CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + populaires
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • Black Friday
  • RetourHigh-Tech
    • Actus JVTECH
    • Bons plans
    • Smartphones
    • Mobilité urbaine
    • Hardware
    • Image et son
    • Tutoriels
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Overwatch 2
    • FUT 23
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • Smartphone et Tablette
  • Mobilité urbaine
  • Hardware
  • Image et son
  • WEB 3.0
  • Bons Plans
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
Dernières news
News JVTech L’Union Européenne ne comprend pas la notion de “logiciel libre” : il y a déjà deux lois qui menacent ces libertés
Profil de Ahmed HAMADOU aka « Yuriky00 » , Jeuxvideo.com
Ahmed HAMADOU aka « Yuriky00 » - Journaliste
Grand adorateur des jeux vidéo sur PC, mon but est simple : parler d’actualité hardware avec celles et ceux qui partagent cette passion. Cartes graphiques, processeurs, et même consoles, je vous teste tout ce beau monde en essayant d’être le plus clair possible ! (C’est pas forcément évident)

L’Union Européenne resserre de plus en plus les vis concernant les lois de cybersécurité. Même si tout cela part de bonnes intentions, certaines pratiques vont être complètement délaissées…

L’Union Européenne ne comprend pas la notion de “logiciel libre” : il y a déjà deux lois qui menacent ces libertés
198 788 vues

Des lois européennes qui sont excellentes… Sur le papier

L’Union européenne a mis en avant un projet de loi sur la “résilience cybernétique” avec laquelle elle compte renforcer les défenses contre les différentes cyberattaques. Malheureusement, même si tous ces projets partent d’une excellente intention : celle des protéger au maximum les utilisateurs, cela pourrait apporter de graves répercussions sur ce que l’on appelle les “logiciels libres”.

Un logiciel libre ou “Open Source” est un logiciel qui peut être téléchargé, modifié, et dupliqué sans aucune limite. Le tout est complètement gratuit et généralement disponible sur les trois plateformes les plus populaires, à savoir : PC, MacOS, et Linux.

Ce projet européen soulève donc un certain nombre d’inquiétudes pour ce genre de production puisque la loi cherche à protéger les utilisateurs des vulnérabilités dans les différents écosystèmes logiciels.

Une série de bonnes pratiques sont établies sur les produits comportant des éléments numériques sur le marché européen :

  • Assurer le produit tout au long de sa vie
  • Adhérer à un cadre de cybersécurité cohérent
  • Faire preuve de transparence sur la cybersécurité
  • Assurez que les utilisateurs profitent du logiciel en toute sécurité

Mais alors, pour un logiciel payant ou gratuit “classique”, avec une licence d’une entreprise, les mesures peuvent être totalement suivies, mais pour les logiciels libres, cela pose problème. En effet, comment peut-on sécuriser un logiciel qui peut être utilisé, modifié et distribué à volonté sans appartenir vraiment à une entreprise particulière ?

Une menace pour les logiciels libres

Dans le texte de cette loi, l’UE semble oublier les logiciels “non commerciaux”, surtout que certaines versions de logiciels libres finissent par être payant. Imaginons le cas suivant : vous êtes un développeur, vous utilisez un logiciel libre vous permettant de créer de l’intelligence artificielle. Vous pouvez totalement modifier le logiciel à volonté et créer une version payante de ce dernier. Dans ce cas là, devrez-vous vous plier aux exigences de la loi européenne ? Techniquement, vous êtes sous une licence libre, donc aucun moyen d’être sûr que vous permettez aux utilisateurs d’avoir un logiciel totalement dépourvu de soucis de cybersécurité.

La plupart du temps, les logiciels libres sont créés et utilisés par des particuliers bénévoles, et même parfois des mineurs qui ne peuvent même pas encore déclarer d’entreprise à leur nom…

En avril 2023, une lettre ouverte a été publiée, provenant de diverses organisations produisants ce genre de logiciels :

Nous écrivons pour exprimer notre inquiétude quant au fait qu’une grande partie de la communauté open-source a été sous-représentée lors de l’élaboration de la loi sur la cybersécurité (...) Les logiciels open sources représentent plus de 70% des logiciels présents dans les produits à éléments numériques en Europe, cependant, notre communauté a bénéficié d’une relation établie avec les co législateurs. Avec cette loi, plus de 70% des logiciels en Europe sont sur le point d'être régulés sans concertation approfondie..

Cette loi obligera les éditeurs de logiciels à signaler les vulnérabilités détectées dans un délai de 24 heures suivant la détection. Autant dire que ces logiciels-libres, gratuits et modifiables, sont clairement en danger avec ces textes de lois.

Commentaires
Tous les commentaires (9)
Vous devez être connecté pour poster un commentaire.
Skank-hunt-42 Skank-hunt-42
MP
Niveau 2
le 05 juin 2023 à 09:52

Comment l'UE peut elle prouver qu'un logiciel a une vulnérabilité, comment peut elle prouver que les créateurs du logiciel connaissent cette vulnérabilité ? Et comment peut elle prouver que les créateurs du logiciel connaissent cette vulnérabilité depuis plus de 1 jour ...
Cela ressemble plutôt à des guidelines plutôt qu'a une loi restrictive qui va faire du mal aux logiciel libre.

Par exemple si vous avez un problème avec votre voiture, la loi dit que vous ne pouvez plus l'utiliser que pour faire le trajet garage - domicile, mais dans la réalité qui le fait vraiment ?? Et comment la police peut elle prouver que vous êtes au courant de votre problème de voiture ?

C'est bien de faire des lois mais si c'est déconnecté de la réalité, personne ne va les respecter.

En Belgique (je ne sais pas en France), il y a une loi qui interdit de masquer son visage en public et pourtant une autre "règle" (pas une loi, mais un simple arrêté ministériel) est arrivée avec le COVID qui dit qu'on est obligé de porter le masque. Les petits gens mais aussi les institutions de l'état ont donc ignoré la 1er loi pour prioriser le port du masque.
La police ne faisait pas respecter la loi, mais a fait passer un arrêté ministériel en priorité pour "la santé publique" etc.

Quel est donc l'intérêt de faire des lois si même les institutions officielles décident de la faire respecter, ou pas, en fonction de la situation ?

Cela permet de donner plus d'outils/de pouvoir à l'UE si ils en ont besoin un jour. Cela leur permet d'avoir plus de contrôle sur les applications qu'ils ne contrôlent pas à la base.

Je suis développeur informatique.
RIP l'Europe RIP mon pays...

Lire la suite...
Commentaire édité 05 juin 2023, 09:55 par Skank-hunt-42
0
0
Masquer 0 réponse
Plus de commentaires
A lire aussi
Coloscopies, IRM, scanners... Elon Musk demande à des utilisateurs de X de lui envoyer leurs analyses Il y a 3 heures
Black Friday : -33% sur le LEGO Jardin Paisible, l'un des plus beaux sets pour adultes à offrir pour Noël Il y a 4 heures
Le PC portable gamer MSI Katana avec la RTX 4060 brise son prix à l’occasion du Black Friday Il y a 5 heures
CyberGhost : à l’occasion du Black Friday, le plus gros concurrent de NordVPN sort une offre spéciale avec 4 mois gratuits Il y a 5 heures
Les jeux attendus
1
Vampire: The Masquerade - Bloodlines 2
1er semestre 2025
2
2XKO
2025
3
Path of Exile 2
06 déc. 2024
4
Avowed
18 févr. 2025
5
Fable (2025)
2025
Tous les jeux attendus
La vidéo du moment