Discussion :

[Michael Guilloux]

Bulgarie : le Parlement adopte une loi qui impose l’open source
pour le développement des programmes informatiques pour le gouvernement

Les partisans de l’open source viennent de remporter une bataille contre les logiciels propriétaires en Bulgarie, plus précisément pour les logiciels du gouvernement. En effet, dans un projet de loi qui vient d’être adopté, il est désormais exigé que tous les logiciels qui seront développés pour le gouvernement et les autorités administratives soient open source. Cela entre dans le cadre de la loi sur la gouvernance électronique, le projet de loi numérique pour la Bulgarie.

Le parcours vers cette décision remonte à 2014, où un ingénieur logiciel bulgare du nom de Bozhidar Bozhanov livre une présentation à OpenFest, une conférence bulgare dédiée aux technologies de l’open source. Dans son intervention, l’ingénieur logiciel explique ce que peut apporter l’open source au gouvernement. Pour rester dans les grandes lignes de sa présentation, Bozhanov part d’un constat et explique que de nombreux gouvernements font appel à des entreprises pour développer des logiciels qui sont généralement de faible qualité ou qui ne répondent pas exactement aux besoins.

Il poursuit pour dire que ces logiciels sont souvent abandonnés et l’on n’est pas en mesure de savoir les bogues et trous de sécurité qui s’y cachent, tout simplement parce que ce sont des boites noires. Pour montrer encore que ces logiciels peuvent augmenter l’exposition du gouvernement à des attaques, il dit avoir trouvé un trou de sécurité dans l'ancien portail du gouvernement bulgare egov.bg ; laquelle faille lui aurait permis d’extraire tous les documents du système, avec des données personnelles.

Il a donc proposé que tous les logiciels commandés par le gouvernement soient open source, ce qui devrait permettre de travailler dans un dépôt public que tout le monde pourrait suivre. « De cette façon, nous pouvons non seulement surveiller le processus de développement, mais aussi avoir une vision plus transparente sur les dépenses publiques pour les logiciels », avait-il souligné.

Son intervention, mais également d’autres actions de promotion de l’open source, ont certainement été reçues par le gouvernement bulgare. Un an plus tard, en 2015, Bozhidar Bozhanov a été embauché comme haut conseiller du vice-Premier ministre de la Bulgarie, pour mener à bien cette mission. Cela a donc permis d’apporter des amendements à la loi sur la gouvernance électronique de la Bulgarie. « Avec les efforts de mes collègues et le vice-Premier ministre, les modifications apportées à la loi sur la gouvernance électronique ont été votées au Parlement et sont maintenant en vigueur », explique-t-il dans un billet de blog. Et d’ajouter que « les modifications exigent que tous les logiciels développés pour le gouvernement doivent être open source et de ce fait, être développés dans un dépôt public. »

Il s’agit donc d’une victoire de l’open source que certains partisans à travers le monde entier auraient souhaité voir dans leurs pays respectifs. L’article 58a de la loi sur la gouvernance électronique qui impose l’open source pour les logiciels du gouvernement stipule que « lors de la préparation des missions techniques et fonctionnelles pour les marchés publics pour développer, mettre à niveau ou l’implémentation des systèmes d'information et services électroniques, les autorités administratives doivent tenir compte d'un certain nombre d'exigences ». Entre autres points, il faut retenir que « lorsque l’objet du contrat comprend l'élaboration de programmes informatiques », ces programmes en question « doivent répondre aux critères de l’open source ». Le développement sera également dans un dépôt public maintenu par une agence désignée.

Bozhidar Bozhanov précise toutefois que cette loi ne signifie pas que toute la Bulgarie va migrer vers Linux comme OS ou LibreOffice, comme suite bureautique, encore moins que les entreprises telles que Microsoft devraient fournir le code source de leurs produits. « Les solutions existantes sont toujours achetées sur leurs termes de licence et ne seront pas affectées », dit-il. Il s’agirait donc surtout des logiciels personnalisés que le gouvernement va développer.

Bozhidar Bozhanov rappelle également que « le fait que quelque chose est inscrit dans la loi ne signifie pas que c’est un fait ». « La communauté de programmation devrait insister pour qu’elle soit appliquée. Dans le même temps, certaines entreprises vont sûrement essayer de la contourner », ajoute-t-il. Mais pour lui, c’est déjà une bonne étape vers de meilleurs logiciels pour le gouvernement et pour réduire l’abandon de logiciels.

Sources : Bozhidar Bozhanov, Loi sur la gouvernance électronique de la Bulgarie

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

France : la commission mixte paritaire suggère de ne pas imposer les logiciels libres aux administrations, mais les encourager
Europe : l'open source va-t-il être exclu des standards pour le Marché Numérique Unique ? L'UE penche vers le modèle de licence FRAND

[Aeson]

en .Net donc mdrrrr

[LapinGarou]

en .Net donc mdrrrr

... et ?
Il n'y a aucune référence à .Net dans l'article. Donc, quelle est ta conclusion ?

C'est très bien l'open source, si ce n'est pas un enchevêtrement de libraires/dépendances qui prennent 2 semaines à mettre à jour sans tout casser...

Si les administrations veulent le code des logiciels "à la carte", pour vérifier, "les bogues et trous de sécurité qui s’y cachent", ils n'ont qu'à le stipuler dans le cahier des charges, au lieu de taxer les logiciels de "boites noires".

Les hackers auront accès aux codes sources et donc aux failles directement avec les dépôts publiques...

[benjani13]

Les hackers auront accès aux codes sources et donc aux failles directement avec les dépôts publiques...

C'est l'argument absurde utilisé par nos politiques pour ne pas basculer les logiciels de nos administrations dans l'open source....

[Aeson]

C'est l'argument absurde

Absurde ? va demander a ta banque les plans de leurs imeuble et le code source de leur PCBanking en leur disant que c'est plus sur de le mopntrer a tous le monde.... on verra

[imikado]

Un peu de lecture
https://fr.wikipedia.org/wiki/S%C3%A...obscurit%C3%A9

En cryptologie, la sécurité par l'obscurité va à l'encontre du principe de Kerckhoffs qui veut que la sécurité de tout cryptosystème ne repose que sur le secret de la clé.

Et il ne me semble pas que Windows soit opensource, pourtant ce ne sont pas les failles découvertes et exploitées qui manquent ...

Sinon, la plupart des frameworks actuels, pour ne pas dire tous, sont opensource qu'ils soient .net (entity framework, mvc..) ou php (zend framework, symfony...) ruby (RoR)...
et pourtant il ne me semble pas que ce soit des passoires

[Aeson]

Un peu de lecture

pou rappel :

OpenSSL 15ans de lecture de code sans voir une "bete" faille visible par de simple test unitaire.

Bash pres de 20 ans si je me rapelle bien....

C'est pas si rose que ca. Sans les moyen derrière ca sert pas a grand chose de publier du code.. 90% des codeurs ne lisent me pas le code et encore moin sont capable de comprendre. Encore plus si on parle d'un OS...

Tous ca c'est beaux mais dans les faits c'est différents..... Qui lit le code source d'Angular a chaque version ? Vous laissez la 'communauté' s'en charger. Et apres quand on remarque que cette communauté c'est 2 dev bénévole après journé (OpenSSL) on fait moin les malins et on pleure pour de l'argent et des ressources en faisant les calimero....

[imikado]

En gardant le code secret c'est mieux ?
Dernière faille de windows vieille de 20 ans

Pour info, vous pouvez ajouter des tests unitaires and co
Vous avez la possibilité si vous le souhaitez de lancer un sonar and co dessus

C'est juste la différence: vous pouvez
L'économie de la licence peut servir à auditer le code

Alors qu'avec du proprio: vous etes dependant du bon vouloir/professionnalisme de l'editeur qui peut ne pas faire de tests, audits de code..
O

Pour rappel, apache, tomcat, mysql and co font du web ce qu'il est actuellement: tout en opensource depuis des années sans gros soucis il me semble

Mais l'opensource, c'est aussi et surtout l'indépendance vis à vis de l'éditeur: si demain Microsoft décide de ne plus supporter .doc and co, votre entreprise fait quoi ? un plan de migration des anciens formats ?
Ou encore pire dans ce cas précis d'un progiciel: la boite dépose le bilan et l'application n'est pas compatibile avec W10, vous faites quoi ??
La vous avez les sources, vous pouvez faire un appel d'offre pour récupérer l'existant pour le rendre compatible W10
Ou demander à un autre editeur de faire une nouvelle version en s'appuyant sur le meme format de fichier (ils ont les sources à disposition)

[Aeson]

Pour info, vous pouvez ajouter des tests unitaires and co
Vous avez la possibilité si vous le souhaitez de lancer un sonar and co dessus

Donc d'apres toi les dev d'OpenSSl etaient vraiment mauvais vu qu'il 'suffisait' de le faire

L'économie de la licence peut servir à auditer le code

Encore faut il le faire... sauf que c'est jamais fait

si demain Microsoft décide de ne plus supporter .doc and co, votre entreprise fait quoi ?

Ca s'apelle l'evolution...

Enfin toujours la meme discution....

[imikado]

Donc d'apres toi les dev d'OpenSSl etaient vraiment mauvais vu qu'il 'suffisait' de le faire

Si je suis votre logique, que dire des autres sociétés ayant des failles révélés comme Microsoft ?

Encore faut il le faire... sauf que c'est jamais fait

Que vous dites
Certaines sociétés vérifient, font des audits sonar and co de librairie/code opensource qu'ils utilisent
D'ailleurs lors des audits de sécurité, les sociétés demandent les librairies utilisées, si opensource, pour trouver les failles de sécurité de l'application pouvant découler des librairies utilisées

Un exemple que j'avais en tête: un développeur utilisait une librairie javascript opensource: et lors de l'audit, la société avait trouvé via le code source de la librairie une faille.
Si la librairie utilisée n'avait pas été open-source, la société d'audit n'aurait pas pu deviner sur son temps d'audit une pareille faille

Si l'application entière avait été en opensource ils auraient peut etre pu trouver d'autre faille aussi facilement

Ca s'apelle l'evolution...

Bizarrement vous ne prenez pas mon exemple qui est plus pertinent
Je le recite:

Ou encore pire dans ce cas précis d'un progiciel: la boite dépose le bilan et l'application n'est pas compatibile avec W10, vous faites quoi ??
La vous avez les sources, vous pouvez faire un appel d'offre pour récupérer l'existant pour le rendre compatible W10
Ou demander à un autre éditeur de faire une nouvelle version en s'appuyant sur le même format de fichier (ils ont les sources à disposition)

[Aeson]

on va pas refaire ce debat de troll. Ca fait 20 ans que c'est comme ca et ca change pas....