Le 27 avril 2009 s’est tenu à Berne l’assemblée constitutive du groupe parlementaire fédéral pour le soutien aux logiciels libres, à l’initiative de l’association ch/open. Les partis gouvernementaux y étaient bien représentés, à l’exclusion (provisoire) de l’UDC. L’auteur de cette initiative, Matthias Stürmer, avait jugé utile de m’y inviter (voir blog de Matthias Stürmer). Le communiqué de presse publié à cette occasion a l’immense mérite d’élargir le débat au libre accès aux données et à la recherche (voir communiqué de presse du 04.05.09). A noter que cette initiative s’est trouvée parfaitement synchronisée avec la décision de la Confédération d’adjuger un marché de 42 millions de francs à Microsoft sans mise en concurrence…
à€ propos de “la décision de la Confédération d’adjuger un marché de 42 millions de francs à Microsoft sans mise en concurrence €¦”
Red Hat, fameux fournisseur de logiciels “libres”, avec seize autres entreprises, a déposé un recours devant le tribunal administratif fédéral contre l’adjudication de ce marché sans appels d’offres.
http://tech.yahoo.com/news/pcworld/20090526/tc_pcworld/redhatsuesswissgovernmentover39mmicrosoftcontract
Si le Tribunal administratif fédéral (TAF) confirme que ce marché aurait dû être ouvert à la concurrence (en particulier celle des logiciels libres), cela va certes offrir de nouvelles chances aux solutions open source au niveau de la Confédération, mais la pratique des cantons et des villes devra aussi être fondamentalement revue en ce qui concerne les marchés informatiques.
En attendant, le TAF a déjà accordé l’effet suspensif aux recourants. Faut-il y voir un signe?
Il va de soi que le canton de Vaud suit l’affaire de très près…
Je vous suis volontiers quand vous dites que les cantons (et villes) ont un rôle fort à jouer, et en particulier le pays de Vaud avec votre présence comme promoteur du libre (et membre de la commission eGov). Dans un état démocratique, où la confiance des citoyens est centrale, la transparence des processus est une nécessité. Le logiciel libre, permettant la consultation de son texte de définition et de ses documentations, est un prérequis dans bien des domaines publics.
Or, ce besoin de transparence et de confiance est encore plus vif dans le cas d’un processus au coeur de la démocratie : les votations et élections !
Doit-on en déduire que, gr ce à vous, l’à‰tat de Vaud se tournera en toute bonne logique vers un système de vote électronique qui soit intégralement sous licence libre/open source ?
Ainsi, à la faveur de votre impulsion et dans l’esprit du FLOSS, toute la documentation et toutes les études de validités et de sécurités seront publiques et librement débattues.
Ce sera une première étape nécessaire pour maintenir, à l’avenir comme ce le fut dans le passé, la confiance de l’électorat dans les résultats des scrutins populaires.
Ce sera -de plus, comme vous le releviez justement aux LD09- une meilleure ouverture à la concurrence, un gain de pérennité, de mutualisation des frais, de contrôle des coûts.
Et de bénéfice pour le plus grand nombre.
Car ce sera -enfin, et comme l’indiquait précisément le susdit GPID- un excellent atout pour la société locale : les associations du domaine, les PME spécialisées et pour les grandes écoles.
Alors, on pourra dire qu’un membre de notre Conseil d’à‰tat aura montré, pour les collectivités du canton et bien au-delà , la voie à suivre pour un développement responsable des outils démocratique, et pour la propagation et la mise en application fructueuse d’un concept et d’un état d’esprit tourné vers l’avenir (on peut dire … politiquement durable).
Je peux vous confirmer que je ne manquerai pas de poser l’exigence d’une ouverture du code au moment du choix d’une solution de e-voting. Cependant, la croyance est tenace selon laquelle la publication du code revient à accroître les risques de violation du système. Les décisions politiques sur un tel sujet ne dépendent pas que d’un Conseiller d’Etat, mais suppose au contraire l’adhésion de toutes les parties prenantes (titulaire des droits, entreprise ayant réalisé le développement, Confédération, etc.). Ainsi, je ne peux pas exclure que l’accès au code se limite, dans un premier temps, aux collectivités publiques utilisatrices. Bien qu’insuffisante du point de vue de la philosophie des logiciels libres, cette formule constituerait un premier pas dans le bon sens…
Il faut aussi se souvenir que le code publié pourrait, en théorie, ne pas être celui qui tourne sur le serveur. Un contrôle démocratique sur ce point pose, me semble-t-il, d’insondables questions.
Enfin, j’avoue mettre mes priorités sur la mutualisation de systèmes existants plutôt que sur le e-voting qui reste une musique d’avenir.
Heureusement, par rapport aux autres cantons, qu’un membre de l’exécutif soit aussi connaisseur aguerrit des avantages concrets de l’Open Source. Hélas, oui il y a encore beaucoup de craintes irrationnelles que la sortie de l’obscurité fragilise le logiciel, alors que c’est l’inverse qu’ont longuement expérimenté les experts en sécurité des systèmes.
Vous avez tout à fait raison, la mise sous licence Open Source (libertés d’accès, de copie/diffusion. d’exécution, de modification) est un préalable *nécessaire*, par la libre étude approfondie qu’elle permet : le droit d’accès pour la lecture par chaque personne, le droit de copie pour la scrutation communautaire avec les meilleurs experts, le droit d’exécution pour la mise en essai pour observations, le droit de modification pour la mise en épreuve sous diverses conditions expérimentales.
Mais, comme vous le dites, une licence libre ou ouverte (OSS) n’est _pas_ une caractéristique _suffisante_ pour assurer l’obligation de transparence démocratique des scrutins populaires.
D’une part, ainsi que vous le mentionnez en suivant Richard Stallmann, il faut pouvoir se convaincre que le code exécuté (sur le serveur, au loin) est bien celui qui a été étudié : qu’il n’y a pas eu de corrections (dits patch ou rustine) appliquées ultérieurement sur le programme, que les bibliothèques logicielles dynamiquement reliées ou les appels aux systèmes d’exploitation soient celles et ceux attendus lors de l’étude, que les données en transit ou stockées n’aient pas été altérées directement, etc.
Mais d’autre part, c’est aussi l’ensemble du fonctionnement lors de l’exécution qui doit être observable par l’électorat, et toutes les données collectées* qui doivent être intégralement accessibles pour scrutation. Et ce, avec valeur probante : il faut pouvoir se convaincre qu’elles sont pertinentes au processus, inchangées depuis leur création, bien complètes, … En particulier les bulletins doivent être recomptables par des contrôleurs tiers de manière sensée, en pouvant réellement vérifier leur intégrité, authenticité, exhaustivité et homogénéité (chaque bulletin contient bien la motivation originelle et provient bien d’un électeur, il ne manque pas de bulletins et il n’y en a pas de supplémentaires).
Au delà de l’Open Source Software, c’est une “Open Application” qu’il nous faut pour le vote électronique.
> (*) Sauf protection de la vie privée, mais alors scrutable par les délégués politiques jurés soumis à la confidentialité; il ne devrait s’agir que des données nominales “a voté”.
Par ailleurs, même si ce n’est qu’un prérequis insuffisant, la possibilité de lecture du texte source, et la disponibilité de la documentation, limitées à la seule administration publique n’est pas seulement un accroc à la philosophie “Open Source” que vous portez. Dans le cas du vote démocratique, cette forme de licence logicielle n’est pas uniquement un avantage pragmatique, comme dans d’autres cas d’usage. Limiter le droit d’accès c’est surtout bafouer les droits des citoyens. Cent cinquante ans d’évolution des droits politiques ont peaufiné les modes opératoires des scrutins populaires pour arriver à un concept de totale transparence, de scrutation continuelle des étapes par le peuple et ses délégués, par un fractionnement des opérations et une répartition des responsabilités limitant fortement les possibilités de fraudes ou leurs portées.
Or, vous avez une liberté d’action plus grande que ressortant de la modestie de votre réponse. “Yes you can!” 🙂 Car, les cantons ont institutionnellement une totale liberté quant aux moyens utilisés pour les votations, dans les seules limites d’être conformes aux droits politiques. Vous pouvez donc vous inscrire intégralement dans vos convictions.
Vous avez le droit, si ce n’est le devoir, de choisir souverainement un outil conforme à la belle vision que vous avez et à votre respect envers vos concitoyens.
Entre temps, comme vous le dites, même si les cantons sont mis sous pression par la Confédération et vivement poussés par l’aimable lobby des Suisses de l’étranger (CSE/OSE) pour introduire rapidement le vote électronique, vous avez d’abord à gérer votre outil de production, l’informatique administrative, et chercher à en mutualiser ses coûts de développement, en particulier gr ce à votre intéressante licence CeCILL-CSI (GPLv2 francophone et helvétisée).
C’est en expliquant à une commission du Grand Conseil les potentialités des logiciels libres pour réduire la “fracture numérique” que je suis tombé par hasard sur cette intéressante nouvelle publiée sur l’Observatoire des logiciels libres de la Commission européenne: http://www.osor.eu/news/be-government-publishes-source-code-for-election-software
En vous lisant, il me semble que le gouvernement belge n’est pas encore au bout de ses peines…
Les membres du groupe inter-partis ont déposé 7 interventions aux Chambres fédérales pour la promotion des logiciels libres.
Il est par exemple demandé au Conseil fédéral de conduire une étude sur les alternatives offertes à Windows et Microsoft Office (Walter Donzé, PEV BE). Plus fondamentalement, il est proposé que la Confédération adopte le standard Open document (ODF) pour tous ses documents, internes ou publics (Thomas Weibel, Verts libéraux, ZH). Voir http://www.durabilite-numerique.ch/2009/06/des-conseillers-nationaux-ps-pev-plr-et-pvl-ont-depose-sept-motions-pour-la-promotion-des-logiciels-libres/