient abandonner leur travail en raison des exigences auxquelles ils doivent répondre et surtout de la peur de se voir infliger une amende qu'ils ne pourront pas couvrir.
tous les cas ne sont pas égaux
Ce n'est pas quelque chose qui porte préjudice aux entreprises, car elles ne disposent pas seulement de ressources suffisantes pour maintenir leurs logiciels à jour. Elles en tirent également des revenus, il est donc logique qu'elles doivent le faire.
Et c'est une chose similaire qui se produit avec la réglementation de l'intelligence artificielle. On tente d'établir des règles auxquelles tout le monde doit se conformer, alors que tout le monde n'a pas les mêmes possibilités, ni les ressources nécessaires pour le faire. C'est frappant à l'heure où l'on entend dire que l'IA open source aura raison des grandes entreprises.
À ce stade, nous voyons des organisations telles que Digital Europe demander qu'une meilleure définition soit trouvée pour ” l'activité commerciale ” en termes de logiciels. L'idée derrière cela est de savoir quand un développement open source doit répondre à de telles exigences et quand il n'en a pas besoin.
A noter qu'une réunion technique (la dernière) aura lieu le 6 juillet et que le règlement devrait être finalisé d'ici le 19 juillet. Une fois l'été terminé, le Parlement européen devra décider de voter ou non cette nouvelle loi.
Ils devraient certainement écouter un peu plus les développeurs (qui ont plus d'expérience en la matière) et prendre en compte le fait que, n'en déplaise à certains, nous ne sommes pas tous pareils et ne disposons pas des mêmes ressources. Et surtout, tous les développements de logiciels ne se font pas de la même manière. Cela signifie que, dans des circonstances aussi différentes, des règles différentes doivent être appliquées.
