Encore une bonne intention ?
Ces derniers temps, on parle beaucoup dâune initiative baptisĂ©e « EU OS ». Il sâagirait dâune distribution Linux dĂ©veloppĂ©e par lâUnion europĂ©enne pour ses propres besoins. EU OS nâest cependant pas un systĂšme existant, ni mĂȘme un projet de lâUnion.
EU OS est un nom gĂ©nĂ©rique, choisi Ă dessein par Robert Riemann, auteur de lâinitiative. Ce physicien et informaticien travaille actuellement dans lâĂ©quipe du ContrĂŽleur europĂ©en de la protection des donnĂ©es (CEPD), un organe indĂ©pendant Ă©tabli par le RĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es (RGPD) pour veiller Ă son application cohĂ©rente au sein de lâUnion. Riemann est en quelque sorte aux premiĂšres loges sur les questions de souverainetĂ© numĂ©rique.
Son initiative est centrĂ©e sur ce thĂšme. Elle est personnelle â dans le sens oĂč elle nâĂ©mane pas officiellement dâune instance europĂ©enne â mais est conçue pour attirer lâattention. Elle est en outre suffisamment Ă©toffĂ©e dans sa vision pour interroger les Ă©ventuelles bonnes volontĂ©s. MĂȘme si certains choix peuvent sembler curieux, voire bloquants.
De quoi parle-t-on ?
EU OS est prĂ©sentĂ© comme un projet. Lâauteur est cependant transparent sur les objectifs : câest un proof-of-concept (dĂ©monstration de faisabilitĂ©) visant Ă explorer lâidĂ©e dâun systĂšme dâexploitation souverain pour les instances publiques de lâUnion europĂ©enne. Comme Robert Riemann lâindique, EU OS « nâest techniquement pas un nouveau systĂšme dâexploitation »
Les motivations Ă lancer un tel projet ne manquent pas, selon lui. Lâexpression « argent public â code public » est au cĆur de sa dĂ©marche. Lâinvestissement public doit ainsi profiter au plus grand nombre, lâargent des contribuables ne devant pas servir Ă payer des licences de produits propriĂ©taires. Il estime que les « effets de synergie » permettront des Ă©conomies puisquâil ne sera plus question de payer des coĂ»ts de licence par siĂšge.
Il est Ă©galement beaucoup question dâindĂ©pendance. Dâabord, Ă lâĂ©gard des entreprises du privĂ©, qui ne pourraient plus dicter leurs conditions. Ensuite sur la maniĂšre dont les migrations sont envisagĂ©es, sur le logiciel comme sur le matĂ©riel. Bien que le cas ne soit pas nommĂ©, il est probable que la fin de vie de Windows 10 serve ici dâexemple emblĂ©matique du problĂšme pointĂ©. Un organisme public pourra ainsi choisir quand et comment migrer.
Bien sĂ»r, lâouverture du code est centrale, permettant Ă chacun de se lancer dans sa propre analyse. MĂȘme chose pour lâutilisation de normes ouvertes. Lâinitiative bĂ©nĂ©ficierait aussi de la communautĂ© mondiale du logiciel libre.
La faisabilitĂ© dâaccord, mais sur quelle base ?
Le site du projet rappelle que ce type dâinitiative nâa rien de nouveau, mĂȘme si lâaventure nâa encore jamais Ă©tĂ© tentĂ©e au niveau europĂ©en. La distribution française Gendbuntu, basĂ©e sur Ubuntu et utilisĂ©e par la gendarmerie française, est citĂ©e en exemple. Dâautres sont citĂ©es, comme LiMux Ă Munich, mais dont lâaventure sâest terminĂ©e en 2017, quand la municipalitĂ© a dĂ©cidĂ© de revenir Ă Windows.+ 1 Linux est Ă©galement dans la liste, distribution dĂ©veloppĂ©e par le land allemand Schleswig-Holstein, de mĂȘme quâAstra Linux pour la Russie et Kylin pour la Chine. Pour lâauteur de lâinitiative, câest la preuve Ă©vidente quâun dĂ©ploiement de Linux Ă grande Ă©chelle nâa rien dâimpossible.
Et pour lâEurope, que propose Robert Riemann ? Une base Fedora accompagnĂ©e de lâenvironnement KDE. Le choix a de quoi surprendre : quitte Ă viser la souverainetĂ© et donc lâindĂ©pendance, pourquoi promouvoir une distribution qui, si elle est effectivement libre, est le laboratoire Ă ciel ouvert de Red Hat, une sociĂ©tĂ© amĂ©ricaine ?
Robert Riemann sâen explique dans une FAQ. De 2007 Ă 2024, il a lui-mĂȘme utilisĂ© openSUSE, distribution soutenue par SUSE, une sociĂ©tĂ© allemande. Il indique Ă©galement sâĂȘtre servi de Debian au dĂ©partement universitaire, et de Scientific Linux dans un dĂ©partement de recherche. Pour son utilisation personnelle, il sâest penchĂ© en 2024 sur openSUSE Kalpa, mais a finalement choisi une variante spĂ©cifique de Fedora : Kinoite.
Kinoite, dont nous avons dĂ©jĂ parlĂ©, est un systĂšme Linux immuable. Il estime que cet aspect du systĂšme est essentiel dans le cadre dâune distribution publique, car elle permet une sĂ©curitĂ© accrue et offre une plus grande fiabilitĂ© dans la gestion des mises Ă jour. Les images dĂ©ployĂ©es peuvent ĂȘtre signĂ©es, avec possibilitĂ© de contrĂŽler finement ce qui est installĂ© et quand.
Le choix de Fedora tient compte dâun ensemble de paramĂštres, dont lâutilisation de rpm-ostree, un systĂšme hybride images/paquets. On le retrouve dans des distributions immuables basĂ©es sur Fedora comme les spins Atomic, CentOS Stream, Alma Linux et Rocky Linux. Robert Riemann dit Ă©galement avoir reçu des conseils de la communautĂ©, du CERN, de la Commission europĂ©enne, du centre allemand pour la souverainetĂ© numĂ©rique ou encore dâopenSUSE (qui en a dâailleurs fait un billet de blog le 26 mars).
Des spécifications précises
Ce billet est intĂ©ressant, car lâĂ©quipe y estime le projet EU OS comme « mature » par son approche et la liste des caractĂ©ristiques. Le choix de Fedora Kinoite est Ă la fois considĂ©rĂ© comme argumentĂ© et prĂ©sentant des risques. Pour openSUSE, il serait plus judicieux de prendre tout de suite en compte des alternatives comme Aeon (GNOME) ou sa propre distribution Kalpa, qui poursuit les mĂȘmes objectifs que Kinoite. Le critĂšre commun ? LâimmuabilitĂ©.
Sur le site dâEU OS, dâautres spĂ©cifications sont dâailleurs donnĂ©es. Il faut pouvoir par exemple proposer des dossiers synchronisĂ©s, quâils soient partagĂ©s ou spĂ©cifiques Ă lâutilisateur. Une attention particuliĂšre doit ĂȘtre portĂ©e Ă la gestion des e-mails et calendriers. Ce peut ĂȘtre Ă travers le tandem KOrganizer-Kmail (donc KDE), Thunderbird ou un webmail comme OpenExchange.
Parmi les autres spĂ©cifications, il y a Ă©galement lâintĂ©gration avec des services dâimpression, une gestion des mots de passe avec intĂ©gration dans le navigateur, un outil de compression multiformat (7zip est proposĂ©), la possibilitĂ© de dĂ©ployer des applications depuis un catalogue (comme Flathub), une gestion centralisĂ©e des appareils (notamment pour le traitement des correctifs), une intĂ©gration avec un service dâannuaire, un dĂ©ploiement automatique des certificats personnalisĂ©s, un systĂšme automatisĂ© pour les sauvegardes, la prise en charge du chiffrement intĂ©gral du disque, la compatibilitĂ© avec SELinux, et ainsi de suite.
La liste est longue, dâautant quâelle contient aussi des exigences non fonctionnelles. Elles concernent surtout la philosophie du projet, avec des consĂ©quences concrĂštes sur la sĂ©curitĂ©. Par exemple, le caractĂšre open source du projet ou lâutilisation de mĂ©thodes DevOps modernes, « pour des constructions reproductibles ». Le systĂšme doit rĂ©pondre aux besoins de lâUnion europĂ©enne et doit pouvoir fonctionner sur du matĂ©riel datant de Windows 7.
Et, bien sĂ»r, EU OS doit prendre en compte dĂšs le dĂ©part lâensemble des cadres juridiques europĂ©ens pertinents et normes associĂ©es : RGPD, NIS 2, Cyber Resilience Act, ISO 27001. SecNumCloud, la certification de lâANSSI, est mĂȘme mentionnĂ©e, « si applicable ».
Un vieux sujet
Il semble que lâouverture du dĂ©pĂŽt GitLab associĂ© ait Ă©tĂ© faite aux alentours de NoĂ«l dernier. Pourquoi Ă ce moment-lĂ ? Une question de contexte, sans doute, entre les derniĂšres Ă©lections europĂ©ennes et la pĂ©tition lancĂ©e en novembre dernier pour faire rĂ©agir les instances europĂ©ennes.
Cette pĂ©tition, enregistrĂ©e sur le site du Parlement europĂ©en, enjoignait lâEurope Ă se doter de sa propre distribution souveraine. Les avantages dâune telle solution Ă©taient considĂ©rĂ©s comme « Ă©vidents », comme lâindĂ©pendance, les Ă©conomies rĂ©alisĂ©es, la transparence du processus, la sĂ©curitĂ© associĂ©e, etc. Pour en finir avec la dĂ©pendance aux solutions propriĂ©taires. Sujet relancĂ© en France ces derniers temps, notamment avec le contrat signĂ© par Polytechnique avec Microsoft.
Pour autant, comme nous le rappelait alors lâingĂ©nieur StĂ©phane Bortzmeyer, la souverainetĂ© par le systĂšme dâexploitation est un vieux sujet, sans que rien nâait jamais vraiment bougĂ© au niveau Ă©tatique. Et ce, malgrĂ© des rĂ©ussites comme la migration de la gendarmerie française vers une version modifiĂ©e dâUbuntu pour 70 000 postes.
Lâinitiative, cette fois, Ă©mane dâune personne clairement identifiĂ©e et ayant une expĂ©rience rĂ©elle avec le monde Linux. Le site donne de nombreux dĂ©tails et pose une vision claire. Dans un contexte de guerre commerciale ouverte avec les Ătats-Unis, dĂ©clenchĂ©e par le gouvernement amĂ©ricain via des droits de douane massifs, le projet est Ă suivre de prĂšs. Sinon, il aura eu le mĂ©rite de donner un aperçu plus prĂ©cis de ce que devrait ĂȘtre une distribution europĂ©enne.
Connexion
