C'est un des débats qui secoue l'Europe : la notion de souveraineté. Mais cette notion aussi vague qu'imprécisea besoin d'une approche rigoureuse et claire. Le fondation de Drupal, Dries Buytaert, a publié un long article sur une échelle de la souveraineté logicielle, une sorte de NutriScore allant E à A. Il rappelle d'emblée un élément fondamental : la souveraineté numérique dépend moins de l'origine du logiciel que de ceux qui le contrôlent.

« Acheter européen » devient le cri de ralliement de l'Europe pour la souveraineté numérique. La logique est simple : si vous souhaitez vous affranchir de la technologie américaine, achetez auprès d'entreprises européennes. Cependant, je pense que « Acheter européen » a raison sur un point et tort sur un autre. Il est vrai que l'Europe bénéficie d'une industrie technologique plus forte. Mais acheter européen ne garantit pas la souveraineté. La souveraineté ne se résume pas au lieu du siège social d'une entreprise ni au lieu de développement initial d'un logiciel. Elle réside dans la capacité à conserver sa liberté d'action sur la technologie dont on dépend, même si le fournisseur change de stratégie, est racheté ou disparaît.La question essentielle à se poser pour toute technologie est la suivante : si les conditions changent, conservez-vous la liberté de continuer à utiliser, modifier et maintenir ce logiciel ?L'échelle proposée mesure cette protection structurelle. Elle ne constitue pas un classement de l'ouverture et ne couvre pas toutes les dimensions de la souveraineté. Cette échelle n'implique pas non plus qu'une licence soit toujours meilleure qu'une autre.La distinction la plus importante de cette échelle est celle entre logiciel libre et logiciel propriétaire. Les trois niveaux (A, B et C) garantissent la liberté d'action : le droit d'utiliser, de modifier et de maintenir le logiciel de manière indépendante et permanente. Les différences entre ces niveaux reflètent le degré de protection structurelle de cette liberté contre l'acquisition, le changement de licence ou l'évolution de l'écosystème. Elles déterminent également le risque d'être distancé en cas de changement d'orientation du projet.Un NutriScore sauce logicielL'idée est de proposer 5 niveaux. Le niveau E signifie que l'on utilise des logiciels propriétaires étrangers, aucune alternative n'est proposée. L'éditeur dépend de la juridiction de son pays d'origin. Dries Buytaert prévient aussi que tous les logiciels libres ne sont pas tous souvertains. "L'open source rend possible une véritable souveraineté. Cependant, cette souveraineté s'inscrit dans un continuum. Le niveau de protection repose sur deux leviers juridiques : la licence elle-même et la propriété des droits d'auteur, qui détermine qui a le pouvoir de modifier la licence." explique le développeur. Par exemple, un niveau C est un logiciel libre sous licence permissive. Une entreprise peut reprendre le code et publier une version fermée. Le risque lié au changement de licence concerne principalement les projets mono-fournisseur. Lorsqu'un projet permissif est hébergé par une fondation neutre comme Apache ou Eclipse, cette fondation en assure la gouvernance et le risque est minimisé. Dans les projets de catégorie C, ce risque provient principalement du contrôle exercé par l'entreprise, et non de la licence elle-même. La communauté peut créer un fork pour remettre en réel open source l'outil. Le score B est un logiciel libre sous licence copyleft, comme la GPL. Le copyleft offre une protection supplémentaire : tout dérivé du code publié doit également rester libre. Pour les décideurs politiques, il s’agit d’une avancée significative. Enfin, la catégorie A correspond à un logiciel libre sous licence copyleft, sans risque de changement de licence. C'est généralement le cas lorsque les droits d'auteur sont gérés par une fondation neutre, ou lorsque des centaines, voire des milliers de contributeurs, possèdent chacun leur portion de code. Dans ce cas, un changement de licence nécessiterait l'accord de chaque contributeur, et tout refus obligerait le projet à réécrire le code intégralement. Plus la propriété est distribuée, plus un changement de licence devient complexe.Par rapport à la commission européenne, il évoque plusieurs pistes pour renforcer la notion de souveraineté et d'open source : 1 / Accorder une importance nettement plus grande aux licences ouvertes dans le calcul de la souveraineté. Les licences ouvertes sont incomparables aux trois autres facteurs contribuant à la souveraineté technologique. Elles sont les seules à créer des droits permanents et irrévocables. Le cadre réglementaire devrait en tenir compte.2 / Distinguer les types de licences. Les licences permissives (BSD, MIT, Apache) n’imposent aucune obligation aux œuvres dérivées de rester ouvertes. Les licences copyleft (GPL, AGPL) exigent que les œuvres dérivées soient diffusées sous les mêmes conditions d’ouverture.3 / Évaluer la concentration des droits d’auteur et le risque de changement de licence. Tous les projets ne présentent pas le même risque de changement de licence. Un projet contrôlé par une seule entreprise peut faire l’objet d’une nouvelle licence. Un projet dont les droits d’auteur sont distribués, ou un projet géré par une fondation indépendante des fournisseurs, est beaucoup plus résistant à un changement de licence. C’est la différence entre un engagement révocable et un engagement irrévocable en faveur de l’ouverture.Texte intégral : https://dri.es/the-software-sovereignty-scaleCatégorie actualité: TechnologiesSouverainetéImage actualité AMP: