112 interventions trouvées.
Dans le cadre de la régulation des pratiques anticoncurrentielles, l'Autorité de la concurrence a déjà soulevé ce point plusieurs fois, en particulier à l'occasion de son avis sur le marché du cloud. S'il faudra assurément faire évoluer notre droit, votre amendement comporte des effets de bord, notamment pour la filière française des éditeurs de logiciel. Si je partage votre volonté de réguler les abus des grands opérateurs internationaux, je vous invite à le retirer et à le réécrire.
...cuterons en séance publique. Quelles sont les entreprises inquiètes ? Celles que j'ai rencontrées en vue de rédiger l'amendement ne m'ont pas renvoyé un tel écho. Il y a un problème avec des entreprises qui font de la vente liée et prennent les marchés. Pour faire du name and shame de part et d'autre de l'Atlantique, je peux citer l'exemple de SAP, qui a décidé que les mises à jour de son logiciel se feraient non plus on-premise – sur site – mais sur un cloud américain, ou encore de Salesforce qui, avec AWS, prend l'intégralité du marché et héberge les données des clients d'entreprises publiques comme EDF et SNCF. Le combiné Salesforce avec un opérateur tiers rend les choses difficiles ; l'Autorité de la concurrence intervient trop tardivement et peu efficacement, puisque les sancti...
En matière de logiciels, les gros opérateurs internationaux augmentent effectivement leur part de marché en France, jusqu'à disposer d'un quasi-monopole – plus de 80 %. La part de marché des entreprises françaises n'augmente pas, certes, mais, depuis quelques années, leur chiffre d'affaires est en hausse ; elles gagnent donc des clients et leur développement économique est en cours. Si l'amendement était adopté, il au...
Madame la rapporteure, monsieur le ministre, est-ce que cela signifie que, si un contrat a été conclu en violation des règles, les entreprises qui ont bénéficié de l'avoir tombent sous le coup de la répétition de l'indu ? Mon amendement vise à ce que les entreprises qui proposent des logiciels le fassent dans des conditions tarifaires et fonctionnelles équivalentes. Ce principe d'équivalence doit devenir la règle.
Je retire mon sous-amendement. Monsieur Latombe, votre amendement CS160 rejoint le CS176. Je vous propose de le retirer pour nous permettre de proposer d'ici à la séance une nouvelle rédaction afin d'accompagner la filière française des logiciels.
Je ne comprends plus ! Si vous aviez sous-amendé mon amendement, c'est que vous y étiez plutôt favorable. Par ailleurs, monsieur le ministre, je ne comprends pas comment vous pouvez dire qu'on ne va pas regarder ce point, alors même que l'État incitait à développer des solutions du type Bleu ou S3ns, en disant qu'il fallait que les opérateurs qui allaient offrir les logiciels sous licence devaient maintenir le même niveau d'exigence entre leur solution cloud et la solution cloud sur laquelle ils seraient. Je pense notamment à Microsoft qui avait dit, dès le début, que son logiciel Azure ne serait pas au même niveau que la solution proposée par Bleu. On se tire une balle dans le pied dans un système que nous avons promu et dont nous sommes toujours promoteurs ! Pourq...
Je ne remets pas en cause la scission de l'article 7, imposée par le Data Act, mais un problème demeure sur les frais de transfert. Prenons une solution logicielle qui fait du CRM ou de la gestion RH. Si le fournisseur de logiciel dit qu'au sommet du logiciel cela marche uniquement avec AWS, vous aurez beau dire ensuite qu'il n'y aura pas de frais de transfert en choisissant un cloud français, il n'y aura en réalité pas de transfert tout court, parce que la vente sera liée ! C'est le vrai problème. Nous n'avons pas parlé du logiciel d'exploitation du clou...
On comprend bien que le Data Act ne puisse pas s'appliquer de la même façon dans des environnements de test, hors production. Il faudra cependant que nous nous penchions sur l'avenir du modèle on-premise, que la plupart des fournisseurs de logiciels sont en train d'abandonner alors même que certaines entreprises ont besoin d'installer des logiciels sur leurs propres serveurs. Cette question n'étant pas évoquée dans le Data Act, il faudra absolument l'aborder dans le cadre des négociations à venir. Elle concerne notamment des entreprises de la défense, qui ont besoin de stocker des données sur des serveurs sécurisés, avec les logiciels néces...
.... Ces standards devraient être conformes aux normes RFC (request for comments), qui permettent une ouverture et une interopérabilité maximales. Au contraire, confier la normalisation à la seule Arcep mettrait en péril les opérateurs européens qui ne seraient pas soumis aux mêmes obligations bien qu'ils soient tout à fait capables de satisfaire à l'exigence d'interopérabilité et d'ouverture logicielle.
...oire de croire que seule la société Sorare travaille sur les Jonum en France. Cette entreprise a été la première dans ce domaine. Vous avez participé aux auditions et vous avez entendu ce qu'ont dit nombre d'intervenants – qu'il s'agisse du PMU, de l'Association pour le développement des actifs numériques (Adan), d'Ubisoft, du Syndicat national des jeux vidéo (SNJV) ou du Syndicat des éditeurs de logiciels de loisir (Sell) : la technologie des NFT pourrait à l'avenir être très présente dans les jeux vidéo. C'est la raison pour laquelle nous souhaitons organiser une expérimentation pendant trois ans afin de permettre aux acteurs d'agir, tout en étant très vigilants sur les points qui sont détaillés dans mon amendement CS924. Nous ne voulons pas que ce cadre soit mortifère, mais nous ne voulons pas...
...eut déjà procéder et pour lesquels on pourrait parler de surcoûts à chaque nouvelle demande. Là, les opérateurs seront obligés d'investir massivement pour effectuer des redirections vers des serveurs sécurisés – de l'Anssi par exemple – en réponse à des attaques coordonnées et massives s'appuyant sur des flux de données importants. Les mesures qu'ils devront prendre impliquent d'investir dans des logiciels de filtrage ou dans des outils dirigeant les flux de données directement sur les serveurs. Ces mesures sont bien plus complexes que celles concernant les retraits de contenus terroristes ou pédopornographiques. Dans ce contexte, il paraît délicat d'imposer le terme de surcoûts – qui reste d'ailleurs à définir. Si les opérateurs font ces investissements, ce sera au détriment du fonctionnement no...
Cet article renforce les exigences de transparence qui s'appliquent aux éditeurs de logiciels, en contraignant ces derniers à informer l'Anssi et leurs utilisateurs en cas de vulnérabilité significative ou d'incident informatique susceptibles d'affecter un de leurs produits. Le groupe Horizons et apparentés a déposé plusieurs amendements en commission et en séance afin d'apporter des précisions ou d'en demander. Ainsi, nous avons déposé un amendement, retravaillé à l'issue de l'examen d...
Nous partageons l'objectif visé mais, aux termes de l'article 34, il est de la responsabilité des éditeurs de logiciels de déclarer leurs vulnérabilités. Or, ceux-ci ne sont pas habilités à apprécier l'atteinte à la sécurité nationale, qui est une prérogative de l'État. En commission, nous avons néanmoins souhaité mieux définir ce qu'est un incident informatique et préciser le caractère significatif des incidents et vulnérabilités visés, par trois amendements que nous allons examiner dans quelques instants. Par ...
Si les éditeurs de logiciels libres, pardon : de logiciels – libres ou pas : peu importe – ont l'obligation de transmettre à l'Anssi les failles de sécurité qui affectent leurs produits ou les incidents qui peuvent compromettre la sécurité nationale, il serait bon qu'ils puissent être sanctionnés s'ils ne le font pas. Il est en effet probable qu'ils n'auront pas tous envie de coopérer de manière immédiate et qu'ils chercher...
La question qui se pose ici est celle de savoir si les éditeurs de logiciels transmettront les informations relatives aux vulnérabilités que présentent leurs propres produits, sachant, comme vient de l'expliquer notre collègue Bernalicis, que le public risque alors de se montrer peu enclin à les utiliser. Par conséquent, si l'on ne prévoit aucune sanction pour non-respect de l'obligation de signaler les failles de sécurité, le plus vraisemblable est que ces dernières ne...
Ou de TikTok, entre autres : je suis d'accord. Si l'on va au bout de ce raisonnement, on peut estimer qu'il serait intéressant d'utiliser des logiciels libres, qui non seulement sont plus sécurisés mais échappent aux logiques capitalistiques, de sorte que leurs concepteurs n'auraient pas de difficultés à déclarer leurs failles de sécurité.
En matière de communication des anomalies logicielles, des failles informatiques, il existe deux approches. La première, dogmatique, vient d'être défendue du côté gauche de l'Hémicycle.
Les tenants de cette approche considèrent qu'il faut adopter une posture anticapitaliste vis-à-vis des éditeurs de logiciels. Elle est dogmatique, et M. Bernalicis l'a démontré lorsqu'il a évoqué, dans un lapsus, les logiciels libres. De très nombreuses failles logicielles, y compris celles qui sont intégrées dans des logiciels d'éditeurs capitalistes, si je puis dire, proviennent en fait de développements de la communauté du logiciel libre. Or on ne peut pas sanctionner, comme vous le proposez, une communauté de déve...
...ue des entreprises capitalistiques mues par des logiques de rentabilité avaient déjà posé des problèmes à la sécurité nationale, et nous pouvons d'ailleurs remercier chaleureusement MM. Assange et Snowden qui, pour avoir révélé un certain nombre de ces problèmes, ont ensuite subi des attaques d'une extrême violence. Vous me reprochez de proposer des sanctions financières tout en plaidant pour le logiciel libre. Ce que j'ai dit c'est que, dans une logique capitaliste, il faut des sanctions financières car les dirigeants de firme ne comprennent que ça : ils ont un portefeuille à la place du cœur, et seules les sanctions financières les pousseront à agir. Quant à votre argument, monsieur le ministre délégué, qui consiste à dire que les failles doivent être déclarées à l'Anssi pour éviter qu'elles s...
Je comprends la logique de ces amendements, qui soulèvent plusieurs questions, notamment celle de l'imbrication entre les logiciels libres et ceux des éditeurs commerciaux. Se pose aussi la question de la vitesse de divulgation des failles, dans la mesure où, si on ne dispose pas des correctifs, cette divulgation devient problématique, d'autant que je vous entends lorsque vous dites que l'argument de la réputation ne tient pas face aux risques pour la sécurité nationale que présenterait la révélation de failles pour lesquell...