[OSXP 2023] Édition 2023 : les conférences qui nous ont marqués

Le 6 et 7 décembre 2023 s’est tenu au Palais des congrès de Paris l’Open Source Experience (OSXP), rencontre annuelle des acteurs de l’Open Source en France.
Impliquée dans la conception du programme, l’équipe d’inno³ a aussi pleinement participé à l’évènement : présence sur le salon tout au long de ces deux journées, coordination de l’évènement EOLE l’après-midi du 7 décembre, et présentations au sein de la session juridique de la thématique « Stratégie et Gouvernance ». Nous revenons sur quelques conférences qui nous ont particulièrement marqués pour vous en dévoiler les éléments notoires.

La vision de l’Open Source à la commission Européenne

Le vendredi 7 décembre, l’équipe d’inno³ a suivi la présentation de Miguel Diez Blanco aux côtés de Gijs Hillenius, membres de la commission européenne, où étaient présentées les récentes avancées de la commission sur le sujet et les pratiques Open Source. Ces avancées prennent la forme d’actions mises en place ou sont en cours d’implémentation :

1. Créer des d’OSPO,
2. Travailler sur l’innersoucing,
3. Ouvrir des codes à l’externe,
4. Permettre une publication facilitée du code en réduisant les barrières légales,
5. Construire des « Open Source Lab » afin de tester des framework permettant de prévenir les problématiques de gouvernance,
6. Créer un écosystème et collaborer (hackathon, évènements comme OSXP ou FOSDEM).

Ces actions ont pour objectifs de sécuriser les logiciels produits, faciliter leur ouverture, leur réutilisation, baisser leur coût ainsi qu’améliorer les processus de conformité Open Source.

Dans ce sens, la Commission Européenne produit actuellement un catalogue des codes publics permettant l’ajout de tout projet national.

Certains de ces éléments sont à rapprocher des enseignements du projet FOSSEPS pour lequel un rapport avait été rédigé en 2022 à la demande de la Commission Européenne (cf lien), dressant un état des lieux des logiciels Open Source et libres « critiques » nécessitant un soutien.

Grandeur and decadence of European open source policy: how can we rekindle the flame?

Alors que l’actualité européenne autour du Cyber Resilience Act (CRA) est effervescente, une table ronde « Grandeur and decadence of European open source policy: how can we rekindle the flame? » a été organisée et facilitée par Stéfane Fermigier (CNLL) dans le cadre de la thématique « Stratégie et Gouvernance ».

Les intervenants (Jean Paul Smets (Nexedi, Euclidian), Milisav Radmanaic (OSBA) et Astor nummelin Carlberg (Open Forum Europe)) ont fait part du regard porté par la Commission Européenne sur l’Open Source, particulièrement visible lors de la rédaction du CRA. À une vision de l’Open Source communautaire et bénévole qu’il s’agirait pour l’Europe de soutenir (voire protéger), les intervenants proposent d’ajouter le visage d’un Open Source industriel qui réaffirme la puissance économique européenne. Les discussions se sont alors tournées sur le moyen de faire front pour porter un plaidoyer commun, à l’image de l’APELL qui fait l’interface vis-à-vis des instances gouvernementales et permet d’avoir un poids suffisant par rapport à d’autres acteurs industriels.

La problématique d’estimation de la valeur créée par l’Open Source a aussi été abordée comme question ouverte à la fin des échanges.

Le logiciel libre : un moyen et non une fin

L’OSXP est avant tout un salon professionnel, mais il faut saluer le travail des organisateurs et organisatrices, qui chaque année permettent des échanges entre les professionnel.le.s du libre et des chercheur.se.s issus de champs académiques divers.

Ces interventions permettent souvent de remettre un peu de perspective sur la place et le rôle du logiciel libre au sein du monde numérique actuel. Parmi beaucoup d’autres, deux interventions ont particulièrement retenu notre attention : « Le logiciel libre suffit-il à rendre le numérique acceptable ? » par Louis Derrac, et « La vérité sur la blockchain » par Pablo Rauzy.

Si l’intervention de Pablo Rauzy était décentrée du logiciel libre, on peut retirer sa vision critique de la blockchain quelques leçons applicables au logiciel libre. Ainsi, l’enseignant-chercheur a commencé par présenter les principaux concepts sous-jacents avant de remettre en cause l’utilité réelle de la blockchain. D’après ce dernier, il existe une alternative plus sûre, moins coûteuse et plus sobre en énergie dans la majorité des situations où la blockchain est envisagée (sauf à considérer comme usage pertinent de la blockchain « l’émission de la cryptomonnaie nécessaire à sa propre survie »). Pablo Rauzy a conclu de manière tout aussi critique en rappelant que la blockchain doit son succès médiatique à un effet de mode d’une part, et à une tendance de fond au technosolutionnisme de l’autre « alors que la blockchain n’est la solution qu’à son propre problème ».

Ce questionnement sur les usages du numérique et la vision politique qu’ils sous-tendent était au cœur de l’intervention de Louis Derrac. En cherchant à répondre à la question de l’acceptabilité du logiciel libre, Louis Derrac a souligné les paradoxes du logiciel libre, qui se targue de libérer ses utilisateur.rice.s de l’emprise des GAFAM tout en reposant – comme ces derniers – sur l’extraction de minerai issus de pays en guerre et la fabrication de terminaux par des enfants, remettant en question la possibilité d’un numérique responsable.

Pour ce militant de l’alternumérisme, le constat est alarmant : le numérique est souvent aliénant, subi et insoutenable. Louis Derrac reconnaît le rôle fondamental du logiciel libre, mais met en garde contre ses limites, notamment en matière de modèle économique. Pour transcender ces limites, il propose un « technodécentrage » et un « alternumérisme radical », appelant à considérer le logiciel libre comme un moyen, non une fin.

En conclusion, la conférence de Louis Derrac incite à repenser le logiciel libre pour parvenir à un numérique acceptable. La proposition de technodécentrage offre une perspective nouvelle, ouvrant la voie à des discussions et actions visant à créer un avenir numérique plus éthique et responsable.

Les icônes de confidentialité : une révolution dans la simplification des CGU

Conférence menée par Jonathan Keller, elle explore le rôle des icônes de confidentialité dans la simplification des Conditions Générales d’Utilisation (CGU). Intitulée « Je vois des icônes partout ! De CC à Privacy commons », cette présentation a mis en lumière l’adoption croissante d’icônes pour rendre les politiques de confidentialité plus accessibles et lisibles. L’émergence des Privacy Icons met en évidence leur utilité dans la simplification des politiques de confidentialité.

L’exemple des licences Creative Commons, utilisant quatre logos distincts pour simplifier des contrats complexes, a été mis en avant et souligne ainsi l’importance d’une diffusion claire et simplifiée des règles juridiques.

Un point fondamental de la démarche est la nécessité de rendre ces icônes interopérables, garantissant une compréhension uniforme et renforçant leur efficacité et leur acceptation.

L’article 13 du RGPD relatif au droit à l’information est également mentionné sur l’obligation à fournir les informations nécessaires lorsque des données à caractère personnel sont collectées auprès de la personne concernée.

Enfin, il s’agissait aussi de démontrer la difficulté à identifier la méthodologie adéquate pour produire de telles icônes, au regard notamment des enjeux criques et des différences de contexte culturel.