Aux députés européens qui élaborent la loi sur la cyber-résilience de l'UE,
Moodle est un système de gestion de l'apprentissage (LMS) open source qui est dédié à l'autonomisation des éducateurs, des formateurs et des apprenants dans le monde entier. Notre objectif est de créer des solutions qui rendent l'apprentissage accessible à tous, indépendamment de leur localisation ou de leur situation financière.
Notre système open source est utilisé par plus de 70% des établissements d'enseignement supérieur européens pour faciliter la fourniture d'une éducation de qualité en tant qu'entreprise publique. Notre solution est également utilisée par de nombreux ministères européens de l'éducation, dont certains sont cités ci-dessous, ainsi que par l'Unesco, les Nations unies et l'Union européenne elle-même (https://academy.europa.eu).
- Gencat Departament d'Educació
- Xunta De Galicia
- Ministère fédéral de la République d'Autriche - Éducation, science et recherche
- Ministerium für Kultus, Jugend und Sport Baden-Württemberg (Ministère de la culture, de la jeunesse et du sport du Bade-Wurtemberg)
- Junta de Andalucía
- Serveur de l'éducation du Land de Baden Württemberg
- Bayerisches Staatsministerium für Unterricht und Kultus (Ministère bavarois de l'éducation et de la culture)
- Ministère de l'éducation et de la formation professionnelle
- Junta de Castila y León educacyl
- Département de l'éducation, de la culture et des sports du gouvernement d'Aragon
- Aulas Virtuales EducaMadrid
- Esusko Jaurlaritza Govierno Vasco Département de l'éducation
- Collecto Services Regroupés En Éducation
- Consejería de Ciencia, Innovación y Universidad, Asturias
- Le réseau catalan d'éducation électronique (XTEC)
- Aula Virtual Ceuta
- Aula Virtual Melilla
Bien que nous soutenions l'intention de la loi sur la cyber-résilience (CRA) de renforcer la sécurité et la qualité des logiciels et du matériel informatique européens, nous vous écrivons aujourd'hui pour vous faire part de nos inquiétudes concernant la proposition actuelle. Nous pensons qu'elle pourrait involontairement saper les objectifs et les principes du développement de logiciels libres et leur utilisation pour fournir des résultats éducatifs de qualité pour tous.
Les plateformes open source sont essentielles à la réalisation de la mission de l'UE, qui consiste à promouvoir une économie ouverte, à encourager l'innovation et à faire progresser la prospérité. Elles s'alignent sur les principes du Partenariat mondial pour l'éducation et du Groupe de direction du mécanisme mondial de coordination de l'éducation dirigé par l'UNESCO. En particulier, les plateformes éducatives à source ouverte sont un élément crucial pour remédier aux inégalités et à la fracture numérique dans l'accès à l'apprentissage à distance.
Nous vous invitons à reconsidérer certaines des clauses actuellement incluses dans l'acte qui suscitent des questions et des inquiétudes.
Recommandations de Moodle
1. Aborder les définitions de l'activité commerciale
Les logiciels libres sont développés à l'aide de modèles économiques variés, complexes et compliqués. L'exemption non commerciale actuellement incluse dans la loi est trop étroite et doit être revue pour prendre en compte ces dynamiques uniques, en particulier les clauses qui limitent les dons et les contributions des développeurs d'entreprise. Cela est essentiel pour rendre possible l'application de la loi tout en soutenant un écosystème durable de logiciels libres.
2. Réexaminer les exigences en matière de divulgation des vulnérabilités
La loi prévoit actuellement que tout développeur de logiciel doit signaler à l'ENISA toutes les vulnérabilités activement exploitées dans les 24 heures suivant leur découverte. Cette approche, en particulier en ce qui concerne les vulnérabilités qui n'ont pas été corrigées, est en contradiction avec les pratiques établies qui limitent les divulgations à celles qui sont capables de contribuer à la résolution des problèmes de sécurité. La divulgation généralisée de vulnérabilités non corrigées non seulement n'améliore pas la résilience de l'écosystème des logiciels libres, mais accroît également sa vulnérabilité aux risques.
3. Supprimer l'impôt sur les "logiciels inachevés"
Les limitations proposées pour les "logiciels non finis", qui limitent la durée pendant laquelle ils peuvent être mis à disposition et imposent des exigences de conformité, limiteront la qualité du développement des logiciels. Des versions précoces, rapides et itératives sont essentielles à l'innovation. En outre, ces restrictions risquent de compromettre la sécurité des logiciels au lieu de l'améliorer. Plus les gens peuvent tester une solution, plus il est possible d'identifier les bogues et les problèmes qu'elle pose. C'est ce même principe qui sous-tend la croyance selon laquelle une approche ouverte du développement de logiciels garantit un niveau de sécurité plus élevé que les logiciels propriétaires. La loi doit reconsidérer ses limites actuelles afin de mieux soutenir l'expérimentation et les approches de test ouvertes.
4. Répondre aux exigences en matière d'attribution de la responsabilité juridique
Notre LMS à code source ouvert est en cours de développement depuis plus de vingt ans et a été créé grâce aux contributions de milliers de personnes, y compris des employés d'établissements d'enseignement, de ministères et d'entreprises basés dans l'UE. Il est important de noter que notre pérennité dépend de ces contributions - c'est également le cas pour la plupart des solutions logicielles à code source ouvert. Dans ce contexte, il est pratiquement impossible d'attribuer la responsabilité juridique du respect des réglementations à des individus ou à des entreprises. La loi impose actuellement des limites strictes à l'attribution de la responsabilité juridique, qui doivent être tempérées pour reconnaître le contexte unique des logiciels libres.
5. Reconnaître l'impossibilité de centrer l'UE sur le développement de logiciels
Une grande partie des applications logicielles sont construites à partir d'applications, de systèmes d'exploitation et de bibliothèques de codes libres existants. C'est vrai pour toute application logicielle, mais c'est encore plus vrai dans le contexte des logiciels libres. L'architecture complexe de la plupart des plateformes logicielles ne permet pas d'envisager un développement et une distribution permettant de séparer les solutions produites pour une utilisation dans l'UE de celles produites pour une utilisation hors UE. La loi ne reconnaît pas actuellement cette limitation, ce qui rend son application potentiellement impraticable ou très préjudiciable au paysage numérique de l'UE.
Il est utile de rappeler que nos recommandations sont faites en pleine considération de votre intention de donner la priorité à la cyber-résilience - un effort que nous soutenons sans équivoque. Une caractéristique déterminante des valeurs et des pratiques open-source de Moodle est notre engagement à construire un système de gestion de l'apprentissage sécurisé qui protège la confidentialité et la sécurité des données des apprenants et des employés. Notre plateforme Moodle souffre d'un nombre extrêmement faible d'incidents de sécurité, grâce à sa nature open-source et à ses pratiques matures de signalement et de gestion des vulnérabilités de sécurité, et nous nous engageons à maintenir cette situation à l'avenir.
Nous vous remercions de l'attention que vous portez à cette question et de l'attention que vous portez à nos recommandations.
Signé,
L'équipe Moodle
Apprendre comment vous pouvez aider Moodle, et l'écosystème open-source dans son ensemble, en agissant.
