GESTION des risques juridiques – Principe de précaution Cours de Mme Valérie Sédalian Cas pratique
Sujet : Vous êtes juriste dans une collectivité locale. Cette collectivité locale décide de migrer de Windows ver Linux. Quelles sont les conséquences ?
L’informatique est un outil d’intégration précieux dans la productivité de toute entreprise. L’avènement du travail en réseaux l’a rendue indispensable. Pourtant, l’on regroupe sous cette appellation un ensemble hétérogènes comprenant à la fois du matériel physique (hardware), des applications (software) et une interface de coordination entre les deux , le système d’exploitation. Si la concurrence entre les différents matériels (entre PC compatibles, ou entre PC et Apple) et les applications d’un type donné sont anciennes, la prédominance du système d’exploitation de MicroSoft, Windows, le rend a priori incontournable. Celui-ci équipe en effet 90% des ordinateurs, le reste se partageant entre MacOS (Apple), progiciels, Unix et Linux. Ce dernier listé est également le plus récent et le plus médiatisé des concurrents de Windows.
Effet de mode ou véritable révolution, Linux se distingue de ses concurrents par sa philosophie. Contrairement autres OS qui ne fournissent que le format exécutable et compilé de leur travail (développement dit propriétaire), il laisse en libre consultation son code source, et permet donc à la communauté de ses utilisateurs d’en être le collaborateurs. C’est le logiciel libre. Initié en 1984 par Richard Stallman, puis concrétisé à grande échelle par Linus Torvalds dès 1991, le logiciel libre arrive à présent à maturité et les entreprises comme les particuliers s’en équipent de plus en plus.
Si les avantages du libre sont certains, l’aspect spécialisé et confidentiel de Linux en fait un concept obscur et complexe pour les profanes. On le dit peu convivial, complexe et faussement gratuit. Après un bref passage en revue des avantages certains d’une migration d’un environnement Windows à une interface GNU-Linux, nous analyserons les risques d’une telle opération, risques qui, une fois identifier permettront de proposer une solution de migration adéquat à la collectivité territoriale.
Le logiciel libre est d’une souplesse intrinsèque. L’ouverture de son code-source le rend non seulement transparent, ce qui est un gage de sécurité accrue, mais également malléable : des progiciels peuvent ainsi être développé pour les besoins spécifiques d’une administration sans pour autant que le poids des licences et les divers droits d’auteur de nature patrimoniales rende la tâche trop ardue. De plus, l’aspect communautaire du monde OSS (Open Source Software) mutualise les efforts. Dans une administration en réseau qui souhaite se moderniser, cela implique que les efforts des pionniers du domaine serviront aux suivants, jusqu’à atteindre un niveau de performances optimales. Contrairement à la logique propriétaire dans laquelle une entreprise commerciale développe des applications consensuelles, satisfaisantes pour la majorité des besoins, mais inadéquates pour des projets plus spécifiques (ce qui ne serait pas rentable), le libre capitalise les efforts de tous.
Ainsi, comme l’affirmait Sterling Ball , PDG d’Ernie Ball, les solutions clés-en-main proposées par Microsoft force une rentabilisation de l’achat des licences par l’installation de suites logicielles lourdes et inutiles pour certains postes, et dans même temps, incitaient les employés à une contre-productivité – un poste qui ne sert qu’en traitement de texte n’a pas besoin d’un navigateur web. Les choix proposés par les distributions Linux, sans coût de licence, focalisent plus sur une installation personnalisée par poste, garantissant les besoins propres à chaque fonction, et uniquement ceux-ci.
Arrivant comme un outsider dans le marché déjà saturé des systèmes d’exploitation, GNU-Linux a dû offrir une compatibilité afin de séduire les potentiels utilisateurs. Ainsi, une partition Linux est capable de lire un disque formaté pour quelque version de Windows que ce soit (FAT16, FAT 32 ou NTSF) alors même qu’une version antérieure de Windows est incapable de déchiffrer un formatage postérieur à sa version. Ceci vau également pour les application bureautique : le système Samba et les différents émulateurs assurent la compatibilité Linux/Windows pour une progressivité de l’adaptation. Au niveau du risque juridique, cependant, il est à noter qu’en raison du DMCA américain, interdisant les méthodes pouvant analyser et convertir les formats propriétaire de données, cette compatibilité est mise en danger (infra).
Au niveau de la sécurité, GNU-Linux par sa transparence et sa distribution libre, capitalise des heures d’analyses et de perfectionnement non stimulée par des objectifs commerciaux. En ce sens, ces OSS sont beaucoup plus perméables aux attaques virales et brèches de sécurité dans le système. Étant donné la sensibilité des informations circulant sur les machines d’une administration, ainsi que les risques juridiques d’une sécurisation trop hasardeuses des données (loi de 1978), l’alternative sécuritaire justifierait en soi le passage à Linux.
Enfin, la croyance la plus répandue touchant Linux est celle de sa gratuité. Si la distribution, l’exécution et la modification sont possibles et gratuites, cela n’instaure pas en revanche un abandon des droits ni même une absence totale de coûts, ce qui nous amène à analyser les risques attachés à une migration vers Linux. Liste des risques en fait je fait une présentation : nature du risuqe ; conséquence de la réalisation du risque, incidence de la mise en conformité et évaluation de la priorité
Les analyses doctrinales ont présenté en détails l’applicabilité ou non des clauses d’exonération de responsabilité blah blah. En synthèse blahblah. Mais cette analyse ne serait pas pertinente si l’on de revenait pas à la philosophie de l’open source qui à le moins n’entre pas dans ce schéma classique : A. Risques physiques atteinte à la sécurité informatique Absence / limitation de garantie
Pour les risques ayant à trait à l’image de marque, le phénomène d’engouement pour Linux créerait plutôt une amélioration de celle-ci, en raison de la liberté qui lui est associée.
Depuis le début de l’affaire SCO contre IBM aux Etats-Unis et avant la fin de ce procès, les analystes sont réticents à conseiller une solution Linux. Le coeur de l’affaire tient en ce que les distributions de Linux contiendraient en leur noyau, le kernel, des lignes de codes copyrightées par SCO, propriétaire légale du système d’exploitation UNIX, dont Linux est dérivé. La société SCO réclame d’importants dédommagements pour contrefaçon aux entreprises utilisant Linux. Les menaces proférées part la société américaine à l’encontre des figures emblématiques de l’informatique (IBM, Google) s’étendent à présent vers des compagnies de moindre importance, en dehors des États-Unis . Ainsi, le risque de coûteuses procédures contentieuses modifie amplement l’opportunité d’un équipement en logiciels libres.
Cependant, face à ces menaces, qui selon la communauté attaquée, demeurent sans réel fondement, les grands éditeurs de distributions (RedHat, SuSE) incluent dans leur paquet une assurance contre une telle éventualité. Le transfert des risques étant assuré, il n’y aurait donc plus lieu de s’en inquiéter.
Le risque pénal pour contrefaçon n’a pas encore été soulevé, et la différence de système juridique entre les Usa et al France rend la clause d’assurance des utilisateurs hypothétiques dans ses effets. Par mesures de sécurité, il conviendrait donc d’attendre une transcription en droit français de la couverture juridique des risques par les sociétés éditrices ou la fin du procès aux USA. B. Risque ressource humaine
Proposition d’une solution d’équipement pour la CLT En définitive, il appert que le remplacement d’une structure propriétaire Windows par un environnement libre type GNU-Linux est envisageable et même profitable sur un court ou moyen terme. Il est important de s’assurer que les décisions prises maintenant, même si elles n’ont pas de relation directe avec une migration, n’enferment pas une administration dans des formats de fichiers ni des protocoles propriétaires. L’interopérabilité du système Linux et l’universalité du protocole TCP/IP minimisent ses risques et permettent en plus une compatibilité entre machine PC et Apple.
Le mode de transition peut se faire soit d’un coup (un Big Bang), avec la rénovation du parc informatique dans son ensemble, mais l’inertie humaine rend cette solution peu réaliste. In conviendrait dans un premier temps de modifier la partie transparente pour l’utilisateur de l’infrastructure (serveurs-réseau en particulier) pendant une phase parallèle d’appropriation des outils open source – via le remplacement de la suite propriétaire MS Office par celle, libre, d’OpenSource.org disponible tant sous GNU-Linux que sous MS Windows. Ensuite, une fois la barrière psychologique abattue, le passage de groupes homogènes, pour minimiser les partages de données, à un environnement graphique Linux de type XWindow, similaire aux interface graphique MacOS ou MS Windows pourra se faire à moindre mal et à moindre coût.
Enfin, une fois les coûts de formation initiale effectués, les systèmes de mise à jour continue et sans frais de licence supplémentaire, quelque soit la taille du parc informatique ciblé, permettront de rentabiliser à moyen terme cette migration.