Conception d'un indice de souveraineté numérique basé sur l'exemple de TYPO3

Published

Auteur :  Anastasia Schmidt
Traduit par : Chloé - W-Seils

Lire l'article complet en version originale

La souveraineté numérique est la capacité d'un pays à contrôler son destin numérique et peut inclure le contrôle de l'ensemble de la chaîne d'approvisionnement, des données au matériel et aux logiciels.

 La souveraineté numérique est particulièrement importante lorsqu'il existe un niveau élevé de dépendance à l'égard de fournisseurs de technologies spécifiques. Cette dépendance entraîne le risque de perdre le contrôle de la protection des données et de ne plus être en mesure de répondre aux exigences nationales et européennes.

Cet article d'Anastasia Schmidt de l'agence TYPO3 coding. powerful. systems. CPS GmbH à Berlin, en Allemagne, explore l'idée de créer un indice pour mesurer la souveraineté d'un CMS - et utilise TYPO3 comme exemple.

Introduction

La souveraineté numérique est particulièrement importante lorsqu'il existe un niveau élevé de dépendance à l'égard de fournisseurs de technologies spécifiques. Il existe alors un risque de perdre le contrôle de ses propres technologies de l'information et de la protection des données, et de ne plus être en mesure de répondre aux exigences nationales et européennes. Afin de garantir la capacité du gouvernement à opérer dans l'espace numérique à long terme et de minimiser les dépendances à l'égard de fournisseurs de technologies spécifiques, il convient d'utiliser, entre autres, des sources et des interfaces ouvertes.

Le problème actuel est qu'il n'est pas possible de mesurer et de comparer la souveraineté numérique d'une application constituée de plusieurs composants individuels. Il est intéressant de savoir si la souveraineté numérique d'une application peut être mesurée selon un système général et rendue comparable par le biais d'un indice. Cet article traite de la conception d'un tel indice. L'accent est mis sur les systèmes de gestion de contenu, en particulier TYPO3. Les systèmes de gestion de contenu sont utilisés pour la création et l'administration de sites web et TYPO3 occupe une part importante du marché dans l'administration publique.

Le Weizenbaum-Institut et l'OSB Alliance ont lancé une initiative visant à rendre la souveraineté numérique mesurable au moyen d'un indice. L'indice, qui analyse des paramètres dans différents domaines, donne une image complète de la situation actuelle et peut montrer l'évolution du niveau de souveraineté numérique dans le temps. Il est ainsi possible d'en déduire des mesures pour la politique, l'économie et la société afin d'ajuster les indicateurs individuels et d'atteindre les objectifs politiques.

Comment mesurer la souveraineté numérique ?

Il n'existe actuellement aucune méthode pour mesurer la souveraineté numérique. Pour trouver une approche de mesure, il est nécessaire de se pencher sur la définition. Mais même celle-ci n'est pas univoque.  La souveraineté numérique est définie différemment selon les sources, mais toutes les définitions présentent des similitudes. En général, nous parlons de souveraineté numérique lorsqu'un individu, une entreprise ou même un gouvernement a la capacité et la possibilité de garder le contrôle de ses propres ressources numériques, de son identité numérique et d'agir indépendamment des influences extérieures.

Pour pouvoir mesurer la souveraineté numérique d'une application web, il faut d'abord définir quand une application web peut être considérée comme numériquement souveraine.

Du point de vue du propriétaire de cette application web, c'est le cas lorsqu'il a le contrôle de toutes les données et fonctions, qu'il ne dépend pas d'autres services ou plateformes, et qu'il peut gérer et publier du contenu de manière autonome.

Du point de vue de l'utilisateur, il existe des points supplémentaires pour la souveraineté numérique d'une application web. L'application doit offrir un niveau élevé de protection de la vie privée et des données. Il faut collecter le moins de données possible sur l'utilisateur et ne pas les transmettre à des tiers, et l'utilisateur doit être en mesure de gérer ses propres données. En outre, des aspects tels que la fiabilité et la sécurité sont également importants, car les utilisateurs doivent pouvoir interagir avec le site web sans hésitation. En outre, l'application web doit être facile à utiliser pour tous les groupes d'utilisateurs.

De ces réflexions découlent certaines caractéristiques d'une application web. Ces caractéristiques seront prises en compte dans la mesure de la souveraineté numérique :

  • Contrôle des données, du contenu et des fonctions :
    On peut vérifier si le propriétaire a un accès complet à toutes les fonctions et à tous les paramètres du CMS et s'il peut librement gérer et, par exemple, exporter ses données et ses paramètres.
  • Indépendance par rapport aux fournisseurs externes :
    Il est possible de vérifier si l'application web a des dépendances externes et dans quelle mesure elle dépend de fournisseurs tiers.
  • Confidentialité et sécurité :
    Il est possible de vérifier si l'application web est conforme aux réglementations en matière de protection des données et si elle est sécurisée. Cela inclut, par exemple, l'utilisation d'un cryptage approprié pour la transmission des données et le comblement des lacunes en matière de sécurité.
  • Accessibilité :
    Il est possible de vérifier si l'application web est conçue pour être utilisée par un grand nombre de personnes ou si certains groupes sont exclus.

Pour la création d'un index, ces caractéristiques doivent être incluses et comme il est fait référence au CMS TYPO3, il est nécessaire de dériver des composants de la structure TYPO3 qui doivent être étudiés. Il est possible de sélectionner les composants suivants et de les étudier plus en détail :

  • Système d'exploitation (ex. Linux, Microsoft Windows, macOS)
  • Environnement d'exécution (par exemple PHP)
  • Serveur web (par exemple Apache, Nginx, Microsoft IIS, Caddy Server)
  • Base de données (par exemple MariaDB, Microsoft SQL Server, MySQL, PostgreSQL, SQLite)
  • Extensions du système et extensions de tiers
  • Options de configuration et de personnalisation dans le backend et le frontend (par exemple Tsconfig, TypoScript, Fluid Template Engine)
  • Assistance et documentation

En outre, il existe des caractéristiques indépendantes des CMS telles que le facteur humain, y compris les compétences et les dépendances entre les employés et les fournisseurs, ainsi que les caractéristiques d'une application web telles que la mise en œuvre de la confidentialité et de l'accessibilité.

Figure 1 : Exemples d'impacts positifs et négatifs sur la souveraineté numérique.

Enquête pour le calcul d'un indice de souveraineté numérique

Un indice de souveraineté numérique peut être calculé à l'aide d'une enquête. Il s'agit de se référer à des fournisseurs, à certaines technologies ou à des personnes. L'objectif est d'identifier où un effet de verrouillage ou d'autres problèmes affectant la souveraineté numérique peuvent se produire.

L'indice comporte une échelle de couleurs qui indique le degré de souveraineté numérique. Le score va d'un A vert pour une application optimale à un E rouge pour un très grand nombre de non-conformités. Certains points ont un impact positif ou négatif sur l'indice. Des exemples de ces points sont présentés dans le schéma ci-dessous.

Diagramme des facteurs positifs et négatifs affectant la souveraineté numérique, tels que les logiciels libres par rapport aux logiciels propriétaires.

Figure 2 : Échelle d'évaluation de l'indice DSI.

L'enquête suivante est conçue pour aider à identifier les domaines dans lesquels la souveraineté numérique peut être violée. Les 20 affirmations doivent être évaluées selon l'échelle suivante :

1 = Pas d'accord

2 = Plutôt pas d'accord

3 = Indécis

4 = Plutôt d'accord 

5 = D'accord

 

Le CMS en général

  • Le CMS est écrit dans un langage de programmation numériquement souverain tel que PHP ou Python.
  • Le CMS peut être décrit comme étant numériquement souverain.
  • Le CMS est d'un niveau technique élevé.
  • Le CMS est sur une version actuelle et LTS.
  • Le CMS est extensible (par exemple par des extensions ou des plugins).
  • Tous les composants installés sont nécessaires et utilisés.
  • Tous les composants installés sont d'un niveau technique élevé et dans une version LTS.

Système

  • Des logiciels libres sont utilisés pour le système d'exploitation.
  • Le système d'exploitation est dans une version actuelle et stable.
  • L'environnement d'exécution (par exemple PHP) est dans une version actuelle et stable.
  • Un logiciel libre est utilisé pour le serveur web.
  • Le serveur web est dans une version actuelle et stable.
  • Un logiciel libre est utilisé pour la base de données.
  • La base de données est sur une version actuelle et stable.

Configuration et personnalisation

  • Les paramètres du back-end (par exemple, les paramètres généraux ou spécifiques à l'utilisateur) peuvent être réutilisés en tout ou en partie lors de la migration vers un autre système de gestion de contenu.
  • Les paramètres du front-end (par exemple, les modèles de page, les paramètres de page) peuvent être réutilisés entièrement ou partiellement lors de la migration vers un autre CMS.

Application web

  • L'application web est conviviale et accessible.
  • L'application web est sécurisée et conforme aux exigences en matière de protection de la vie privée.

Facteur humain

  • Les employés ont les compétences nécessaires pour travailler avec le CMS.
  • Il n'y a pas de problème en cas de changement de personnel ou de passage à un autre fournisseur de services qui s'occupe du CMS.

Les scores doivent être additionnés. Le résultat final du calcul de l'indice est illustré dans la figure suivante.

Note finale

La plupart des affirmations de l'enquête sont formulées de manière très générale et l'on peut supposer que de nombreux autres aspects doivent être examinés afin d'évaluer une telle affirmation:

Exemple 1
L'affirmation "il n'y a pas de problème avec les changements de personnel ou le passage à un autre prestataire de services qui s'occupe du CMS" inclut indirectement la question de savoir si tout est bien documenté et s'il existe de fortes dépendances vis-à-vis des employés individuels au sein de l'entreprise.

Exemple 2
Les déclarations telles que "l'application web est conviviale et accessible" doivent prendre en compte de nombreux aspects, par exemple le respect de directives telles que les WCAG.

Exemple 3
Pour certains composants, il convient de vérifier s'il s'agit de logiciels libres ou de logiciels propriétaires ; dans ce contexte, il serait possible de faire des distinctions plus précises et de vérifier d'autres modèles de licence pour les restrictions et les dépendances. Il existe des logiciels à source partagée, dont le code source est mis à la disposition d'individus ou de groupes sélectionnés, comme c'est le cas chez Microsoft, par exemple. Un autre modèle est celui de la double licence, où un logiciel est disponible sous différentes licences, comme MySQL.

Ce test est utile pour les applications web basées sur les CMS en général et pas seulement pour TYPO3, mais il n'est pas très détaillé et ne devrait être utilisé que comme une impulsion pour explorer le sujet de la souveraineté numérique.

Littérature

Souveraineté numérique (Digital Sovreignty) 

Renforcer la souveraineté numérique de l'administration publique (Strengthening the Digital Sovereignty of Public Administration)

Stratégie de renforcement de la souveraineté numérique pour l'informatique de l'administration publique (Strategy to strengthen digital sovereignty for public administration IT)

L'Allemagne numérique - Souveraine. En sécurité. Centrée sur le citoyen. (Digital Germany - Sovereign. Secure. Citizen-centered.)

Étude ciblée sur la souveraineté numérique (Focus Study Digital Sovereignty)

Un écosystème open source pour l'administration publique (An open source ecosystem for public administration)

Do you want to publish
a guest blog post?

 

Contact us

Do you want to publish
your own case study?

 

Get in touch