Skip to content
This repository has been archived by the owner on Sep 11, 2020. It is now read-only.

Latest commit

 

History

History
166 lines (150 loc) · 13.2 KB

2019-01-16.md

File metadata and controls

166 lines (150 loc) · 13.2 KB
Raw

English

Conseil consultatif les sources ouvertes

16 janvier 2019, 9am-10:30am

L'ordre du jour

  1. Introduction
  2. Catégorisation en matière de sécurité
  3. Mise à jour sur les exigences juridiques en matière de Source ouverte
  4. Une seule plateforme de contrôle des versions des codes source
  5. Ouvert d’abord et le Nuage d’abord
  6. Mise à jour et discussion : Groupe de travail sur les règles
  7. Mise à jour et discussion : Groupe de travail sur les outils
  8. Mise à jour et discussion : Groupe de travail sur les personnes
  9. Tour de table

1. Introduction

Participants

  • Natalie McGee, SCT
  • Marc Pageau, Oproma
  • Michael, Redhat
  • Simon
  • Caster Parham, Github
  • Will Stevens
  • Gabrielle Cossette, SPC
  • Janice Yates, SCT
  • John Bain, SPC
  • Reg Maltais
  • Stéphane Caron
  • Travis Brought
  • John O’Brian, SNC
  • Po-tea Duncan, Cybersécurité du SCT
  • Dan Cooper, SCT
  • Dugald Topshee, Justice Canada
  • Robin Galipeau, OpenPlus
  • Mélanie Robert, SCT
  • Dave Buchanan, Brewqatr
  • Richard Seguin, Redhat
  • Michael Cardy, Redhat
  • Paul Jackson, ISDE
  • Mathieu Fortin, SPC
  • Sebastien Lemay, SCT
  • Guillaume Charest, SCT
  • Stacey Williams, SCT
  • Scott Levac, SCT

2. Catégorisation en matière de sécurité

Pour prendre connaissance de cette présentation, veuillez consulter le document [Security Categorization Guidance Presentation](Conseils sur la catégorisation de la sécurité)](#106)

  • Du point de vue du GC, nous devons toujours catégoriser notre information.
  • Exceptions et exclusions en vertu de la Loi sur l’accès à l’information:
    • L’information devrait être ouverte par défaut, sauf dans les cas où un autre test doit être effectué.
  • Le Comité directeur sur l’informatique en nuage appuie entièrement l’utilisation des sources ouvertes.
  • La classification de l’information est un aspect, mais l’intégrité de l’information devra également être prise en compte, même si elle n’est pas classifiée.
  • Il est important d’examiner le code de bout en bout, notamment les différentes couches de protection que nous mettons en place lorsque nous mettons au point un produit ou une solution.
  • La cybersécurité du SCT tente d’offrir plus de conseils sur le développement d’applications.

Questions

  • Avez-vous des conseils ou des idées concernant les algorithmes d’apprentissage automatique? Les opinions divergent sur la question de savoir si les algorithmes eux-mêmes devraient être traités avec sensibilité ou être simplement considérés comme des pondérations formées.
    • Il s’agit d’une question d’intégrité du programme et non d’un sujet de cybersécurité.
    • Des travaux sont en cours avec l’évaluation de l’incidence algorithmique pour résoudre ce problème.

3. Mise à jour sur les exigences juridiques en matière de Source ouverte

Pour prendre connaissance de cette présentation, veuillez consulter le document Update on legal requirements for Open Source Presentation (Mise à jour sur les exigences juridiques en matière de sources ouvertes).

  • Posez des questions concernant le logiciel libre pour les avis juridiques officiels.

Questions

  • Comment pouvons-nous veiller à ce qu’aucune clause qui désavantagerait ou exclurait l’utilisation des logiciels libres ne soit ajoutée aux contrats d’approvisionnement de l’État?
  • Devrions-nous ajouter des clauses ou des conditions génériques qui autorisent explicitement l’utilisation des logiciels libres? Si oui, comment et où?
    • Commentaires :
      • Au lieu de chercher directement les sources ouvertes dans les demandes de proposition, cherchez davantage l’utilisation des logiciels commerciaux.
  • Pour chaque scénario, comment pouvons-nous sous-traiter le soutien à une solution précise, une fois que la solution a été choisie, dans le but de maintenir la technologie actuelle?
    • Commentaires
      • Il faut mettre à jour les règles d’approvisionnement relatives aux contrats de services professionnels pour les cas d’utilisation que nous recherchons.
      • Quelle interprétation en fait-on dans les accords internationaux?
      • Trouver des exemples positifs d’utilisation de sources ouvertes.
  • L’utilisation des instances du système d’exploitation comme référence pour déterminer quelles licences sont considérées comme des licences de logiciels libres est-elle acceptable par le GC?
    • Commentaires
      • Ajouter un point à la politique indiquant que tout ce qui ne nuit pas à la capacité du gouvernement du Canada d’utiliser, de distribuer et de modifier le logiciel.
  • Tous les ministères et organismes du GC font-ils partie de la même entité juridique, de sorte que l’utilisation interne du logiciel libre (à l’échelle du GC) ne serait pas considérée comme une distribution et ne nécessiterait pas la publication du code source?
    • Commentaires
      • Configuration ou modification
  • La concession de brevet accordée par la licence Apache 2.0 est-elle importante pour le code de source ouverte du GC?
  • La valeur par défaut devrait-elle être Apache 2.0 pour tous les codes autorisés de façon permissive?
    • Commentaires
      • S’agit-il de questions auxquelles il faudra répondre avec de l’aide juridique?
        • Oui, aucune réponse n’est attendue pour le moment.
        • Lors de l’élaboration des questions à adresser au ministère de la Justice, il serait préférable de préparer des questions ouvertes, et non celles auxquelles il faudra répondre par oui ou par non. Par exemple : En vertu de quelles licences ou dans quelles circonstances est-ce important?
        • Si nous octroyons une licence en vertu du Massachusetts Institute of Technology (MIT) ou d’une autre loi qui n’inclut pas la délivrance d’un brevet, cet acte compte-t-il comme une œuvre antérieure acceptable qui empêche qu’un brevet agressif soit utilisé contre nous?
  • Les clauses actuelles pour demander une licence pour du matériel protégé par le droit d’auteuront-elles suffisantes pour permettre au GC de publier le code source créé à la suite d’un contrat d’approvisionnement de l’État en vertu d’une licence de logiciel libre?
  • L’entrepreneur pourrait-il publier le code source dans le cadre d’une licence de logiciel libre permissive acceptable?
  • Devrions-nous ajouter des clauses ou des conditions qui permettent explicitement au GC d’octroyer une licence à titre de logiciel libre ou qui stipulent que l’entrepreneur doit publier le code source? Si oui, comment et où?
    • Commentaires
      • Cela n’est-il pas précisé dans la Directive sur la GI-TI?
        • Non, elle ne comporte pas le code fourni. Elle indique tout code source.
  • Pouvez-vous confirmer qui a le pouvoir d’attribuer une licence de logiciel libre au code source élaboré par ou pour le GC?
  • Si l’approbation du sous-ministre adjoint est requise, comment peut-elle être déléguée au cadre supérieur responsable de la gestion de l’information (information ouverte) ou au dirigeant principal de l’information pour permettre de travailler dans un environnement ouvert?
    • Commentaires
      • Une approbation à un niveau inférieur peut être requise à défaut d’une approbation générale.
  • Pouvez-vous confirmer que les fonctionnaires sont autorisés à publier un code source personnel avec leurs propres droits d’auteur et toute licence, y compris celle d’un logiciel libre?
  • Les logiciels peuvent-ils être brevetés au Canada?
    • Commentaires
      • Y a-t-il des licences que nous ne pouvons pas utiliser?
      • Nous travaillons sur des approbations générales.
      • Nous n’avons pas de questions.

4. Une seule plateforme de contrôle des versions des codes source

Pour prendre connaissance de cette présentation, veuillez consulter le document A single source code version control platform for the whole GC Presentation (Une seule plateforme de contrôle de version de code source pour l’ensemble du GC).

  • À l’heure actuelle, les ministères utilisent différentes plateformes et les projets ne sont pas repérables ou ne font l’objet d’aucune collaboration (pas de règlementation). Nous espérons trouver une plateforme où les projets seront repérables et faire l’objet d’une collaboration entre les ministères.
    • Lorsque nous échangeons de l’information avec d’autres ministères, nous présumons qu’il existe une évaluation.
  • Commentaires ou questions
    • Il ne faut pas confondre le contrôle des sources avec le site Web.
    • On suppose que les ministères savent si leur code est classifié, non protégé, etc.
      • Oui, il y a une évaluation à ce sujet.
    • Pas de proposition de solution technique.
    • À quel point est-ce prioritaire pour nous?
    • Si nous allons de l’avant avec les offres de logiciel-service, comment pouvons-nous réunir tout le monde sous le même service? Est-ce ce que nous voulons faire?
    • GCDocs est un système de contrôle des versions. Pouvons-nous l’utiliser?
    • Il devrait y avoir un exercice visant à déterminer les besoins opérationnels. S’agit-il d’un contrôle des versions, du partage, etc.?
    • Le modèle d’exploitation du Portail de données ouvertes est un excellent exemple.
    • Échange de ressources ouvertes : Registre de code source utilisé par le gouvernement.
    • Offrir de bonnes options de plateformes ou de services que les ministères peuvent utiliser.
    • Il faut clarifier la demande.

5. Ouvert d’abord et le Nuage d’abord

Pour voir cette présentation, veuillez consulter le document Open First and Cloud first Presentation (Ouvert en premier et informatique en nuage d’abord).

  • S’il existe un logiciel-service sur le marché, nous devrions l’utiliser plutôt que d’en créer le nôtre.
  • Le service de courtage de SPC empêche les ministères de profiter du modèle paiement à l’utilisation pour de petits articles, et les services AWS commerciaux sont facturés à la minute.
  • Si nous commençons par adopter un logiciel-service, cela signifie-t-il que les ministères ne devraient pas déployer Drupal d’abord?
    • La question que les ministères devraient se poser est pourquoi ne pas opter pour un logiciel-service.
  • Le système d’approvisionnement du gouvernement du Canada vise-t-il en fait l’acquisition d’un logiciel-service?
    • Le service d’approvisionnement n’est pas prêt, les ministères choisissent les services en fonction de ce qui est plus facile à obtenir.
  • Le SCT ne vous dictera pas la voie à suivre, nous avons donné des lignes directrices afin que les ministères puissent chercher et choisir le service qui leur convient en fonction de leurs besoins.
  • Comment les ministères gèrent-ils l’achat de logiciels-services par carte de crédit à l’extérieur des boutiques de la TI?
  • Qu’en est-il de la solution de logiciel-service propre au fournisseur par rapport à la plateforme-service du logiciel libre?

6. Mise à jour et discussion : Groupe de travail sur les règles

  • Réflexion sur les questions juridiques.
  • Duncan Fraser du ministère de la Justice examine les questions et formule des commentaires.
  • Collaboration avec Redhat Legal pour organiser une présentation pour le Comité consultatif.

7. Mise à jour et discussion : Groupe de travail sur les outils

  • Andrew Sinkinson de Statistique Canada est le nouveau coreprésentant du gouvernement pour ce groupe.
  • On travaille sur la forme à donner au système de codes sources du GC.
    • Exigences techniques pour les développeurs et du point de vue des gestionnaires.

8. Mise à jour et discussion : Groupe de travail sur les personnes

  • L’infographie pour briser les mythes entourant les sources ouvertes.
    • À présenter bientôt au Comité consultatif.
  • Aimerait participer à un groupe de travail sur la programmation informatique collaborative lors de l’événement Partenariat pour un gouvernement ouvert.
    • Piste des développeurs et des cadres supérieurs.

9. Tour de table

  • D’autres pays ont une nette avance sur nous, comme la France, qui a publié un guide sur les sources ouvertes.
  • Il y a un sommet sur le gouvernement ouvert en mai.
    • Un appel de propositions pour des séances sera lancé ce mois-ci.
      • Les séances doivent être ouvertes à l’international.
    • Il y aura un salon commercial.
    • Un groupe de travail pour les entreprises privées pourrait être créé.

Mesures de suivi

  • Examiner les questions juridiques et formuler des commentaires. Vous pouvez également proposer d’autres questions qui pourraient être posées.
  • Demander aux codeurs du gouvernement quels sont leurs besoins en matière de plateforme.
  • Le secteur privé doit déterminer ses besoins en matière de plateforme.
  • L’équipe du gouvernement ouvert enverra le lien vers les séances d’appel de propositions au conseil consultatif.