Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [clubic.com] La France et l'open source: qui sont les moutons noirs et pourquoi ça traîne encore?
• [Silicon.fr] L'Etat réaffirme son intention de réduire ses dépendances IT
• [GinjFo] VeraCrypt menacé sur Windows: Microsoft bloque et fragilise tout le projet
• [Le Monde Informatique] HackerOne suspend les primes de son bug bounty à cause de l'IA
• [Goodtech] Fin de la licence CoLibre: l'April dénonce un recul stratégique

[clubic.com] La France et l'open source: qui sont les moutons noirs et pourquoi ça traîne encore?

✍ Guillaume Belfiore, le samedi 11 avril 2026.

La France affiche son ambition pour la souveraineté numérique via le logiciel libre. Pourtant, la réalité du terrain est plus nuancée. L’État déploie ses propres outils comme LaSuite mais signe aussi un contrat de 152 millions d’euros avec Microsoft. Cette transition est beaucoup moins fluide que prévu.

[Silicon.fr] L'Etat réaffirme son intention de réduire ses dépendances IT

✍ Philippe Leroy, le vendredi 10 avril 2026.

L’Etat veut accélérer sa démarche pour limiter la dépendance numérique aux solutions extra-européennes.

Et aussi:

• [Frandroid] Adieu Windows: Sécurix et Bureautix, le Linux de l'État aux noms d'irréductibles Gaulois
• [Next] L'État veut réduire ses dépendances extra-européennes, la Dinum bientôt sous Linux
• [Goodtech] La France abandonne Windows pour Linux et vise la souveraineté
• [Les Numeriques] La direction du numérique de l'État quitte Windows pour Linux et demande aux ministères de préparer leur plan
• [ZDNET] Pourquoi l'État lance une offensive inédite pour sortir des outils américains et reprendre le contrôle de ses données
• [Commentçamarche.net] Souveraineté numérique: l'État français commence à remplacer Windows par Linux

[GinjFo] VeraCrypt menacé sur Windows: Microsoft bloque et fragilise tout le projet

✍ Jérôme Gianoli, le jeudi 9 avril 2026.

Dans l’univers du chiffrement, il y a des outils important à l’image de VeraCrypt. Héritier direct de TrueCrypt, ce logiciel open source s’est imposé au fil des années comme une référence pour protéger des fichiers, des partitions ou des disques entiers. Mais aujourd’hui, son avenir sur Windows se retrouve brutalement menacé par une décision de Microsoft.

Et aussi:

• [computing] Microsoft locks open source devs out of their accounts (€)

[Le Monde Informatique] HackerOne suspend les primes de son bug bounty à cause de l'IA

✍ Maxwell Cooter, le mardi 7 avril 2026.

Le programme de chasse aux vulnérabilités HackerOne ne versera plus de primes liées à leurs découvertes. Le recours à l’IA, qui facilite grandement les failles trouvées, rebat le modèle économique de ce type de plateformes.

[Goodtech] Fin de la licence CoLibre: l'April dénonce un recul stratégique

Le lundi 6 avril 2026.

L’association April vient d’exprimer son profond regret suite à l’annonce de la non-reconduction de la licence professionnelle CoLibre. Une décision motivée par des contraintes budgétaires qui interroge sur la stratégie de formation numérique au sein de l’université française.

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [ZDNET] Consortium européen pour les communs numériques: l'EDIC sur les rails
• [clubic.com] 80 000 agents de l'Assurance Maladie basculent sur les outils numériques français de l'État, vive la souveraineté!
• [ZDNET] Libre et open source express: Mastodon, Echirolles, fin de Wikinews, Libre vs propriétaire
• [La Voix du Nord] Wimille: avec «Libre en fête», l’accès libre pour tous au numérique ce samedi (€)

[ZDNET] Consortium européen pour les communs numériques: l'EDIC sur les rails

✍ Thierry Noisette, le samedi 4 avril 2026.

Le Français Laurent Rojey a été choisi comme directeur de l’EDIC. Chez les cinq Etats fondateurs, l’Agence de technologie souveraine de l’Allemagne recrute, pour trois mois à deux ans, pour des projets open source.

[clubic.com] 80 000 agents de l'Assurance Maladie basculent sur les outils numériques français de l'État, vive la souveraineté!

✍ Alexandre Boero, le mercredi 1 avril 2026.

LaSuite continue de conquérir les administrations françaises. L’Assurance Maladie a officialisé, mercredi, le déploiement de la suite collaborative hexagonale auprès de ses 80 000 agents, un nouveau signal fort pour la souveraineté numérique de l’État.

[ZDNET] Libre et open source express: Mastodon, Echirolles, fin de Wikinews, Libre vs propriétaire

✍ Thierry Noisette, le mardi 31 mars 2026.

Revue de web: grand lifting pour Mastodon. Témoignage sur le Libre en municipalité. Wikimedia va arrêter Wikinews. ‘Alternative’, pas ‘équivalence’, une BD pour expliquer les différences libre-propriétaire aux non-initiés.

[La Voix du Nord] Wimille: avec «Libre en fête», l’accès libre pour tous au numérique ce samedi (€)

✍ Olivier Roussel, le mardi 31 mars 2026.

Organisé nationalement par l’April (Association nationale pour la promotion du logiciel libre) et ses partenaires, cet événement met à l’honneur le logiciel libre, la culture libre, et les valeurs d’écocitoyenneté.

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) vient de publier une mise à jour substantielle de sa doctrine vis-à-vis du logiciel libre. L’agence confirme que le logiciel libre et la transparence sont essentiels à la sécurité des systèmes d’information. Elle assume sa contribution au libre et la publication de logiciels sous licence libre.

Cette posture très favorable au logiciel libre et open source est une belle avancée et un signal fort. Jusque-là, la posture de l’ANSSI était beaucoup plus floue et sa contribution à des projets libres et open source pouvait même apparaitre en contradiction avec sa doctrine. J’avais l’impression que les collaborateurs de l’ANSSI qui le faisaient reprenaient à leur compte le dicton « Pour vivre heureux, vivons cachés ».

La politique de l’agence est désormais claire : l’ANSSI contribue, l’ANSSI publie, l’ANSSI a une stratégie pragmatique qui peut l’amener à s’engager ou non sur le long terme en fonction de la finalité de l’outil et des motivations de l’ANSSI.

Détail qui a son importance, l’ANSSI indique privilégier, sauf exception justifiée, la licence Apache v2.0 pour les projets qu’elle publie. Je suis ravi de voir ce service privilégier une licence mondialement connue à une licence franco-française ou européenne (elles ont le don de doucher nombre de velléités d’utilisation et de contribution).

Pour ce nouvel épisode de Projets Libres, nous abordons l'Open Source par les yeux de Amel Charleux, Maître de conférences à l'Université de Montpellier.

Amel nous partage :

• la manière dont elle travaille
• sa relation avec les autres chercheuses et chercheurs qui travaillent sur ces sujets
• comment la recherche peut aider à la réflexion ou à la mise en place de structures (avec l'exemple de l'association OpenRail Association)
• l'évolution des modèles économiques Open Source
• l'impact de l'IA
• et plein d'autres sujets.

Bonne écoute !

Deux-cent-cinquante-huitième émission « Libre à vous ! » de l’April. Podcast et programme :

• sujet principal : la plateforme PDPLibre, une réponse communautaire à la réforme de la facturation électronique
• Le truc que (presque) personne n’a vraiment compris mais qui nous concerne toutes et tous, la chronique de Benjamin Bellamy, sur le sujet de « l’ordinateur quantique »
• la chronique Les humeurs de Gee sur « Adieu Windows » (rediffusion)

Rendez‐vous en direct chaque mardi de 15 h 30 à 17 h sur 93,1 FM en Île‐de‐France. L’émission est diffusée simultanément sur le site Web de la radio Cause Commune.

Mardi 4 novembre, Isabella Vanni, coordinatrice vie associative et responsable projets de l'April depuis 2014, partagera son « Parcours libriste ».

Avec la numérisation très rapide des services administratifs français est arrivé le besoin d’authentifier et certifier à distance une personne faisant une démarche avec des outils numériques officiels.

La certification à distance est un problème déjà traité depuis longtemps sur internet. Que ce soit sur LinuxFr.org ou sur un site marchand, « s’enregistrer en ligne » est un acte banal pour beaucoup de monde, effectué machinalement pour certains, ou consciemment et mûrement réfléchi pour d’autres. Lorsqu’il s’agit d’élargir cette certification d’identité à l’ensemble de la population, afin qu’elle puisse accéder à des services auxquels tout à chacun à droit, on peut s’interroger sur les moyens mis en œuvre pour cela.

Puisqu’il s’agit de l’administration publique et non d’un service privé, ils devraient reposer sur des outils ouverts et auditables par la société civile, accessibles à toutes et à tous en termes de moyens et sans dépendances exagérées envers des tierces parties.

Sommaire

• Authentifier une personne vis-à-vis de l’administration publique
• Les problèmes posés
• Les solutions officielles
• Des solutions standard, accessibles et ouvertes !
• Des démarches pour alerter

Authentifier une personne vis-à-vis de l’administration publique

Pour valider certaines démarches le choix a été fait d’utiliser une application mobile : France Connect + à ne pas confondre avec « France Connect ». Le service « France Connect » quant à lui, permet l’authentification basique pour des sites administratifs que ce soit sur application mobile ou sur le web. Cette authentification par « France Connect » permet aux personnes d’accéder à des données sensibles le concernant : imposition, patrimoine, santé, etc.

L’application France Connect + est aujourd’hui obligatoire pour les démarches suivantes :

• CPF : Compte personnel de formation, formation ou certains permis ;
• ANTS : l'Agence Nationale des titres Sécurisé, procuration de vote… ;
• INPI : Institut national de la propriété industrielle, guichet unique… ;
• MaPrim'Renov

et exige d’avoir le dernier modèle de Carte Nationale d’Identité, comportant des données biométriques.

La facilité de mise en œuvre d’une application mobile pour l’authentification forte ne va pas sans contreparties qui n’ont pas toutes été prises en compte.

Les problèmes posés

Une application mobile imposée par l’administration aux usagers, devrait être développée pour tous les OS mobiles existants. Aujourd’hui, seuls les OS majoritaires, Android de Google et iOS d’Apple, parfois exclusivement dans leurs dernières versions, sont prises en compte, pour des raisons de coût et de temps.

Ceci exclut toutes les personnes ayant fait un choix différent, volontairement ou par contrainte personnelle : pas de smartphone, smartphone (système et matériel) spécifique adapté à un handicap, smartphone ancien toujours fonctionnel et pas envie d’y consacrer plus d’argent pour obtenir la dernière version du système, OS alternatif, etc.

Ces deux systèmes d’exploitation mobiles majoritaires étant américains, cela remet donc l’authentification pour des démarches officielles entre les mains et les CGV d’entreprises privées, hors d’Europe.

Entreprises dont vous pouvez vouloir ne pas dépendre parce que leurs conditions d’utilisation ne vous conviennent pas :

• obligation de créer un compte sur leur plateforme ;
• obligation de donner des informations personnelles à associer au compte (numéro de téléphone, e-mail de secours…) ;
• elles ont droit de vie et de mort sur vos données hébergées, sur votre compte qu’elles peuvent supprimer pour toute raison qu’elles estiment valable sans aucun recours possible [8] ;
• elles sont connues pour contourner régulièrement les lois sur la vie privée.

Cela pose aussi des problèmes techniques et de sécurité avec une identité validée qui se promène sur un appareil mobile qui peut être volé, perdu ou simplement hors d’usage.

On retrouve dans cette limitation les mêmes problèmes qu’à l’époque des applications PC liées à du matériel et développées uniquement pour le système commercial le plus connu, Windows. Parfois, pour le deuxième plus connu, MacOS, mais pas les autres ; de même que pour la certification DSP2 des banques qui oblige la double authentification forte ; ces dernières ayant choisi de développer chacune une application mobile privée, souvent indiscrète, au lieu d’utiliser les standards existants.

Ainsi, à ce jour, les applications bancaires ne sont disponibles que sur les deux plateformes mobiles déjà citées et leurs versions les plus récentes, laissant de côté de nombreuses personnes.

Les solutions officielles

Certains dossiers CPF peuvent apparemment être transmis par courrier, avec un délai élevé pour leur prise en compte. [2]

L’INPI suggère d’utiliser les services de sociétés tierces [4], payants et difficiles à utiliser [9], parfois hors Europe et demandant aussi l’utilisation d’un smartphone pour certaines.

Cela ne résout donc rien et les sommes demandées peuvent être importantes pour une signature électronique certifiée eiDAS alors que l’application mobile officielle et son utilisation sont gratuites.

Comme le racontent les journaux en lien certaines démarches proposent des alternatives hors France Connect + mais qui demandent quand même un smartphone Android / iOS !

L’identité numérique de La Poste demande aussi un smartphone dans les mêmes conditions, la validation en bureau de poste ou à domicile se fait avec leur application, encore une fois Android et iOS puis l’application France Connect + ; les agents ne sont pas formés pour répondre à des demandes de solutions alternatives hélas.

Des solutions standard, accessibles et ouvertes !

Comme souvent, tout ce que nous souhaitons c’est la possibilité d’utiliser tous ces services officiels et publics avec nos logiciels de choix, accessibles à toutes et tous ; avec tout autant de sécurité et de praticité que les autres solutions.

Il existe déjà des standards pour la double authentification, pas toujours pris en charge hélas. La même chose devrait pouvoir être faite pour l’authentification forte.

L’idéal serait une plateforme standardisée, publique, auditable, qui permettrait d’utiliser des protocoles standards et sécurisés avec le logiciel/matériel de notre choix.

Des démarches pour alerter

Voici un état des lieux assez rapide pour intéresser au sujet et regrouper les témoignages éventuels, des solutions qui fonctionnent ou ne fonctionnent pas.

L’objectif maintenant, en plus d’avoir pour chacune des personnes concernées une solution qui fonctionne rapidement, d’alerter sur cette fracture numérique créée par des décisions politiques ; ce n’est pas une fracture naturelle liée à une différence de générations : celles nées avec le numérique et celles qui ne le sont pas. Il faut la traiter aussi mais ce n’est pas la même chose.

Si vous avez des suggestions pour attirer l’attention sur ce sujet, n’hésitez pas à vous exprimer :)