Vous vous souvenez du million d’euros que nous avions réussi à obtenir pour démontrer que sécurité et liberté ne sont pas antonymes? Jusqu’au 8 juillet 2016, vous pouvez décider du projet qui devrait à vos yeux être le premier à voir son code examiné sur la base du projet pilote FOSSA.
Après la découverte de la faille « Heartbleed » dans OpenSSL, une boîte à outils de chiffrement largement utilisée en 2014, mon collègue Suédois Vert/ALE Max Andersson et moi-même avons proposé un le lancement d’un projet pilote pour que l’UE contribue à la sécurité de projets Open Source. Les institutions européennes, autant que le public européen (entreprises et individus), dépendent du logiciel libre et à code source ouvert (« FOSS », pour Free and Open Source Software) dans leurs activités quotidiennes.
Le progrès jusqu’à présent
Le projet a commencé en janvier 2015 et durera jusqu’à octobre de cette année, moment où les résultats du premier audit de code seront publiés. Jusqu’ici, selon les informations publiées par l’équipe consacrée au projet par la Commission européenne, le projet a créé une méthodologie d’inventaire pour logiciels et standards utilisés dans les institutions européennes et comparé les méthodologies de développement de logiciels dans les institutions et dans les projets de logiciels libre et à code source ouvert.
Votre choix
La prochaine grosse étape du projet est le choix du logiciel qui doit être examiné – et ce choix, c’est le votre ! L’équipe du projet a désormais mis en ligne un sondage public pour choisir parmis 18 logiciels libres ou proposer d’autres alternatives. Des projets très populaires tels que VLC Media Player, KeePass, et Git sont dans la liste de suggestions. En faisant votre choix, prenez en considération l’impact potentiel et qu’une vulnérabilité encore inconnue aurait sur chaque projet.
Le sondage sera cloturé le 8 juillet 2016.
Votez maintenant : Quel logiciel l’U.E devrait-elle auditer ?
Un poste budgétaire permanent ?
Les audits de sécurité des logiciels libres devraient être un poste budgétaire permanent dans le budget de l’Union européenne.
Tweet this!
Les projets pilotes (PP) sont une façon pour le Parlement européen de proposer de nouveaux postes budgétaires au budget de la Commission européenne. Chaque année, le budget total pour les PP est de 40 millions d’euros. Si un projet pilote (d’une durée habituelle de deux ans) fonctionne, il peut perdurer sous la forme d’une action préparatoire (AP), pour une durée maximum de trois ans. Il a ensuite la possibilité d’être inscrit de façon permanente au budget de la Commission européenne. Le budget annuel des AP est de 50 millions d’euros. (Voir le Document de Travail sur les Projets pilotes et Actions préparatoires pour le budget 2016-2017.)
Mon collègue Max et moi allons proposer de continuer ce projet en tant qu’AP dans les années à venir, puis de l’inscrire de manière permanente au budget général. Le « Free and Open Source Software Audit » est une importante contribution, nécessaire à assurer la fiabilité et la sécurité de l’infrastructure technologique de laquelle nous dépendons tous.
Dans les limites permises par la loi, l'auteur a levé tout droit d'auteur et droits voisins sur ce travail.