Logiciel libres et Health Data Hub au menu du rapport sur la souveraineté du numérique

Logiciel libres et Health Data Hub au menu du rapport sur la souveraineté du numérique

Avec fleurs et couronnes

Avatar de l'auteur
Marc Rees

Publié dans

Droit

09/07/2021 6 minutes
17

Logiciel libres et Health Data Hub au menu du rapport sur la souveraineté du numérique

Le député Philippe Latombe publie son rapport d’information visant à « bâtir et promouvoir une souveraineté numérique nationale et européenne ». L’épais document – 198 pages – est le fruit notamment de 83 auditions menées par le député Modem.

« La souveraineté numérique constitue d’abord et avant tout une ambition politique forte, celle d’une autonomie à conquérir de la France et de l’Europe en matière d’équipements et de technologies numériques » avance l’élu qui constate sans mal, au fil de ses échanges, qu’il existe de nombreuses approches.

Quelques traits saillants : derrière l’expression se retrouverait « la liberté pour la puissance publique d’effectuer librement des choix stratégiques et technologiques », levier qui passe également par la liberté de choisir ses dépendances, la capacité à maitriser ses choix et la possibilité de revenir en arrière.

Pour le parlementaire, une politique de la souveraineté numérique comprendrait à la fois un volet offensif et défensif. Offensif, qui « implique (...) de développer un écosystème numérique, de manière à favoriser l’éclosion d’entreprises du numérique ayant vocation à devenir des champions mondiaux. ». Défensif, dès lors que « la puissance publique doit être en mesure de réguler les acteurs qui évoluent dans la sphère numérique, conformément aux valeurs qu’elle défend ».

Notre analyse du rapport Bâtir et promouvoir une souveraineté numérique nationale et européenne :

Vers un recours effectif au logiciel libre ?

C’est dans ce contexte que le rapport marque un intérêt tout particulier pour le logiciel libre. Philippe Latombe plaide même pour faire du recours à cette licence « un principe effectif au sein des administrations publiques », hors quelques exceptions « dument justifiées ».

Pour s’en convaincre, l’auteur rappelle l'instruction du Premier ministre du 19 septembre 2012 où le choix du logiciel libre « est considéré comme un choix raisonné devant la contrainte budgétaire croissante et la valorisation des compétences et de l’expertise professionnelle des équipes informatiques ».

Il se souvient également de l’article 16 de la loi du 7 octobre 2016 pour la République numérique qui encourage les administrations à « l'utilisation des logiciels libres et des formats ouverts lors du développement, de l'achat ou de l'utilisation, de tout ou partie, de ces systèmes d'information ».

Quant à l’instruction du Premier ministre du 27 avril 2021 sur la politique de la donnée, elle « insiste à nouveau sur le fait que cette ambition, outre le renforcement de l’ouverture des codes sources et des algorithmes publics, passe par l’usage du logiciel libre et ouvert ».

Dans ce sillage, Philippe Latombe estime nécessaire d’aller désormais plus loin. Il propose d’ « imposer au sein de l’administration le recours systématique au logiciel libre, en faisant de l’utilisation de solutions propriétaires une exception ».

Il souhaite, dans la même veine, que le recours à des solutions numériques françaises et européennes au sein des administrations soit lui aussi imposé, du moins « lorsque leur niveau de performance est satisfaisant pour les usages concernés ».

Le mauvais bilan de santé du Health Data Hub 

Le rapport ne fait pas l’économie du cas Health Data Hub. Stéphanie Combes, directrice du groupement d’intérêt public éponyme, « a insisté sur le fait que, compte tenu des exigences de sécurité, de performance et de délai fixés par la commande politique, la solution du logiciel Azure de Microsoft était la seule à répondre à toutes ces exigences », résume le document.

« Les acteurs français ne proposaient pas les fonctionnalités dont nous avions besoin. Si nous avions publié un marché public, Microsoft y aurait répondu et Microsoft l’aurait remporté » a témoigné l’intéressée devant la mission.

De fait, Phillipe Latombe apporte un autre éclairage sur cette plateforme des données de santé : « la construction du HDH s’est objectivement opérée sans tenir compte des solutions existantes, qui auraient pu être des modèles, et contre l’avis des autres co-concepteurs du projet ».

Pire, selon lui, « la réversibilité du système n’a pas été prévue à l’origine et que s’est manifestée une volonté assumée de continuer avec Microsoft, même contre les engagements des ministres, ce qui pose un réel problème de gouvernance ».

Auditionné dans le cadre de cette mission, le professeur de droit Thibault Douville a estimé que même si Microsoft stocke des données en Europe, une non-conformité au droit de l’UE serait envisageable en raison de la réalisation d’opérations de traitement sur les données « pour partie, conduites grâce à un transfert temporaire via des serveurs américains »

« Lors de son audition, la directrice de cette structure, Mme Stéphanie Combes, a d’ailleurs indiqué qu’une étude sur les conséquences de la décision Schrems II avait été commandée par ses services à ce sujet » relate le rapport.

« En tout état de cause, cet élément de risque supplémentaire aurait pu être évité en recourant à des solutions françaises ou européennes, dont il n’apparaît pas, au regard des auditions menées, qu’elles auraient été trop peu performantes pour justifier pareil arbitrage. Les contraintes calendaires et politiques ne sauraient suffire en effet à justifier le recours à un prestataire américain quand il existe une offre française ou européenne suffisamment compétitive ».

Le parlementaire plaide en conséquence pour qu’« un état des lieux de l’arsenal juridique national permettant de s’opposer à la communication d’informations à une puissance étrangère et former les acteurs publics à ce type d’outils » soit réalisé. Il concède en l’état que les interprétations sur la territorialité du droit américain diffèrent.

17

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Vers un recours effectif au logiciel libre ?

Le mauvais bilan de santé du Health Data Hub 

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (17)


Même si la situation s’est grandement améliorée au niveau salarial ces 5 dernières années je ne suis pas convaincu que les SSII soient les boîtes idéales pour retenir les talents…


C’est pour ça que le freelancing se développe de plus en plus. Les sociétés de l’IT ne savent (veulent ?) pas valoriser les profils techniques expérimentées. A un moment, tu finis par être bloqué dans leurs petites cases et si tu veux continuer de progresser niveau salarial, tu dois aller dans la voie chef de projet / management.



C’est l’une des raisons pour lesquelles j’ai opté pour le freelancing. Quand tu progresses et que derrière ta fiche de poste te dit que désormais tu dois faire de l’avant vente, répondre à des appels d’offre, encadrer d’autres personnes, animer des communautés (et évidemment en dehors des horaires normal hein, genre le midi ou le soir), etc, et évidemment travailler à 100% pour le client. Perso j’ai dit : Fuck you.



Je veux faire mon boulot, et le faire bien sans être parasité par tout ce cirque.



Avec le portage salarial, se lancer en freelance dans l’IT est aussi simple que de signer un CDI chez un employeur et derrière vous récupérez grosso merdo 50% de votre TJM en termes de revenus. Donc à ceux qui se sentent mal ou dévalorisés dans ces boites, vous savez quoi faire. :D



« Les acteurs français ne proposaient pas les fonctionnalités dont nous avions besoin. Si nous avions publié un marché public, Microsoft y aurait répondu et Microsoft l’aurait remporté » a témoigné l’intéressée devant la mission.




Fonctionnalités demandées sur mesure pour qu’il n’y ait que MS qui puisse y répondre?


Non, sans blague ?


Pour produire un truc comme le health data hub avec le même niveau de sécurité, d’opérabilité etc. il faut bien 300400 personnes pendant des années. Il faut bien comprendre que Microsoft a lancé son projet d’hébergement de données de santé des années avant que le moindre appel d’offre n’ait été fait par qui que ce soit. IIs ont pris un risque ils ont gagné point. Sans même parler de toute la partie customisation, déploiement en private cloud, cloud hybride ou cloud publique. Tout ça ne se code pas et ne se fait pas du jour au lendemain.



De la même façon Doctolib s’est lancé sans clients, ils ont pariés sur le fait que leur offre est tellement pratique pour le praticien et pour le patient que ceux-ci allaient y adhérer. Les visionnaires ont investi, les rageux des poux dans la tête.



Exactement de la même façon qu’Amazon s’est lancé sans client sur son offre satellite, ou quand Microsoft achète des datacenters et des relais 5G.



Les boites françaises ne peuvent pas prendre de marché car elles ne prennent aucun risque et donc aucune initiative pour 99% d’entre elles. Si elles ne voient pas un profit instantané elles ne font rien.


teddyalbina

Pour produire un truc comme le health data hub avec le même niveau de sécurité, d’opérabilité etc. il faut bien 300400 personnes pendant des années. Il faut bien comprendre que Microsoft a lancé son projet d’hébergement de données de santé des années avant que le moindre appel d’offre n’ait été fait par qui que ce soit. IIs ont pris un risque ils ont gagné point. Sans même parler de toute la partie customisation, déploiement en private cloud, cloud hybride ou cloud publique. Tout ça ne se code pas et ne se fait pas du jour au lendemain.



De la même façon Doctolib s’est lancé sans clients, ils ont pariés sur le fait que leur offre est tellement pratique pour le praticien et pour le patient que ceux-ci allaient y adhérer. Les visionnaires ont investi, les rageux des poux dans la tête.



Exactement de la même façon qu’Amazon s’est lancé sans client sur son offre satellite, ou quand Microsoft achète des datacenters et des relais 5G.



Les boites françaises ne peuvent pas prendre de marché car elles ne prennent aucun risque et donc aucune initiative pour 99% d’entre elles. Si elles ne voient pas un profit instantané elles ne font rien.


Un peu d’accord avec l’aspect non prise de risque, mais avec un GROS modulo.



Cela fait des années que l’on entend parler de cloud, que ce soit pour les données de médecine, ou pour toute autre information.



On a un champion Français à ce sujet, qui s’appelle OVH.
On aime ou on n’aime pas, là n’est pas le sujet, il est présent.
Est-ce que les données sont en France ? Oui
Est-ce qu’on peut choisir le Datacenter ? Oui



Le droit européen et français, je crois, demande un appel d’offre public. J’ai du mal à croire qu’il n’y ai eu aucun appel d’offre dessus, et encore moins qu’OVH n’y soit pas allé.



Est-ce qu’on aurait pu sortir Microsoft ? Juridiquement, les instituions sont tenues de faire un appel public. Et c’est là qu’on devrait arrêter de se leurrer. Les personnes qui font le choix, à mes yeux, n’ont pas les compétences, connaissances et (et là ça va faire mal) aucune once de patriotisme.



Si on veut VRAIMENT investir français/européen, à nous de faire un patriote act et de leur dire F…Y…
Ils le font bien avec le fromage … On peut le faire avec leurs octets.
Mieux, investissons en tant qu’institution dans le développement des outils dont on à besoin.
Ex: LibreOffice. Je suis sûr que Microsoft tremblerait si une 100aine de développeur faisait évoluer LibreOffice pour répondre au besoin. Entre les licences Windows et les licences O365 qui disparaitraient… Mama mia…



Ouvert au débat :)


“Il souhaite, dans la même veine, que le recours à des solutions numériques françaises et européennes au sein des administrations soit lui aussi imposé, du moins « lorsque leur niveau de performance est satisfaisant pour les usages concernés ».”
Il faudrait 2 ans pour évaluer le niveau de performance et pendant ces 2 ans les solutions numériques dont on voudrait se passer auront évolué de manière suffisamment significative pour que l’évaluation n’ait aucun sens.
Superbe bon sens.


“la liberté de choisir ses dépendances, la capacité à maitriser ses choix et la possibilité de revenir en arrière” : belle définition. Très juste.
Où peut-on télécharger le rapport ? Je ne l’ai pas trouvé


il est désormais dispo
je n’avais qu’une version de travail (fond OK, mais mise en forme pas finalisée)
je mets à jour l’actu ;)


“une souveraineté numérique nationale et européenne”
On s’en tape de l’UE - il n’y a pas, et il n’y aura jamais, de peuple européen. Donc parler de souveraineté européenne n’a aucun sens commun. La crise sanitaire a largement démontré que les beaux principes vendus aux niais n’ont aucune réalité politique : les états nations demeurent, et chaque état défend ses propres intérêts, ce qui est tout à fait normal. La souveraineté est un concept national, et l’UE n’est pas une nation, mais un ramassis de 27 ânes qui tirent chacun dans une direction différente des autres !
Encore un eurofasciste qui nous vend la trahison de Sarkozy - cf. référendum de 2005 et Traité de Lisbonne pour les plus jeunes !



“la puissance publique doit être en mesure de réguler les acteurs qui évoluent dans la sphère numérique”
Rien à voir avec le sujet. Toute censure du web est par essence un fascisme qui ne dit pas son nom. On le voit avec wikipedia qui vire les opposants politiques, et “modère” ceux qui restent et qu’ils ne peuvent pas “suicider”, en déformant la réalité sur leurs pages, écrites par les modérateurs. Les pages UPR et Asselineau sont de parfaits exemples de “communication dirigée”, pour coller des étiquettes extrémistes à un parti qui n’a rien à voir avec, et que le Ministère de l’intérieur a officiellement classé dans les “Divers” ! Bref, wikipedia devient vite une usine à infox quand on gratte où ça fait mal - et c’est normal quand on connaît ses financeurs et donc ses intérêts. Qui paie commande - une fois qu’on a compris cela, on a compris pourquoi il faut boycotter ouvertement wikipedia.



“Les acteurs français ne proposaient pas les fonctionnalités dont nous avions besoin.”
Peut-être parce que ce sont des pro-microsoft qui ont écrit le cahier des charges, comme c’est malheureusement très souvent le cas ? Ben oui : il faut bien rentabiliser quelque part le coût des lobbyistes à Bruxelles et Paris. Et tant pis pour la nation qui paie et se fait racketter ses données de santé - et le reste…



En conclusion : comme toujours les beaux principes communs, qui n’ont aucune chance d’aboutir puisque pas de majorité. Je rappelle quand même à ceux qui tomberaient dans le panneau que c’est grâce à ces mêmes eurofascistes dragueurs :




  • que nous avons la vente forcée de l’OS en magasin, au détriment des logiciels libres,

  • que nous avons des cookies tiers à la cons, et des avertissements débiles que chaque site internet que nous visitons

  • que ces mêmes escrocs à l’époque où ils pouvaient imposer les formats de LibreOffice dans les administrations, ont botté en touche, et ont laissé microsoft miner l’ISO, pour faire passer en procédure d’urgence des formats bureautiques concurrents,

  • que ces mêmes loulous ont laissé miné nokia, qui était le seul constructeur européen pouvant faire face à google et apple en téléphonie mobile,

  • et enfin que ces blaireaux n’ont jamais supporté financièrement un début de concurrence européen face aux services des GAFAM. Car qwant a beau être imparfait : je n’ai jamais vu l’UE tenté de se rapprocher des financeurs et supporter réellement l’outil. Et c’est peut-être mieux ainsi, puisque Qwant affiche effectivement des résultats bien plus neutres que ceux de google, notamment quand le sujet devient “sensible” pour le Ministère de la Vérité…



hansi a dit:


Bref, wikipedia devient vite une usine à infox quand on gratte où ça fait mal - et c’est normal quand on connaît ses financeurs et donc ses intérêts.




Hmmmm… Les particuliers ?



https://www.wikimedia.fr/lassociation/documents-officiels/rapport-dactivite-2019-2020/



As-tu des exemples de problèmes concrets ? Les pages de discussions associées semblent saines (coup d’oeil rapide j’en conviens). Qui sont ces “modérateurs” ?


que ces mêmes escrocs à l’époque où ils pouvaient imposer les formats de LibreOffice dans les administrations, ont botté en touche, et ont laissé microsoft miner l’ISO, pour faire passer en procédure d’urgence des formats bureautiques concurrents,



Les formats de fichier de Libreoffice sont standardisés par l’ISO tout autant que ceux de Microsoft, alors que Microsoft est passé après pour faire la standardisation



hansi a dit:


Rien à voir avec le sujet.




C’est encore ton commentaire qui est à côté de la plaque, en particulier cette partie de réponse.
Et mention spéciale du ridicule quand tu qualifies les 27 Etats membres de l’UE de 27 ânes, et où plus bas tu nous explique qu’en gros, notre seule chance face aux GAFAM, c’est une Europe forte.
Toujours aussi incohérente l’extrême-droite la plus bête du monde!



Patch a dit:


Fonctionnalités demandées sur mesure pour qu’il n’y ait que MS qui puisse y répondre?




En gros, oui.


Bonjour, je ne trouve pas l’épais rapport de 198 pages. Il semble que le site de l’Assemblée Nationale n’a pas encore créé le lien. Pourriez-vous, cher Marc, nous le communiquer via un lien dans le texte?
Merci de votre dévouement à l’information.


D’accord, mais on le consulte où son rapport, puisqu’il n’est pas encore publié ?! https://www.assemblee-nationale.fr/dyn/15/dossiers/batir_promouvoir_souverainete_numerique_mi



Sialagio a dit:


Ex: LibreOffice. Je suis sûr que Microsoft tremblerait si une 100aine de développeur faisait évoluer LibreOffice pour répondre au besoin. Entre les licences Windows et les licences O365 qui disparaitraient… Mama mia…




Ils ont largement la centaine de dev en contributeurs, et pourtant … https://www.libreoffice.org/about-us/credits/
Par contre, si tu penses que LO est un concurrent à O365, c’est que tu ne comprends pas le business modèle de O365. Encore plus si tu penses qu’une migration vers LO engendrerait une migration de Windows à Linux …