Une des mesures de la loi Lemaire visant à instaurer à l’avenir un Commissariat à la souveraineté numérique, avec pourquoi pas à terme, un système d’exploitation lui aussi souverain. Le député Tardy suggère l’abandon de ce projet jugé « déconnecté ».
Les débats autour du projet de loi Lemaire avaient en 2015 relancé la question de la souveraineté numérique. Pour mémoire, les députés avaient voté un amendement de Delphine Batho (PS) demandant au gouvernement de remettre au Parlement, dans les trois mois après la promulgation de la loi Lemaire, « un rapport sur la possibilité de créer un Commissariat à la souveraineté numérique rattaché aux services du Premier ministre ». Sa mission aurait alors été de définir « les conditions de mise en place, sous l'égide de ce Commissariat, d’un système d’exploitation souverain et de protocoles de chiffrement des données, ainsi que les moyens et l'organisation nécessaires au fonctionnement de cet établissement public ».
Toujours dans le même projet de loi, au Sénat cette fois, les parlementaires avaient adopté un autre article visant cette fois à imposer le stockage en Europe des traitements de données personnelles concernant les Français. Une mesure évidemment critiquée par les acteurs du numérique, peu à l’aise avec ces questions de frontières.
Deux pas en avant, trois pas en arrière
En bout de course parlementaire, la loi Lemaire a été beaucoup moins ambitieuse, ou irréaliste, comme on voudra. L’amendement sur le stockage a été décapité. Tout comme l’idée d’un OS Souverain, démontée d’ailleurs par l’ANSSI.
En lieu et place, l’article 29 de la loi Lemaire se contente de commander au gouvernement « un rapport sur la possibilité de créer un Commissariat à la souveraineté numérique rattaché aux services du Premier ministre ». Selon les vœux du législateur, il devait décrire « l'exercice, dans le cyberespace, de la souveraineté nationale et des droits et libertés individuels et collectifs que la République protège ». Un rapport qui aurait en outre précisé « les moyens et l'organisation nécessaires au fonctionnement du Commissariat à la souveraineté numérique ». Bref, on compte sans difficulté le nombre de pas en arrière par rapport à l’amendement Batho.
Une méthode jugée déconnectée
Seul détail, rappelé voilà quelques jours par le député Lionel Tardy (LR), ce rapport était attendu dans un délai de trois mois après la promulgation de la loi Lemaire. La loi Lemaire a été promulguée le 7 octobre 2016. Le rapport aurait donc dû être sur les bureaux parlementaires le 7 janvier 2017 au plus tard. Au 26 avril, en vain.
« Sans grande surprise, ce rapport semble ne pas avoir été remis dans le temps » tacle le député Lionel Tardy dans sa question visant les services de Bercy. « Si la souveraineté numérique doit être un enjeu majeur du prochain quinquennat, ajoute-t-il, la méthode proposée ici (création d'une instance franco-française) apporte une réponse qui apparaît déconnectée ». Du coup, il souhaite savoir « si ce rapport paraîtra avant la fin du quinquennat, ou s'il est abandonné ». À quelques jours du deuxième tour de l’élection présidentielle, il est simple d’anticiper la réponse attendue…
Commentaires (15)
#1
Cela aurait pu être un outil de financement des logiciels libres utilisé par l’état. Combien l’Etat paye pour avoir une lib openTLS correct ? Alors que tous les échanges confidentiels reposent dessus.
Combien pour les servers web et autre élément d’infrastructure logiciel ?
#2
Un des rares députés qui connait sont sujet.
" />
#3
Beaucoup moins cher que certaines catastrophes informatiques (Louvois par exemple).
#4
En vrai, il faudrait que les geeks du monde entier se mobilisent pour faire réélire tardy et attard, il y va de la survie de la santé mentale de l’assemblée. Supposons qu’ils perdent en raison de leur formation politique, ce serait fort dommage :/
#5
Ceux de France, oui, le reste de la planète ne serait pas pris en compte.
#6
En France, faire une solution “souveraine” consiste à prendre une base existante ou des briques matérielles non-FR, à appliquer 3 patchs propriétaires développés par des étudiants/stagiaires, et à dire que ça y’ait, c’est bon, le produit est français et donc sécurisé.
Autant être honnête à la base et contribuer à l’amélioration de l’existant, plutôt que de faire de la merde pour pouvoir y plaquer abusivement le mot “souverain”.
#7
le coup de l’OS souverain est très illustratif du climat politique actuel, où une bonne partie des français (et de la classe politique) défend le repli sur soi et une certaine forme de nationalisme.
" />
Les chinois sont revenus de Red Flag Linux pour une bonne raison.
En outre je suis pas loin de penser que cette stupidité numérique l’est aussi au niveau analogique.
mais c’est un autre débat.
#8
#9
tu veux dire le Minitel?
" />
#10
#11
Il y a aussi un certain nombre de spécialistes de la sécurité qui défendent cette option. Ce n’est pas si simple.
#12
La souveraineté c’est le Mal.
" />)
Pour en finir avec la souveraineté, faites comme moi: installez Macron-OS 2017.
(Non, ce n’est pas un post sponsorisé
#13
Si l’argent finit dans les poches des grosses SS2I pour une contribution à un projet open source utile à l’état, c’est toujours mieux que s’il finit dans les poches des grosses SS2I pour n développements faits pour n entités étatiques différentes car gardés closed-source par chacune d’entre elles.
#14
#15
ah?
tu aurais des exemples des “spécialistes de la sécurité” en question?
parce que des experts en infosec, comsec ou crypto que je connais, pas un seul qui n’étrille cette idée saugrenue (avec du lulz dedans).