Lettre ouverte

Le monde open source se sent menacé par le Cyber Resilience Act européen

Treize associations européennes impliquées dans l’open source estiment que le projet européen de loi sur la cyber-résilience pourrait avoir un effet dissuasif sur le développement des logiciels open source. Dans une lettre ouverte, elles appellent à être davantage consultées dans l'élaboration de la loi.

(Source: <a href="https://unsplash.com/@markuswinkler?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Markus Winkler</a> on <a href="https://unsplash.com/photos/Z8yWSsx8OWE?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>)

Pas moins de treize associations européennes actives dans le monde du logiciel open source ont signé une lettre ouverte à l’adresse des dirigeants de l’UE. Motif? Leur vive inquiétude quant à la sous-représentation de l'ensemble de leur communauté dans l'élaboration de la loi sur la cyber-résilience (Cyber Resilience Act, ou CRA). Dévoilé en septembre dernier, ce projet de règlementation prévoit de nombreuses exigences pour les fabricants de produits ayant des éléments numériques, notamment en matière de transparence sur les composants et les vulnérabilités. 

Selon les signataires de la missive, le fait qu’ils ne soient pas plus impliqués dans la mise sur pied de ce cadre législatif détonne alors que, selon les chiffres qu’ils communiquent, les composants open source sont présents dans plus de 70% des produits contenant des éléments numériques en Europe. «Si le RCA est effectivement mis en œuvre tel qu'il est rédigé, il aura un effet dissuasif sur le développement de logiciels libres en tant que projet mondial, ce qui aura pour effet de saper les objectifs exprimés par l'UE en matière d'innovation, de souveraineté numérique et de prospérité future», estiment les associations du monde open source. 

Les auteurs de la lettre ouverte demandent ainsi aux membres du Parlement européen et aux représentants au Conseil de l'UE de reconnaître les caractéristiques uniques des logiciels open source. Mais également de consulter la communauté associée au cours du processus législatif d’élaboration du RCA. «Nous sommes prêts à envoyer une délégation représentative pour rencontrer les membres dès maintenant», précisent les associations, dont l’Eclipse Foundation, la fondation Linux Europe ou encore l’Open Source Initiative (OSI). 

Webcode
g6naRfWG