Le système d'exploitation souverain revient à l'occasion de la loi Numérique

Stéphane Moussie |

C'est aujourd'hui que commence l'examen du projet de loi « pour une République numérique » porté par Axelle Lemaire. Un projet de loi composé de trois volets (ouverture des données publiques, protection des données personnelles et accès de tous au numérique) qui est l'occasion pour les parlementaires de déterrer certains vieux projets par le biais des amendements.

Next INpact a dressé une liste des amendements les plus notables, parmi lesquels la tarte à la crème du « système d'exploitation souverain. » Dans l'amendement CL129, Delphine Batho s'inquiète du non respect des valeurs républicaines « dans le cyberespace ».

Au vu de la situation exceptionnelle (guerre contre le terrorisme et exploitation irrégulière des données personnelles des Européens par les entreprises américaines), « il faut prendre des décisions désormais rapides pour construire notre souveraineté numérique », déclare la députée socialiste et ancienne ministre de l'Écologie.

Et de demander « un rapport au gouvernement sur la possibilité de créer un Commissariat à la souveraineté numérique chargé de la création d’un système d’exploitation souverain et de protocoles de chiffrement des données. »

L'idée n'est pas nouvelle. Déjà en 2014, Arnaud Montebourg, alors ministre du Redressement productif, voulait un système d'exploitation « made in France » capable de rivaliser avec les Windows, iOS et autres Android. Un vœu qui n'a jamais dépassé le stade des paroles. Quatre ans plus tôt, Stéphane Richard, patron d'Orange, rêvait quant à lui d'un OS européen. Un projet là aussi rapidement tombé aux oubliettes.

Mandriva 2010

Rappelons-le une nouvelle fois, un système d'exploitation français a déjà existé ! En 1998, la première version de Mandrake Linux (devenu plus tard Mandriva) a été créée par une équipe française. La société Mandriva a malheureusement fermé l'année dernière, mais le logiciel vit toujours sous d'autres formes (les forks OpenMandriva et Mageia).

Comme l'indique Next INpact, l'amendement de Delphine Batho fait partie de ceux « qui n'ont (quasiment) aucune chance de passer ». Parmi les écueils, pourquoi créer un nouveau « Commissariat à la souveraineté numérique », chargé donc de la création d'un OS français, alors que plusieurs instances existantes (Conseil national du numérique, Commission numérique de l'Assemblée nationale, Hadopi...) pourraient déjà se saisir du sujet ?

avatar madaniso | 

C'est à la fois marrant comme idée (Les ministres peuvent aussi faire des blagues), désespérant (ça montre une fois de plus combien les dirigeants sont à coté de la réalité) et inquiétant (Une idée digne des meilleurs régimes communistes).

avatar Trillot | 

Pourquoi parler des régimes communistes puisque ça existe tout aussi bien dans tous les pays et depuis longtemps...

avatar patrick86 | 

"Pourquoi parler des régimes communistes puisque ça existe tout aussi bien dans tous les pays et depuis longtemps..."

Parce que le capitaliste moyen pensent que tous ce qui est contraire à ses idées est communiste. :-)

Mais c'est assez navrant de voir les gens s'entêter à mélanger les bonnes idées du communismes, avec les dégâts des exemples les plus connus de tentatives de réalisations mais qui furent médiocres et néfastes.

avatar bugman | 

Bon, on a deja le pare-feu avec OpenOffice. Que nous reserve t'on pour le chiffrement ?

avatar C1rc3@0rc | 

La question que pose le rapport est a la fois bonne est mauvaise.

On sait que le gouvernement US se sert a la fois des entreprises informatiques americaines et de ses traités et organisations (OTAN) pour faire de l'espionnage industriel, politique et économique, et cela sans la moindre retenue.

Il est donc légitime de vouloir protéger sa population (et son économie) en garantissant un OS non vérolé par les agences US (ou chinoises, ou russes, ou japonaises, ou israéliennes, ou...)

La France dispose de grandes écoles et d'universités remplies d'ingénieurs et de chercheurs de talents capables de faire de meilleur OS que ce qui existe aujourd'hui. Et en terme de sécurité nombres de sociétés françaises sont dans le peloton de tête en terme de compétences.

On peut d'ailleurs aller plus loin en considérant aussi le matériel: la France a des compétences qui permettent de réaliser des processeurs largement meilleurs que les américains d'Intel.

Mais il faut considérer une chose, c'est que la sécurité d'un OS répond a deux conditions:
1 - qu'il soit Open source
2 - qu'il soit audité exhaustivement et régulièrement

Si l'état est honnete, il suffit de creer une agence d'audit qui va emettre des signature pour les softs libres qui seront audités.
Et a partir de la l'utilisateur pourra avoir confiance dans son soft.
A noter que cela existe deja en partie puisque les materiels mis a disposition des diplomates doivent avoir ete audité (services des armees)

Il y a un OS securisé qui existe deja, Open BSD. Il est libre et gratuit et developpé au Canada. Pourtant aucun constructeur ne propose de machine livrée avec!

Il faut rappeler aussi une chose c'est que le fait qu'un logiciel, meme open source, soit livre sous la forme d'un executable casse la securité. Il faut donc que l'utilisateur dispose d'une version a compiler lui meme et dispose d'une signature du code source. Ainsi il valide le code source et peut lancer la compilation.

avatar marc_os | 

@C1rc3@0rc :
Et il fait comment l'utilisateur pour compiler son OS s'il n'a pas au préalable un autre ordi avec un OS et un compilateurs déjà opérationnels donc déjà compilés ???

avatar harisson | 

Les politiques (français) et l'informatique, ça n'a jamais fait bon ménage (since 1960 ^_^)

avatar Un Type Vrai | 

Non, la loi informatique et libertée montre qu'à une époque, les politiques comprennaient quelque chose...

A cette époque, ptet que les politiques savient que leur mandat était donnée pour l'intérêt général de la France et l'intérêt particulier des français.

Bizarrement, depuis que c'est l'intérêt des citoyens américains (GATT) et l'intérêts des investisseurs en général qui a pris le pas, les décisions politques nous semblent farfelues et sont surtout mal défendues (parce que pas justifiables).

Il ne faut pas lire "Cyberespace", pour internet, mais pour "espace d'investissement à rentabiliser pour nos amis actionnaires et investisseurs."

Traduit comme ça, c'est beaucoup plus clair sur les intentions des poliques...

avatar harisson | 

@Un Type Vrai :

Je faisais principalement référence à Bull pour le rapport politique/informatique/business, je peux y rajouter Thomson, Mandrake/iva et il doit y en avoir d'autres (Be inc, j'hésite) . Pour le reste, je fais confiance à DinoSoft et aux politiques actuels pour pondre les lois kivontbien ^^.

avatar occam | 

Batho, Montebourg et tutti quanti pourraient améliorer leurs chances en proposant que la France adopte un clone de Red Star 3.x, l'OS Nord-Coréen :
https://en.wikipedia.org/wiki/Red_Star_OS
Ou le Nova cubain, à la limite :
https://en.wikipedia.org/wiki/Nova_(operating_system)

Pour accentuer la souveraineté nationale, l'ordinateur Iris 80 de feu CII Honeywell-Bull deviendrait obligatoire, dans le cadre du Plan Calcul bis.
(Pour les djeunes qui ne connaîtraient pas ce sommet de la cybernétique :
https://fr.wikipedia.org/wiki/Plan_Calcul )

De toute façon, la seule fonction obligée d'un tel système serait de faire cocorico.

avatar C1rc3@0rc | 

Je comprend le cynisme lorsqu'on considere que la France c'est Hadopi et Kazeneuve, les deux démonstrations que le pays fait le paillasson a la fois devant l'état US et l'industrie du divertissement, mais il ne faut pas tout voir en negatif.

Les Linux flanqués d'une interface graphique est compilés par les etats restent des Linux, pas ce qu'il y a de mieux, et comme ils sont compilés il peut y avoir n'importe quel mouchard dedans.
Le fait que la distribution soit le fait d'une societe (publique ou privée) ne peut garantir la securité.

Il faut rappeler qu'un des devoir de l'etat c'est de garantir la securite de sa population. En l'occurence cette securite informatique ne peut reposer que sur la certification de logiciel libre. Le role de l'Etat n'est pas de creer du logiciel (mais ca peut etre le role des universités) mais de controler et certifier (et la on a les services des armees qui en sont capables).

Apres la question du materiel c'est plus complexe et effectivement une production nationale (non sous-traitée en Asie) est incontournable. Meme dans le cadre de materiel libre, il y a toujours un risque si la production n'est pas controlé par l'Etat.

avatar occam | 

D'abord, il ne s'agit pas de cynisme, mais de sarcasme.
Quand on sait combien les failles de sécurité de nos systèmes nous concernent tous, il est impossible d'être cynique, à moins d'être irresponsable ou inconscient.

Ensuite, les exemples cités (Plan Calcul, CII, Iris 80) le sont pour rappeler que l'État n'a pas été en mesure d'imposer ses conceptions ni ses solutions quand il pouvait détenir le monopole du secteur public. Depuis, l'informatique est devenue une denrée marchande sur un marché global. Un état comme la France n'a plus les moyens d'imposer véritablement quoi que ce soit. Même à l'échelle européenne, ce serait difficile; à l'échelle nationale, c'est devenu impossible.

De Gaulle définissait très exactement l'autorité des états: « les seuls qui aient le droit d'ordonner et le pouvoir de se faire obéir. »
Si les états gardent le droit d'ordonner, les petits et moyens pays faisant, comme la France, partie du marché mondial ont largement perdu le pouvoir de se faire obéir. Pour le conserver, il faudrait être la Corée du Nord, l'Iran ou la Biélorussie, et je doute qu'on veuille sérieusement ressembler à ces régimes.

avatar C1rc3@0rc | 

@occam

De ce que j'en sais le Plan Calcul reposait sur la Compagnie Generale d'Electricité et de Thomson et faisait suite au scandale de la prise de controle de Bull par l'americain General Electric.
Il semble que Bull, alors principal concurrent d'IBM ait ete victime d'une attaque a la fois financière et stratégique qui a laissé a IBM le temps de prendre le marché.

La question est de savoir si De Gaulle connaissait l'importance de l'action de Turing pendant la guerre, mais il est évident que ses conseillers l'avaient convaincu de l'importance stratégique de disposer d'une informatique nationale et européenne.

L'autre question qui se pose c'est pourquoi Giscard a sabordé Unidata et laissé le CII tomber entre les mains de l'americain Honeywell, alors que De Gaulle avait reussi a mettre en place un géant européen de l'informatique, équivalent d'Airbus pour l'aéronautique, et capable de concurrencer IBM - et accessoirement de fournir l'informatique necessaire a la recherche nucleaire, recherche dont les americains voulaient conserver le monopole (pour le bloc ouest).

Pour ma part dans cette histoire je vois surtout l'efficacité des agences americaines (CIA) qui ont instrumentalisé GE et Honneywell afin de casser l'indépendance française et l'Airbus (Unidata) de l'informatique. Il me semble que le retrait de l'OTAN decidé par De Gaulle en 1966 a probablement ete accéléré par l'affaire Bull.

Les Etats sont aujourd'hui affaiblis face aux multinationales, mais surtout face au systeme financier anglo-americain.
Pourquoi les agences de notations américaines et anglaises ont une telle puissance alors qu'elles n'ont aucune légitimité?
Pourquoi une banque comme Goldman Sachs est capable de mettre a genoux un etat et de placer ses employés au sommet du pouvoir étatique, que ce soit en Afrique, en Amerique du Sud ou en Europe?
On sait que la NSA et la CIA contrôlent l'informatique mondiale, que peut on faire contre ça? La solution c'est le libre?

avatar harisson | 

@occam :

"Même à l'échelle européenne, ce serait difficile; à l'échelle nationale, c'est devenu impossible."

A l'échelle européenne, c'est difficile, on a malheureusement un bon exemple avec Quaero (2005-2014).

avatar Un Type Vrai | 

En effet, la corruption était déjà présente à cette époque.
Moins systématique peut-être ?

avatar zearnal | 

Cyberespace, il n'y a bien que les politiques et les dynausaures qui utilisent encore ce mots !

avatar fl0rent | 

Il serait plus simple de donner de l'argent à Debian et d'en promouvoir l'usage.

avatar Un Type Vrai | 

Mais Debian, c'est quelle famille bourgeoise derrière déjà ?

Ha aucune... Quel intérêt alors ?

avatar fl0rent | 

Ah oui c'est sûr que pour récupérer une mallette pleine d'argent cela va être plus difficile :-)

avatar nicolas | 

Complètement d'accord, et pareil sur les logiciels courants (LibreOffice, Firefox, etc...)

avatar zearnal | 

Les politiques c'est comme les vendeurs dans une enseigne grand public. Un jour tu vends des machines à laver, le lendemain des TV, le surlendemain des PC.
Les politiques passent de l'écologie au numérique et tout le monde trouve ça naturel alors qu'ils n'ont, pour la plupart, aucune expérience dans le domaine et pas de connaissance autre que (très) superficielles des mécanismes desdits domaines. Dès lors, on peut difficilement accorder du crédit à ces gens, quand bien même ils disposent d'une mirades de conseillés financés par nos impôts.

avatar oomu | 

ils ont un produit à me vendre, leur gueule, faut donc bien qu'ils la foutent dans les trucs qui m'intéressent (sinon comment verrais-je leur gueule ?)

- le nunumérique (mon métier)
- l'écocologie (je vis dans le monde)
- les pokemons
- la lessive
etc.

avatar lmouillart | 

Cela peut paraître idiot, mais les systèmes américains et chinois sont bourrés de backdoors (routeur, parti des modems des smartphones, os a grande diffusion), cela a été montré et démontré maintes fois.

Financer à grand renfort d'argent public ces systèmes qui permettent aux grandes puissantes autres de jouer contre l'Europe c'est amusant.

Après ? La réalité c'est que c'est bien trop tard, les serveurs, les postes bureautiques, smartphones tournent quasi en totalité avec un système sous droit américain ou chinois.

Concernent les administrations et l'armé par contre cela peut être intéressant.

avatar Lonesome Boy | 

@lmouillart :
Pourrais-tu me fournir les sources prouvant la présence de backdoors dans OS X et iOS? Merci d'avance.

avatar lmouillart | 

Par exemple un mémo comme ça : http://i.imgur.com/9zeim.jpg ?

Mais cela ne concerne pas spécifiquement Apple, figurez vous que même les systèmes libres sont des cibles de la NSA : bibliothèques de cryptographie (Bullrun), microcodes des GPU, CPU, modem. SELinux (le système de contrôle d'accès par défaut des systèmes Redhat) à été développé par et pour la NSA.

Il y a tellement d'endroit et d'outils pour mettre des backdoors indétectables : dans le matériel, dans les OS qui font tourner les baseband, dans l’intelligence des réseaux) ou directement interconnecté avec les clouds (cf PRISM).

Pour en revenir à l'article, avoir un OS "souverain" sur des CPU ou avec des modem US, c'est se rassurer mais sans réel effet.

Pages

CONNEXION UTILISATEUR