[Fsfe-france] Propositions diverses

[Laurent Guerby]

Quelques idees personnelles si certains cherchent
en vue d'une proposition legislative ou de conseils
au legislateur. Je me place dans une optique "securite"
qui est je pense a la mode :). Vous pouvez librement diffuser et
modifier.

1/ Pour la securite de tous, il est necessaire de mettre au point un
procede et une legislation claire pour que les personnes ou
entreprises etudiant les problemes de securite et de protection de
donnees sur les logiciels disponibles sur le marche puissent rapporter
au public leurs decouvertes. En effet il faut s'assurer que
l'utilisateur soit informe des risques existants a l'utilisation de
tel ou tel logiciel, mais il faut aussi donner une chance aux auteurs
de logiciels d'offrir une correction. En plus d'expliciter ces droits
de chacun, on pourrait imaginer mettre en place une agence pour la
securite des systemes d'information a laquelle toute personne ou
entreprise pourrait soumettre de maniere confidentielle ces analyses
en vue de les transmettre a l'auteur du logiciel. Par defaut de
reponse de l'agence apres un certain delai, la deccouverte peut etre
rendue publique sans risque juridique. L'agence aurait pour
responsabilite de trancher dans l'interet general entre la
divulgation qui permet aux utilisateurs de prendre des mesures
appropriees (arret du logiciel, etc...), et un delai raisonnable pour la 
mise a disposition d'une
correction par l'auteur. A plus long terme, les auteurs irresponsables 
et les
logiciels peu surs seraient ainsi identifies aupres des utilisateurs
qui pourront faire leur choix de maniere informee.

C'est un peu ccomme la CNIL pour les informations personnelles.

2/ La publication de critiques de logiciels, par exemple de tests de
performance, est actuellement souvent menacee par des clauses dans les
contrats de license. C'est une atteinte a la liberter d'informer, et
il devrait etre clairement legal de publier toute information de bonne
foi sur la performance ou les fonctionalites logiciel. Par exemple un
test de performance donnant assez d'information pour que quelqu'un
puisse le reproduire ne devrait jamais etre interdit de
publication. Bien sur une publication erronnee doit etre ou punie si
elle est malicieuse ou avoir un droit de reponse si l'auteur est de
bonne foi. Ce point recoupe en partie le premier

3/ Les utilisateurs se servent souvent des logiciels
pour creer ou traiter des informations qui leur sont propre
(oeuvre, donnees privees, donnees vitales a la bonne marche d'une
administration, association ou entreprise).  Il serait opportun de
limiter les droits des auteurs de logiciels vis a vis des donnees des
utilisateurs (ou vu autrement de clarifier les droits des
utilisateurs). En particulier vis a vis de l'acces ou modification a
distance par l'auteur du logiciel, la destruction automatique ou la
limitation de l'acces apres un delai donne, et surtout vis a vis de la
perennite du format des donnees. Il devrait toujours etre clairement
legal de transformer ses propres donnees a des fins quelconques, et
aussi clairement legal de pouvoir creer et diffuser des logiciels a
cet effet.

Ces trois propositions sont liees, 1/ est une exception a 2/
pour des questions sensibles et 3/ explicite les droits
necessaires pour assurer 1/ en cas de defaut de l'auteur
tout en favorisant le developpement d'un marche sur la securite,
le "reverse engineering" en general, et la migration des donnees
ou interoperabilite entre les logiciels.

Ces propositions devraient beneficier clairement au marche des
logiciels en donnant une grande clarte au droits et devoir de chacuns
en gardant une bonne place a l'interet general et au droit a la
securite des donnees de chacun.


--
Laurent Guerby <address@hidden>