Souveraineté numérique : De l’urgence d’organiser la coopération entre le public, le privé et les communs numériques | Conseil de l’IA et du numérique
"Ça fonctionne de la même façon," la ville d'Échirolles choisit un logiciel libre pour remplacer Windows
Réduire sa dépendance aux acteurs tiers : un guide pour les DSI – Nicolas Vivant
L'Allemagne se dote de l'équivalent du SecNumCloud intégrant de réels critères d'autonomie stratégique avec le C3A
Découvert à partir de https://da.van.ac/lallemagne-transforme-la-defiance-en-doctrine-technique-avec-c3a/ que je ne conseille pas, ça me semble être rédigé majoritairement par IA. Cet article est déjà de meilleure qualité, bien que je suspecte que la rédaction ait également été assistée par IA : https://souveraine.tech/c3a-bsi/. Je pense qu'il doit exister des articles de meilleure qualité parlant de ce sujet, notamment à l'international.
Pendant qu'en France nous devons nous méfier de la mise en place et de l'acceptation générale du SecNumCloud et dans une autre mesure du développement de l'IRN qui n'incluent aucunes mesures réelles permettant de garantir l'autonomie stratégique que nous devons être en mesure d'exercer face aux solutions d'informatique en nuage et plus généralement face aux solutions numériques. L'Allemagne publie le C3A, un référentiel d'informatique en nuage permettant de garantir la résilience et l'autonomie que peuvent exercer les consommateur.rices face aux solutions d'informatique en nuage.
Exemple de réel critère intégrant l'autonomie stratégique :
The cloud service provider MUST have a backup of the source code in the EU that is not older than 24 hours and contains at minimum 5 versions of the cloud services so that the operation of the cloud service is possible at any time without external dependencies. This includes all infrastructure-as-code build-scripts and deployment toolchains.
The local source code backup MUST include a documentation that enables the cloud service provider to independently work with the source code and develop it further at any time without external dependencies.In the event of disconnection of third parties, the cloud service provider MUST maintain documented contingency strategies ensuring continued secure delivery of the cloud services. These strategies may include alternative software suppliers, internal remediation capabilities, or compensating security controls.
In the event of disruption or loss of an external software vendor, the cloud service provider MUST maintain the capability to remediate software vulnerabilities and implement necessary changes.
The cloud provider MUST maintain specialized engineering talent and local build-environments necessary to compile, test, and deploy emergency security patches to the cloud services independently of third parties.
Je ne peux qu'encourager et soutenir cette démarche.
LaSuite, EDIC, bâtir une souveraineté numérique en urgence, c’est possible !
Démonstration limpide.
La section questions-réponses apporte également des éclairages importants. Le seul point qui me semble essentiel et qui n'a pas été abordé est le comment faire la bifurcation de Microsoft Office 365 à la LaSuite tout en conservant les données historiques des organisations. Bien que pour les nouveaux usages Docs, Grist soient meilleurs, plus adaptés, plus simples, que Microsoft Word et Microsoft Excel, ça j'en suis convaincu pour avoir testé. Il n'empêche que s'il n'y a pas la possibilité de repartir de documents historiques, notamment dans un cadre réglementaire strict (banque, énergie, ...) je ne vois pas bien comment transformer les usages. Pour répondre à cette question Pierre P. nous dit qu'il n'a plus Word sur son ordinateur depuis deux ans. Certes, cependant moi non plus en tant que technicien (administrateur système/développeur) je me débrouille pour ne pas avoir à utiliser ce logiciel des enfers. Alors que c'est le logiciel par défaut utilisé dans mon entreprise, et que je suis régulièrement en contact avec d'autres services.
Pour transformer les usages, on a besoin de conduire le changement, pour le faire accepter on a besoin de montrer que le nouveau logiciel fait mieux, est meilleur. Je qualifie ce qui est proposé est porté par LaSuite de révolutionnaire dans le sens où LaSuite bouleverse les principes établis; tend à transformer des modes de pensée, d'action, des procédés de fabrication. Et ça, même si le logiciel est meilleur et qu'à long terme l'adoption de LaSuite par une organisation permettrait de travailleur mieux, ça nécessite un accompagnement.
L'autre possibilité de bifurcation numérique vers des logiciels libres et souverains et de vouloir copier les usages des suites collaboratives propriétaire, monopolistique et hégémonique aujourd'hui utilisées. Là aussi, je trouve que c'est compliqué de faire accepter le changement car le logiciel n'est pas forcément meilleur, il ne se contente que d'approcher ou de copier le fonctionnement des logiciels propriétaires (bien que je suis d'accord il y ait des différences dans LibreOffice ou Onlyoffice vis-à-vis de Microsoft Word cela reste dérisoire, la logique de production de l'information reste centrée sur le fichier). C'est pour ça que je suis convaincu que la transformation des usages en adoptant une sortie progressive des fichiers est un des chemins si ce n'est le chemin le plus prometteur pour bifurquer de manière durable pour les utilisateur.rices.
Cependant, alors que je suis un convaincu, j'entends les inquiétudes de certain.es et j'ai encore du mal à voir comment transformer les usages vers la sortie du fichier pour des organisations et donc des personnes dépendantes de documents, données, ... historiquement sous forme de fichier, qui plus est, formaté propriétairement. Il faut que j'arrive à creuser mieux ce sujet mais j'ai pas l'impression que ce soit beaucoup discuté publiquement.
À part ça, j'ai trouvé la démonstration brillante, elle ne se contentait pas d'expliquer d'un point de vue technique les raisons du succès de LaSuite (plus performante, plus simple, ...), mais bel et bien d'un point de vue systémique en s'attardant à montrer comment est organisée la sphère productive de ces outils et quel futur est envisagé pour que cela perdure (via l'EDIC notamment).
Cela fait vraiment chaud au cœur de voir que toutes ces personnes brillantes qui travaillent depuis des années sont enfin soutenues et reconnues par le plus haut niveau de l'État avec la DINUM, par l'Union Européenne avec l'EDIC et qu'iels arrivent à tisser des liens d'intérêt commun et de production commune de manière transnationale avec le Zendis par exemple en dehors des logiques d'accaparements.