Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
✍ Guillaume Belfiore, le dimanche 16 novembre 2025.
Face aux tensions entre les États-Unis et l’Union européenne et à la crainte d’une dépendance technologique américaine, Nextcloud a vu ses demandes de clients tripler au premier semestre. Son PDG nous explique comment cette plateforme open source, désormais adoptée par des dizaines de millions d’utilisateurs en Europe, symbolise aujourd’hui la souveraineté numérique face aux géants du cloud américain.
45 organisations dont Mozilla et Mistral AI demandent aux dirigeants français, allemand et européen de miser sur l’intelligence artificielle open source pour réduire leur dépendance aux modèles d’IA propriétaires et favoriser la construction d’une souveraineté numérique.
Le Syndicat de quartier de France a organisé une journée conviviale autour du logiciel libre GNU-Linux, avec les associations Terre d’Adeles et Abul, pour les Pessacais
Samedi 15 novembre, des experts du numérique responsable vous apprendront à adopter un logiciel libre pour prolonger la vie de vos ordis et vous détacher des Gafam
A bientôt 25 ans, l’encyclopédie est confrontée à plusieurs difficultés: accusations de biais «wokistes», contributeurs menacés, contenus générés par intelligence artificielle, baisse de fréquentation… Face à ces problèmes, Wikipédia tient bon. Jusqu’à quand?
Les projecteurs laser ultra-courte focale (UST) combinés à des écrans ALR (Ambient Light Rejecting) ont bousculé le home-cinéma ces dernières années. Ils permettent d'obtenir une image immense...
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
Red Hat défend l’open source comme garantie de souveraineté numérique, mais cette position divise les experts. En cause, un discours ambiant tendant à démultiplier les définitions de la souveraineté.
Face aux enjeux de souveraineté numérique, l’Etat et ses institutions accélèrent la mise en place de solutions locales. L’Urssaf prépare une infrastructure open source, et l’Ecole polytechnique suspend sa migration vers Microsoft. Une dynamique qui pourrait inspirer d’autres acteurs publics.
Prévue pour octobre 2025 et décalée d’un an, la fin des mises à jour de Windows 10 concerne des millions d’utilisateurs dont les ordinateurs ne sont pas compatibles avec Windows 11. Pour ceux qui veulent conserver leur PC plutôt que d’en acheter un neuf, une alternative existe: l’installation du logiciel libre Linux. Huit «parrains» et «marraine » dans la Sarthe proposent d’aider gratuitement les utilisateurs à le mettre en place. Davy Nguyen en fait partie. Il nous explique
Dans la réglementation européenne, les « données à caractère personnel » seront peut-être bientôt une notion moins absolue.
L’omnibus numérique, que Bruxelles doit présenter la semaine prochaine, va en tout cas dans ce sens. Tout du moins si on en croit le brouillon qui a filtré.
À l’heure actuelle, le RGPD définit les données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable.
L’omnibus numérique impose d’apprécier la notion du point de vue de chaque entité : des informations n’ont pas de caractère personnel pour qui ne peut pas identifier la personne concernée à l’aide de moyens raisonnables. De même, elles ne le deviendraient pas du point de vue de cette même entité simplement parce qu’un destinataire ultérieur aurait raisonnablement les moyens de réaliser cette identification.
Traitement de catégories particulières de données : une exception à la faveur des systèmes d’IA
L’omnibus numérique modifierait une autre définition inscrite dans le RGPD : celle des « données concernant la santé ». Il ne s’agirait plus que de celles qui révèlent « directement » des informations sur l’état de santé d’une personne.
La même approche serait adoptée pour amender l’article 9 (traitement de catégories particulières de données personnelles). Ne serait plus interdit que le traitement de données personnelles révélant « directement » l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, etc.
En l’état, cette interdiction ne s’applique pas si certaines conditions sont remplies. Par exemple, l’obtention d’un consentement explicite ou une nécessité pour la sauvegarde des intérêts vitaux de la personne concernée.
L’omnibus y ajoute deux possibilités, dont une touchant au développement et à l’exploitation de systèmes d’IA. Ce à condition d’avoir mis en place les mesures techniques et organisationnelles appropriées pour éviter autant que possible la collecte de catégories particulières de données personnelles. Et, le cas échéant, de supprimer ces données ou d’éviter qu’elles alimentent des outputs, soient divulguées ou soient rendues accessibles à des tiers.
Un allégement des exigences d’information des personnes concernées
L’omnibus numérique amenderait aussi l’article 13 (informations à fournir lorsque des données personnelles sont collectées auprès de la personne concernée).
Actuellement, les dispositions ne s’appliquent pas lorsque la personne concernée dispose déjà de ces informations.
À l’avenir, elles ne s’appliqueraient pas dès lors que les collectes seraient effectuées dans le cadre d’une relation « claire et délimitée » par un responsable de traitement exerçant une activité « non intensive en données ». Et qu’il existerait des motifs raisonnables de supposer que la personne connaît déjà les finalités et la base juridique du traitement, ainsi que l’identité et les coordonnées du responsable.
Tout cela ne vaudrait pas si les données étaient transmises à d’autres destinataires ou catégories de destinataires, transférées vers des pays tiers, exploitées pour de la décision automatisée, ou si le traitement pose un risque élevé pour les droits et libertés des personnes concernées.
De « interdit sauf si » à « autorisé sauf si » : une tournure plus favorable aux décisions individuelles automatisées
La décision individuelle automatisée (article 22) évoluerait aussi en conséquence de l’omnibus numérique.
Actuellement, il est établi que la personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Ce droit ne s’applique pas lorsque la décision est :
Nécessaire à la conclusion ou à l’exécution d’une contrat
Autorisée par le droit de l’UE ou de l’État membre auquel le responsable de traitement est soumis
Fondée sur le consentement explicite de la personne concernée
Le fond ne changerait pas. Mais la forme, si, au profit d’une rédaction de type « traitement automatisé autorisé sauf si… ».
Violations de données personnelles : notifications restreintes et délai allongé
Un autre assouplissement est prévu sur l’article 33.
Celui-ci impose actuellement aux responsables de traitement de notifier les violations de données personnelles à l’autorité de contrôle référente sous 72 heures.
L’omnibus numérique cette obligation aux violations engendrant un risque élevé pour les droits et libertés de personnes physiques. Il porterait par ailleurs le délai à 96 heures.
Les autorités de contrôle n’établiraient plus leur liste d’AIPD
La conception de listes des types d’opérations de traitement exigeant une AIPD (analyse d’impact préalable) est actuellement à la charge des autorités de contrôle, qui les communiquent aux Comité européen de la protection des données.
L’omnibus numérique supprimerait cet échelon : la liste serait directement élaborée par ledit comité, qui la transmettrait à la Commission européenne.
Traitements de données au travail : un cadre précisé pour les données des terminaux
L’article 88, relatif au traitement des données dans le cadre des relations de travail, n’évoluerait pas en lui-même. Mais trois articles 88a, 88b et 88c viendraient le compléter.
L’article 88a encadrerait le traitement de données personnelles stockées sur ou provenant de terminaux. Il l’autoriserait s’il est nécessaire pour :
Acheminer une communication électronique
Fournir un service explicitement demandé par la personne concernée
Agréger des infos sur l’usage d’une service en ligne afin de mesurer son audience
Maintenir ou restaurer la sécurité d’un service demandé par la personne concernée ou du terminal utilisé pour fournir ce service
Pour toutes autres finalités, les traitements auraient à respecter les bases légales énoncées à l’article 6 du RGPD et éventuellement l’article 9 (catégories particulières de données personnelles). Un éventuel consentement devrait pouvoir être manifesté par un clic sur un bouton « ou par des moyens équivalents ». Le responsable de traitement aurait à respecter ce choix pour au moins 6 mois.
Une (énième) perspective d’expression automatisée du consentement
L’article 88b ouvre la voie à une expression du consentement de manière automatisée et lisible par la machine. Une solution que l’UE explore depuis bien longtemps : un amendement de 2009 à la directive ePrivacy avait déjà encouragé un tel mécanisme, notamment par l’intermédiaire des paramètres de navigateur web.
Une fois les normes harmonisées établies, les responsables de traitement auraient 6 mois pour faire en sorte que leurs services gèrent ces signaux. Les médias – tels que définis dans l’European Media Freedom Act de 2024 – n’y seraient pas tenus, « vu l’importance que les revenus publicitaires représentent pour eux ».
En cas d’adoption insuffisante par les fournisseurs de navigateurs web et de systèmes d’exploitation, la Commission européenne aurait le pouvoir de les contraindre par actes délégués.
L’article 88c concernerait les traitements dans le contexte du développement et de l’exploitation de systèmes d’IA. Ils les autoriserait s’ils sont nécessaires au sens de l’article 6(1)(f). C’est-à-dire au nom des intérêts légitimes du responsable de traitement ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.
L’échéance approche : le 19 novembre, la Commission européenne devrait présenter son « omnibus numérique ».
Un brouillon, non daté, a filtré avant l’heure. Il est proposé d’y amender 5 textes :
Data Act (règlement 2023/2854)
RGPD (règlement 2016/679)
AI Act (règlement 2024/1689)
ePrivacy (directive 2002/58/EC)
SRI 2 (directive 2022/2555)
Il s’agit aussi d’en abroger 4 :
Data Governance Act (règlement 2022/868)
Directive Open Data (2019/1024)
Règlement sur la libre circulation des données à caractère non personnel au sein de l’UE (2018/1807, dit FFDR)
Règlement promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne (2019/150, dit P2B)
Le Data Act va « absorber » plusieurs autres textes
Data Governance Act, directive Open Data et règlement FFDR seraient consolidés au sein du Data Act. Une démarche d’autant plus logique, à en croire Bruxelles, que ces textes se chevauchent sans que leurs interactions soient toujours claires. Le FFDR, par exemple, a en partie été remplacé par le chapitre VI du Data Act (relatif au changement de services de traitement de données). Quant au chapitre II du Data Governance Act (réutilisation de certaines catégories de données détenues par des organismes du secteur public), il complète les dispositions de la directive Open Data.
La proposition d’omnibus numérique identifie quatre éléments « importants » pour assurer un équilibre entre disponibilité des données et droits/intérêts de leurs détenteurs :
Nécessité de renforcer les garde-fous contre le risque de fuite de secrets commerciaux vers des pays tiers dans le contexte des dispositions sur le partage de données des produits connectés
Risque d’ambiguïtés juridiques au vu du périmètre étendu du cadre business-to-government
Risque d’incertitude en lien avec les exigences essentielles pour les smart contracts exécutant des accords de partage de données
Insuffisance de prise en compte, dans le cadre du changement de fournisseur de traitement de données, des services adaptés aux besoin d’un client ou fournis par des PME/small caps
Vers la fin des exigences sur les smart contracts
Les exigences concernant les smart contracts se trouvent au chapitre VIII du Data Act (« Interopérabilité »). Elles touchent au contrôle de l’accès, à l’archivage des données, à la résiliation en toute sécurité, etc. L’omnibus numérique les supprimerait.
Données IoT : une protection renforcée du secret des affaires
Le chapitre II du Data Act régit le partage de données relatives aux produits connectés et aux services connexes. Actuellement, il permet à un détenteur de données de refuser de les communiquer au nom du secret des affaires s’il démontre qu’il existe un risque de préjudice économique grave.
L’omnibus numérique ajouterait un motif de refus supplémentaire : l’existence d’un risque élevé d’acquisition ou d’usage par des pays tiers qui ne garantissent pas un niveau de protection des données équivalent à celui de l’UE.
Un régime « spécial très grandes entreprises » pour l’open data public
Une simplification du cadre business-to-government serait effectuée au niveau du chapitre V du Data Act. Celui-ci régit la mise à disposition de données au bénéfice d’organismes du secteur public, de la Commission européenne, de la BCE ou d’un organe de l’UE « sur le fondement d’un besoin exceptionnel ».
L’omnibus numérique préciserait le champ d’application en remplaçant « besoin exceptionnel » par « urgence publique ».
La fusion des dispositions de la directive Open Data et du Data Governance Act en un chapitre sur la réutilisation des données du secteur public s’accompagnerait d’évolutions. Parmi elles, la possibilité de facturer plus l’accès aux très grandes entreprises – en première ligne, les « contrôleurs d’accès » tels que définis dans le DMA – et d’y assortir des conditions spécifiques.
En parallèle, les règles du Data Governance Act concernant certaines catégories de données protégées seraient introduites dans le Data Act sous forme simplifiée, avec une clarification sur les règles applicables dans les cas où des données personnelles ont été rendues anonymes.
Des facilités pour les PME qui fournissent de services traitement de données…
Le changement de fournisseur de traitement de données est encadré par le chapitre VI du Data Act.
L’omnibus numérique créerait un régime spécifique plus « léger » pour les services « personnalisés » (non commercialisés sur étagère et qui ne fonctionneraient pas sans une adaptation préalable aux besoins de l’utilisateur) à l’exception du IaaS. Ceux faisant l’objet d’un contrat signé avant le 12 septembre 2025 ne seraient soumis à aucune des obligations du chapitre (information, bonne foi, transparence sur les accès internationaux…) sauf celle relative à la suppression progressive des frais de changement.
Ce régime s’appliquerait aussi aux services fournis – dans le cadre de contrats signés avant cette même date – par des PME et des small caps. Ces dernières auraient la possibilité d’inclure, dans les contrats à durée déterminée, des pénalités de résiliation anticipée.
… et pour les fournisseurs de services d’intermédiation de données
L’omnibus numérique incorporerait dans le Data Act deux régimes actuellement inscrits dans le Data Governance Act. D’une part, le chapitre III, qui impose une notification des autorités compétentes par les prestataires de services d’intermédiation de données. De l’autre, le chapitre IV, qui établit un mécanisme d’enregistrement volontaire des organismes altruistes en matière de données au sein de registres publics nationaux.
Vu la nature émergente des services d’intermédiation de données, leurs prestataires ne devraient pas être obligés de notifier les autorités, estime Bruxelles. Le brouillon de l’omnibus numérique va dans ce sens. Il élimine par ailleurs l’obligation de séparation juridique vis-à-vis d’autres services, la remplaçant par une exigence de séparation fonctionnelle.
En ce qui concerne les organisations altruistes en matière de données, les obligations de transparence et de reporting seraient supprimées.
Règlement FFDR : un seul principe préservé
Du règlement FFDR ne serait conservé qu’un principe : celui qui interdit les exigences de localisation des données sauf si elles sont justifiées par des motifs de sécurité publique.
Le 1/1000ème de seconde est sans doute superflu, mais il illustre bien la précision qu’il est possible d’obtenir avec un microcontrôleur moderne comme le Raspberry Pi Pico. Ce projet vous propose de réaliser un chronomètre autonome, pensé pour des jeux ou activités scolaires, doté d’un écran OLED bien lisible et alimenté par une batterie LiPo. […]
Les 29 et 30 novembre 2025, le Salon Robotik revient à l’Arena d’Orchies pour deux jours entièrement dédiés à la découverte du numérique.L’équipe de Framboise314 sera présente pour partager sa passion du Raspberry Pi, de l’électronique et de la robotique avec petits et grands. Un week-end gratuit, convivial et plein de découvertes technologiques à ne […]
Les ordis du cœur : réemploi informatique, logiciels libres et inclusion numérique. Une filière locale qui réduit le gaspillage et renforce la souveraineté numérique avec des résultats mesurables....
Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.
TRIBUNE. Dans une tribune au «Monde», le chercheur souligne les dangers de la dépendance numérique européenne à l’égard des géants du Web, soumis à la législation américaine.
Aux côtés de l’ingénieur Philippe Bihouix, de la journaliste Célia Izoard ou du neuropsychiatre Boris Cyrulnik, des associations, des coopératives et divers spécialistes des enjeux de sobriété numérique appellent les candidats aux municipales 2026 à se positionner en faveur d’une «désescalade numérique».
La Direction interministérielle du numérique annonce mardi devenir le premier État partenaire de la Fondation Matrix, qui est derrière le protocole open source qui fait fonctionner Tchap, la messagerie instantanée sécurisée des agents publics.
Kepler une jeune entreprise francilienne développe une nouvelle approche pour concevoir les circuits intégrés sur un marché aujourd’hui contrôlé par trois mastodontes du logiciel.
La fin officielle du support de Windows 10 a poussé les naufragés dont le PC est incompatible avec Windows 11 à se tourner vers Linux. Et certaines distributions rencontrent un succès inespéré.
Après le test du R2 et de sa tête IR 1064 nm, j’ai voulu voir ce que donnait le petit Ortur R1 dans sa version 5 W optique. Ce test du Ortur R1 graveur laser 5W permet de vérifier si la promesse de simplicité et d’efficacité est tenue. Test Ortur R1 graveur laser 5W : […]
Open Source Experts lance ce cycle de webinaires pour donner la parole aux meilleurs spécialistes de l’écosystème. L’objectif : décrypter les grands enjeux technologiques, juridiques, économiques et géopolitiques qui façonnent l’avenir numérique de la France et de l’Europe.
Chaque webinaire propose le regard éclairé d’un expert qui analyse en profondeur une thématique stratégique, apportant aux décideurs les clés de compréhension nécessaires pour naviguer dans un environnement numérique en mutation rapide. Au-delà de la dimension technique, ce cycle ambitionne de nourrir une réflexion collective sur la construction d’une souveraineté numérique durable et collaborative.
Pour le 1er webinaire, le sujet sera "Souveraineté sans rivalité, la voie de l’Open Source ?" et ce sera présenté par Benjamin JEAN d'Inno3. Il aura lieu le 14 novembre 2025 à 11h.
En adoptant des systèmes électriques intelligents et des infrastructures numériques, les entreprises atteignent de nouveaux niveaux d’efficacité et de performance. Mais ce passage au numérique s’accompagne aussi d’une forte augmentation des cybermenaces. Des violations de données aux perturbations des systèmes, les risques sont bien réels et ne cessent de croître. C’est pourquoi l’intégration de services […]
Visualiser l’information n’a jamais été aussi crucial dans un monde où les données et les contenus affluent de toutes parts. Pour les professionnels, les étudiants, les communicants et les curieux, la capacité de convertir rapidement textes, fichiers et idées en schémas compréhensibles peut faire toute la différence. C’est là qu’intervient MyLens.ai, une plateforme innovante qui […]
Avec la mise à jour du Mini IT12 pour 2025, Geekom propose une nouvelle version de son mini-PC milieu de gamme, destinée à séduire un large public en quête de polyvalence. En embarquant un...
Connexion
