Assemblée Nationale : forcer la publication d’un code source quand le logiciel n’est plus supporté
ven, 26/11/2021 - 10:10
Le 18 novembre un amendement, amendement n°CD2, a été déposé pour obliger les éditeurs, constructeurs à ouvrir gratuitement le code source d’un matériel, d’un logiciel qui n’est plus mis à jour. Les arguments avancés sont étonnants : « Imposer l’ouverture des codes sources afférents aux produits numériques ne recevant plus de mises à jour permettrait ainsi aux informaticiens de colmater d’éventuelles failles de sécurité, ce qui contribuerait à allonger la durée de vie des appareils concernés ». Faux, l’ouverture du code n’a jamais garanti une sécurité totale d’un logiciel, d’un matériel. Les failles et vulnérabilités se comptent par milliers dans le monde open source et propriétaires. La réactivité est primordiale pour combler une faille. D’autre part, ce n’est pas parce que l’on ouvre un code que la communauté va forcément s’investir dedans.
Il faut aussi prendre en compte que les constructeurs et éditeurs ne peuvent pas supporter un logiciel ad vitam aeternam. Nous l’observons parfaitement dans les langages et les frameworks entre les versions dites LTS et non LTS.
Comme le relève nos confères de Numerama, de nombreuses questions sont laissées sans aucunes réponses : quand et comment obliger l’ouverture, qui doit vérifier ou l’annoncer, quelles sanctions, etc. Ces questions sont essentielles et malheureusement aucunes précisions ne sont fournies. Quid de la propriété intellectuelle des technologies et développements inclus dans le code ? Inévitablement, il y a aussi les problèmes de licences. Windows a un code fermé mais ouvert pour les développeurs et éditeurs dans le cadre de programmes spécifiques. Les couches open source de macOS, Darwin, sont publiées à chaque évolution de l’OS. Les parlementaires évoquent un autre argument : ce passage forcé à ouvrir le code n’aurait aucun impact économique pour le constructeur. Sur ce point, l’affirmation est un peu facile et ne repose sur aucune source précise ni argumentation. Dommage.
Cet amendement a été précisé le 18 novembre. Le 24 novembre, le texte n’a pas été soutenu. Sauf à le représenter en 2e lecture du projet de loi, cet amendement ne sera ni mis au vote ni inclus dans la proposition de loi.
Le texte proposé :
« 1° bis L’article L217‑19 est complété par un III ainsi rédigé :
« III. – Dès lors que le vendeur ne fournit plus de mises à jour, il diffuse gratuitement, sous format électronique et dans un standard ouvert librement réutilisable, les codes sources afférents au produit concerné. »
Présentation du texte : Il n’est pas rare que certains appareils soient victimes d’obsolescence logicielle, bien qu’ils soient encore en parfait état de marche. Cette situation s’observe par exemple pour les ordinateurs, lorsque le système d’exploitation ne reçoit plus de mises à jour de sécurité (ce qui peut s’avérer dangereux pour l’utilisateur qui continue malgré tout d’utiliser son PC).
Imposer l’ouverture des codes sources afférents aux produits numériques ne recevant plus de mises à jour permettrait ainsi aux informaticiens de colmater d’éventuelles failles de sécurité, ce qui contribuerait à allonger la durée de vie des appareils concernés. Ces derniers n’étant plus commercialisés, le passage en open source n’aurait aucun impact économique pour les constructeurs.
François Tonic