Deuxième article sur l’intérêt de l’Open Source. Dans le précédent article, j’expliquais comment ça pouvait participer à améliorer la durée de vie de nos appareils. Ici, on va plutôt voir pourquoi chaque état a tout intérêt à s’y intéresser.
Un peu d’histoire
Je vais prendre l’exemple d’Ubuntu. Pour ceux qui ne connaissent pas, c’est sans doute la distribution linux la plus facile à prendre en main quand on n’a aucune connaissance dans le domaine. Une légende veut que Mark Shuttleworth, ancien développeur Debian (qui sert de base à cette distribution), voulait rendre Linux plus accessible dans son pays (l’Afrique du Sud) pour :
- Accélérer sa diffusion.
- Réduire le coût d’achat d’un ordinateur en économisant le prix des licences Windows. Ceci rend l’accès à la technologie plus facile dans des pays en développement intermédiaire: Et ça évite les risques de sécurité liés à l’arrêt d’un support commercial.
- Améliorer la sécurité, car le code d’un logiciel open source (qu’il soit totalement libre ou pas) peut être consulté. On peut garantir plus facilement la qualité du travail.
En France
En France, on a développé des distributions Linux, notamment Mandriva. Contrairement à Canonical (la société qui développe Ubuntu), l’entreprise n’a pas réussi à créer un modèle économique rentable, ce qui a conduit à la faillite de l’entreprise.
Précisons-le, on peut faire de l’argent avec le logiciel libre. Car le logiciel est gratuit, mais le support technique peut être facturé (c’est mon métier).
Pourtant, en France, le déploiement du logiciel libre est assez partagé. La gendarmerie nationale a tenté de passer sous Ubuntu. Des débuts difficiles, mais au final la migration a continué. Le ministère de la Défense a fait un choix différent et surprenant. Alors qu’on connaissait déjà les risque d’espionnage liés au projet PRISM, le ministère a décidé de rester chez Microsoft, et d’y adhérer encore plus fortement. Le coût pour l’état français était de 54 millions d’euros en 2011. Pour faire des économies, l’état a passé commande auprès de Microsoft Irlande. Merci la TVA intra communautaire. D’ailleurs, ce contrat a fait l’objet d’une enquête parlementaire. D’autant que l’ANSSI, pas spécialement contre Microsoft, porte sa préférence sur le libre pour des raisons de sécurité. Ce risque est réel pour deux raisons :
- Nos données (traitées par les machines ou stockées en ligne) peuvent potentiellement être analysées par des états étrangers.
- Si ce ne sont pas des états qui ont la main sur nos données, ce sont des sociétés privées (les GAFAM). Je ne garantis pas qu’ils en fassent un meilleur usage.
On peut donc choisir entre la peste et le choléra. A ce sujet, la cour de justice européenne vient d’ailleurs de déclarer qu’aucun hébergeur de données européen ne peut être conforme RGPD, car ils se conforment à la loi américaine.
Question bonus : Doit-on développer un OS souverain ?
C’est un peu hors sujet de cet article, mais on m’a déjà posé cette question dans le cadre de mon travail. Suite au sujet « Défense vs Microsoft », l’Assemblée Nationale a voté le principe d’un OS souverain, c’est à dire un OS « made in France ». Personnellement, j’y vois peu d’intérêt. Comme évoqué au début de l’article, un logiciel open source peut être audité. Le risque pour la sécurité est donc limité. N’importe qui, dans n’importe quel pays du monde, peut installer une distribution Linux (Ubuntu ou autre), voire FreeBSD (en général plus orienté sécurité. Le site Distrowatch en référence environ 1200 pour tous les usages. Inutile de réinventer la roue, et autant contribuer à renforcer des bases solides. Rien n’empêche une personnalisation de l’existant. C’est même comme ça que fonctionne le logiciel libre : je prends, j’adapte, je partage.