Grandes consommatrices historiques de logiciels libres et Open Source, les institutions européennes ne veulent pas jouer avec le feu des vulnérabilités. Le Parlement Européen  a ainsi décidé de mener un audit de sécurité pour passer au crible l'ensemble de ce type de solutions, utilisées tant par le Parlement que la Commission Européenne. Ce projet, d'un montant d'un million d'euros, va également s'accompagner de la mise en place de bonnes pratiques en matière de revue et de qualité de code. Objectif : passer en revue de façon systématique la sécurité de toutes les solutions libres et Open Source utilisées par les institutions européennes afin d'accroître la confiance des utilisateurs dans ces solutions.

Un projet soumis par les parlementaires Julia Reda et Max Andersson appartenant au mouvement Greens/European Free Alliance. « Les vulnérabilités dans les infrastructures critiques d'information ont attiré l'attention du public sur la nécessité de comprendre  la gouvernance et la qualité du code logiciel sous-jacent et la façon dont cela peut affecter leur confiance dans les applications », ont indiqué les deux parlementaires. Une initiative qui a en tout cas réjouit la Free Software Foundation Europe, par la voie de son président Kartsen Gerloff.

La DIGIT chargée de mener l'audit

Il est par ailleurs prévu que les institutions européennes travaillent en étroite collaboration avec les communautés de développeurs, sachant qu'elles comptent rendre public cet audit de sécurité Open Source dès que possible. C'est la DIGIT (Direction Générale de l'Informatique de la Commission Européenne) qui est chargée de mettre en oeuvre ce projet et qui va commencer un inventaire de tous les logiciels libres et des standards Open Source utilisés par les institutions européennes. Par ailleurs, le Parlement Européen a également approuvé un projet de 500 000 euros pour développer au sein des institutions européennes d'AT4AM, un outil web Open Source de création d'amendement.