• [^] # Re: C'est quoi ?

    Posté par . En réponse à la dépêche Le Cyber Resilience Act de l’Union européenne menace l’avenir du logiciel libre. Évalué à 3.

    J'ai un peu de mal avec le volet "exonération totale de la responsabilité" dans les licences de logiciels (libres ou non) : comment différencier, juridiquement, une porte dérobée d'un bug exploité pour exfiltrer des informations ? Le premier étant répréhensible, le second plus difficilement.

    Si on prend le cas de la licence CeCILL qui est conforme au droit français, son article 8 définit la responsabilité du concédant car elle ne peut pas être nulle en droit français ; cf la FAQ de l'Addulact pour une explication.

    Je ne sais pas si on trouve d'équivalents à ces articles/notions dans le droit européen mais si les licences libres actuelles ne sont déjà pas conformes au droit européen, le CRA jette effectivement un très gros pavé dans la mare : le droit étasunien (sur lequel se basent les licences actuelles) prévaut-il sur le droit européen ? Le RGPD est un début de réponse et le CRA (et autres "Act" européens) en remet une couche selon moi.

    Vous avez 4 heures O:-.