Coup dur par l'Union Européenne.

Le problème se situe dans la traduction politique. La stratégie open source reste une “stratégie”. Ni règlement, ni directive. Et le Cloud and AI Development Act (CADA), seul texte à portée normative du paquet, se contente “d'encourager” le recours au logiciel libre dans le secteur public.

C'est similaire en France avec "des observatoires du logiciel libre" qui se succèdent sans rien: https://www.lesnumeriques.com/societe-numerique/souverainete-numerique-pendant-que-des-millions-d-euros-filent-vers-les-gafam-la-france-lance-son-5e-observatoire-en-12-ans-n250850.html

Néanmoins, le logiciel libre est élevé au rang "d'instrument de politique industrielle européenne".

Another website that lists EU alternatives

An European alternative with an ACME free plan

Utiliser les IA et leurs MCP, c'est effectivement donner l'accès total des données utilisées par l'IA aux États-Unis.

De ce fait, le département d’Indre-et-Loire illustre le paradoxe français en matière de numérique. On parle de souveraineté à longueur de discours, mais quand vient le moment d’acheter, l’habitude et la facilité l’emportent. Le réflexe Microsoft est ancré depuis trente ans dans toutes les administrations. De plus, personne ne semble vouloir prendre le risque politique de basculer.

D'autres comme l'Île-de-France utilise cependant déjà des infrastructures européennes.

Pas bête la remarque: un système de DNS européen est primordial pour assurer la sécurité de l'accès à Internet.

Il reste que ces appareils de paiement fonctionnent sur une version certifiée d'Android ou d'IOS, avec du matériel américains.
Remplacer et maîtriser une partie de la technologie est cependant utile et autant saluer l'initiative.

Instead of Sentry: https://www.bugsink.com/
Instead of Stripe: https://www.mollie.com/

Problème : le kit choisi par l’Europe se connecte en Lightning, le port contre lequel la Commission européenne a lutté pendant plus d’une décennie. Une erreur évidente de communication, alors que l’USB-C a remplacé le port d’Apple grâce aux efforts de l’Europe. Encore plus amusant : il existe bien une version USB-C du micro cravate sur le catalogue de Devia… mais elle est plus chère.

C'est le problème lorsque les responsabilités sont diluées, plus personne n'est responsable de rien et il n'y a plus de structure commune. C'est ici un exemple mineur qui n'a pas vraiment d'impact.

Based on the example of Russmedia: how does the fediverse blocks a content?

Les logos du label https://sovereignty.cispe.cloud/ vont être utilisé chez 40 services cloud.

Ces critères permettent d’établir une classification des fournisseurs (SEAL, pour « Sovereignty Effectiveness Assurance Levels ») : SEAL 4 représente le maximum possible pour une offre vertueuse, SEAL 0 correspond à une offre sans souveraineté.

En France, il existe déjà une qualification permettant de s’assurer d’une étanchéité aux lois extraterritoriales (américaines et chinoises pour ne citer qu’elles) : le référentiel SecNumCloud de l‘ANSSI, dont la version 3.2 de 2022 intégre « principalement des critères de protection vis-à-vis du droit extra-européen ».

The vast majority wants to replace US software with europeanuropean alternatives. A majority of the majority thinks it's unrealistic.

Office EU (d'une startup Néerlandaise) ou CollabNext montre qu'il y a une vrai demande.

En même temps,

Pour recueillir les retours sur les lignes directrices du Cyber Resilience Act, Bruxelles a mis en ligne un formulaire uniquement au format .xlsx.

Laut Reuters ist eine VPN-Funktion vorgesehen, die den Nutzerdatenverkehr als US-amerikanisch erscheinen lässt.

freedom.gov is the reserved domain for it.

It's only a political move, because there are already VPNs outside of the EU

So despite being a German citizen, my data protection rights depend entirely on the enforcement capacity and willingness of a foreign regulatory body. [...] This is the reality for any cross-border GDPR complaint. The regulation is EU-wide, but enforcement is national.

Some claimed it was spam and "an email automatically processed by upstream IT security systems and does not reach the responsible organizational units is legally not considered as received.

The burden is entirely on you to prove they received it.

Changes are needed

1. Cross-border enforcement needs to actually work.
2. The spam filter loophole needs to die.
3. There need to be mandatory minimum fines.
4. Data protection offices need funding and accountability.

Une alternative à LaSuite développé par le gouvernement françait. Ici dévelopée au Pays-Bas

Dans le même pays, Mijn Bureau arrive aussi https://minbzk.github.io/mijn-bureau-infra/

Les organisations et administrations contribuent. Il y a donc "plus de concurrence face aux géants américains, des solutions vraiment souveraines qui respectent les données des citoyens, des projets qui s’entraident au lieu de se faire concurrence inutilement et une cohésion européenne".

500 000 jobs in eu until 2032

Comme acutellement, 35 millions par an, 0, 50 ou 70. Il s'agit ici de gestion financière.

En revanche et ce serait plus intéressant:

1. "One key problem that open source developers have been pointing out for years is public procurement. They often face major problems selling their products to public authorities because their processes are set up for readily available software packages. The paper calls on the EU to better align its procurement rules with open source. The personnel responsible for buying software should also be better educated on how open source software works – with the Commission setting a good example." -> Euractiv negotiates to use OVH btw
2. Another idea is an EU legal form for open source organisations financed through donations. This legal form should be easy, the paper argues, and therefore accessible to developers.