Deepin Desktop banni des dépôts Fedora et SUSE : raisons et conséquences

L'environnement de bureau Deepin (DDE), longtemps salué pour son esthétique soignée, n'est plus accessible depuis le dépôt officiel de Fedora. Cette décision fait suite à une rupture similaire de la part de SUSE en 2025, qui avait déjà retiré tous les paquets Deepin de sa distribution openSUSE. Les deux distributions invoquent des problèmes de sécurité liés au packaging et à la gestion des données.

Des soupçons anciens

Deepin Linux, développé par une entreprise chinoise, fait l'objet de suspicions depuis plusieurs années. En 2018, il avait été découvert que la boutique d'applications Deepin envoyait des requêtes non chiffrées à CNZZ, l'équivalent chinois de Google Analytics. Les données transmises comprenaient l'agent utilisateur du navigateur et d'autres informations techniques. Deepin avait alors corrigé ce problème et cessé cette collecte. Une analyse ultérieure menée par des observateurs indépendants n'avait pas trouvé de preuve de logiciel espion actif au cœur du système, mais la méfiance était restée.

Les décisions de SUSE et Fedora

En mai 2025, SUSE a annoncé la suppression de l'environnement de bureau Deepin de ses dépôts. Selon les conclusions de l'équipe de sécurité de SUSE, une violation des politiques de packaging avait été constatée : les responsables de Deepin auraient contourné les exigences de contrôle de sécurité. Fedora a emboîté le pas dans les mois suivants, retirant à son tour tous les paquets liés à Deepin de ses dépôts officiels. Les utilisateurs souhaitant continuer à utiliser DDE doivent désormais passer par des dépôts tiers non officiels, ce qui expose à des risques supplémentaires.

Quelles implications pour la communauté ?

Pour les utilisateurs de Fedora et openSUSE qui avaient adopté Deepin Desktop, cette décision signifie qu'ils ne bénéficieront plus de mises à jour intégrées via le gestionnaire de paquets standard. Les passionnés peuvent toujours compiler le code source manuellement ou utiliser des dépôts maintenus par des tiers, mais ces solutions ne garantissent pas le même niveau de sécurité. Les distributions Fedora et SUSE mettent en avant leur politique de sécurité rigoureuse, qui ne peut tolérer des paquets dont le processus de contrôle a été contourné.

L'avenir de Deepin

Deepin Desktop reste populaire pour son design élégant et ses fonctionnalités intégrées, mais son exclusion des grands dépôts Linux pourrait freiner son adoption. Pour retrouver une place dans les référentiels officiels, Deepin devra engager une révision rigoureuse de son code et prouver sa conformité aux normes de transparence et de sécurité exigées par les distributions majeures. En attendant, la communauté Linux se divise : certains jugent ces retraits excessifs, d'autres estiment qu'ils sont nécessaires pour préserver l'intégrité de l'écosystème open source.

Une leçon pour l'open source

Cet épisode rappelle que la confiance dans un logiciel open source ne repose pas uniquement sur la disponibilité du code, mais aussi sur la rigueur des processus de développement et de distribution. Les distributions comme Fedora et SUSE jouent un rôle de filtre de sécurité pour leurs utilisateurs. Le cas de Deepin montre que même un environnement de bureau acclamé peut perdre sa place s'il ne respecte pas les règles communes de transparence.

Deepin Desktop retiré des dépôts officiels de Fedora et SUSE pour des raisons de sécurité

À lire ensuite

La fusée New Glenn de Blue Origin détruite lors d'un essai : un revers majeur pour Amazon et la Nasa

Dell triple presque ses prévisions de ventes de serveurs IA, à 60 milliards de dollars

Acer officialise sa console portable Predator Atlas 8, première à embarquer la nouvelle puce Intel Arc G3

Peter Thiel installe sa famille en Argentine, séduit par les réformes libertaires de Milei