Le monde open source se sent menacé par le Cyber Resilience Act européen

Pas moins de treize associations européennes actives dans le monde du logiciel open source ont signé une lettre ouverte à l’adresse des dirigeants de l’UE. Motif? Leur vive inquiétude quant à la sous-représentation de l'ensemble de leur communauté dans l'élaboration de la loi sur la cyber-résilience (Cyber Resilience Act, ou CRA). Dévoilé en septembre dernier, ce projet de règlementation prévoit de nombreuses exigences pour les fabricants de produits ayant des éléments numériques, notamment en matière de transparence sur les composants et les vulnérabilités. 

Selon les signataires de la missive, le fait qu’ils ne soient pas plus impliqués dans la mise sur pied de ce cadre législatif détonne alors que, selon les chiffres qu’ils communiquent, les composants open source sont présents dans plus de 70% des produits contenant des éléments numériques en Europe. «Si le RCA est effectivement mis en œuvre tel qu'il est rédigé, il aura un effet dissuasif sur le développement de logiciels libres en tant que projet mondial, ce qui aura pour effet de saper les objectifs exprimés par l'UE en matière d'innovation, de souveraineté numérique et de prospérité future», estiment les associations du monde open source. 

Les auteurs de la lettre ouverte demandent ainsi aux membres du Parlement européen et aux représentants au Conseil de l'UE de reconnaître les caractéristiques uniques des logiciels open source. Mais également de consulter la communauté associée au cours du processus législatif d’élaboration du RCA. «Nous sommes prêts à envoyer une délégation représentative pour rencontrer les membres dès maintenant», précisent les associations, dont l’Eclipse Foundation, la fondation Linux Europe ou encore l’Open Source Initiative (OSI).