Agrégateur de flux

Spectre et Meltdown - Décryptualité du 14 janvier 2018

APRIL - mar, 01/16/2018 - 15:28


Titre : Décryptualité du 14 janvier 2018
Intervenants : Luc - Nico - Manu
Lieu : Studio d'enregistrement April
Date : janvier 2018
Durée : 14 min
Écouter ou télécharger le podcast
Revue de presse de l'April pour la semaine 2 de l'année 2018
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Luc : Décryptualité.

Nicolas : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 2, année 2018. Salut Manu.

Manu : Salut Nico.

Nico : Salut Luc.

Luc : Eh bien le retour de Nicolas, mais pas de Mag qui étant en balade. Est-ce que tu peux nous donner la revue de presse, s’il te plaît ?

Manu : On va aller vite, mais il y a six articles sympas. Six sujets principaux.

Luc : EconomieMatin, « Une année 2018 sous le signe de l’ouverture pour l’informatique d’entreprise », un article de Thomas Di Giacomo.

Manu : Un article très intéressant qui reparle un petit peu de prédiction, classique dans notre période, et qui met en avant le côté ouverture, justement, mais l’ouverture notamment du logiciel libre, du code open source, des choses pas mal.

Luc : ZDNet France, « Barcelone éjecte Microsoft au profit de Linux et de l’Open Source », un article de la rédaction.

Manu : Super nouvelle ! Barcelone, grosse ville. Ils sont en plein bouleversement politique. Eh bien, dans tous ces bouleversements, ils se proposent de passer au logiciel libre de manière majeure, un peu comme Munich et on espère qu’ils ne vont pas faire comme Munich !

Luc : On se dit que Microsoft va avoir du mal à mettre son siège dans toutes les villes européennes, ça va être compliqué. PhonAndroid, « Android : comment ne plus être pisté par Google ? », un article de Robin Pomian Bonnemaison.

Manu : Très intéressant, parce que Android c’est du logiciel libre, pur et dur, c’est dans beaucoup de poches dans le monde entier, mais il y a des problèmes qui vont avec, notamment il y a des entreprises qui rajoutent du logiciel, donc Google, forcément, et tout ça c’est embêtant. Il y a des gens qui s’y intéressent de plus en plus dont la communauté Android. Comment faire pour ne pas être tracés par toutes ces entreprises. Il y a des pistes de travail. Allez jeter un œil sur votre Android.

Luc : Sujet intéressant. FIGARO, « LinTO, une enceinte connectée française et open source », un article de Lucie Ronfaut.

Manu : C’est un sujet compliqué, on en a parlé déjà plusieurs fois. Il y a de gens qui achètent des enceintes intelligentes pour mettre chez eux. Eh bien ces petits objets, ces petits assistants électroniques, vous écoutent en permanence et, en plus, c’est du logiciel propriétaire. Eh bien là, il y a une boîte française, associée à Linagora, qui se propose de faire la même chose en Libre mais ça va continuer à vous écouter !

Luc : On m’en a offert une pour Noël et quand je l’ai branchée sur mon téléphone, juste pour passer de la musique, elle m’a dit : « Est-ce que je peux te piquer ton carnet d’adresses et je ne sais plus trop quoi d’autre. » C’est une enceinte ; c’est juste censé passer de la musique ! Donc ça veut dire qu’elle va le renvoyer quelque part sur Internet, je ne sais pas comment elle se connecte. Je ne sais pas ! Je ne sais pas !

Manu : Là, c’est supposé être fait en Libre, c’est-à-dire que même les plans seront libres. Donc on peut imaginer une communauté qui s’emparerait de l’outil et qui en ferait quelque chose d’intéressant. Je pense qu’il y a des choses à creuser, donc il y a de l’espoir. Il y a quelque chose d’intéressant.

Luc : Métro, « Nadine Boulianne, la concierge du premier fablab dans le Bas-Saint-Laurent », un article Chloé Freslon. Ça c’est un truc au Québec ?

Manu : Exactement, tu as bien compris le truc. Et concierge, eh bien c’est une façon de présenter la responsable du fablab. C’est assez intéressant, c’est une approche originale ; la traiter de concierge c’est marrant. Elle prend son boulot à cœur, elle y travaille de manière assez intéressante. Allez jeter un œil, vraiment les fablabs, c’est quand même super fun !

Luc : Le Temps, « Spectre et Meltdown vous souhaitent une bonne année 2018 ! », un article de Solange Ghernaouti.

Manu : Eh bien on peut aborder le sujet puisque c’est justement le sujet.

Luc : On en a parlé la semaine dernière, on avait promis qu’on attendrait le retour de Nicolas pour en parler parce que c’est quand même lui le spécialiste de la sécurité.

Manu : C’est un bon article, pour le coup, mais on va essayer d’aborder le sujet de manière un peu plus globale. On a un peu de temps.

Luc : Donc le truc c’est Spectre et Meltdown. Donc ce n’est pas une faille majeure. Ce sont deux failles majeures pour le prix d’une !

Manu : Et qui arrivent quasiment à Noël !

Nico : C’est ça. C’est gros buzz, là, sur décembre.

Manu : Je crois même qu’ils en ont parlé dans les journaux télévisés, dans les journaux papier, partout dans le monde quoi !

Nico : C’est passé sur France 2 aux 20 heures. Ça a fait vraiment le buzz partout parce qu’effectivement c’est assez problématique ce qui s’est passé. En fait, depuis très longtemps, les fabricants ont eu besoin d’accélérer de plus en plus les performances de vos machines parce que vous n’aimez pas avoir une machine qui passe son temps à ne rien faire ou à ramer. Ils ont essayé de prendre des raccourcis ou d’optimiser les processeurs le plus possible. En fait ils ont été un peu trop loin et des chercheurs en sécurité ont réussi à démontrer que les choix qu’ils avaient faits permettaient plein d’attaques assez efficaces et qui touchaient du coup tous les CPU [central processing unit] modernes, en particulier les Intel, et qui permettaient de récupérer toutes les données de votre machine.

Luc : On dit que c’est la pire faille informatique de l’histoire de l’informatique. Est-ce que tu dis que oui ?

Nico : C’est à peu près ça parce que aujourd’hui, le bug est vraiment au niveau du matériel et donc il faudra remplacer tous les CPU existants pour vraiment patcher.

Luc : CPU, ce sont les processeurs ?

Nico : Les processeurs, voilà, la puce au milieu. Il faudra peut-être dix ans avant qu’on l’extermine et qu’on l’éradique de toutes les machines.

Manu : Il y a deux noms. Ça correspond à deux particularités ? C’est quoi ? Pourquoi ? Il y en a un c’est Spectre et l’autre c’est Meltdown.

Nico : Ce sont des vecteurs d’attaque différents. Spectre s’attaque vraiment aux problématiques du CPU lui-même, comment les fabricants ont conçu le CPU. Meltdown est plutôt au niveau du logiciel, c’est-à-dire que des optimisations qui ont été faites au niveau du logiciel.

Luc : Quels logiciels ?

Nico : Là ce sont les compilateurs carrément.

Luc : Les compilateurs c’est ?

Nico : Les compilateurs c’est assez bas niveau, c’est ce qui transforme le code qu'on écrit en code lisible par la machine et, en fait, il y a des optimisations aussi qui sont faites, en particulier sur les boucles. Quand les machines voient passer une boucle trop souvent, eh bien elles commencent à apprendre comment cette boucle se comporte et, des fois, elles font des mauvaises choix.

Luc : Une boucle c’est une série d’instructions qui se répètent plusieurs fois.

Nico : Du coup, des fois elles se plantent dans la prédiction de ce que cette boucle va faire et c’est là que l’attaquant va prendre la main et faire plein de choses avec.

Manu : Tu as réussi, toi, à utiliser un petit peu ce truc-là ? Tu as réussi à faire quoi ?

Nico : Moi j’ai réussi, pas moi personnellement, en fait, parce qu’il y a ce qu’on appelle les exploits1, des proof of concept qui ont été publiés.

Manu : Des exploitations.

Nico : Des exploitations de la faille. Les chercheurs qui ont trouvé cette faille ont aussi publié des morceaux de code qui permettent de l’exploiter et, en fait, en le lançant, on arrive, au choix, à récupérer l’intégralité de la mémoire sur laquelle le code est exécuté.

Luc : La mémoire c’est important parce que, en gros, l’ordinateur passe son temps à copier des informations. Donc quand on accède à la mémoire, on accède à tout ce qui se fait sur l’ordinateur.

Nico : Voilà. Tous vos mots de passe, vos bases de données, tous vos fichiers.

Luc : Les nôtres aussi d’ailleurs !

Nico : Potentiellement, tout est récupérable. Donc ça c’est plutôt sur la partie Spectre et Meltdown fait un peu la même chose, un peu moins intrusif, c’est-à-dire qu’on ne peut pas récupérer toute la mémoire de l’ordinateur, par contre on peut récupérer quelques morceaux de processus, donc le logiciel qui tourne à côté de celui qui est en train de s’exécuter. La démonstration a été faite qu’on est capables de récupérer des données de votre machine à partir de Firefox ou d’Internet Explorer ou de Chrome en exécutant des morceaux de JavaScript dans votre navigateur.

Luc : JavaScript2 c’est un langage qui est utilisé notamment pour faire des fonctions avancées dans les sites web.

Nico : Voilà ! Et les deux sont assez catastrophiques parce que du côté de Spectre, en fait, il faut changer le CPU, il faut changer le matériel, et côté de Meltdown, théoriquement il faudrait bloquer tous les JavaScript sur votre machine, etc., donc ça veut dire perdre l’intégralité de tous les sites internet qui existent aujourd’hui.

Luc : Un bug, normalement, c’est un problème de logiciel. Il y a toujours un bug dans le logiciel ! Comment il peut y avoir du bug sur du matériel! Mes chaussures ne sont pas buguées, tu vois !

Nico : On ne sait jamais ! Le CPU c’est quand même quelque chose de très compliqué. Aujourd’hui, on parle quand même de pas loin de trois milliards de transistors, donc de petits composants élémentaires qui sont dans une puce. Vous imaginez bien que déboguer quelque chose de trois milliards de choses qui communiquent.

Luc : Oui, parce qu’ils sont organisés ensemble pour procéder d’une certaine façon.

Nico : Ensemble pour procéder d’une certaine manière et puis, surtout, qu’ils ont fait des choix justement d’efficacité pour avoir des CPU de plus en plus rapides, d’avoir des fonctions qui sont de plus en plus complexes. Avant on faisait juste des opérations + 1, - 1, on décale à droite, on décale à gauche. Aujourd’hui, on a des opérations qui sont très compliquées.

Luc : La faille vient d’où, en fait ?

Nico : Cette faille-là vient des instructions du processeur qui sont ne sont pas sécurisées et pas fiables à utiliser quand on est dans un mode, ce qu’on appelle le mode prédictif. C’est-à-dire qu’on anticipe ce que le programme va faire pour essayer d’accélérer plutôt que de ne rien faire. On prend de l’avance dans le programme, en fait.

Luc : L’ordinateur, la machine dit : « D’habitude, dans ces circonstances, il me demande ça, ça et ça ; donc je vais le faire en avance, comme ça s’il me demande, je l’aurais déjà fait. » C’est ça ?

Nico : Voilà. C’est ça.

Luc : Du coup par ce biais-là il y a moyen de… ?

Nico : Quand il se trompe, en fait, on n’est pas capable de faire marche arrière. C’est-à-dire que ce qui a déjà été exécuté en anticipation, on n’est pas capable de l’annuler complètement. Donc il reste des petits bouts, d’où le spectre, en fait, il y a des petits fantômes qui se baladent. Si on tombe sur un fantôme dans l’exécution normale de ce qui va se passer derrière, eh bien ça peut faire des problèmes.

Manu : On pourrait donner l’image. C’est une sorte de contre-pied « hop, hop, hop, je t’envoie quelque chose, je t’envoie quelque chose et puis, d’un seul coup, je l’envoie ailleurs », mais, par habitude, on va continuer ce qu’on faisait d’habitude sauf que là ça déclenche toute une tripotée de bêtises.

Luc : Voilà ! Et si on fait exprès de tromper le processeur alors on récupère beaucoup de données.

Nico : Voilà, c’est ça. Du coup en exploitant ces bugs-là ils ont réussi à comprendre comment les diriger, comment les contrôler. Ils arrivent à mettre le processeur exactement dans l’état qui les arrange et, du coup, à récupérer ce qu’ils ont envie.

Luc : Comment ce machin a émergé ? Ça a l’air d’être un peu la grosse panique. C’est quoi l’histoire derrière ?

Nico : L’histoire est un peu compliquée de cette faille. En fait on s’est aperçu, c’était début décembre, il y a eu un patch de Linux, de Linus Torvalds, donc le vrai concepteur de Linux.

Luc : Qui a la réputation d’être un peu une sorte de brute, de patron.

Nico : C’est ça. Un gros gourou qui aime bien insulter tous les gens et leur dire qu’ils font de la merde. D’habitude ce n’est pas quelqu’un qui se laisse faire.

Manu : C’est brutal !

Nico : Et là on a vu, en pleine livraison du carnet Linux, en fait il y avait une nouvelle version qui était en train de se préparer, ils étaient en plein dedans, et là on a vu un énorme patch, donc une énorme fonctionnalité qui revoit l’intégralité de toute la gestion mémoire de vos machines.

Luc : Ça veut dire un truc qui touche vraiment à quelque chose d’essentiel.

Nico : Ça touche à des choses assez essentielles. Il y a la problématique de performances qu’on annonce, déjà 25 % de performances en moins sur vos machines. On se dit comment ça se fait que Torvalds n’a pas gueulé, qu’il a laissé passer un truc comme ça. En fait, en analysant le code, on a vu que c’était marqué que les processeurs n’étaient plus considérés comme sûrs ; qu’il fallait absolument patcher certains trucs qui n’étaient pas cool. Donc les gens, la communauté a commencé à enquêter dessus. On s’est rendu qu’il y avait une faille qui était connue à priori depuis assez longtemps ; certains parlent de début 2017, mais ça serait peut-être été ou rentrée 2017, qui était sous ce qu’on appelle embargo, donc personne n’avait le droit d’en parler parce que c’était tellement monstrueux qu’il fallait coordonner tout le monde.

Luc : Pour boucher les trous avant d’en parler !

Nico : Pour boucher les trous avant de publier tout ça. Du coup, la communauté a commencé à fouiller. Elle s’est rendu compte que des papiers avaient été publiés, etc.

Manu : Par erreur, si je comprends bien !

Nico : Par erreur ! Les scientifiques ont publié trop tôt ou mal. On ne sait pas trop ce qui s’est passé.

Luc : Ils ont créé des sites web, c’est ça non ?

Nico : Ils ont créé des sites web où ils affichaient déjà le nom des failles, les logos, les PDF des attaques et autres.

Luc : Ils n’avaient pas communiqué sur le site web, mais le site web était déjà en place.

Nico : Il existait.

Luc : Et du coup, il y a des gens qui ont fini par le trouver.

Nico : Et du coup Intel, Amazon et tout ce monde-là a dû anticiper pour dire « voilà ce qui s’est passé et arrêtez les spéculations quoi ! »

Manu : On peut rajouter que ça a été publié pour le coup, enfin ça s’est connu quand ?

Nico : Le gros est arrivé le 8 janvier, je crois, quelque chose comme ça.

Manu : Et le 25 novembre c’était quoi ?

Nico : Le 25 novembre c’étaient les premières communications, en fait, en interne, entre Intel, Amazon et tous les gros du secteur pour essayer de se coordonner et, en particulier aussi, le PDG d’Intel qui a vendu toutes ses actions ce jour-là.

Manu : Coïncidence !

Luc : Coïncidence, oui parce qu’il avait prévu…

Nico : De s’acheter un yacht, je crois.

Manu : Donc là il a vraiment vendu toutes ses actions, c’est ça ?

Nico : Il a vendu l’intégralité de ce qu’il pouvait vendre. En tant que PDG d’Intel il n’a pas le choix, il doit en garder un certain nombre, mais tout ce qu’il a pu vendre il l’a vendu.

Manu : Ça donne super confiance !

Luc : Évidemment il nie, il dit que c’est une coïncidence. Mais on imagine le patron de ce truc-là, qui se retrouve probablement face à la plus grosse faille de l’histoire de l’informatique, et le mec se dit « tiens, j’ai une urgence. J’avais quand même prévu de vendre mes actions ! » En tout cas moi ce que je note, à cause de ce truc qui a été révélé trop tôt, ça veut dire que toutes les corrections qui sont possibles ont été faites dans l’urgence et en mode panique. Déjà on est face à un truc très problématique d’un point de vue sécurité, mais, en plus de ça, on colmate les fuites en mode panique !

Nico : Il y en a même qui n’étaient pas du tout prêts. Par exemple FreeBSD3 n’était pas du tout dans la bouche de ce truc-là.

Luc : Personne ne les avait prévenus.

Nico : Personne ne les avait prévenus donc ils n’ont pas de patch. Après, les patchs n'ont pas été effectivement super bien testés ou autres, donc Microsoft, Apple, ont déjà patché deux, trois, quatre fois en disant « mais ça ne marche pas si bien ! »

Manu : À chaque fois il y a des effets secondaires.

Nico : Il y a des effets secondaires. Il y a des problèmes de performance, effectivement. Certains parlent entre 5 et 10 % ; il y en a d’autres entre 15, 20 %, 30 %. Si vous utilisez des bases de données, c’est presque l’apocalypse et, du coup, ils réfléchissent encore, effectivement, à comment patcher sans perte de performances. Comment est-ce qu’on fait ?

Luc : L’idée, en gros, c’est de limiter ces fonctions avancées et foireuses par du code en disant « on va s’interdire de faire telle et telle chose. »

Nico : C’est ça. Ou en protégeant. Par exemple sur Linux, en fait, ils ont séparé mieux la mémoire pour que, même en cas d’exploitation de la faille, c’est-à-dire qu’on ne patche pas la faille directement, mais on empêche une exploitation efficace derrière.

Manu : Ils disent qu’ils mitigent le problème.

Nico : Ils mitigent, voilà !

Manu : Parce qu’ils ne pourront pas le corriger, tel qu’on voit les choses aujourd’hui ce n’est pas « correctible ».

Nico : Ce n’est pas corrigible.

Manu : Corrigeable ?

Nico : Corrigeable, ou corrigible.

Manu : On va chercher !

Nico : On trouvera ! On a des patchs. C’est effectivement de la mitigation, c’est-à-dire qu’on ne sait pas complètement corriger le problème, mais on va essayer de corriger les effets de bord trop nuisibles. La vraie correction passera par une refonte complète de nos processeurs modernes et peut-être, justement, en faisant aussi une croix aussi sur les performances en disant « l’anticipation on ne sait pas la gérer proprement ». Donc on va avoir des processeurs peut-être moins performants, mais qui n’auront pas de failles comme ça.

Manu : On peut peut-être recommander d’installer un Firefox récent parce qu’ils ont commencé, eux aussi, à mettre des protections qui font une partie du boulot. Et donc, en installant le dernier Firefox, on va peut-être éviter de se faire attaquer par du code JavaScript sur Internet.

Nico : Mettez à jour vos machines, surtout. Effectivement, il y a peut-être des pertes de performance mais le problème est trop énorme pour qu’on ne mette pas à jour nos machines. Le problème existe aussi sur certains Android et là c’est problématique s’il n’y a pas de mise à jour existante. Voyez aussi si vous avez des serveurs ou si vous utilisez du cloud.

Manu : Des serveurs partagés surtout !

Nico : Partagés surtout !

Manu : Parce que si ce sont juste des serveurs, tout seul, il n’y a pas des problèmes.

Nico : Si ce sont des serveurs avec vous tout seul dessus, il y a moins de risques, mais en tout cas, si vous utilisez du cloud, vérifiez que votre prestataire a bien fait les mises à jour et rebooté les machines, etc.

Manu : Moi je suis bien embêté avec ça !

Nico : Il y a Gandi, online, OVH, Amazon, enfin tous ceux-là ont commencé déjà à faire le boulot.

Luc : Est-ce qu’il y a des virus connus, pour l’instant, qui exploitent ça ?

Nico : Pour l’instant il n’y a pas de virus connu. Les exploits sont disponibles, donc le code source est disponible pour exploiter ces bugs-là. Les morceaux de code en JavaScript, en particulier, et autres.

Manu : Ça fait peur ça !

Nico : On n’a pas encore d’exploitation connue de ça. La NSA aussi a été contactée et a dit : « Non, non, on n’était pas au courant. »

Manu : Et on a super confiance !

Luc : Potentiellement il y en a d’autres, en plus. On a trouvé celui-là mais, potentiellement, il y a d’autres bugs de matériel de ce type-là ?

Nico : C’est surtout que le bug est énorme. Le principe fondamental d’exécution anticipée fait qu’on peut potentiellement détourner de plein de manières différentes, et que là c’est juste un exploit particulier qui est assez agressif et assez efficace. Mais effectivement, je pense que les chercheurs vont s’en donner à cœur joie pour faire mumuse avec tous ces trucs-là.

Manu : On peut peut-être arrêter là-dessus. Je pense que, de toutes façons, c’est un sujet qui va revenir.

Luc : De toutes manières tu es blême, donc je pense qu’il faut qu’on s’arrête. Je commence à craindre pour ta santé ! Nicolas merci beaucoup pour tout ce cours. On se retrouve la semaine prochaine.

Manu : À la semaine prochaine !

Nico : Bonne semaine à tous.

Revue de presse de l'April pour la semaine 2 de l'année 2018

APRIL - lun, 01/15/2018 - 11:46

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 2

[EconomieMatin] Une année 2018 sous le signe de l'ouverture pour l'informatique d'entreprise

Par Thomas Di Giacomo, le lundi 15 janvier 2018. Extrait:
> L’année 2018 sera marquée par d’importants événements déjà prévus, notamment le mariage princier au Royaume-Uni, la Coupe du monde de football en Russie et l’entrée en vigueur du Règlement européen général sur la protection des données (RGPD), pour n’en citer que quelques-uns.
Lien vers l'article original: http://www.economiematin.fr/news-une-annee-2018-sous-le-signe-de-l-ouverture-pour-l-informatique-d-entreprise

[ZDNet France] Barcelone éjecte Microsoft au profit de Linux et de l'Open Source

Par la rédaction, le vendredi 12 janvier 2018. Extrait:
> Adieu Outlook, adieu Exchange Server, bienvenue à Open-Xchange. Adieu IE, Adieu Office, Firefox et LibreOffice bienvenue. Barcelone devient avec cette initiative la première commune à rejoindre la campagne européenne "Public Money, Public Code".
Lien vers l'article original: http://www.zdnet.fr/actualites/barcelone-ejecte-microsoft-au-profit-de-linux-et-de-l-open-source-39862672.htm

Et aussi:
[NewZilla.net] Barcelone choisit Linux et l’open-source

[PhonAndroid] Android: comment ne plus être pisté par Google?

Par Romain Pomian-Bonnemaison, le vendredi 12 janvier 2018. Extrait:
> Vous vous méfiez du pistage sur votre smartphone Android et souhaitez réduire votre dépendance aux services de Google? Nous allons voir dans ce guide pourquoi des données sont transmises sur les serveurs de Google (et les serveurs de votre constructeur), comment désactiver une partie du pistage via votre compte Google, et vous montrer des alternatives, aussi bien en termes de ROM que d’applications et services Google!
Lien vers l'article original: http://www.phonandroid.com/android-comment-piste-google.html

Et aussi:
[ouest-france.fr] Gaël Duval lance un smartphone libre respectueux de nos données

[FIGARO] LinTO, une enceinte connectée française et open source

Par Lucie Ronfaut, le jeudi 11 janvier 2018. Extrait:
> Une entreprise française a imaginé un assistant personnel destiné aux professionnels, et dont le code est libre d'accès, en opposition au Google Home ou à l'Amazon Echo.
Lien vers l'article original: http://www.lefigaro.fr/secteur/high-tech/start-up/2018/01/10/32004-20180110ARTFIG00143-linto-une-enceinte-connectee-francaise-et-open-source.php

Et aussi:
[Silicon] CES 2018: LinTO, l'assistant personnel alternatif de Linagora

[Métro] Nadine Boulianne, la concierge du premier fab lab dans le Bas-Saint-Laurent

Par Chloé Freslon, le mardi 9 janvier 2018. Extrait:
> Nadine Boulianne est fab manager, ou concierge en français, ce qui consiste à coordonner le lieu, le seul FabLab à Rivière-du-Loup et le seul dans la région du Bas-Saint-Laurent.
Lien vers l'article original: http://journalmetro.com/opinions/urelles/1335842/nadine-boulianne-la-concierge-du-premier-fab-lab-dans-le-bas-saint-laurent

[Le Temps] Spectre et Meltdown vous souhaitent une bonne année 2018!

Par Solange Ghernaouti, le mardi 9 janvier 2018. Extrait:
> Les vulnérabilités informatiques avouées récemment par les producteurs de microprocesseurs représentent une révélation capitale. Elle met en évidence la fragilité du monde numérique sur lequel nous bâtissons notre société, estime Solange Ghernaouti, experte en cybersécurité
Lien vers l'article original: https://www.letemps.ch/opinions/2018/01/09/spectre-meltdown-souhaitent-une-bonne-annee-2018

Et aussi:
[Le Monde.fr] Failles Meltdown et Spectre: l'incertaine mise à jour des microprocesseurs

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Decryptualité du 14 janvier 2018

APRIL - dim, 01/14/2018 - 23:54
Écouter ou télécharger le décryptualité du 14 janvier 2018 (14 minutes)
    Cette semaine, Spectre et Meltdown. et revue de presse :
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)
 Syndiquer le contenu grâce à votre agrégateur de flux RSS

Conférence à l'Université Cergy-Pontoise : « Internet est-il gratuit ? »

APRIL - jeu, 01/11/2018 - 17:01
Début: 23 Janvier 2018 - 18:00Fin: 23 Janvier 2018 - 20:00

Mardi 23 janvier 2018 à 18h, l'université de Cergy-Pontoise accueille une conférence intitulée « Internet est-il gratuit ? » organisée par des étudiants en en master 2 de Droit. Étienne Gonnu y interviendra pour l'April.

Description de l'évènement par les organisateurs :

« Depuis quelques décennies, Internet a conquis la moitié de la population mondiale en s’érigeant comme une plateforme mondiale d’échanges sociaux, culturels et économiques. Cette popularisation provoque de profonds bouleversements sociétaux, de sorte qu’il est légitime de parler de Révolution numérique. Révolution qui, comme toujours, entraîne son lot de défis à relever.

Internet est incontestablement devenu un lieu où prospèrent massivement de nouvelles activités économiques, avec pour particularité d’offrir des services qui sont, la plupart du temps, gratuits. Du moins en apparence.

En effet, la lucrativité de ces activités ne réside pas, comme c’est le cas pour une entreprise traditionnelle, dans la production d’un objet ou d’un service et de sa vente, mais dans la récolte massive, puis dans l’utilisation des données personnelles que le client fournit gratuitement à l’entreprise en échange de l’accès à un service.

Cette captation colossale d’informations gérées par des monopoles économiques dans des conditions relativement opaques, souvent qualifiée de Big Data, institue un marché mondial de données personnelles qui n’est pas sans questionner directement certains de nos droits et libertés fondamentaux.

La question de la gratuité d’Internet servira à s’interroger sur le prix que nous payons actuellement pour l’utilisation du web et conduira à présenter des alternatives pour un Internet moins pollué par les publicités, moins intrusif dans notre vie privée et plus démocratique. »

Liste des intervenants :

  • Sylvain Steer, juriste au CECIL (Centre d'Études sur la Citoyenneté, l'Informatisation et les Libertés) – Dérives du modèle publicitaire
  • Stéphane Vilboux, président de Franciliens.net – Neutralité du Net
  • Étienne Gonnu, chargé des relations publiques à l’April – Logiciels libres

Informations pratiques :

  • Adresse de l'université : 33 Boulevard du Port, Cergy 95011
  • Accès RER A : gare de Cergy Préfecture (5 min de marche entre la gare et l’université).

April Camp à Marseille (et à distance) en avril 2018

APRIL - jeu, 01/11/2018 - 10:15
Début: 14 Avril 2018 - 09:30Fin: 15 Avril 2018 - 18:00

Après Paris, Montpellier, Toulouse, Lille, la prochaine édition de l'« April Camp » aura lieu samedi 14 et dimanche 15 avril 2018 au soir à Marseille. Ouverture des portes le samedi à 9h30. Un apéro est prévu le samedi vers 18h30/19h..

Cet April Camp aura lieu au Foyer du peuple 50 rue Brandis 13005 Marseille. Des outils pour participer en ligne seront également disponibles.

N'hésitez pas à vous inscrire, à proposer des thèmes de travail, à juste passer nous voir. Membre ou pas de l'April vous pouvez participer.

Rappel sur ce qu'est un « April Camp » :

L'idée d'un « April Camp » est de se réunir pendant plus de deux jours entre membres et soutiens de l'April pour faire avancer des projets en cours, lancer de nouveaux projets. Les projets peuvent être de nature technique, des outils de communication, etc. Chacun est invité à participer en fonction de son temps disponible, de ses compétences, de ses envies.

L'« April Camp » a lieu physiquement à un endroit (jour et nuit si nécessaire), mais également en ligne. Des outils pour participer en ligne sont disponibles : IRC, Pads, pont téléphonique, serveur de voix sur IP.

Rage against the machine : de quoi devons-nous nous libérer aujourd'hui ? - Jérémie Zimmermann

APRIL - mer, 01/10/2018 - 14:35


Titre : Rage against the machine : de quoi devons-nous nous libérer aujourd'hui ?
Intervenant : Jérémie Zimmermann
Lieu : Toulouse - Bazar du Libre
Date : novembre 2015
Durée : 1 h 24 min
Visualiser la vidéo
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Fabien Levac : Merci d’être venus, merci de rendre cet événement possible par votre présence. Merci beaucoup à Mix'Art Myrys de nous accueillir. Merci à tous les autres lieux aussi. J'ai été concentré sur le lieu ici, mais il y a beaucoup d'efforts qui ont été déployés partout. Je ne vais pas refaire toute l'histoire mais mardi soir je suis venu à Mix'Art Myrys pour leur demander si on pouvait faire quelque chose ici. Tout à l'heure j'ai dit qu'on m'a donné un oui inconditionnel. Ce n'est pas tout à fait vrai. En fait, on m'a posé deux questions. On m'a posé une première question qui est assez critique ici à Mix'Art Myrys. On m'a demandé : « Vous attendez combien de gens, exactement, parce qu'il faut qu'on prévoie assez de bières ? » [Rires]. Authentique ! C'est vrai ! Et puis il y a une deuxième question qui est arrivée. Je dois dire que c'est une jolie voix féminine qui l'a posée, c’était : « Est-ce que Jérémie Zimmermann va être présent ? » Donc voilà. Le lendemain, sur IRC, dès que j'ai allumé mon PC, j'ai tapé « sudo apt get install conférence Jérémie Zimmermann -Mix'Art Myrys ». Voilà. Il est là. Il est venu nous interpréter des chansons de Rage against the machine, si j'ai bien compris. C'est ça ? Voilà. Bon, eh bien je te laisse parler.

[Applaudissements]

Jérémie Zimmermann : Merci. Fuck you. I wont do what you tell me. J'espère que tu as vérifié l'origine du certificat quand tu as installé ce paquet parce que, voilà ! Je suis ravi que ça se fasse ici et pas exactement comme prévu, parce qu'ici on est un peu plus les uns sur les autres, on est un peu plus à se voir, à se rencontrer, à se parler, et que j'ai l'impression que c'est de ça dont on a besoin en ce moment. Aussi parce que c'est un petit peu ça la force de nos mouvements, de nos communautés, d’être capables, en quatre jours, de faire clac ! Pouf ! Et d'une annulation faire quelque chose de nouveau, de potentiellement encore plus intéressant, en tout cas quelque chose de différent. Cette capacité d'adaptation est impressionnante et doit être saluée autant que tout le reste. Merci Myrys. Merci papa, maman, tout le monde. C'est très chouette !

Oui, le titre un peu en forme de troll Rage against the machine. Je ne vais pas vous raconter trop ma vie non plus, mais ça partait d'une espèce de constat, assez amer, que j'ai fait il y a quelque temps, en me rendant compte que moi, jeune nerd que j'ai pu être dans les années 90, fasciné par la technologie comme beaucoup d'entre nous ont pu l’être, découvrant les internets des petits éclairs dans les yeux, tombant littéralement amoureux des internets et de tous ceux qu'il y avait de l’autre côté, ne jurant que par ça, voyant la solution à tous les problèmes de l'humanité dans les internets et les ordinateurs, eh bien je suis tombé de la commode ; je suis tombé de mon arbre. Et je pense qu'on a tous eu, un petit peu, un sentiment comme ça autour de 2012, autour des révélations — je déteste appeler ça des révélations, ça donne un caractère religieux, voire carrément messianique à ce pauvre Edward Snowden qui n'a rien demandé —, mais depuis que ces documents ont été révélés, vous avez peut-être, comme moi, porté un petit peu attention, outre les annonces et les trucs un petit peu tonitruants, au contenu même des programmes de la NSA, et notamment un programme qui s'appelle Bullrun1. On a beaucoup parlé de PRISM2. PRISM, vous vous rappelez, c'est l'accès open bar à toutes les données de Google, Facebook, Apple, Microsoft, toutes les données de tout le monde, tout le temps, par les services de renseignement et leurs myriades de partenaires publics et privés. Ça veut dire la fin de la vie privée sur nos comportements sur Internet, la fin de la vie privée sur les données qu'on échange, sur nos communications, sur ce que l'on lit, ce que l'on fait. Mais Bullrun est tout aussi important et intéressant que PRISM. Bullrun, c'est 250 millions de dollars par an utilisés par la NSA pour aller, activement, prendre le contrôle des technologies permettant de sécuriser les données, de sécuriser les communications. Ça veut dire la NSA qui se débrouille pour avoir un pied dans toutes les portes et dans toutes les fenêtres. Pour s'assurer que si une technologie existe, qu'elle est commercialisée, qu'elle est distribuée, qu'elle est mise sur le marché, et qui annonce qu'elle va protéger les données ou qu'elle va protéger les communications, ça veut dire s'assurer qu'en fait non, s'assurer que la NSA et donc le bon million de personnes qu'il peut y avoir autour de cette espèce de complexe cyber-militaro-industriel, plus ou moins flou, que ces gens-là continuent d'avoir accès à ce que l'on est censé protéger.

Et quand on a regardé le contenu du programme Bullrun, on s'est aperçu qu'il y avait là une palette, gigantesque, de modes d'action pour la NSA. Vous imaginez un budget de 250 millions par an, ça laisse un petit peu de marge de manœuvre ! Le truc le plus flagrant, le plus abject, c'est la corruption, pure et simple. C'est donner 10 millions de dollars à l'entreprise RSA3, qui fait des produits de chiffrement, des produits de sécurité, pour lui dire : « Vous laissez un trou de sécurité ouvert, parce que nous on l'aime bien ce trou de sécurité ! » Au passage, si la NSA l'aime bien, ça veut peut-être dire aussi que les Russes, les Chinois, l'aiment bien, ou qu'une bande de malveillants, à la petite semaine, vont aussi bien l'aimer. Donc on voit là la démarche de la NSA qui, au nom d'un hyper-sécurité, se retrouve à affaiblir la sécurité de tout le monde. Ça c'est un exemple. C'est donc la corruption active d'entreprises qui sécurisent les communications.

Mais on a vu aussi des choses beaucoup plus insidieuses que ça. On a vu la NSA qui a donc, au travers de Bullrun, infiltré des standards, des comités de standardisation, donc des réunions officielles dans lesquelles des représentants industriels, étatiques, se réunissent et discutent de comment arriver à des standards pour sécuriser les données, pour sécuriser les communications. Et là aussi, la NSA arrivait avec un pied dedans en disant : « Non, mais ça on va le rendre un petit peu plus facile, un petit peu ceci, un petit peu cela. » Ça voulait dire on va faire en sorte qu'on puise le casser, plutôt qu'essayer de le rendre inviolable.

On a vu ça, donc un nombre assez conséquent de modes d'actions. On sait qu'ils ont aussi infiltré des équipes de développement où là, tout simplement, il doit s'agir de faire recruter quelqu'un, générer le CV idéal et envoyer la bonne personne au bon endroit se faire recruter. Ensuite s'assurer que toutes les trois lignes de code il y en ait une dans laquelle il y a une petite farce, un petit œuf Kinder, qui permet à la NSA de rentrer dedans quand elle le souhaite.

Et donc, quand on déroule ça, on s’aperçoit qu'il s'agit d'une entreprise de sabotage, de sabotage actif de la technologie, de toute la technologie, de tous les outils que l'on utilise. Et si PRISM, la liste des participants est bien connue, Microsoft, Apple, Facebook, Google et compagnie, dans Bullrun c'est beaucoup plus flou, mais on a vu des entreprises comme Motorola, Qualcomm, Intel, Cisco, des gens qui fabriquent le hardware, des gens qui font le matériel, des gens qui font les puces dans les téléphones, les puces dans les ordinateurs, les puces dans les réseaux ; et on s'est aperçu que ce sont donc tous les ordinateurs, quelle que soit leur forme, qu'ils soient posés sur un bureau, sur les genoux, dans la poche ou dans un data center, tous les ordinateurs, quels qu'ils soient, qui ont été activement sabotés.

Et c'est ça l'ère Snowden. C'est ça le monde dans lequel on vit aujourd'hui, depuis que l'on a pris connaissance de ces documents-là. C'est un monde dans lequel, eh bien la technologie dans laquelle on avait tant confiance, dans laquelle on avait tant foi, qui était notre amie, ces ordinateurs que l'on pouvait comprendre, ces ordinateurs que l'on pouvait apprendre, ces ordinateurs qui nous apprenaient à apprendre, sont en réalité, aujourd'hui, des instruments de contrôle, des instruments d'oppression, qui sont, en pratique, devenus nos ennemis, qui sont tournés contre nous.

Voici cette Rage against the machine dont on parlait tout à l'heure. Je me suis aperçu que moi, technophile, nerd, enthousiaste, je commençais à haïr les machines. Je commençais à haïr les ordinateurs. Si ce n'est pas un comble ça ! Et la première forme que ça prend ça, c’est que, de plus en plus souvent, je vais activement faire en sorte d’être off line. Complètement off line. C'est-à-dire avec la batterie du téléphone sortie, pour avoir une vraie conversation, dire des choses importantes, et m'assurer qu'il n'y ait pas, par inadvertance, un truc qui puisse enregistrer ou quoi, parce qu'on n'a pas vraiment moyen de le savoir aujourd'hui. Mais j'ai de la chance, j'ai un de ces ordinateurs de poche dont on peut encore retirer la batterie ! Et ce n'est plus le cas de bien des machines qui sont vendues aujourd'hui.

Pourquoi j'ai voulu ouvrir cette discussion ici, et j'ai vu qu'on m'avait mis un créneau d'une heure trente alors que je n'ai, de toutes façons, pas pensé occuper tout ce temps-là. J'ai surtout envie de lâcher le micro et d'ouvrir ça dans une conversation la plus ouverte possible avec vous tous, parce que, ici, il y a beaucoup de gens qui sont, comme moi j'ai pu l’être, vraiment le nez dans la technique, les bras sous le capot, à fond, et j'aimerais avant tout vous entendre là-dessus.

La NSA a mis une bonne quinzaine d'années à obtenir ces budgets quasi illimités et obtenir ces accès quasi illimités, avec toutes ces entreprises-là, pour arriver à subvertir, à saboter, tous les appareils, tous les ordinateurs, toutes les technologies qu'on utilise aujourd'hui. Ça, ça partait d'une stratégie très précise, qui devait être écrite bien avant le 11 septembre 2001, jour où la justification de toutes ces choses-là est devenue politiquement évidente. Tout parallèle avec une situation politique en France ne serait, hélas, pas tout à fait fortuite. Cette stratégie de la NSA était quelque chose de pensé très en avant, pour que, au 11 septembre 2001, ou six semaines après le Patriot Act soit adopté. Pour que le Patriot Act ait déjà été écrit le 11 septembre 2001, il a fallu se pencher dessus bien avant. Et donc il a fallu se projeter, à un moment où il aurait été inacceptable aux États-Unis d'Amérique de mettre en œuvre la surveillance de tous les citoyens, et de tous les citoyens du monde, et d'aller tout casser, et d'aller s'infiltrer partout. Eh bien, au moment où c’était inacceptable, des gens ont réfléchi, se sont réunis et ont créé cette réalité. Ils ont créé cette réalité, ils l'ont projetée, ils l'ont projetée tellement forte qu'ils en ont fait la réalité et que cette réalité, aujourd'hui, s'exporte.

Eh bien j'ai l'impression que ce fait d'établir une vision et d'établir une stratégie est, quelque part, quelque chose qui manque dans nos communautés. On se nourrit de cette merveilleuse diversité que fournit le logiciel libre. On est dans cette coopétition dans laquelle on agit chacun avec les autres, mais en même temps chacun dans la direction de son choix et, quelque part, l’histoire tranche. C'est peut-être Kazaa, c'est peut-être eMule, c'est peut-être BitTorrent, ça devient BitTorrent, c’est peut-être Debian, c'est peut-être Ubuntu, c'est peut-être Devuan et un truc émerge au fil du temps. Mais pour autant, je pense que cette approche, cette nature qui est la nôtre, n'est pas incompatible avec le fait, de temps en temps, de sortir le nez du guidon, de réfléchir en termes stratégiques, de se demander quel pourrait être notre monde idéal, comment on aimerait y arriver, même si, aujourd'hui, on a l'impression qu'on ne peut pas, et, de là, former une vision et surtout partager une vision.

Vaste programme ! Je n'ai absolument pas la prétention à faire ça, ni en une heure, ni en une heure et demie, ni en toute une vie, mais je pense que ce sont des objectifs essentiels aujourd'hui, si l'on arrive à reconnaître qu'on est en train de perdre pied, que l'on a énormément perdu de terrain face à nos adversaires, et qu'il est aujourd'hui indispensable de réagir et de reprendre du terrain, de reconquérir nos libertés, de reprendre ou juste de prendre, tout simplement, le contrôle de ces machines, que nous avons perdu.

Donc l'idée, ici, c'est d'avoir une discussion qui pour une fois, pour ceux qui me connaissent, ne sera pas une discussion qui portera sur les sujets politiques ou législatifs immédiats. Je ne vais pas parler de lois, je ne vais pas parler du gouvernement, je ne vais pas parler du 12, du 13, du 14 novembre, ni du projet de loi qui a été adopté hier. Merde ! Je suis en train d'en parler ! L'idée, c'est de parler en termes plus génériques, en termes politiques, certes, mais en termes politiques plus génériques. De parler en termes techno-politiques ; de parler, ensemble, de cette interaction entre la technologie et la politique. C'est quelque chose que nous, les nerds, on a particulièrement tendance à oublier. On a une grande capacité à oublier. Vous savez, sans caricaturer, que faire du code ou s'impliquer dans la conception, la mise en œuvre de systèmes d'information, ce sont des choses qui nécessitent parfois une grande concentration, donc parfois des esprits un petit peu introvertis qui ont une grande capacité à se projeter sur une tâche. Mais, parfois, le revers de cette médaille-là, c'est quand on est complètement projeté, quand on est un one man army, quand on est un homme-orchestre ou une femme-orchestre d'un projet particulier, d'une tâche en particulier, eh bien on a parfois tendance à oublier de lever le nez et de regarder ce qu'il y a autour. Eh bien le pari que je fais ici, c'est qu'on a peut-être aujourd'hui tous besoin de lever le nez, de regarder autour et d’interconnecter, un petit peu, ce que l'on voit autour.

Donc trois points principalement.

Qu'est-ce que c'est que cette machine que l'on déteste aujourd'hui ? Comment s'en libérer ? Qu'est-ce que ça veut dire se libérer aujourd'hui ? Et, troisième point, une liste indéfinie, incertaine, de pistes de réflexion, basée sur des cas d'utilisateurs, sur des use cases, comme on dit en bon français, et des modèles qui peuvent nous permettre, peut-être, de penser comment articuler tout ça ensemble.

Comment la machine est devenue ce qu'elle est devenue ? Comment la machine est devenue un outil de contrôle ? Comment les ordinateurs, tous les ordinateurs que l'on a aujourd'hui, sont des instruments d’oppression, en tout cas des outils dans lesquels on ne peut pas avoir confiance. Et cette notion de confiance, je crois, doit être au cœur de nos réflexions.

Vous le savez parce que vous êtes ici, il y a un truc qui est évident, c'est le logiciel propriétaire. Vous ne m'avez pas attendu pour en entendre parler. Vous avez tous vu Richard Stallman, peut-être, parler déjà, avec son charmant accent qui est que [Jérémie imite la voix de Richard Stallman] « le logiciel propriétaire c'est le logiciel privateur, c'est le logiciel qui prive de vos libertés » ; je sais, je fais très mal Richard Stallman, qu'il me pardonne s'il voit ça un jour, si on lui dit. Par définition, ce logiciel propriétaire, ce logiciel privateur, c'est celui qui ne permet pas à l'utilisateur de savoir ce qu'il fait. Si toi, utilisateur, tu dis : « Eh bien moi j'aimerais bien savoir ce que Windows fait quand je détecte un paquet qui sort de mon réseau, juste après avoir mis mon numéro de carte de crédit, et je ne comprends pas bien. » On te répond : « Te, te, secret professionnel, secret des affaires. Ce n'est pas le code source, ce n'est pas comme si c'était la ressource d'un plat que tu étais en train de manger, ce n'est pas comme si on était obligé de mettre la liste, au moins la liste des ingrédients sur la boîte. Non, non, non. C'est juste notre secret. On ne le révèle pas ». Mais là, en ne le révélant pas, on ne révèle pas le fonctionnement. Donc on maintient l'utilisateur dans une espèce d'ignorance artificielle, à but commercial, mais aussi, on le voit, à but politique. Donc cette propriétarisation des logiciels, elle est évidente pour tout le monde.

Le fait est qu'on a vu, dans cette même période, une quinzaine d'années environ, une propriétarisation croissante du matériel. Et là, c'est quelque chose qu'on n'a pas bien vu passer, parce que ce sont d'autres compétences que celles qu'il y a d'habitude chez nous. Quand on parle de matériel, en plus, on va parler de matériel qui est de plus en plus petit, de plus en plus fin. C'est de la gravure, je ne sais pas, 20 nanomètres aujourd'hui, des trucs comme ça qui sont vraiment minuscules, dont la capacité industrielle à les fabriquer n'existe, je crois, même plus ou presque plus, en Europe. Il me semble que STMicroelectronics vient de racheter une usine qui fait du 22 nanomètres ou un truc comme ça. Bref ! On ne sait, en Europe, presque plus faire du hardware. Et ce qui s'est passé, c’est que le hardware, aujourd'hui, est déjà, de base, caché par ce secret industriel où on vous dit : « Non, non ! Vous ne pouvez pas savoir comment fonctionne le hardware, parce que c'est notre secret, parce que ce sont nos brevets, parce que ce sont nos machins ». Mais, en même temps que ça, ce qui s'est passé c'est que le hardware est devenu de plus en plus dépendant de ce qu'on appelle le firmware, c'est-à-dire du logiciel contenu dans le matériel. Parce que c'est devenu pas cher du tout, on a pu réserver, dans chaque puce, dans chaque élément de hardware, des zones qui sont reprogrammables ; qui sont programmables et reprogrammables. Là où ça coûtait très cher, il y a dix ans, de faire du hardware qui contenait une partie programmable ou reprogrammable, aujourd'hui c'est devenu le standard.

Ce que ça veut dire c'est que quand l'ordinateur s'allume, chaque puce dedans, chaque morceau de matériel, va lire à l'intérieur d’elle-même un morceau de logiciel qui va s’exécuter, qui va, d'une certaine façon, contribuer à l'ensemble des logiciels que peuvent être le système d'exploitation. Ce que ça veut dire c'est que cette limite entre le matériel et le logiciel n'existe quasiment plus en pratique et que ces parties reprogrammables du matériel le sont depuis le système d’exploitation, donc depuis le logiciel. Donc un logiciel malveillant, par exemple, peut venir réécrire ce logiciel embarqué, ce firmware, dans le hardware, pour le transformer en un logiciel malveillant, ce qui fait que la prochaine fois qu'on va allumer l'ordinateur, ce logiciel dans le hardware va se charger, et lui-même aller réécrire un bout du système d'exploitation.

Ont été documentées, il y a quelques années, des attaques informatiques comme ça, qui étaient basées non seulement sur un piratage du BIOS de l'ordinateur, mais aussi du contenu, du firmware d'autres puces, et le diagnostic de ces chercheurs en sécurité c'est « il n'y a rien à faire ». Il faut détruire le matériel si on a le moindre soupçon et, à moins de développer des outils matériels qui permettraient de lire le contenu des firmwares de toutes ces puces — ce qui impliquerait déjà d'enlever peut-être une cinquantaine de vis et de passer une heure avant d’être capable de le faire —, à moins de faire ça, on ne peut même pas savoir que ce genre d'attaque existe.

Donc du matériel qui se propriétarise, mais qui, aussi, devient lui-même mouvant, flexible, et qui repose sur du logiciel propriétaire, là encore, qui vient se mélanger avec notre joli logiciel libre.

Ce que ça veut dire, en pratique, c'est qu'on a beau utiliser tous les logiciels libres que l'on veut utiliser dans notre système d'exploitation, dans la partie utilisateur, dans la partie que l'on contrôle, si on a l'ombre d'un de ces logiciels qui existe et qui est du logiciel propriétaire, alors on perd potentiellement le bénéfice d'utiliser du logiciel libre.

Ce que l'on a vu aussi, qui est tout aussi terrifiant, c'est la miniaturisation et les systèmes on a chip. Les systèmes on a chip, c'est ce que vous avez dans tous vos ordiphones, comme on dit au Québec, c'est-à-dire une puce qui est vendue par un fabricant et qui fait à la fois le microprocesseur, la mémoire, potentiellement le Wi-fi, potentiellement l'accélérateur vidéo, etc. Donc c'est une puce qui a toutes ces fonctions-là, ce qui rend encore plus difficile le fait de comprendre son fonctionnement, et qui rend quasiment impossible ce qu'on pouvait faire très fréquemment il y a quinze ans avec nos ordinateurs, à savoir sortir la carte Wi-fi, mettre une autre carte Wi-fi, sortir la carte réseau, mettre une autre carte réseau. Vous vous souvenez de ces gros LEGO qui coupaient les doigts, mais dans lesquels on avait encore une capacité à changer la nature du matériel. Là, de plus en plus, ce matériel est intégré. Et, pour couronner le tout, on a maintenant, je crois qu'il y a déjà plus de gens qui accèdent à l'Internet avec ces bidules-là qu'avec des ordinateurs tels qu'on les connaissait ou tels qu'on les connaît encore, plus traditionnels, c'est que ces architectures informatiques-là, ces ordinateurs-là, apportent une, je ne sais pas s'il faut appeler ça innovation ou régression, qui est que, par principe, par design, une puce existe, à l'intérieur, pour être hors de contrôle de l'utilisateur.

[Jérémie tient à la main son ordiphone]

Il y a deux microprocesseurs, il y a deux cerveaux là-dedans. Il y a le cerveau utilisateur, sur lequel vous avez vos applis et vos machins, et les photos, et tout ça, et la puce dite baseband, la puce modem, celle qui communique avec l'extérieur, celle qui est accessible depuis l'extérieur pour qui contrôle le réseau, et cette puce-là a été faite pour ne pas obéir à l’utilisateur. Dans le jargon de certains des fabricants, la puce utilisateur s’appelle la puce esclave, là où la puce modem s’appelle la puce maître. Et vous avez un bon exemple de ça, c'est quand votre ordinateur est objectivement éteint, l'écran éteint, enfin ça parait éteint, eh bien vous recevez un coup de fil. Boum ! Le truc va s'allumer, l'écran s'allume, la sonnerie se met à sonner. Il reçoit donc une commande depuis le réseau qui lui dit : « Allume le cerveau, allume la machine ». Donc ces trucs-là sont maintenant faits pour recevoir des commandes à distance, au travers d'une puce encore plus fermée que les autres, qui est la puce maîtresse, qui accède à toute la mémoire et à tous les composants. C'est donc une architecture de contrôle qui est aujourd'hui dans toutes les poches, et ça c'est une des caractéristiques les plus effrayantes de ces machines. Je suis en train de me retenir pour ne pas la lancer contre la dalle de béton qui est ici !

Une autre des caractéristiques, évidemment, ce sont les services centralisés. Toute votre vie, tous vos faits et gestes, every breath you take, every move you make, envoyés chez Google. C'est, comme le disait Edward Snowden, vos pensées au moment où elles se forment, quand vous les tapez sur le clavier. Donc les lettres d'un brouillon que vous effacez, une faute d'orthographe que vous tapez dans un champ Google ou dans un nouveau mail Gmail, ou dans n'importe quel champ texte d'une de ces pages-là, la moindre frappe de votre clavier, à la milliseconde où vous l'avez tapée, est enregistrée, est transmise à Google. Si vous écrivez « cher connard » puis effacez pour dire « cher monsieur », parce que ça défoule, ça laissera une trace écrite quelque part dans Google. Si vous tapez en étant un peu bourré, avec les doigts qui gigotent un peu, et que vous faites un peu plus de fautes d'orthographe que la moyenne, statistiquement Google a moyen de savoir qu'à ce moment-là vous êtes bourré.

Il n'y a aucune raison, rien ne justifie, que l'on envoie les brouillons, les fautes d'orthographe, dans une entreprise US, dans des datacenters, qu'ils soient en Californie ou ailleurs. Donc là c'est une tendance de ces applications et des gens qui les font tourner. Est-ce un hasard si Google ou Facebook, tout comme Palantir, ont eu parmi leurs premiers financeurs In-Q-Tel qui est un fonds d'investissement de la CIA ? C'est encore une autre histoire. Mais que ces entreprises en viennent à aller chercher nos fautes d'orthographe, parmi tous nos comportements, pour tout enregistrer, tout le temps, là aussi c'est quelque chose qui n'existait pas il y a une quinzaine d'années.

Et ces cavernes d'Ali Baba de données que l'on est en train de bâtir à notre insu, tout ce travail gratuit que les uns et les autres sont en train de faire pour ces entreprises, est quelque chose qui est déjà en train de se retourner contre nous. Vous avez peut-être vu cette statistique, tout à fait amusante, qu'une personne de 19 à 29 ans sur 10 s'est déjà vu refuser un boulot, en France, pour quelque chose qu'il ou elle, avait posté sur les sites dits de réseaux sociaux. Donc on commence déjà à voir des applications pratiques chez les gens qui ont, peut-être, le moins fait attention, qui sont le plus habitués et qui se sont le moins posé de questions sur le fait de donner toute leur vie à ces entreprises-là. Mais imaginez le potentiel, tout simplement le potentiel politique d'accumuler sur les uns et les autres des données sur tout ce qu'ils ont fait de ces deux, cinq, dix, vingt dernières années de leur vie ; toutes les pages web qui ont été lues, tous les profils qui ont été juste regardés, ceux qui ont été regardés et cliqués, ceux avec qui ont a parlé, ceux avec qui on a arrêté de parler, à quelle fréquence on a parlé, etc. Imaginez ! Accumuler dix ans de la vie de quelqu'un sous cette forme-là et que ce quelqu'un se présente contre vous à une élection ; ou que ce quelqu'un cherche à s'organiser, dans un mouvement démocratique, pour aller changer telle ou telle situation ; ou que ce quelqu'un aille, projette d'aller marcher dans une marche qui a été interdite, pour revendiquer plus d'écologie ou je ne sais quoi. Donc imaginez le potentiel de ces choses-là ! On est au balbutiement de l’utilisation de ces profils et l'utilisation de ces profils se fait avec des algorithmes prédictifs ; et là encore, c'est une technologie naissante.

J'évoquais rapidement Palantir et les entreprises comme ça qui sont, aujourd’hui, évaluées à plusieurs milliards de dollars. C'est un des business les plus lucratifs qui existe aujourd'hui dans ces métiers dits du data, du big data, du big brother, je ne sais même pas comment il faut les appeler. Ce sont ces algorithmes prédictifs qui vont, donc, se nourrir de toutes ces masses de données, de tous ces profils, pour dire « ah ben tiens, lui, là-bas, il a une chance d'avoir un cancer des poumons. » Comment on sait ? Eh bien on sait qu'il a parlé du cancer des poumons de son frère, on sait qu'il fume des cigarettes, on sait qu'il est allé dans tel bar qui est un bar fumeur, on sait que, etc. Et par rapport à dix mille autres personnes dont on sait qu'elles ont eu des cancers des poumons, on voit qu'il a fréquenté des gens pareils, qu'il a mangé des trucs pareils, qu'il a vu des pages web pareilles, donc on prédit que cette personne va faire ceci, être cela. Donc pas besoin d'évoquer des films de science-fiction comme Minority Report pour imaginer ce que des dirigeants politiques pourraient faire avec ces algorithmes prédictifs. Là encore, on n'en est qu'au début !

Ça, ce sont les caractéristiques de ces machines. Donc du logiciel propriétaire, ça, vous le saviez déjà. Du matériel propriétaire contenant du software fabriqué pour être tourné contre l’utilisateur. Des services hyper-centralisés. Tout ce que cela veut dire, mis bout à bout, c'est déjà une énorme complexité.

Par rapport à un Amstrad CPC 6128, un Atari 1024 STE, un Amiga 500 et, pour ceux qui ne voient pas du tout de quoi je parle ici, c'est très bien, vous êtes du bon côté de l'histoire, vous n’êtes pas des vieux cons ! Les autres, on en parlera autour d'une bière tout à l'heure. Ces machines-là, de nos jeunesses, d'il y a à peine une vingtaine d'années, aujourd'hui la Super Nintendo a 25 ans, des machines comme ça étaient accessibles dans le sens que quelqu'un, avec beaucoup de temps devant lui, pas mal de caféine et, peut-être, quelques prédispositions, était capable de l'ouvrir et, avec des outils grand public, d'aller regarder patte par patte, puce par puce, ce qui passait ; d'aller comprendre le circuit et d'aller en comprendre l'intégralité du fonctionnement. On a perdu cette capacité-là. On a perdu cette capacité-là, déjà parce que le matériel est propriétaire et qu'on ne sait même plus l’ouvrir ou regarder ce qui passe entre ses pattes, mais aussi parce qu'une bonne partie du traitement ne se fait plus sur notre ordinateur et se fait sur les ordinateurs de ces services centralisés auxquels on n'aura jamais accès.

Donc une grande complexité sur laquelle on n'a plus la main. Ça c'est une des caractéristiques essentielles de l'informatique transformée en un outil de contrôle social, de l'informatique transformée en un outil d’oppression, en un auxiliaire des autoritarismes.

Cette complexité va de pair avec une ignorance artificielle. Le fait qu'on ne nous laisse pas accès aux spécifications, que l'on ne nous laisse pas comprendre les puces, qu'on ne nous laisse pas comprendre les logiciels, génère de l'ignorance. Le fait que l'on se retrouve comme deux ronds de flan devant cette complexité infinie, c'est aussi le fait que personne, aujourd’hui, n'est capable de percer cette complexité-là. Peut-être même pas l'ANSSI, l’Agence nationale de la sécurité des services d'information, qui est censée protéger l'information des ministères et des opérateurs d'importance vitale. Même Bruce Schneier, même Chuck Norris, même une armée clonée de Chuck Norris et de Bruce Schneier serait incapable de comprendre ce qui se passe entre Google et vous, quand Google vous propose une pub ou que vous envoyez un e-mail ou que n'importe quoi d'autre, tellement cette complexité repose sur cette ignorance artificielle.

De là, et ça c'est pour la première partie du tableau, donc celle qui est vraiment la plus noire, c'est qu'est-ce que c'est que cette machine que l'on a presque aujourd'hui un devoir humain, un devoir moral, un devoir politique de détester ?

Deuxième partie. Deuxième partie, ça veut dire quoi se libérer ? Ça veut dire quoi se libérer aujourd'hui ?

Je vous rappelle que le logiciel libre, que l'on célèbre ici, que l'on célèbre chaque année à Toulouse, à Paris, au Brésil, aux quatre coins du monde, ce logiciel libre a été contextualisé, a été conceptualisé il y a plus de trente ans maintenant. Certes, Richard est particulièrement en avance sur son époque ; il a ce cerveau différent qui lui a permis de voir ces choses-là, de se projeter et de projeter une vision politique de tout ça, avant tout le monde. Quand, en 1982, Richard Stallman expliquait que le logiciel pouvait servir à asservir ou à libérer, les gens devaient le regarder avec d'encore plus gros yeux et encore plus comme s'il était venu de la lune qu'ils ne le regardent aujourd’hui. Imaginez !

Le fait est que cette vision du logiciel libre date d'une époque où les logiciels étaient moins complexes, où le hardware était du hardware qui restait à sa place, qui n’était pas mélangé au software, et où, surtout, les efforts de ce complexe cyber-politico-militaro-industriel n’étaient pas, tout entiers, tournés pour saboter la technologie et la tourner contre nous. Un fait essentiel, immense et, je pense, qui est un petit peu passé sous le radar de beaucoup d'entre nous : quelques semaines, je crois, après qu'Edward Snowden soit devenu, j'allais dire en anglais soit devenu public, bref, après que ces documents aient été publiés, quelques semaines après, c'était les trente ans du projet GNU, d'ailleurs du Projet GNU ou de la Free Software Foundation, je ne sais plus, je crois les trente ans de la Free Software Foundation. Et bref, coïncidaient de façon assez cosmique les trente ans du GNU, l'apparition dans le public d'Edward Snowden et le trentième anniversaire d'Edward Snowden. Edward Snowden est né la même année que le logiciel libre et il est venu trente ans après, l'année de ses trente ans, nous expliquer en réalité, nous expliquer que cette vision du logiciel libre était la bonne, était la seule qui permettait de libérer les individus et de libérer les collectifs à l'ère du numérique.

Une grande nouvelle, donc, qui est passée sous le radar lors de cet anniversaire, c'est la Free Software Foundation qui annonce que, désormais, un des objectifs de la Free Software Foundation sera de garantir la protection de la vie privée contre la surveillance. Ça ne datait pas d'Edward Snowden ; c’était une réflexion qui était en cours depuis longtemps à la Free Software Foundation. Elle a juste été cristallisée, elle s'est juste matérialisée pour cette annonce, pour ses trente ans. Et là où, pendant des années, on pouvait se dire « non, non, mais bon, la surveillance, oh là, là, c'est autre chose, c'est politique, nous on ne fait que des logiciels, nous on n'est que des informaticiens, nous on ne s'occupe pas de ces choses-là », eh bien, boum, c'est version 2.0, 3.0, de la vision du logiciel libre qui tombe sur la table et qui nous dit : « Le logiciel libre ça sert à ça. Ça sert à se libérer contre la surveillance ; ça sert à se libérer pour protéger sa vie privée. Et c'est ça que l'on doit faire, ensemble ».

Je n'ai absolument pas la prétention à venir compléter cette vision du logiciel libre, elle est déjà très complète comme elle est, et référez-vous au site de la Free Software Foundation, il y a énormément de choses à lire là-dessus. Ce que je veux dire et ce pourquoi je prenais cet exemple-là, ce n'est pas seulement qu'on peut se le permettre, mais qu'on a, sans doute, le devoir de mettre à jour nos visions, en fonction des réalités techno-politiques que l'on constate. Et que de la même façon qu'il est devenu essentiel d'utiliser le logiciel, et donc le logiciel libre pour se protéger contre la surveillance et pour protéger sa vie privée, il y a quelques autres éléments qu'il faut, je pense aujourd'hui, avoir en tête et à mettre en œuvre.

Déjà les services décentralisés. Si ça ne fait pas officiellement partie de la mission de la Free Software Foundation, on a vu tout de même, au cours de ces dernières années, qu'elle a fait accéder au rang de projets prioritaires des projets qui allaient dans ce domaine-là. Donc les services décentralisés, ça ne sert à rien que je rajoute quoi que soit après la conférence de Framasoft sur « Dégoogliser les internets », parce que, du coup, vous voyez très bien ce que ça veut dire et donc très bien à quoi ça sert. Mais les services décentralisés ce n'est pas juste le logiciel. C'est du logiciel, mais ce sont aussi des serveurs. Ce sont des serveurs, c'est donc du hardware. Des serveurs, c'est donc de l’administration, c'est donc du temps bénévole, c'est donc des compétences. C'est tout ça, mais c'est aussi, et certains vous diront peut-être encore plus que le reste, c'est aussi de la promotion, c'est aussi en parler. C'est aussi en parler et trouver des moyens que les gens avec qui on a envie de parler utilisent les services que l'on utilise nous, sinon on sera le petit village d'Astérix. Même si l'image est charmante, le petit village d'Astérix, jusqu'à preuve du contraire, il est quand même bien entouré de l'Empire romain. L'idée est que ce village d'Astérix puisse grandir, puisse s'interconnecter avec d'autres villages, puisse donner à d'autres villages qui sont, eux, au cœur de l'Empire romain, l'idée de se libérer et de se concocter leur potion magique. Bon je vais arrêter l'analogie ici.

Tout ça pour dire que les services décentralisés ce n'est pas que du code, ce n'est pas que du hardware, ce n'est pas que du bénévolat, ce n'est pas que de l'argent, qu'il faut contribuer à Framasoft pour les aider à continuer ; c'est aussi de l'huile de coude, ce sont aussi des efforts intellectuels qui iraient dans toutes les directions pour inviter, pour inciter, pour, je n'aime pas le terme, il est vraiment sale, communiquer et pour rendre visible ce qui, aujourd'hui, est invisible. Les économistes, dans leur science molle et leur grand cynisme, parlent d'effet réseau ; l'effet réseau qui serait un des critères principaux pour évaluer la valeur d'un produit ou d'un service. Ce n'est pas la même chose avec un baril de lessive, mais avec un logiciel de dessin vectoriel ou un service en ligne, que vous ayez dix utilisateurs ou un milliard d'utilisateurs, ce n'est pas du tout la même chose. La valeur de votre produit, même si c'est exactement le même logiciel, que vous le vendiez à dix personnes ou à un milliard de personnes, eh bien, il vaudra beaucoup plus, parce que ça veut dire que les gens vous pouvez leur pousser des trucs, vous pouvez leur tirer des trucs, etc. Donc cet effet réseau, c'est quelque chose que l'on ne sait pas émuler, que l'on ne sait pas créer de toute pièce. Même des gens comme Facebook, etc., ont, quelque part, eu de la chance, peut-être, d’être là avec les bons financements, avec les bons investissements, au bon moment pour être en capacité de faire ça. Mais je crois que personne n'est capable de prédire ce qui fait qu'un service a du succès ou non. Tout ce que l'on sait faire c'est essayer.

Et tout ça pour dire que se libérer aujourd'hui, ça n'est certainement pas, et encore moins qu'hier, se contenter d'écrire du code. Et j'ai envie d'insister là-dessus, parce que beaucoup de gens se sentent frustrés, voire se sentent handicapés de ne pas être, cochez la mention appropriée, un codeur, un génie de l'informatique, un ingénieur, un ceci ou un cela. Et beaucoup de gens, quand on va parler logiciel libre, vont dire : « Ouh là là, logiciel ! Ouh là là, mais attends, moi je ne suis pas programmeur ; moi ça ne m'intéresse pas, parce que je peux pas. Je ne suis pas dedans, je ne suis pas X ou Y, donc je ne peux pas participer ». Et ça me renvoie à mes années de militance au sein de l'April où, justement, on n'avait de cesse d'expliquer aux gens que le logiciel libre ça n'est pas que du code, ça n'est pas que du logiciel. Pour que votre logiciel libre existe, vous avez besoin d'un site web, de gens qui vont se faire chier à faire du web design, à faire de l'intégration, à maintenir, du coup, un truc sur un coin de serveur. Il faut des gens pour faire des logos. Il faut, parfois, des gens pour faire des campagnes et lancer les campagnes ; il faut faire des campagnes de financement. J'ai dû en faire une dizaine avec La Quadrature du Net4. Il n'y a rien de plus pénible au monde que de courir à poil avec une plume dans le cul, en tendant un chapeau, en disant « donnez-nous des sous pour qu'on continue à faire ce qu'on fait avec passion ». Je vous jure, c'est ingrat, c'est infect, ça empêche de dormir la nuit. Et on a énormément besoin de ça. Mais on a aussi énormément besoin de gens comme on vient de le dire pour parler de tout ça, pour faire sens de tout ça, et pas seulement dire « on est charmants, le nez dans nos claviers ; on est charmants avec nos habitudes d'informaticiens ; on est charmants avec nos histoires de querelles, de clochers, de Vim versus Emacs, etc." Mais, très souvent, on tourne en boucle. « Mais installez la version 3.14 du module BZX28 de l'apt-get install ». Mais on a perdu 50 000 personnes en chemin ! Comment vous voulez aller expliquer ça à un paysan sur le plateau de Millevaches qui, pourtant, ne peut pas saquer les Américains, qui ne peut pas saquer l'autorité, qui ne peut pas saquer le fait de centraliser les choses. Il est, plus que n'importe qui, capable de comprendre que le logiciel libre c'est le logiciel des humains, c'est le logiciel du partage, c'est le logiciel du travail que l'on fait ensemble. C'est le logiciel de la liberté. Il est, plus que n'importe qui, capable de comprendre ça. Mais si on lui explique avec des versions 3.14 du module BZX28 de l'apt-get install, on n'ira pas.

Et donc, pour ça, il faut faire du sens. Et pour faire du sens, il faut discuter, il faut réfléchir. Il faut prendre une bonne bouteille, des copains ; des copains qui ne sont pas forcément tous informaticiens ; il faut réfléchir, il faut déconner. Je ne dis pas ça parce que je les connais, mais je pense que quand Framasoft5 a sorti un « Dégooglisons Internet »6 avec un village d'Astérix, eh bien je pense qu'il y a eu quelques litres de bière ou de rouge associés, pour avoir l'idée, pour déconner, pour essayer et se dire « on va faire ça comme ça », et ça marche extrêmement bien.

Maintenant, ça c'est pour la partie rigolote. La partie à laquelle tout le monde peut contribuer. Qui que vous soyez, quoi que vous fassiez, d'où que vous veniez, et pas seulement parce que vous êtes là assis dans cette salle, vous pouvez contribuer au logiciel libre. Ça c'est déjà une certitude avec laquelle, si vous ne l'aviez pas déjà, il faut que vous repartiez chez vous ce soir.

Maintenant, il y a un certain nombre de besoins qu'on n'a pas vraiment évalués et qui sont, peut-être, tout aussi cruciaux que ceux-là et qui sont là, pour le coup, pas rigolos du tout.

On a besoin d'audits. Et quand je parle d'audit, les gens dont c'est le métier ici de faire de l'informatique doivent immédiatement avoir les épaules qui font « ah » [Jérémie baisse les épaules] et se dire « oh putain de merde ! » Parce que ça fait chier tout le monde les audits. Les audits ça veut dire prendre quelqu’un qui n'a pas le nez dans le clavier, qui n'a pas le nez dans le code, et qui va être payé à lire votre code. C'est un petit peu comme faire venir quelqu’un chez vous pour ranger votre maison à votre place. Ce n'est pas agréable pour vous et ce n'est pas agréable pour la personne qui va le faire, et il y a très peu de gens qui veulent le faire. Et contrairement au fait de ranger la maison de quelqu’un d'autre, pour le coup, là, ce sont des compétences qui sont rares et qui coûtent très cher.

Vous vous souvenez peut-être de la faille Heartbleed dans OpenSSL7. Est-ce que c'était un de ces trous de sécurité mis en œuvre par la NSA ? Ou est-ce que la NSA s'est débrouillée pour que ce trou de sécurité reste, après l'avoir détecté ? Ça déjà on le sait : pendant au moins un an, la NSA aurait été en capacité de nous aider à fermer ce trou et l'a laissé ouvert. Heartbleed c'est un trou de sécurité qui affectait, je crois, 500 des entreprises du Fortune 500. 500 des 500. C'est un truc qui devait affecter 40 des entreprises du CAC 40, 70 du CAC 70, s'il y avait un CAC 70. Bref tout le monde qui faisait du business ou pas, utilisait OpenSSL pour sécuriser ses communications. Et il y avait dedans un trou béant, depuis deux ans, dans un logiciel libre. C'est un truc qui a fait le plus de mal, en termes d'image, au logiciel libre, depuis bien longtemps.

Mais le problème ici ce n'est pas le logiciel libre, ce n'est même pas tant la qualité des gens qui ont fait ce code d'OpenSSL ! En fait, il y a un vrai problème avec ça parce que ça a démarré comme un projet étudiant, qui s'est très vite structuré dans une espèce de fondation, mais qui était un machin de bric et de broc, qui reposait sur trois bouts de chandelle. La vérité, mon interprétation de la vérité, c'est que le mois où Heartbleed a été détectée, où ce logiciel utilisé par 500 des entreprises du Fortune 500 était troué, le budget de OpenSSL c’était 4000 dollars ! Donc même pas le salaire de deux développeurs à temps plein, avec les charges ! Comment vous voulez, dans ces conditions-là, produire du logiciel à l'épreuve des balles, à l'épreuve des milliers de personnes qu'emploie la NSA pour aller, activement, le couler, le trouer, le détruire ?

Une partie de la solution c'est de faire des audits, c'est d'embaucher des gens pour faire ce travail-là à la place des gens d'OpenSSL s'ils sont, de toutes façons, trop le nez dans leur code pour le faire. Mais c'est quelque chose qui coûte une fortune. Et là c'est quelque chose que l'on peut, que l'on devrait être capables de mutualiser.

Alors voilà, il y a l'ANSSI, l'Agence de sécurité des systèmes d'information, tuuut tuuut, avec des clairons, avec des drapeaux, avec des vrais morceaux de militaires dedans, qui, depuis la loi de programmation militaire de 2014, ont désormais des missions de défense. Qu'est-ce que ça veut dire la défense quand on parle de cyberattaque ? Et est-ce que la meilleure des défenses, là aussi, ce n'est pas justement l'attaque ? Et que va faire l'ANSSI ? Et quelle confiance accorder à l'ANSSI ? Ce sont encore d'autres questions, mais le fait est qu'ils ont, au moins, 300 hackers brillants employés à plein temps, pour sécuriser les infrastructures vitales de la France et des Français. Comment se fait-il qu'une entité comme l'ANSSI ne dédie pas beaucoup plus de ressources qu'elle n'en dédie aujourd'hui pour faire des audits publics de ces logiciels libres, dont on dépend tous pour la sécurité de nos données et de nos communications ? Qu'est-ce qui fait que ces entreprises du Fortune 500, qui dépendent de ces logiciels libres, ne mettent pas 0,01 % de leurs bénéfices dans un fonds qui ferait avancer la technologie, qui permettrait de renforcer la sécurité des logiciels dont on dépend, et donc de les auditer, et de contribuer comme ça ? Qu'est-ce qui fait que nous, à la fin de l'année, quand on va donner dix euros à Wikipédia, dix euros à Framasoft et dix euros à La Quadrature du Net, on n'ait pas un endroit où on puisse mettre dix euros pour, justement, aller contribuer à faire des audits de sécurité. Là c'est une grosse, grosse faille dans notre dispositif qui est celui du logiciel libre. Ce n'est pas chaque projet libre, dans son coin, qui est en capacité de faire ça. Il faut mutualiser des ressources ; il faut mutualiser beaucoup de ressources. Il faudrait entre dix et cent fois plus de ressources qu'il y en a aujourd’hui allouées, pour faire des audits de sécurité ; notamment faire des black box audits où vous prenez le système, vous le mettez dans une boîte, vous regardez ce qui entre, vous regardez ce qui sort, vous secouez la boîte, et vous faites ça jusqu'à trouver des trucs plus ou moins louches.

Je pense qu'il faut se poser ces questions-là, qu'il faut se poser les questions en ces termes. Quelles sont les compétences que l'on voit aujourd'hui manquer et que l'on se doit de mutualiser ?

Le développement des logiciels libres c'est quelque chose qui est important, mais on a, peut-être, négligé le développement du développement des logiciels libres. Et là encore, trouver des ressources à mutualiser, et pas seulement des ressources financières, pour rajouter de la force d'intelligence, de la force de calcul, de la force de cerveau disponible, sur les projets de logiciels libres existants, et sur les projets de logiciels libres que l'on pourrait estimer, ensemble, comme étant prioritaires pour protéger nos libertés, pour protéger nos communications et nos données.

Qu'est-ce qui fait que l’État français, lorsqu’il fait un grand emprunt et va balancer des milliards sur des technologies à la mort-moi-le-Schtroumf, qui, au bout du compte, vont, de toutes façons, retomber dans l’escarcelle de Orange, de Bull, de Capgemini et de Thales, et toujours les mêmes, et qu'on nous parle du clown souverain ou de machins comme ça, d'autres concepts fumeux ; madame Axelle Lemaire qui coupe des rubans en mangeant des petits fours, en faisant la star de l'innovation des startups et machin. Qu'est-ce qui fait qu'on n'a pas des dizaines, des centaines de millions d'euros tout chauds pour arroser les projets de logiciels libres, leur permettre de se structurer, d'embaucher des développeurs, d'embaucher des designers, de contribuer à faire des audits de sécurité ?

Et là aussi c'est quelque chose que l'on doit mutualiser, je pense, que l'on peut mutualiser, qui implique, peut-être, d'aller faire pression sur les pouvoirs publics et de le faire pas nécessairement à l'échelle nationale. Si ça se trouve ce sont ces choses-là que l'on peut commencer très modestement à l'échelle d'une municipalité, d'une communauté de communes, d'une région ou — insérez le nom de votre couche de mille-feuilles administratif ici —, et c'est développer le développement des logiciels libres. C'est mutualiser les ressources, mais aussi mutualiser les dynamiques, mobiliser les énergies, pour comprendre que ce logiciel libre et, du coup, ce hardware libre et, du coup, ces services décentralisés, ce chiffrement de bout en bout, sont la seule façon d'investir correctement les ressources de l’État.

Là aussi je salue, évidemment, le travail de l'April, depuis des années, qui s'investit dans ce domaine-là, mais on a très souvent l'impression que l’April est un petit peu toute seule ; que ce travail se fait dans les antichambres, sous la moquette ; que ça reste, un petit peu, un travail d'experts ; que c'est très centralisé sur Paris, alors que, là encore, c'est quelque chose auquel on peut tous contribuer.

Je regarde l'heure parce que j'avais dit que je ne parlerai pas trop. Merde !

Donc, pour ouvrir, et ce sera mon troisième point que je vais essayer de faire un petit peu plus court, j'ai envie de discuter avec vous de use cases, comme on dit en bon français, donc des cas, comment on dirait, des cas d'école, des cas d'utilisateurs, des cas d'usage, de cas d'usage qui nous permettent, peut-être, de penser un petit peu différemment la façon dont on crée, dont on développe, dont on améliore, dont on contribue au logiciel libre, au système libre en général. Le premier qui me vient à l'esprit, c'est le cas la FreedomBox. Vous avez peut-être vu cette conférence brillantissime, d'Eben Moglen brillatissime, en 2010 qui s’appelait Freedom in the cloud8, dans laquelle Moglen explique une vision pour la liberté des services et des communications sur Internet. Et quasiment mot à mot, ce que Moglen dit en 2010 dans cette conférence, ce qu'il a développé, un petit peu différemment, dans une autre conférence9 brillante que je ne peux pas m’empêcher de citer ici en 2012, à re:publica, qu'il faut regarder aussi. Je vous invite vraiment à rattraper du Moglen si vous avez manqué ça. Ce que Moglen explique en 2010 est, mot à mot, encore valide aujourd'hui. Il a écrit ça, il a dit ça avant Edward Snowden ; ça reste valide aujourd'hui. Ce que fait Moglen, à ce moment-là, c'est précisément créer et projeter une vision, et cette vision est encore valide, est encore la nôtre aujourd'hui.

Alors il y a une différence entre la vision FreedomBox et le projet technique FreedomBox. FreedomBox10 est devenu un projet technique, que je suis depuis quelques mois sur la mailing-list, qui a l'air un petit peu mourant. Il y a plein de gens de bonne volonté qui tirent tous dans une direction. L'idée de la FreedomBox c'est de faire un petit serveur personnel, une petite boîte, un petit appareil, que l'on arriverait à rendre à peu près aussi cool qu'un iPhone, qu'on brancherait sur la prise murale, qu'on brancherait sur la machin box de l'autre côté, et qui ferait tout, y compris le café. Sur lequel il y aurait notre serveur mail, notre serveur d'images, notre serveur de chats ; qui nous ferait notre serveur de VPN pour chiffrer les communications, qui ceci, qui cela.

Vous l’avez vu, peut-être, avec la conférence précédente, YunoHost. YunoHost11, mais aussi la Brique Internet12. Je crois que Taziden, s'il retrouve sa voiture à la fourrière, en parlera, et nous en montrera. Il sera dans le coin. La Brique internet, pour le coup, c'est un autre projet qui est né il y a peu de temps, je crois il y a un an ou deux — s'il y a parmi vous des « briqueux », j'aimerais qu'on parle de tout ça autour d'une bière tout à l'heure —, pour moi la Brique internet c'est un projet qui est né de cette vision de la FreedomBox, même si ce n'est pas écrit comme ça, même s'ils ne s'en revendiquent pas comme ça. Ce qui montre bien que cette glorieuse diversité, qui est celle du logiciel libre, n'est pas incompatible, au contraire, avec le fait de créer de la vision et de projeter de la vision. Et que, une fois que la vision est là, on peut avoir un, deux, trois dix, vingt projets qui vont essayer de la mettre en œuvre, chacun à sa façon, et que, au bout d'un moment, on arrivera, peut-être, à quelque chose.

Donc ça c'est une articulation. C'est parti d'un use case, c'est parti d'un cas d'usage, qui disait : « Je veux avoir mes services et mes données chez moi, pour que, si les flics y accèdent, ils soient obligés — c’était aux États-Unis — d'avoir un mandat de perquisition ». En France ça n'existe pas, même si, dans les mauvaises séries, tous les policiers en parlent, ce serait une commission rogatoire. Aujourd'hui, avec l'état d'urgence. Bon ! OK ! La vision initiale c'était celle-là, de dire si des flics veulent accéder à mes données, alors je veux pouvoir le savoir, je veux lire le papier, voir le coup de tampon et leur dire « eh bien entrez ! »

Donc là on est parti d'un cas très pratique, très concret. Ce n'est pas accident : Moglen a été programmeur dans les années 70, aujourd'hui il est avocat. Donc c'est un type qui s'est basé sur un point de droit, sur un point politique et de droit pour se dire « maintenant je veux un système informatique qui me permette de mettre en œuvre ce point de droit ». Eh bien ça, je pense que c'est une façon particulièrement juste de penser les systèmes et surtout, de penser des systèmes qui viendront pour nous libérer.

Un autre cas très concret, c'est Tails. Qui ne connaît pas Tails ici ? N'ayez pas peur, n'ayez pas honte. Il y a une petite moitié de la salle, ici, qui ne connaît pas Tails, là où on aurait posé la question il y a trois ans, ça aurait été 99 % de la salle qui aurait levé la main. Tails13 c'est The Amnesic Incognito Live System. C'est une clef USB que vous bootez dans n'importe quel ordi. Vous avez déjà peut-être déjà booté un live CD, Ubuntu, une clef USB Ubuntu, un jour, dans votre vie. C'est donc comme un live CD, sauf que c'est une live clef USB, sauf qu'elle a ça de particulier, que lorsque vous l'arrachez de la machine si, par exemple, on vous vole votre laptop, pour essayer de récupérer les données, il y a une technique qui s'appelle la cold boot attack et qui permet, si on prend votre ordinateur allumé, qu'on le plonge dans l'azote liquide, qu'on sort sa barrette de RAM et qu'on lit sa barrette de RAM avec un lecteur de barrettes de RAM, on arrive à obtenir tout le contenu de la mémoire quand vous utilisiez votre ordinateur, y compris vos mots de passe. Game over ! Même si votre disque dur est chiffré, même si tout est chiffré, la RAM, elle, ne l'est pas. Boum ! Donc Tails était pensé pour réagir à ça. Quand vous enlevez la clef Tails de votre ordi, au lieu de s'éteindre, Tails va charger un autre noyau, qui va d'abord écrire toute la mémoire avec des données aléatoires, avant d’éteindre la machine. En espérant, comme ça, que le temps qu'on prenne avec votre barrette de mémoire pour la tremper dans l'azote liquide ou inversement, le contenu de la mémoire a été remplacé.

Quand vous êtes sous Tails toutes vos données passent au travers du réseau Tor14. Vous avez accès à un navigateur qui laisse le moins possible de surface d'attaque pour des attaques à distance. Il y a Pidgin15 pré-configuré pour utiliser OTR16, le chiffrement, etc. C'est donc un système d'exploitation qui a été conçu pour avoir l’état de l'art des technologies libres, pour sécuriser les communications, et qui a été pensé, pour ce cas précis, pour être utilisé sur un ordinateur acheté à 100 dollars en cash, et pouvoir faire, une fois, une communication, pour des journalistes qui veulent parler à leurs sources, pour des activistes dont la vie est menacée, pour des dissidents qui veulent faire sortir une information ; ou, aujourd'hui, pour tout un chacun qui veut juste qu'on lui foute la paix ! On a un système d’exploitation. Alors ce n'est pas non plus la panacée. Il ne faut surtout pas se faire d'illusions sur Tails. Quand, en 2012, la NSA, dans les slides de Snowden, était très emmerdée par Tor et par Tails, si, depuis, dix fois plus de gens utilisent Tor et utilisent Tails, vous pouvez être sûrs que la NSA a investi de sacrés moyens pour être en capacité de les casser.

Mon but n'est pas de dire que Tails c'est la sécurité et on est tranquilles. Au contraire, je pense qu'on va au-devant de gros problèmes à trop faire confiance à Tails. Mais vous voyez l'idée, que c'est un ensemble de logiciels libres qui ont été rassemblés, comme on le fait dans une distribution, non pas pour des considérations purement techniques, non pas pour des considérations purement affectives comme ça se fait d'habitude dans les projets de logiciels libres, mais pour des considérations purement politiques et pratiques. Un cas d'usage qui est aider des dissidents, aider des journalistes, aider des gens dont la vie est menacée, et que le produit de cette réflexion soit un ensemble de logiciels libres packagés.

J'aimerais donner quelques exemples encore. YunoHost et la Brique Internet. Pond, P, O, N, D, est un logiciel de cryptographie écrit en Go par Adam Langley, qui est le chef cryptographe de chez Google, donc ça fait deux raisons d’être suspicieux. Mais Pond implémente des concepts cryptographiques absolument géniaux. C'est le truc le plus excitant, je crois, depuis OTR. Pond c'est comme un logiciel de mail, sauf que vous êtes anonyme au serveur. Le serveur ne sait pas qui vous êtes. Il est anonyme par rapport au serveur, mais aussi, on n'a pas moyen de savoir que vous communiquez avec Pond, il est censé être résistant contre des attaques en analyse de trafic. Je ne vais pas entrer dans les détails ici. Bref ! Pond, là aussi, répond à un use case qui est « je veux communiquer avec des gens, et que seulement ces gens-là et moi puissent savoir qui nous sommes et que nous communiquons ». Eh bien, en vrai, ça c'est un problème mathématique, donc c'est un outil cryptographique ; c'est donc une mise en œuvre de mathématiques, qui vient, là encore, répondre à un problème humain, politique, précis.

Le Neo900, projet super intéressant qui vise à faire revivre des vieux téléphones Nokia N900, avec une nouvelle carte mère qui serait du hardware libre et on pourrait avoir, un petit peu, le contrôle sur la fameuse puce baseband qui, du coup, serait reléguée au statut de puce esclave plutôt que de puce maître, qui, là encore, parle d'un point très précis qui est « on veut un téléphone où on pourrait, éventuellement, avoir confiance ». Et, de l'autre côté, sur l’aspect téléphonie — Bayart doit en parler, peut-être même qu'il en parle en ce moment même, je ne sais pas, zut ! — il y a le projet Replicant17 et d’ailleurs, s'il y a des gens du projet Replicant parmi vous, là aussi, je veux vous payer une bière tout à l'heure et qu'on parle, mais vous êtes peut-être dans l'autre salle avec Benjamin, donc vous n’êtes pas là, j’arrête de vous parler du coup ! Replicant, qui a pour but de prendre tout ce qu'il y a à prendre dans Android, moins ce qu'il y a de propriétaire ; essayer de refaire ce qu'il y a de propriétaire en libre, pour faire un Android vraiment libre. Ça aussi c'est potentiellement une brique très intéressante, d'un de nos futurs dans lequel on arriverait à se libérer de ces machines-là.

Fernvale, aussi, pour les gens qui aiment bien le hardware et le reverse engineering. C'est un projet dingue. C'est Bunny Huang qui a présenté ça au 31C3 [Chaos Communication Congress]. C'est un téléphone chinois qui, commandé par 100, vaut huit dollars ; commandé à l'unité vaut douze dollars. C'est une espèce de Kinder surprise, qui existe en rose, avec Hello Kitty dessus, qui affiche trois lignes de texte, mais qui contient, à l'intérieur, un ordinateur, à 300 mégahertz, avec 64 Méga de RAM, avec une puce baseband, avec un lecteur de SD card, avec de l'audio, avec un clavier, avec tout ça, beaucoup moins cher qu'un Raspberry Pi. Et il se trouve que le code source de tout ça est disponible pour qui sait faire faire la bonne requête sur Bydo et, comme Bunny l'explique ce n'est pas free as free speech, libre comme libre, ce n'est pas free as free beer, gratuit comme gratuit, c'est free as chinese free, c'est libre comme dans « chinoisement » libre, à savoir « on n'en a rien à foutre ! » C'est-à-dire il y a un zip de 7 ou 8 gigas, avec tout le code source de tout, et pas la moindre mention de copyright, parce qu'on s'en fout, parce qu’on est chinois, et parce que c'est un machin à 12 dollars, donc who cares. Donc, Bunny et ses potes sont en train de faire la rétro-ingénierie, sont en train de lire ce code source pour en produire des spécifications sous licence Creative Commons, pour permettre à d'autres d'écrire un logiciel libre compatible avec le droit occidental et toutes ces conneries-là. Donc peut-être que ce joujou à dix dollars sera une de nos prochaines plate-formes libres. Peut-être que ça va être la première fois au monde où on aura un baseband libre et donc une puce que l'on pourra vraiment contrôler pour savoir ce qui passe sur le réseau téléphonique quand on communique ; pour pouvoir décider de communiquer ou non, décider de ce qu'on envoie sur le réseau. Ce serait un changement majeur, qui nous permettrait de reprendre une partie de ces communications-là en main.

Je vais arrêter cette énumération sans fin. Dans les concepts qu'il faut aussi que nous soyons capables de prendre à bras le corps, il y a ceux de la défense active. Désolé si le terme est un peu effrayant. Mais le fait est qu'on a donc maintenant l'assurance que par 100 façons différentes la NSA sait entrer dans nos ordinateurs, qu'ils soient Windows, Mac, GNU/Linux, Open, FreeBSD, machin ; 100 façons différentes d'entrer dans nos ordinateurs ! Ça peut être en les interceptant quand ils transitent par la poste, pour y ajouter des implants plus petits qu'une pièce de un centime, qui seront réactifs à des ondes envoyées à distance. On dirait de la science-fiction complètement paranoïaque ; ces machins-là existent. Ça peut être s'introduire à distance avec des proxys transparents mis au niveau du réseau. On pourrait lister ça pendant des heures. Donc on sait qu'ils savent nous pénétrer et on n'a pas l'ombre d'un moyen de savoir quand ils le font et comment ils le font.

Donc investir dans ce qui s'appelle chez les professionnels de la sécurité ou chez les gens, un peu moins rigolo encore, ce qui s'appelle la défense active, c'est-à-dire des mécanismes qui nous permettent non pas de penser qu'on est blindés pour, au bout du compte, ne jamais savoir quand on s'est fait trouer, mais juste de savoir quand il se passe des trucs un peu étranges. Quand on se connecte à la page à laquelle on se connecte d'habitude, le certificat est valide, mais il est différent. Quand, d'habitude on a tant de paquets qui entrent et qui sortent et que, cette fois-ci on en a un de plus. Quand il y a tel fichier qui n'a jamais changé sur le disque et qui, cette fois-ci, vient de changer. Donc penser des mécanismes qui prendraient tout ça en compte. Là aussi, je n'ai même pas de projets de logiciels libres à évoquer qui fassent ça aujourd'hui ; peut-être que vous en avez à contribuer à la discussion.

Mais pour boucler, parce que ça fait déjà trop longtemps, vous voyez un petit peu l'idée. On a eu raison, avant tout le monde, avec le logiciel libre. Et c'est toujours difficile d’être dans une position comme ça. C'est difficile d’être dans une position comme ça, parce que les gens se foutent de vous, ne vous croient pas, et que c'est un très bon moyen de manquer des occasions, et qu'on a manqué plein d'occasions, déjà, avec le logiciel libre. Mais c'est aussi très difficile d'avoir raison avant tout le monde, parce qu’on peut très vite se conforter dans le fait d'avoir raison, jusqu'au moment où on se retrouve à avoir tort. Et qu'il est essentiel que l'on soit en capacité de mettre à jour notre vision, de mettre à jour notre stratégie à mesure que se met à jour notre vision du monde et à mesure que notre vision du monde présente des réalités techno-politiques qui sont celles de l'oppression, qui sont celles de ces ordinateurs ennemis qui ont été transformés en machines de guerre tournées contre nous. Nous ne pouvons plus ignorer ces modèles techno-politiques, pour les intégrer dans nos modèles de développement. Mais quand je dis modèles de développement, il s'agit du développement des logiciels, mais aussi du développement du développement des logiciels ; aussi de nos développements personnels, de nos développements collectifs et, au bout du compte, du développement du monde que l'on souhaite voir arriver. Je vous remercie. J'aimerais vraiment beaucoup vous entendre là-dessus.

[Applaudissements]

Économisez votre énergie pour vous réchauffer, boire de la bière et contribuer. J'aimerais vous entendre sur quels sont vos cas d'usage. Quels sont vos use case ? Ou quels sont vos projets de logiciels libres que vous estimez stratégiques ? Quels sont vos modes d'action, vos modes de contribution que vous estimez être nécessaires ou négligés ? Allez-y.

Fabien : Je vais faire de mon mieux. On a un micro à faire passer.

Jérémie : Tu n'as pas une lumière à braquer sur les gens que je voie leurs têtes ?

Fabien : Première question.

Public : Bonjour. Juste, peut-être, une question. Tous nos ordinateurs, actuellement utilisés, tournent sous Linux, sous Windows, sous Macintosh. Existera-t-il un jour un système d'exploitation entièrement libre et non vérolé par la NSA et autres organismes ?

Jérémie : Entièrement libres, oui. Ça existe déjà aujourd'hui. Entièrement libre, il y a, alors comment il s'appelle celui qui est recommandé par la Free Software Foundation ? Mince. Comment il s’appelle ?

Public : GNewSense.

Jérémie : GNewSense. Voilà, GNewSense18. Certains pourront dire que Debian sans les paquets non free est entièrement libre aussi. Et ça dépend, en fait, de comment vous l'installez, de ce que vous installez avec. Si vous faites le choix de ne pas installer ces firmwares propriétaires, ou de ne pas installer de logiciel propriétaire du tout, avec votre distribution de logiciels libres, alors vous avez un système entièrement libre. Le problème c'est que si vous continuez d'avoir du matériel qui, lui, contient du firmware propriétaire, alors l'ensemble, matériel et logiciel, lui, n'est pas libre. Donc le problème c'est que cette limite entre le hardware et le software s'étant encore plus fragmentée récemment, ça devient hyper-difficile.

Mais, en prenant une de ces machines Olimex, qui sont utilisées dans la Brique Internet, avec que des logiciels libres dessus, avec éventuellement un dongle wi-fi, qui serait une puce que l'on peut contrôler sans firmware propriétaire, vous y êtes. Le but est justement d'arriver à se construire ces systèmes qui seraient matériel et logiciel libres et ça, vraiment, ce n'est pas évident aujourd'hui. Par exemple le Raspberry Pi qui est érigé en exemple du « DIY, maker matériel libre », ce n'est pas du matériel libre. Les designs de Raspberry Pi sont libres, mais contiennent une puce Broadcom, qui est celle du wi-fi, donc un machin qui, là encore, laisse une capacité, à distance, de se connecter à la machine, qui n'est pas libre. Elle contient un processeur ARM, qui contient du microcode, qui n'est pas libre.

Donc, votre question est une bonne question et je me permets d'y répondre en l'étendant au matériel. Aura-t-on un jour un système libre ? Ça veut dire, aujourd'hui, matériel et logiciel. Avec ces trucs Olimex, on commence à avoir un début de piste. Il y a aussi quelque chose de très intéressant, mais maintenant ça commence à être une relique, c'est le IBM ThinkPad X60. C'est un ThinkPad qui a douze ans aujourd'hui et qui a une génération de processeurs assez ancienne pour qu'il n'y ait pas certaines des saloperies propriétaires qu'il y a dans les processeurs depuis, et sur laquelle on est, depuis quelques années, en capacité de reprogrammer jusqu'au BIOS, c'est-à-dire le logiciel originel qui se charge avant même le système d’exploitation, et qui est, lui, écrit donc, dans une puce. Reprogrammer ce BIOS avec un BIOS en logiciel libre qui s’appelle coreboot19 et donc, quelque part, désosser la machine X60 pour enlever les composants dont on n'a pas besoin, pour réduire la surface d’attaque ; mettre coreboot ; ensuite ne mettre que du logiciel libre. Là on touche à quelque chose où on a quelque chose qui est à 100 % libre, matériel et hardware, et qui, en plus, permet des bénéfices ajoutés en termes de sécurité. Il y a des gens, que je ne nommerai pas, qui les achètent par dizaines pour les convertir ainsi et pour les donner à des activistes, à des journalistes d'investigation, parce qu'il n'y a qu'à ce prix, il n'y a qu'au prix d'avoir une machine entièrement libre, matériel et logiciel, que l'on pourra, un jour, à nouveau avoir confiance. Merci pour votre question.

Public : Tout comme pour essayer de déceler des attaques de l'Internet vers les serveurs on a créé des honeypots, est-ce qu’on ne pourrait pas penser aussi dans l'autre sens, c'est-à-dire créer des identités virtuelles, des choses comme ça, pour, justement, générer des trafics et générer du bruit, pour vérifier, effectivement, si des communications sont interceptées ?

Jérémie : Tu as quelque chose à faire dans ces trois prochaines années ? Ça me paraît, effectivement, être une très bonne idée de projet.

Public : Par exemple, les cartographes depuis très longtemps font ça en fait, créent des honeypots dans leurs cartes pour vérifier si des gens ne copient pas l'intégralité des données. C'est-à-dire qu'ils inventent des rues à des endroits qui n’existent pas. Si cette rue existe sur une autre base de données, effectivement ; les propriétaires d'annuaires, des choses comme ça ; ce sont des choses qui sont relativement courantes. Donc voilà.

Jérémie : Écoute, ça me semble être une très bonne idée d'un projet de logiciel libre. Une espèce de compagnon de défense active, un avatar de défense active, une espèce de compagnon virtuel. Maintenant, accroche-toi coco ! Si je puis me permettre de t'appeler coco, accroche-toi parce que tu vas devoir feinter ce qui, en face, sont les algorithmes de Google, de Palantir et de la NSA. À savoir, tu vas faire tourner ton machin sur une machine et tu vas peut-être feinter Google ; sur dix machines, tu vas peut-être feinter Google ; mais si ça devient aussi utile et important que ça en a l'air et que tu commences à avoir un million de ces profils générés, eh bien ton algo il a intérêt à être super balaise, pour qu'en une milliseconde Google, Facebook et consorts ne les identifient pas immédiatement et n'apprennent pas la petite règle de rien de tout qui leur permettra de contrer ton contre. Et ça devient, évidemment, une course à l’échalote. On a, en face, des algorithmes très balaises à contrer. Mais allez-lui parler, allez lui payer des bières à lui, si le projet vous intéresse. Potentiellement, a star is born. Bonne idée !

Public : C'est juste pour vous demander le nom du truc chinois à huit euros.

[Rires]

Jérémie : Le truc chinois. Oui. Je ne sais pas si c'est son nom officiel ou si c'est la façon dont Bunny l'a surnommé. Il s'appelle Fernvale, F, E, R, N, V, A, L, E. Mais si tu tapes Fernvale et 31C3, tu trouveras la présentation qu'en a faite Bunny au 31C3.

Public : Merci. Bonjour. Je voudrais te faire réagir, en fait, sur les liens qu'il y a, à l'heure actuelle, entre l’auto-hébergement, la vie privée, la surveillance. Je voulais reprendre, un peu, l'idée de Jean-Marc Manach, qui explique que lui, en tant que journaliste, finalement, il préfère utiliser le service mail de Google, Gmail, combiné avec GPG, avec Tor, avec VPN, parce que, en fait, il juge que, finalement, l'utilisation massive de Gmail renforce son anonymat, puisqu'il se fond dans la masse, et qu'après avec des outils de chiffrement comme GPG, comme Tor ! Je sais que, peut-être, tu ne partages pas son avis. Je trouve quand même son exposé relativement intéressant. Je crois qu'il y en a d'autres qui reprennent un peu de son idée, notamment Jean-Baptiste Favre aussi, sur son blog, qui explique que l'auto-hébergement, finalement, d'une part t'identifie plus que l'utilisation de certains services comme ça dans le cloud. Après, lui, Jean-Baptiste Favre, évoque la mutualisation par des associations, justement pour éviter ce genre de problème de l’auto-hébergement individuel. Mais pour terminer sur cette idée-là, il dit que, d'une part, le fait de se noyer dans la masse c'est quelque chose d'intéressant et, d'autre part, il dit notamment pour le chiffrement avec le protocole SMTP qui est particulièrement compliqué, eh bien, il fait plus confiance à Google et à son armée d'ingénieurs qui proposent justement et qui respectent l'état de l'art, plutôt que l’auto-hébergement avec des gens qui ne sont pas forcément aussi compétents, qui n'ont pas les mêmes moyens que Google. Voilà, je voulais te faire réagir là-dessus.

Jérémie : Il y a plein de questions en une. C'est passionnant. Alors, je n'aime pas jeter de piques à des gens qui ne sont pas dans la salle, mais Manach nous a quand même dit qu'il n'y avait pas de surveillance de masse en France, alors que depuis est arrivée une loi renseignement qui est venue légaliser des pratiques qui sont celles de la surveillance de masse et qu'on commence à voir fleurir des choses qui montrent que ça fait au moins depuis 2009. J'aime beaucoup Manach, il fait un très bon boulot sur plein de sujets. Il n'a pas toujours raison. Et, en l’occurrence, dire qu'on va être noyé dans la masse en étant chez Google, connaissant l'existence de XKeyscore et de PRISM, c'est une connerie ! Google c'est la botte de foin et c'est la connaissance de chaque brindille de la botte de foin. On ne peut pas se cacher dans Google.

En revanche, là, il y a une réflexion qui est tout à fait valide sur la nature de cette décentralisation qu'on appelle de nos vœux et le rôle que l'on veut y jouer. Et je suis d'accord, l’auto-hébergement, c'est le Graal, c'est l'objectif ultime. Aller dire à ton tonton, ta tata, ta maman : « Tiens, voilà une box, maintenant tu as tes mails chez toi. Bye-bye ! », c’est suicidaire. C'est comme y aller il y a quinze ans en disant :« Tiens, je t’installe Debian, ça marche tout seul. Aller salut ! » C'est l'assurance d'avoir un coup de fil dans les trois heures, dans les trois jours, dans les trois semaines. Et donc, non ! En attendant d'avoir la vision FreedomBox d'un machin qui marche vraiment tout seul, qui apporte des services ajoutés et un effet réseau qui fait que, quand avec ta FreedomBox de chez Tétaneutral, que tu vas envoyer un mail à tes amis de chez Tétaneutral, tu ne vas ne voyager que par Tétaneutral et là tu auras vraiment un bénéfice manifeste à ne pas faire sortir ta communication. D'ici là, il faut peut-être, effectivement, regarder à des points intermédiaires de décentralisation. La décentralisation, comme beaucoup de choses en ce bas monde, ce n'est pas 0 ou 1. Ce n'est pas ou tout Google ou tout chacun chez soi. Ça peut être à l’échelle d'une bande de potes, ça peut être à l'échelle du Tetalab, ça peut être à l'échelle de Mix'Art Myrys, ça peut à l'échelle de telle école d'ingés, de telle promo d'une école d'ingés, d'une bande de potes, qu'on va se louer un serveur et se faire un truc. Mais avant tout, c'est une démarche militante et c'est une démarche politique.

Quand Manach a l'impression de se cacher de Google, va chiffrer ses mails et les envoyer chez Google, il sait qu'il laisse quand même plein de méta-data chez Google et que, donc, il va travailler gratuitement, quand même, par Google. Il va enrichir la Google, il va contribuer à la Google, et quand des gens vont se dire « mais regardez, un type qui s'intéresse à ce point à la surveillance que Jean-Marc Manach utilise Google, eh bien c'est bon, je peux l'utiliser aussi ! » C'est une forme de renoncement et surtout, c'est ne pas reconnaître l'objectif politique de Fuck off Google. Et moi je pourrais répondre à cette question en trois mots qui sont Fuck off Google. On ne veut pas de ces gens-là qui participent à l'espionnage de masse ; on ne les veut pas dans nos poches, dans nos vies, dans nos maisons. On ne veut pas de ces gens-là. Ils sont en train de développer des robots tueurs en absorbant les données génétiques de la planète entière, en faisant des voitures qui se conduisent toute seules et en achetant de l'énergie. On ne veut pas de ces gens-là. On n'en veut pas dans notre monde. Donc dire « on va mettre nos mails ici quand même ! » En vrai, je pense qu'il a la flemme. Et voilà. Mais je lui dirai en face. Ça m'ennuie. Jean-Marc, si tu regardes, une bière !

Public : Si on parle de l'auto-hébergement, il y a plusieurs personnes, plutôt pas mal, qui nous disent que, finalement, on va être beaucoup plus facilement ciblé en s'auto-herbergeant qu'en utilisant des services.

Jérémie : J'ai essayé d'éviter, et je crois que j'ai échoué, de rentrer trop profond dans les considérations qui ont trait à la sécurité informatique, parce que si tu veux faire ça bien, tu le sais sans doute, il faut que tu partes d'une analyse de risques rigoureuse et de la définition de modèles de menaces. Tu ne peux pas dire la sécurité avec un S majuscule. Il y a la sécurité pour toi, la sécurité pour toi [Jérémie indique une autre personne], la sécurité pour toi [Jérémie indique une autre personne], la sécurité pour moi, et il y en a des différentes. Donc j'ai évoqué, sans distinction, pour justement faire un peu ce raccourci-là, la surveillance de masse qui fait partie du modèle de menace de tout le monde. On veut tous échapper à la surveillance de masse. On a tous un intérêt humain, économique, politique, à échapper à la surveillance de masse. Après, il y a les modèles de menaces un peu plus spécifiques. Moi, par exemple, je suis un ami de Jacob Appelbaum, de Julien Assange, et je suis allé me balader à Tarnac la semaine dernière. Donc je m'attends à être beaucoup plus ciblé que quelqu'un qui n'a jamais fait de bruit, qui ne s'est jamais engagé en politique et qui travaille dans une boulangerie.

Donc dire « ça marche ou ça ne marche pas, ça protège ou ça ne protège pas », ça dépend de qui, ça dépend de quoi et ça dépend de comment. En revanche, l’auto-hébergement, pour une bonne partie de la surveillance de masse et quand assez de personnes l'utilisent, là, ça peut fonctionner. Si des gens, comme on disait tout à l'heure, sont tous chez Tétaneutral, chacun avec sa boîte, et s’envoient des mails de Tétaneutral à Tétaneutral, alors il est beaucoup plus dur, pour la NSA, d'avoir même ces méta-data, même ces traces d'activité, ces données de connexion-là.

Donc l'objectif politique c'est celui-là. La vision c'est celle-là. On va avoir assez de gens qui seront sur des hôtes assez distincts de Google, pour que les trajets soient assez courts, pour que la surveillance de masse y soit compliquée et, juste pour ça, ça vaut le coup de le faire. Après, on sera sans doute d'accord que le mail c'est mort. On est foutus, on n'aura jamais moyen de sécuriser le mail.

Donc est-ce que ça va être du Pond ? Est-ce qu’on va tout faire via OTR et XMPP, est-ce que truc, est-ce que machin ? Et on aurait dû se poser ces questions-là il y a quinze ans déjà. Est-ce que ça va être CaliOpen20, dont, je crois, il y a une présentation qui arrive, mais qui n'a pas pour but de remplacer initialement les protocoles mails existants, juste de les enrober pour, éventuellement un jour les dépasser. On a un vrai problème avec le mail et le fait est que quand tu as des choses vraiment confidentielles à discuter ou à échanger, tu as intérêt à ne pas le faire par mail. Et ça, c'est très triste. Voilà, pas d'autre réponse sur cette partie-là.

Fabien L. : Eh bien merci beaucoup Jérémie. C'est tout le temps qu'on avait, malheureusement.

Jérémie : Quoi ! C'est tout quoi, non, attends, il est 23. Arrêtez, ne déconnez pas !

Fabien L. : Je vous invite tous à aller prendre une…

Jérémie : Encore une question, encore une question, encore deux questions, encore deux questions,.

Public : Juste. Oui. Tu as parlé du fait que c'était il y a trente la notion de logiciel libre et tout ça.

Jérémie : Trente-deux maintenant.

Public : Trente-deux, oui. Je vous invite tous à lire Ivan Illich qui a conceptualisé ça un peu avant, avec des amis, dont la notion de convivialité, d'outils conviviaux. Et en fait, le logiciel libre serait juste une application au logiciel du concept d'outil convivial. C'est tout. Bonne soirée.

Jérémie : Merci. Encore une dernière question.

Fabien L. : Non. Il faut…

Jérémie : Allez une toute petite, une minuscule question. D’accord, bon les questions se feront autour d'une bière alors.

Fabien L. : Autour d'une bière, au bar de la Bulle, ou encore mieux, avec des pâtes carbonara, parce qu'il y a des pâtes carbonara au bar de la Bulle pour le public. Et puis ce soir, à 21 heures, il y aura un concert, là-bas, au bar de la Bulle. Voilà.

Jérémie : Merci Myrys.

Fabien L. : Merci beaucoup.

Jérémie : Merci à tous.

[Applaudissements]

Smile achète l'agence suisse Virtua

La société de services open source française acquiert une agence de communication numérique d'une soixantaine de personnes. Smile vise un CA de 100 millions d'euros en 2018.

Revue de presse de l'April pour la semaine 1 de l'année 2018

APRIL - lun, 01/08/2018 - 23:37

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 1

[Le Monde Informatique] Enorme faille de sécurité au sein des puces Intel

Par Serge Leblal, le mercredi 3 janvier 2018. Extrait:
> Une erreur de conception dans la gestion de la mémoire protégée des puces Intel vient d'être dévoilée alors que les éditeurs de systèmes d'exploitation et d'hyperviseurs travaillent depuis plusieurs mois sur les moyens de combler cette vulnérabilité.
Lien vers l'article original: https://www.lemondeinformatique.fr/actualites/lire-enorme-faille-de-securite-au-sein-des-puces-intel-70419.html

Et aussi:
[InformatiqueNews.fr] Des failles majeures Intel Inside

[Le Monde Informatique] Les 6 prévisions technologiques 2018 de GitHub

Par Jason Warner, le mardi 2 janvier 2018. Extrait:
> 2017 a été l'année de l'intelligence artificielle et de l'apprentissage automatique, deux domaines dont les avancées vont se poursuivre pendant encore de longues années. Que pouvons-nous attendre en 2018? Les données occupent une place de plus en plus importante dans notre vie et imposent des exigences croissantes sur la sécurité, le cloud et la technologie open source Voici les principales tendances qui animeront l'année à venir du point de vue technologique.
Lien vers l'article original: https://www.lemondeinformatique.fr/actualites/lire-les-6-previsions-technologiques-2018-de-github-70406.html

[Datanews.be] FundRequest présente ses solutions financières open source

Par Matthieu Van Steenkiste, le mardi 2 janvier 2018. Extrait:
> La progression des logiciels open source persiste, ce qui ne va pas sans poser de problèmes. Pour garantir des solutions fiables, la startup belge FundRequest recourt à présent à la technologie de la chaîne de blocs.
Lien vers l'article original: http://datanews.levif.be/ict/start-ups/fundrequest-presente-ses-solutions-financieres-open-source/article-normal-777705.html

[Numerama] Un député s'alarme de «quelques entorses» à la neutralité du net en Europe

Par Julien Lausson, le mardi 2 janvier 2018. Extrait:
> Un député de la majorité présidentielle interpelle le gouvernement sur la neutralité du net. Il s'inquiète de la persistance de «quelques entorses» à ce principe en Europe.
Lien vers l'article original: https://www.numerama.com/politique/317977-un-depute-salarme-de-quelques-entorses-a-la-neutralite-du-net-en-europe.html

[Contrepoints] 1300 cryptomonnaies, et combien d'autres encore?

Par Gérard Dréan, le dimanche 31 décembre 2017. Extrait:
> Peut-on prévoir comment évoluera chacune des cryptomonnaies? Nous avons identifié cinq catégories de cybermonnaies, puis réparti les cybermonnaies existantes entre ces catégories. Pouvons-nous prévoir comment évoluera la population de chacune?
Lien vers l'article original: https://www.contrepoints.org/2017/12/31/306324-1300-cryptomonnaies-combien-dautres

Et aussi:
[PhonAndroid] Bitcoin vs Ethereum: quelle est la différence?
[Boursorama] Bitcoin mania: bulle spéculative ou révolution technologique?

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Assemblée générale de l'April

APRIL - lun, 01/08/2018 - 15:14
Début: 17 Mars 2018 - 13:00Fin: 18 Mars 2018 - 19:00

L'assemblée générale de l'April aura lieu le samedi 17 mars 2018, de 14h à 18h, à l'université Paris 8 à Saint-Denis ; l'accueil se fera à partir de 13h00. L'AG qui se tient en 2018 concerne le bilan de l'année 2017 et les perspectives de l'année à venir.

C'est l'un des événements les plus importants de la vie de l'association, l'occasion de voter les rapports, moral et financier, de faire un point sur l'année qui vient de s'écouler, de rencontrer les autres adhérents et d'élire le conseil d'administration.

L'assemblée générale permet également d'organiser un week-end de réunion des membres. Le dimanche sera consacré à des ateliers en petits groupes ou à des discussions en plénière. Cette partie atelier est ouverte à tout le monde et aura lieu à la Fondation pour le Progrès de Homme à Paris. Une soirée festive est prévue le samedi soir (le lieu n'est pas encore fixé). Toutes les informations pratiques (adresses…) sont sur le wiki.

Tous les détails pratiques seront annoncés prochainement. Si vous êtes membre de l'April, vous pouvez déjà vous inscrire pour l'AG.

Ne suivez plus l'April de loin... rejoignez-là avant son assemblée générale.

Dans l'objectif de renforcer encore ses liens avec les groupes d'utilisateurs de logiciels libres, l'AG de l'April est ouverte à des représentants de ces groupes. N'hésitez pas à nous contacter.

Diffusion audio et vidéo

L'assemblée générale sera diffusée en direct à partir de 14 h 00 : diffusion audio et diffusion vidéo.

Salon irc

Vous pouvez également participer en rejoignant le salon IRC #april sur le réseau freenode, accès possible par webchat.

Relire Foucault à l'ère Snowden - Oriane Piquer-Louis

APRIL - lun, 01/08/2018 - 14:28


Titre : Relire Foucault à l'ère Snowden
Intervenante : Oriane Piquer-Louis
Lieu : Bazar du Libre - Toulouse
Date : novembre 2015
Durée : 51 min
Visualiser la conférence
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

De quoi on va parler ? On va parler de Michel Foucault. Je tiens à faire un premier disclaimer qui est que cette conférence ne sera pas un cours de philosophie. Pour ceux qui voulaient rattraper pour le bac, eh bien c’est dommage, puisque déjà je n’ai pas forcément le niveau pour faire des cours de philosophie, mais c’est surtout que ce n’était pas le but. Le but de cette conférence, de ce dont on va se parler pendant 45 grosses minutes puis un petit quart d’heure de questions qu’on pourra prolonger après au bar, c’est de faire une lecture de ce monsieur que j’aime beaucoup, mais une lecture qui est une lecture, militante est peut-être un mot un peu fort, mais une lecture avec l’œil d’une personne qui a travaillé sur des questions de liberté, sur des questions de liberté individuelle. C’est une lecture avec ce prisme-là et ce prisme de terrain. C’est vrai que ce n’est pas forcément quelque chose de classique comme lecture.

De quoi on va parler de manière plus précise ? Je suis très emmerdée, d’habitude je bouge et là je ne peux pas. [Oriane porte un plâtre]. On va commencer par, déjà, situer Foucault dans le monde dans lequel il vit et dans sa pensée, pour que vous ayez une idée de qui est ce bonhomme, quand même, pour ceux qui ne connaissent pas bien, et pour aussi situer ce discours dans cette lecture militante. Et après on va parler des deux grands concepts que j’ai envie de vous présenter dans la pensée de Foucault, qui est le concept du panoptisme que vous avez déjà sur les stickers de La Quadrature1, pour ceux qui ont déjà compris ce que c’était. Le panoptisme. Ouais. Ah vous ne voyez pas ?

Public : Si c’est bon, je ne voyais pas le mot.

Oriane : En fait, si tu veux traduire, c’est le fait de regarder toujours, tout le temps. Voilà. C’est joli, hein ? Et la deuxième chose, c’est le concept de parrêsia, sur lequel on va s’arrêter un peu plus longtemps, parce que c’est un texte de Foucault qu’on présente très peu. Surveiller et punir est connu, et ce texte-là [Le Courage de la vérité], pas du tout.

La pensée de Foucault.

Il faut savoir une chose, c’est que Foucault, il fait un peu comme moi. Il a commencé son travail sur du terrain qui est du terrain militant. Surveiller et punir est un bouquin qui n’est pas sorti de nulle part. Il n’est pas sorti d’un travail en bibliothèque uniquement, en fait. Il fait partie de ces penseurs qui ne sont pas du tout des penseurs dans leur tour d’ivoire, du tout ! Il faut vraiment se représenter Foucault comme quelqu’un qui a fait beaucoup de terrain. Là je vous ai cité, dans le beamer, une citation d’un vrai papier scientifique en philosophie, d’une personne qui présentait la méthodologie de Foucault de manière un peu précise, en disant qu’il fait toujours un équilibre entre la critique de l’actualité, une critique située de l’actualité et une réinterprétation des textes [Luca Paltrinieri, L’archive comme objet : quel modèle d’histoire pour l’archéologie ?]. C’est toujours en allers-retours, et ça, je tenais vraiment à insister sur ce point du boulot de Foucault. C’est un peu ce qu’on fait quand on est étudiant en philosophie ou étudiant en sciences humaines, on lit toujours l’actualité avec son œil de militant et vice-versa. On est militant avec ce regard d’étudiant en sciences humaines. Et en fait, on fait des allers-retours entre notre pensée et notre travail de terrain. Et Foucault faisait ça. Il a notamment fait ça pour Surveiller et punir ; il a fait ça avec son travail sur les prisons au GIP. Le GIP c’est le Groupe d’Information sur les Prisons. C’est une très vieille association qui a disparu aujourd’hui, je crois. En fait, c’est la première association qui a essayé de faire sortir des prisons des questionnaires venant des prisonniers eux-mêmes sur leurs conditions de vie et qui a posé de manière un peu contemporaine – on parle de 1980 –, mais de manière un peu contemporaine à l’époque le problème de la condition de vie en prison. Et c’est à partir des enquêtes du GIP que Foucault a pu produire ce livre qui s’appelle Surveiller et punir. Ce n’est pas du tout venu d’une réflexion tour d’ivoire. Cet engagement et cette réflexion critique continuent ; c’est un modèle, je pense, qu’on peut tous adopter en fonction de nos lectures à nous, de nos parcours à nous, et de toujours faire les allers-retours parce que, en fait, on enrichit l’un et l’autre par cet aller-retour.

La deuxième chose, là je vais m’arrêter un peu plus. Surveiller et punir c’est un livre chez Tel-Gallimard pour ceux qui ont très envie de l’acheter, et vous avez très envie de l’acheter, qui ne coûte pas très cher du coup – Tel-Gallimard c’est une jolie édition – qui pose, parmi les milliards de trucs desquels ça parle ; en fait le livre trace une ligne, si vous voulez, une ligne directrice ; ce livre sort des fils, comme ça, dans l’histoire de la prison et des modes d’action du rapport entre surveillance et punition dans l’État, du 18e à nos jours, enfin nos jours, 1980. Après il est mort, donc il ne pouvait pas, il ne pouvait plus réfléchir à ça. C’est pour ça qu’il faut relire Foucault. En fait, on passe de, alors je vous donne tout mon texte, on passe d’un moment – le 18e siècle, c’est l’époque de la torture, c’est l’époque d’un pouvoir royal qui s’inscrit, de manière excessive et agressive, dans le corps du condamné ; tous les mots sont importants, c’est comme en philo. C’est une vengeance royale, du pouvoir royal qui est un pouvoir excessif, de manière excessive, sur le corps du condamné. Donc on est sur ces espèces de grandes fêtes populaires où tout le peuple est rassemblé autour d’une personne qu’on va déchiqueter en morceaux, littéralement. On va lui écrire des morceaux de la loi qu’il a enfreinte sur la peau ; on va le tatouer ; on va lui couper la main s’il a volé. On va faire des choses extrêmement visuelles et extrêmement cruelles sur ce condamné-là, pour donner exemple et pour montrer de manière extrêmement, on va dire, graphique, enfin de manière très forte, le pouvoir excessif du roi qui vient imposer, sur le corps même du condamné, son pouvoir. Ça c’est le modèle du 18e siècle et on assiste à un mouvement, entre le 18e et le 19e/20e, entre guillemets « d'humanisation » de la punition, qui va être, en fait, le degré de supportabilité du peuple.

Il s’est passé une chose, c’est que le peuple a commencé à prendre part, dans ces endroits où il était en public il était public, ce public-peuple a commencé à prendre part du côté du condamné, à ces fêtes-là ; a commencé à prendre fait et cause pour les condamnés. On faisait des chaînes, on faisait des processions avec des condamnés qui devaient aller aux galères, vous savez on leur mettait des gros colliers comme pour les esclaves un peu plus tard, des gros colliers de fer et puis on les traînait, comme ça, à la chaîne, et puis ça traversait toute la France. Et ces processions-là, en fait, étaient l’occasion de monstrations de sympathie pour des voleurs, pour des condamnés. En fait, tous ces criminels-là, qui étaient souvent pas des grands criminels, ce n’étaient pas des grands bandits, toujours, en fait, il y avait une certaine sympathie du peuple. Le pouvoir royal commençait à se rendre compte que ça sentait un peu le soufre, parce que, du coup, c’étaient des moyens de montrer que le peuple était contre. C’étaient des moyens de libérer une parole populaire, une parole d’espace public populaire contre le pouvoir. Et c’était un peu emmerdant pour le pouvoir.

Alors ils ont commencé à, progressivement, retirer le condamné de la visibilité du public. On a commencé à faire des pendaisons sous des voiles noirs. Il y avait un voile entre le public, on ne voyait que le corps qui tombait, la tête qui restait sur la potence, mais on ne voyait plus le corps. Et puis, progressivement, on a de moins en moins vu le corps, on est passé aux exécutions dans les enceintes des prisons, etc. En tout cas ce fil-là.

Et le modèle du panoptisme arrive à un endroit où la prison s’inscrit dans une réforme judiciaire qui voulait une humanisation de la punition. Je ne vais pas l’expliquer très bien parce que c’est très curieux comme mouvement. C’est un mouvement extrêmement curieux. Il faut savoir que les réformateurs juridiques de l’époque, donc fin 18e, qui ont dit on va arrêter de condamner à mort et de déchiqueter les gens, ce n’est pas possible, c’est après la Révolution ; nous sommes quand même dans le temps des Lumières, on n’est pas des barbares, on va arrêter de déchiqueter les gens. En gros l’argument c’était ça. Pour faire ça, puisque le bien principal est la liberté, on va priver les gens de leur liberté. Ça c’est la raison numéro 1.

Sauf qu’il y a d’autres raisons à l’existence de la prison, sinon ce n’est pas drôle ! Ce qui est arrivé, c’est qu’ils ont commencé à installer la prison, et la prison a fonctionné un peu comme une sorte de gangrène à l’intérieur du système judiciaire, c’est qu’elle s’est imposée et elle a commencé à mettre des espèces de rouages en marche qui ont fait que ça a produit de plus en plus de surveillance. Ça a produit la prison idéale, donc c’est la prison panoptique. La prison panoptique c’est quoi ? C’est une prison qui fonctionne un petit peu comme cette image extrêmement célèbre de la prison de Statesville aux États-Unis, où il y a une tour au centre, et vous avez toutes les cellules qui sont tout autour et qui sont vitrées. Ce qui se passe c’est que vous mettez un gardien au centre, là, au milieu, et le gardien a vue sur tous les condamnés. Et qu’est-ce que font les condamnés dans leurs cellules ? Ils se sentent en permanence surveillés. Ils ne sont pas forcément regardés là, maintenant, tout de suite, par le gardien qui est en haut de sa tour, mais comme la tour les regarde, le gardien il pourrait même ne pas être là ; en fait, ça crée un système de discipline qui fait qu’ils ne vont pas s’enfuir. Vous avez des prisons très légères, du coup. C’est ce que dit Bentham. En fait, on attribue cette pensée à Foucault, mais Foucault ne fait que citer le travail de Bentham sur la pensée du panoptisme2. Donc si vous voulez une large explication de ce que c’est la prison panoptique, je vous invite à lire Bentham3, c’est hyper joyeux comme lecture. C’est un truc trop bien ! En ce moment c’est un truc parfait ! Vous prenez un whisky après, quand même !

En fait ce que Bentham expose, c’est un système - au cas où vous oublieriez, on est au 18e -, c’est un système idéal. Il pose la prison idéale, en fait, mais il ne l’a pas construite. Après Bentham, on a commencé à construire des prisons panoptiques. Donc on a celle de Statesville ; la prison de la Petite Roquette était faite comme ça, mais elle a disparu. On avait quelques prisons, comme ça, qui sont construites sur le modèle panoptique. En fait, ce que ça produit, là on voit arriver un concept foucaltien qui est très important, c’est le concept de dispositif donc « voir sans être vu ».

Le dispositif c’est une technologie. En fait, le dispositif ce n’est pas un seul objet, c’est une composition d’objets. Ça va être à la fois les murs de la prison, la manière dont elle est organisée, la manière dont elle est construite et conçue ; vous voyez bien, c’est l’architecture de la prison qui fait tout. Ça va être les textes de loi qui vont amener, le système législatif, qui va amener ces gens-là à se retrouver en prison. C’est un peu à la fois administratif, architectural, ça peut être la pensée, ça peut être des gestes. Le dispositif c’est toute cette architecture technologique. Quand je dis technologique, ça peut être la technologie de la pensée ; ça peut être la sophistication d’une pensée administrative ; ça relève de la technologie, enfin dans la pensée foucaldienne. Et en fait, on a ce mécanisme-là qui se met en place avec tous ses rouages qui sont ensemble, qui produit de la surveillance. Il faut qu’il y ait cette prison, qui soit construite comme ça, qui va avec cette organisation du temps précise ; Foucault insiste beaucoup, là je ne vais pas le faire, mais dans le livre il insiste beaucoup sur l’importance cruciale de l’organisation du temps dans les prisons. Les prisons ont des emplois du temps réglés, mais même pas à la minute, à la seconde ! C’est des trucs ! Vous vous levez à 8 heures 01, à 8 heures 02 vous avez fait votre lit.

En fait, la discipline du corps et la discipline du condamné rentrent de manière pas violente mais de manière insidieuse, tous les jours par, à la fois, ce système architectural qui fait que vous êtes vu en permanence, sans être vu, enfin sans que le surveillant soit vu ; vous êtes vu en permanence par un surveillant qui, lui, est caché de vous. Et vous êtes, en permanence, sollicité par un système qui vous remet toujours dans la discipline. C’est une discipline, du coup, très maternante à laquelle vous ne pouvez pas échapper. Parce qu’elle est toujours autour de vous, parce que c’est un dispositif, ce n’est pas seulement une prison avec des barreaux, c’est beaucoup plus compliqué que ça.

Une chose très intéressante que raconte Foucault à propos de panoptisme, c’est que le pouvoir dépend du savoir, et le savoir dépend du pouvoir à ce moment-là. C’est le fait de produire un savoir : savoir qui, à quelle minute, a bougé le petit doigt, dans quel sens, qui va permettre d’avoir du pouvoir sur cet personne-là. Je vous le reformule en ère Snowden : qui a acheté un tee-shirt Capitole à 14 heures 22, puis est arrivé dans cette salle de conf ? Ça permet de produire du pouvoir. Ou qui a appelé son médecin à 14 heures 15, puis son assurance à 14 heures 44, puis son, voilà ! Puis ses parents, puis une association de lutte contre le sida à 15 heures ? Voilà. Et vous savez ! C’est ça qui produit. C’est exactement cette ligne-là qui continue. Produire du savoir sur les personnes, même si le savoir est censé vous permettre d’acheter des chaussures à votre goût. Produire un savoir sur les personnes produit du pouvoir parce que plus on en sait plus on installe ce système panoptique.

Et il y a aussi une chose très intéressante dans la relecture, j’en ai marre d’être à demi habillée, oui je sais, c’est comique cette conf, [Oriane retire sa veste], il y a une autre chose, ça c’est très intéressant. On insiste toujours beaucoup sur le panoptisme comme système de surveillance idéal, et je ne vais pas insister beaucoup dessus parce que vous voyez bien à quel point on vit dans une société panoptique, et vous voyez bien à quel point vous êtes regardé par des algorithmes. Et regardez, les algorithmes ce sont des machines. En fait, on ne développe plus de violence du pouvoir, parce que le pouvoir est installé dans des technologies fines et complexes qui font tout le travail, qui ne demandent pas tellement de travail et de trucs. Il suffit juste que les gens se sentent surveillés. Et ça produit cet immobilisme et cet atavisme ; même la Cour de Justice de l’Union européenne avait vu que ce n’était pas très bien pour la démocratie. Même eux, c’est dire ! Ils ont lu Foucault aussi !

Vous voyez bien ce mouvement panoptique. Le mouvement qu’on voit moins dans Surveiller et punir, c’est la création du délinquant. La prison, ce qui fait, qu’en fait, elle n’est pas du tout faite pour le but pour lequel elle est censée faire. L’idée, grosso modo, c’était la réformation du délinquant en une personne qui va être réinsérée dans un milieu social. Les gens qui travaillent sur les prisons, dans la salle, savent très bien que c’est faux ! En fait, ce que fait la prison, c’est qu’elle forme du délinquant. Elle construit la catégorie sociale du délinquant. Aujourd’hui, ce qu’on est en train de construire, ce n’est pas la catégorie du délinquant parce que, il n’y a plus de délinquants vraiment, le délinquant il est déjà là de toutes façons. Aujourd’hui on produit le jeune auto-radicalisé qui porte le trouble à la société. C’est une autre catégorie d’anormal. Vous voyez bien que ça tombe dans l’anormal.

En fait, ce que produit le système de surveillance et la prison, c’est ce partage qui va se faire dans les individus d’une société, entre le normal, donc le mec qui paye ses impôts, qui est tranquille, et qui est dans son canapé et qui regarde TF1, il est normal, et le mec bizarre, là, qui a des cheveux longs, qui va à la Zad, qui donne à La Quadrature du Net. Il n’est pas normal le mec, il a des activités bizarres. Son ordinateur déjà il est bizarre ; c’est le mec bizarre ! La prison permet de créer la catégorie sociale du mec pas normal, qui est déviant, qui est déviant par rapport à un système social et qu’on va coincer dans ce système de déviance.

C’est-à-dire qu’en fait, la prison, ce qu’elle fait, c’est qu’elle crée des délinquants, parce que les délinquants se retrouvent tous au même endroit ; c’est vachement bien, ça fait du réseau ! Ils se retrouvent au même endroit, ils peuvent discuter entre eux, c’est vachement sympathique ! Et du coup, en fait, quand tu ressors d’une prison, tu es marqué à vie parce qu’il y a un fichier, ça s’appelle le casier judiciaire, tu as un fichier qui dit : « J’ai été en prison à ce moment-là ». Tu n’es plus embauchable pareil. J’adorerais qu’il y ait quelqu’un du GIP pour nous parler des sorties de prison et de réinsertion sociale des condamnés. Ça explique ça. Ça montre ça avec des chiffres d’aujourd’hui. C’est tout pareil, aujourd’hui, en 2015. En fait, ça produit des gens qui sont complètement dans un autre circuit et qui sont complètement éjectés en dehors de la société parce qu’ils sont déviants. Et ils sont marqués, de manière indélébile, comme déviants. Il n’y a plus besoin de fer rouge, vous voyez bien. Il suffit d’avoir des fichiers informatisés qui se baladent entre tous les systèmes de police et vous avez le même marquage, mais juste, ce n’est pas nouveau, et c’est humain. Ah, c’est humain !

Pour moi, le fil qu’on peut tirer de la formation du système du délinquant, cette formation du délinquant fin 18e, début 19e, aujourd’hui c’est la formation du mec auto-radicalisé, pour reprendre la formulation du nouveau texte de loi, du mec qui « porte trouble manifeste à l’ordre public ». Trouble manifeste à l’ordre public, je pense que lutter pour La Quadrature du Net ça marche aussi. Enfin c’est ce mec anormal, et là on change un petit peu la catégorie d’anormal, mais on va éjecter de la société une autre catégorie de gens.

L’idée, en fait, c’est là où ça produit de la surveillance, c’est que comme vous avez ces gens anormaux qui sont dangereux, donc les terroristes, les gens auto-radicalisés, du coup les gens acceptent la surveillance parce qu’on cherche ces gens-là. Du coup, ils acceptent d’être surveillés. Les gens acceptaient les services généraux, le tout début des services généraux en France, parce qu’il y avait ces délinquants qui venaient d’apparaître ; la catégorie sociale du délinquant venait de se construire, et les gens voyaient ces gens qui sortaient des prisons et qui étaient potentiellement dangereux, parce qu’ils sortaient des prisons et qu’ils avaient envie de récidiver, parce que ce n’était pas fait pour, ce n’était pas fait pour qu’ils n’aient plus envie, du coup, eh bien ils continuaient. Les gens acceptaient parce qu’ils se sentaient en danger, parce qu’il y avait ces gens anormaux, qui étaient désignés comme, avec tout un discours qui disait : « Ils sont dangereux ». C’est exactement le même discours qu’on a avec les terroristes, vous changez le mot, juste – qui disait : « Ils sont dangereux, on les cherche, du coup il faut vous surveiller, du coup on va voter des lois d’exception ». C’est tout pareil !

Et Foucault, là, je vous laisse méditer la citation qui est juste en dessous dans le point, la formation du délinquant. Les gens se mettent à accepter quelque chose qui est un système de documentation individualisant et permanent. Je ne sais pas pour vous, mais moi ça me rappelle les boîtes noires. « Un interrogatoire qui n’aurait pas de terme, une enquête qui se prolongerait sans limite, dans une observation minutieuse et toujours plus analytique ». Vous voyez bien que ce dont avait rêvé les gens qui ont commencé ce travail de panoptisation, si vous voulez, de la société, pour produire plus de pouvoir et produire du pouvoir de plus en plus simplement, avec de moins en moins de moyens. L’idée c’est de produire du pouvoir avec les moyens les plus légers possibles. C’est qu’il n’y a plus besoin de violence. Il n’y a plus besoin de violence puisqu’on crée du savoir à la place.

Ça, je pense qu’on arrive vraiment là à ce décrit Foucault dans cette partie-là du texte. Pour vous donner le contexte, il voulait décrire l’idéal de surveillance que les gens voulaient atteindre. On l'atteint cet interrogatoire sans fin ! Puisque quand vous avez une boîte noire qui surveille vos faits et gestes sur Internet ! Ils n’arrêtent pas de vous surveiller. Il n’y a même plus, il n’y a plus besoin de vous situer, à un moment donné, dans une garde à vue, ça ne sert à rien, vous pouvez aller et venir, c’est tout pareil. On est vraiment dans cette observation minutieuse et toujours plus analytique. Et je pense que ce sont vraiment les boîtes noires qui se profilent, là, dans le texte de Foucault.

Bon, alors on va parler de choses plus rigolotes, parce que bon ! Ça c’est un texte de Foucault, qu’on ne connaît, mais qu’on ne nous connaît pas du tout, qui est assez peu étudié. J’ai eu la chance, pour le coup, d’avoir des cours de philo où on l’étudiait, c’est Le courage de la vérité – je vous ai mis la référence en bas – qui est un texte chez Gallimard, c’est le dernier cours au Collège de France de Foucault, avant qu’il meurt. Ce n’est pas compliqué il est mort trois mois après, donc c'est vraiment le dernier, dernier dernier ; après plus. En fait, Foucault revient, comme il a toujours fait, sur une étude critique de l’actualité, sur un aller-retour entre son expérience personnelle et son expérience de philosophe, et ce qu’il peut apporter à ses élèves en cours, ses élèves, enfin, les gens qui étaient là au Collège de France, parce que ce n’est pas une classe. Là, en fait, ce texte est une sorte de grand – je vous donne le contexte, un peu –, ce texte est une sorte de grand bilan sur son boulot de philosophe, au cours du temps où il l’a été. Pour ça, pour faire ce bilan, il introduit le concept très intéressant et très stimulant de parrêsia. La parrêsia c’est un mot grec, du coup je vous l’ai mis en grec, parce qu’il est grec le mot, il n’y a pas de mot français pour ça. La parrêsia, c’est le droit de dire son mot dans la cité.

Je vous ai mis les citations ; au fur et à mesure, on va détricoter un peu ça. La parrêsia c’est le geste de dire son mot dans la cité, comme philosophe, pour dire la vérité, pour avoir le courage de la dire. En fait, au départ, la parrêsia était juste un droit de parler, de prendre publiquement la parole. Ça c’est la citation, je ne vais pas vous la répéter, c’est la définition donnée par Euripide. Au départ, c’était juste un droit de s’exprimer en société, dans l’agora, vous voyez un petit peu le système du Ve siècle avant Jésus-Christ, la démocratie athénienne, c’est de se placer dans l’agora et d’avoir le droit de parler, parce qu’on est le citoyen blanc, cis, enfin, le citoyen élite – enfin c’est une grosse élite, en fait, au Ve siècle –, mais on est le citoyen adoubé pour être citoyen et pour arriver, parce que les femmes n’ont pas le droit, les métèques n’ont pas le droit, les esclaves n’ont pas le droit non plus ; ce n’est que les hommes de classe moyenne, en gros, qui ont le droit. Et c’est juste le droit de parler à la cité.

En fait, ce concept s’est déplacé dans la philosophie pour devenir, avec Socrate, le courage de s’exposer à la mort pour dire le vrai. Le courage de dire à son décideur : « Là il y a du caca, il y a du gros caca », et de risquer sa tête pour le dire. Parce que c’est important, parce que dire cette vérité-là va permettre aux autres citoyens de pourvoir rester dans cet espace-là et de pouvoir faire avancer l’histoire.

Et pour moi, ce Courage de la vérité, le titre du livre est bon, ce courage de la vérité c’est très exactement le courage du lanceur d’alerte. Je n’irais pas jusqu’à dire que Socrate est le premier lanceur d’alerte parce que c’est beaucoup plus compliqué que ça. Parce que Socrate a parlé à des dictateurs, pour commencer, et il voulait faire du conseil auprès des dictateurs, donc c’est un peu plus compliqué que ça ; il risquait sa tête, parce que Denys de Sicile, le dictateur auquel il a prodigué des conseils ! En fait, un dictateur, en gros, tu lui dis un truc qui ne lui plaît pas, tu risques ta tête, tout le temps. Il faut lui dire les choses qui lui plaisent, sinon ça ne marche pas. Mais cette mission socratienne de dire le vrai parce que c’est important, c’est suprêmement important, en fait c’est important pour tout le monde, et c’est une sorte de bien social de le dire, et de le dire en risquant gros ; ça c’est le geste de Snowden. Le geste de Snowden c’est de dire « je vais niquer, mais toute ma carrière, je vais exploser toute ma vie privée - parce que c’est impossible d’avoir une vie privée dans des conditions pareilles - je vais, mais même faire la croix sur tout ce que j’ai vécu avant et tout ce que j’avais avant et tout ce que je possédais avant, et je vais juste aller dire, donner cette parole-là, publiquement, et donner cette vérité-là publiquement parce que c’est important ». Ça c’est le geste de parrêsia. C’est un pendant de la mission socratique. Du coup il incite les hommes à s’occuper d’eux-mêmes. Il incite les hommes à se préoccuper de leur vie privée. C’est très exactement ce geste de parrêsia que fait Snowden et que font les lanceurs d’alerte. Pour moi, on peut faire une lecture Snowden, du coup, de Foucault, de ce texte-là, en mettant en parallèle le geste courageux que font les lanceurs d’alerte, de dire la vérité publiquement, sur ce qui se passe, sur les pratiques de leurs décideurs, sur les pratiques des entreprises avec lesquelles leurs décideurs sont liés. Je ne vais pas vous refaire toutes les affaires, la NSA et compagnie, vous voyez ! Pour moi, c’est vraiment ce geste-là qui est désigné par le concept de parrêsia, tel que Foucault finit, après en avoir fait l’histoire, finit par mettre en exergue.

Je vous ai quand même mis une photo de Foucault, mais vous voyez bien qu’il fait peur. Là, c’est moi qui lui fais un bisou. On peut passer donc, du coup, aux questions. Merci de m’avoir écoutée.

[Applaudissements]

Moi je ne vous vois pas, donc j’imagine. Il n’y a pas de questions ? Vous êtes tous impressionnés parce que j’ai parlé de philo pendant une demi-heure ? Ce n’est pas vrai ! Demande le micro à la dame, parce que sinon moi, en plus je suis à demi-sourde, si tu n’as pas de micro, c’est foutu ! Tu parles très fort.

Public : Moi, la chose qui m’a le plus parlé, peut-être, c’était quand tu as abordé la prison. En fait, ce qui m’interroge beaucoup, c’est la création de sens. C’est-à-dire qu’on pourrait rapporter les prisons à un hôpital psy, par exemple.

Oriane : En fait, tu vas voir, c’est tout pareil.

Public : Voilà, c’est ça. Parce que, dans ce que tu disais, on pourrait penser que, eh bien voilà, il y a des gens fous, et puis il y a des gens normaux, et puis ça a toujours été comme ça, et puis voilà. Et puis, effectivement, on a besoin d’institutions qui nous permettent de trier. Là où je veux en venir, c’est qu’en fait, déjà et d’une, on se rend compte qu’il est très dur de combattre ce système-là. C’est-à-dire que si nous, en tant que citoyens ou en tant qu’individus, peu importe, ou associations constituées, on se met à dire au gouvernement, aux FAI,vous ne respectez la neutralité du Net ! On tient à avoir une vie privée ! On ne veut pas être épié chez nous ! On s’aperçoit, d’un coup, c’est ce que disent Jérémie, Benjamin, enfin tous les intervenants, c’est-à-dire que c’est un boulot de titan, il faut se taper les textes de loi, c’est juste infernal. Je pense que par rapport à ça, c’est compliqué. Ça nécessite une auto-organisation. Moi, je ne suis pas certain, par exemple, qu’on soit capables de le faire. Et d’ailleurs, j’en profite pour féliciter tous les gens qui se tapent ce taf-là.

Oriane : On peut les applaudir.

[Applaudissements]

Public : Mais je veux dire, on peut aussi, c’est une discussion qu’on a beaucoup eue ici au sein du hackerspace, etc., c’est-à-dire on peut aussi se rendre compte que, finalement, on l’a dans le cul, quoi. Quelque part on a perdu. On le voit avec ce qui se passe, on le voit avec l’annulation du Capitole du Libre, on le voit parce que c’est ici. On voit qu’on est soumis. On arrive à proposer des alternatives, etc., mais c’est compliqué. Et moi je pense que, par rapport ce que tu disais, et par rapport à cette espèce de segmentation de la société, mais qui, en fait, a vraiment à voir avec une production du sens. Je pense que par exemple des lieux, je vais vendre un peu ma boutique, je pense que des lieux comme Mix’Art, c’est-à-dire des lieux, entre guillemets, « de culture », c’est-à-dire où il y a une réelle appropriation de l’humain, avec des pratiques artistiques, avec des gens qui décodent leur réalité, qui n’est pas forcément la même réalité que tout le monde, mais, en tout cas, qui essaient d’en rendre compte, etc., cette confrontation-là, qui n’est pas forcément une confrontation avec ce qui nous vient d’en haut, de la hiérarchie, des institutions quelles qu’elles soient.

Oriane : Oui, mais c’est une production de savoir alternative.

Public : Oui, c’est ça. En tout cas, je ne sais pas si c’est ça qu’il faut faire.

Oriane : Ça fait partie des solutions.

Public : En tout cas, ça permet de laisser un certain nombre de possibilités ouvertes. C’est juste ce que je voulais dire. Il y a cette idée de combat et de confrontation, parce que, effectivement, elle doit avoir lieu. Mais on peut aussi, tout le temps, essayer de créer du sens, et je pense que, par rapport à ça, je sais pas si c’est ce que Foucault a dit.

Oriane : Ça fait partie des grandes alternatives. C’est pour ça que, par exemple, typiquement, les réflexions de Calimaq [Lionel Maurel] sont précieuses parce que ce sont des réflexions sur les communs, sur ce qu’on fait, sur ce qu’on produit. Catégoriser ce qu’on produit, pourquoi on le fait, dans quel sens, c’est hyper-important aussi. J’ai envie de revenir sur une chose qui est très intéressante dans ce que tu as dit. Tu as fait l’analogie entre les prisons et les hôpitaux psychiatriques et, en fait, l’analogie n’est pas du tout innocente. Il faut savoir que Foucault a écrit un livre génial qui s’appelle Histoire de la prison à l’âge classique, qui est un livre hyper-joyeux à lire. Pareil, tu prends un whisky après ! Mais qui est un livre génial. C’est intéressant de savoir ça parce que Foucault, en fait, a travaillé sur les fous avant de s’attaquer à la prison, et on a ça. Déjà avec les fous, on a cette catégorisation de la société en normaux, non normaux et, effectivement, l’idée de la prison est de ré-appliquer ce système qu’on a appliqué aux fous. En fait, la prison on l’avait déjà, on l’avait déjà avec les hôpitaux psychiatriques. Quand on a voulu créer le délinquant, on s’est dit on va faire comme les fous ; on va les mettre à côté, dans un coin ; on va faire comme les fous. Et on va les rassembler dans un espace qui sera en dehors de la société et, en les parquant de manière physique en dehors de la société, en les marquant au fer rouge, en les marquant indélébilement via le casier judiciaire, via les informations, via les fichiers, on va créer cette catégorie de toutes pièces. Il y a une grande proximité entre les systèmes de gestion de la folie et les systèmes de gestion des prisons.

Les hôpitaux et les prisons fonctionnent pareil. C’est panoptique pareil. Un hôpital c’est panoptique. C’est un système, c’est un dispositif de discipline panoptique, via l’examen. Moi, je suis allée à l’hôpital il n’y a pas longtemps ; je lisais Foucault dans l’hôpital, c’était génial ! L’examen c’est toutes les heures. Toutes les heures on vient contrôler votre corps pour voir que vous ne faites pas n’importe quoi avec votre bras, avec votre machin, que votre sang est bon, que votre tension est bonne, que machin. Toutes les heures on vient vous voir ! On produit de la surveillance dans les hôpitaux. Parce que votre corps doit retrouver sa normalité. Donc, pour retrouver sa normalité, il faut qu’on contraigne votre corps, et on met un plâtre, il faut qu’on contraigne votre corps par l’observation permanente, pour vous obliger à faire rentrer votre corps à son état normal.

Les prisons sont pareilles. Les écoles sont pareilles, c’est le même dispositif de surveillance, un peu moins poussé que le panoptisme, mais c’est le même dispositif de surveillance.

Pourquoi la discipline marche aussi bien dans les prisons ? Ça ne marche pas si bien dans les écoles. C’est marrant parce que c’est le seul endroit où les disciplines ne marchent pas si bien, alors que c’est panoptique pareil. Parce que c’est panoptique, parce qu’il y a cette histoire du regard surplombant du décideur sur les élèves, et les élèves se savent regardés, du coup ils ne copient pas trop. Souvent, au premier rang, ils voient qu’ils sont regardés, ils sont emmerdés, quoi ! C’est exactement pour ça. On a arrêté d’avoir des châtiments corporels parce qu’en fait, on avait le système école qui fonctionnait tout seul, et qui créait une espèce de discipline. Alors, c’est moins vrai aujourd’hui avec l’école, mais c’est le même système qui se reproduit. Et vraiment la folie, la filiation est directe puisqu’on a commencé par appliquer le modèle des asiles aux prisons, avant de réfléchir à la prison avec cet ouvrage sur le panoptisme ; mais c’est tout pareil, jusqu’ici. C’est vraiment créer une catégorie en dehors de la société pour coincer les gens, comme tu dis, pour coincer les gens dans un truc où ils ont vachement de mal à réagir parce qu’ils sont en dehors de la société.

Et produire du sens, ça fait partie des choses qui montrent qu’on fait encore partie de cette espace public, qu’on peut riposter par un autre savoir, par une autre alternative, par une autre richesse, qui n’est pas la richesse produite par l’État. Voilà, merci pour l’analogie avec la folie, c’est génial, ça me permet de faire référence à l’histoire de la folie et c’est bien. Je n’avais pas abordé ce point.

Public : Une question par ici. Oriane !

Oriane : Ouais.

Public : En termes foucaldiens, est-ce que la date d’aujourd’hui n’a pas une signification un petit peu particulière ?

Oriane : 2015 ? 22 novembre ?

Public : Il n’y a pas un truc chez Foucault ?

Oriane : Un truc ? Je ne sais pas.

Public : Un truc qui ferait comm…

Happy Birthday to You est joué à la flûte à bec.

[Applaudissements. Oriane souffle les bougies de son gâteau d'anniversaire.]

Oriane : Merci. Là on s’approche du libre de droits[Du domaine public, NdT], je crois, pour cette chanson-là. Mais ce n’est pas grave, on peut chanter plein de trucs. Du coup, je ne sais pas. Il y a encore une question. Vous êtes dingues les gens. Merci. Le 3.14 à la fin. Waouh !

Public : Est-ce que, au final, tu nous conseilles de tous sombrer dans l’alcoolisme et les psychotropes ? Avec quelle marque de whisky, s’il te plaît ?

Oriane : Trop pas ! Attends, je t’explique un truc. Non, quoi ! J’ai 20 ans d’associative dans les pattes, tu crois que je vais commencer par m’arrêter là, non, mais tu es fou ! Déjà parce que le monsieur en orange dit qu’à la fin on gagne et moi je le crois. Ensuite, parce que si on commence à désespérer, on a vraiment fini, quoi ! Si on commence à désespérer, ça veut dire que vraiment on laisse le système gagner. Tant qu’on sera critiques par rapport à ça, tant qu’on produira du savoir alternatif, tant qu’on sera là, justement, à faire le pas de côté qui permet de voir que ça ne va pas, de pouvoir avoir le courage de dire la vérité de temps en temps, tant qu’on sera là, il y a encore une brèche d’ouverte. Si nous on désespère, alors là, c’est la perte de tout. Là oui, on peut dire qu’on est cuits. Donc non, il ne faut pas désespérer, justement, pas du tout !

[Applaudissements]

Par contre, c’est bien de savoir où est l’ennemi, tu vois.

Public : Du coup avec quel whisky on se boit du Foucault ?

Oriane : Il faut demander aux garçons-là. Par là il y a des gens qui savent bien. Moi je suis plutôt bière. Non, il ne faut pas désespérer, jamais. Encore une question ?

Public : En Andalousie, je ne sais pas dans quelle ville exactement, je ne sais plus, il y a Robin des forêts, quoi, il y a un Robin des forêts, on a affublé un Espagnol de ce nom-là, Robin des forêts. C’est en espagnol évidemment, et donc il n’y a pas de police dans cet endroit-là, il n’y a pas de police, quoi ! Pas du tout. Et je me dis est-ce que c’est la société dans laquelle tu rêverais de vivre toi ? Les gens s’organisent eux-mêmes.

Oriane : C’est une question très compliquée. Est-ce que j’ai envie de vivre dans un État pas policier ? Alors le problème, moi je suis quelqu’un qui est dans une position un peu médiane par rapport à ça, peut-être parce que je suis un pur produit de l’École normale et, qu’en fait, j’aime bien l’école ; je suis un pur produit de l’école, ça ne me pose pas de problème d’aller à l’école. J’aime bien le système, quelque part, parce que je suis bien, je suis bien sur les bancs de l’école, c’est chaud. Il y a des gens qui racontent des tas de choses intéressantes, ce n’est pas mal ! En vrai, j’ai une position un peu médiane, parce que je considère que s’il ne faut pas forcément de la discipline, il faut des règles, à un moment donné, d’auto-organisation ; même si on s’organise entre nous il faut, à un moment donné, des règles - je pense que les gens de Mix’Art le diront mieux que nous -, mais même dans un lieu autogéré, même dans une association autogérée, même dans un truc, où on s’organise en commun.

Évidemment, je préférerais qu’on s’organise en commun, qu’on n’ait pas besoin de la police pour le faire. Évidemment, Ça oui, Parce que la police produit ce système de surveillance, c’est ce qu’il ne faut pas, ça on est d’accord. Mais, en fait, on aura toujours besoin de règles et de moments où on va devoir taper sur les doigts des gens qui ne font pas la vaisselle alors que tout le monde la fait, qui pourrissent la poubelle mais qui ne la vident pas, parce c’est toujours comme ça ; dans tous les lieux communs, il y a toujours un moment donné où il faut recadrer et il faut se recadrer de manière collective pour pouvoir arriver à vivre ensemble. Parce que, arriver à vivre ensemble, c’est aussi arriver à se respecter les uns les autres. En fait, c’est la régulation de soi et c’est aussi une discipline du corps et une discipline de soi. C’est une discipline de soi qui est plus proche de la discipline stoïcienne de soi. Je suis désolée, je parle philo, mais c’est une discipline qui est beaucoup plus intériorisée, qui est beaucoup plus pensée et construite avec soi qu’une discipline autoritaire, comme celle que je viens de vous présenter, clairement.

En fait, il faut toujours de la discipline. Si ces gens-là réussissent et si ce modèle-là continue à exister, c’est génial parce qu’on va pouvoir mettre en avant des modèles positifs de discipline. Des modèles de discipline où on n’a pas besoin des policiers et des caméras pour surveiller, parce qu’en fait on s’auto-organise suffisamment. Et on intègre suffisamment bien qu’il ne faut pas trop emmerder les copains, qu’on n’a pas besoin du policier qui vient avec sa matraque, parce qu’on sait, on est assez intelligents pour le savoir entre nous. On est assez intelligents pour savoir. Je n’ai vraiment que des exemples de lieux autogérés, donc j’ai des anecdotes de lieux autogérés en tête, du coup. Tiens, je vais débarrasser la table à ce moment-là, ou tiens, je vais aider machin parce que je vois qu’il n’a pas le temps. On va forcément avoir besoin, à un moment donné, de se poser des limites et ça, pour poser des limites, il faut une forme de discipline. Le seul truc, et c’est pour ça que ces initiatives sont intéressantes, le seul truc c’est que ça peut être un des moyens de répondre à ce système de surveillance autoritaire, c’est créer des systèmes positifs de discipline, où la discipline ne vient pas d’un système de surveillance policier et d’un État et de quelque chose qui vient pour l’écraser, mais qui vient pour libérer les gens. Parce que plus on sera, un peu comme ici, dans des moments où on est ensemble et où on se respecte les uns les autres et on ne s’insulte pas - personne n’a sorti de couteau encore, je vois bien que ça marche tout seul, puisque ici ça va -, plus on pourra faire ça, plus on pourra dire ce n’est presque pas utile votre histoire de police.

En fait, on s’en sort très bien et on n’en a pas besoin. Pareil ça refait de l’espace alternatif comme tu disais tout à l’heure, ça refait de l’espace alternatif qui repousse les frontières de ce système autoritaire. Si on arrive à démontrer qu’on n’a pas besoin d’être surveillés, parce qu’on se régule nous-mêmes : mettons je ne sais pas, dans un village, la criminalité baisse parce que les gens se régulent eux-mêmes et que le mec qui fait chier, il est mis à l’écart parce qu’il fait chier, parce qu’il sent très bien qu’il fait chier et qu’il s’en va – là, je fais de l’utopie – mais si ça, ça se met à exister, on n’a plus besoin de caméras de surveillance, et on pourra dire on n’a plus besoin. De la même manière que les gens, et attention, là je vais faire mon point FAI, de la même manière que les gens de Sames Wireless, dans le Village de Sames, au fin fond du sud de la France, je ne sais pas où ils sont géographiquement, parce que la géographie et la fédé, mais ce sont des gens qui au sein de la Fédération FDN, qui sont un FAI, tout petit FAI associatif de la fédération FDN, quand Orange est arrivé pour leur dire « on aimerait bien installer, on a de l’ADSL à proposer chez vous », ils ont regardé les VRP de Orange en disant « on en a déjà, tu peux t’en aller, c’est déjà fait, on n’en a pas besoin ».

Le jour où on pourra dire au mec qui pose des caméras de surveillance « pas besoin », on aura un bout de la bataille. Voilà. Est-ce que c’est cohérent ce que je viens de dire ? Je ne sais pas. Voilà.

Organisateur : On a deux questions encore.

Oriane : Encore des questions. Mais vous avez trop de questions. C’est fou !

Public : Bonjour. Je suis assez sensible au fait que vous ayez fait une présentation avec la langue des signes. J’imagine que ça a, peut-être, trait avec cette histoire de normalité. Je suis assez sensible à cette histoire sur les sourds et la langue des signes, parce que, tout simplement, en tant que métis moi aussi, je vois que la surveillance, entre guillemets, du « comportement » se fait à des niveaux peut-être un peu moins institutionnels, mais tout aussi violents. Et quand vous voyez que, par exemple, certains de vos amis subissent ne serait-ce que la rupture d’un couple sous des motifs pédagogiques pour les enfants, pour leur assurer, entre guillemets, « un meilleur avenir psychologique ». Bon ! Je crois que ça rentre à peu près, en fait, dans ce cadre-là, et je me disais que la surveillance, finalement, parfois, se passait de la technologie, je ne sais pas trop comment.

Oriane : Ce n’est pas celle des technologies, en fait. C’est celle des technologies, mais c’est tout le reste autour. Et ça peut être les gens ensemble. La surveillance ça peut être très bien, ça marche très bien dans ce genre de cadre. Un village, la bonne échelle c’est genre 30 personnes dans le village l’hiver. Les gens se connaissant tous. Là, tu as la petite ado du coin qui arrive, qui a 16 ans et qui fait son coming out. Je peux te dire que le nombre de minutes avant que tout le village sache qu’elle est lesbienne, il est court. Il est tout petit. Et du coup, la meuf ne va jamais oser sortir de chez elle parce que les mecs vont tous vouloir la brûler ! La surveillance c’est aussi ça : c’est savoir qu’il y a une pression sociale pour dire quelque chose, qui fait que tu ne peux pas le dire. C’est exactement le point. Le point Cour de Justice de l’Union européenne, c’est ça. Et c’est ça qui est violent. C’est qu’il y a des choses qu’on n’a pas le droit de faire parce que les gens te regardent. Et ce n’est pas forcément l’État qui te regarde, ce sont les gens qui te regardent ou les copains te regardent. Il y a des systèmes de conformité qui sont de la surveillance, qui fonctionnent comme de la surveillance, qui fonctionnent comme du panoptisme puisque tu es regardé en permanence, et qu’on va raconter des choses sur toi en permanence. C’est tout pareil ! Ce n’est pas forcément technologique, tu vois.

Public : Et on d’accord que dans ce cas-là, en fait, l’exclusion volontaire de la brebis galeuse, ce n’est pas forcément un modèle utopiste ?

Oriane : Moi, ce que je pensais comme exclusion volontaire de la brebis galeuse, en fait, je pensais plutôt au mode d’organisation. En fait, je pensais plutôt pas forcément à ça parce que je suis contre, je suis très bien placée pour pouvoir en parler, je suis la dernière des personnes à vouloir commencer à faire l’apologie de la discrimination. Ce n’est pas le point. Le point n’est pas du tout de faire de la discrimination. Je pense au groupe qui s’organise, en général, ou pas. Je pensais plutôt à une situation comme, par exemple, celle-ci où tu as un groupe, mettons, je ne sais pas, on va prendre toi, toi, toi, on va prendre des gens, un groupe de geeks qui sont autour d’une table en train de faire des trucs de geeks. Et puis on est là, en geeks, et puis on est sur IRC et puis on code et puis on fait des trucs. Mettons que je suis la seule fille de la table, il y a mec qui est là et qui passe son temps à faire : « Eh, toi pour une fille tu codes mal, dis donc ! Eh, dis donc, elle est jolie ta chemise ! – Mais là, je suis en train de coder, quand même, tu m’emmerdes ! » Et qui continue comme ça. En fait, là où l’autorégulation marche, c’est quand le groupe entier et pas que moi, commence à le regarder méchant, et faire « Eh », et le mec il va comprendre tout seul, sans qu’il y ait de bataille, qu’il faut qu’il s’en aille. Et moi j’ai déjà vu ça arriver dans des endroits où le mec comprenait tout seul que c’était un gros lourd et qu’il fallait qu’il parte. Parce qu’il est gros lourd et que là, il emmerde tout le monde. Mais le mec qui comprend tout seul qu’il est noir et qu’il faut qu’il parte, ça me gêne. Tu comprends ? Ce n’est pas ça que je veux. Je veux que le mec qui est gros lourd et qui emmerde tout le monde, il s’en aille. C’est ça, pour moi, l’autorégulation qui marche. C’est qu’on n’a plus besoin, après, de réguler par la police, parce juste le mec il sait tellement qu’il va emmerder tout le monde ! C’est plutôt le nuisible que je veux mettre de côté, pas le noir ou le délinquant, pas le noir ou le fou, ou le malade, ou le sourd. Je veux bien discuter avec mes copains sourds. Bon, il faut traduire. Je veux bien ! Je veux bien discuter avec mes copains trans ou mes copains homos, bien sûr. Juste, si le copain homo commence à emmerder les autres parce qu’il fout le bordel, eh bien je vais lui dire tu fous le bordel, va te calmer. C’est ça que je veux. J’aimerais bien qu’on rentre dans un modèle de société où ensemble, collectivement, on prend soin les uns des autres. C’est exactement ce que disait Calimaq, prendre soin les uns des autres, c’est l’une des plus grandes forces qu’on peut avoir, en plus dans le milieu associatif. Il faut faire ça. Il faut prendre soin les uns des autres, d’autant plus aujourd’hui ! Je ne vais pas vous faire tous les sens que ça peut avoir, mais il faut prendre soin les uns des autres. En prenant soin les uns des autres, on va arrêter de faire des choses qui sont douloureuses les uns pour les autres.

[Applaudissements]

Organisatrice : Une dernière question.

Public : Oui, ce n’est pas vraiment une question, c’est un bémol par rapport à ce que tu dis, enfin l’autorégulation et l’autogestion, c’est quelque chose qui est difficile.

Oriane : Super difficile.

Public : Par rapport à la taille, je pense que ça marche très bien et en fait, le gros relou qui se casse de la table parce qu’il s’est pris un regard noir par toute la tablée, ce n’est pas la solution. La solution c’est qu’à un moment donné il finisse par intégrer qu’il est relou et que petit à petit il intègre. Et là ça ouvre un espoir. Le seul problème c’est comment on fait ça par rapport à la taille de notre société, sachant qu’on a l’habitude de se prendre une casquette pour marcher droit au lieu, justement, qu’il y ait toujours une ouverture pour apprendre à se comporter soi-même ? C’est le bémol que je fais, c’est minuscule.

Oriane : Je suis en total accord avec toi. Bien sûr déjà petit un, c’est difficile, je n’ai jamais dit que c’était facile et petit deux, c’est une vraie question ouverte de savoir comment on peut fonctionner à l’échelle d’une société. Il faut peut-être arrêter de penser qu’on peut fonctionner collectivement à l’échelle de 65 millions de personnes, mais peut-être qu’à plein de petits groupes ça peut marcher ; je n’en sais rien, je n’en ai aucune idée, je n’ai aucune prétention à avoir la vérité là-dessus. Mais je pense que fonctionner plus dans ce modèle positif où, effectivement, on apprend à l’autre à se comporter mieux, à progresser, plutôt de le renvoyer à l’extérieur de la société en permanence, on avancera plus vite et on avancera sans surveillance comme ça. Mais je ne sais pas du tout ce qu’il faut construire ; je n’ai aucune idée de ce qu’il faut construire. Peut-être qu’il faut le penser et qu’il faut le construire. Peut-être que ce sont d’autres réflexions à avoir plus tard. Pour moi le truc positif c’est ça. Au lieu de rejeter toujours dans les prisons où les mecs vont rester dans ces systèmes-là, de les intégrer d’une manière qui est de prendre soin de lui, parce que prendre soin de lui, là c’est hyper socratique, prendre soin de lui c’est aussi le forcer à progresser, lui. Prendre soin des gens c’est aussi les pousser à progresser, les aiguiller. Leur dire : « Ce que tu fais ce n’est pas génial. Continue ! Continue à progresser, continue à apprendre. Et quand tu auras assez appris, eh bien, du coup, je vais te laisser tranquille et c’est toi qui iras aiguiller les autres pour leur apprendre à ton tour ». Ça fonctionne sur des petits groupes, je n’ai aucune idée de ce que ça peut donner à grands groupes. L’une des grandes lignes, des solutions est de prendre soin des autres, enfin prendre soin les uns des autres. Et comme tu dis, lui taper dessus de manière pavlovienne, ça ne servira à rien. Voilà ! Ce système-là ne produira pas ça quoi ! C’est un peu une solution comme ça, prenez soin de vous !

Public : J’ai l’impression qu’il y a une autre question. Non ! Je crois que je peux te laisser conclure.

Oriane : Ouais, je vais pouvoir manger mon gâteau. Merci beaucoup. Merci !

[Applaudissements]

Apéro April le 26 janvier 2018 à partir de 19h00 dans les locaux de l'April (Paris)

APRIL - lun, 01/08/2018 - 14:19
Début: 26 Janvier 2018 - 20:00Fin: 26 Janvier 2018 - 22:00 Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que les permanents et de nombreux actifs. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Le prochain apéro francilien aura lieu le vendredi 26 janvier 2018 à partir de 19h00 dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop, au niveau des autolib), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

En ouverture de l'apéro nous ferons un court point sur les dossiers/actions en cours.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Apéro April le 18 janvier 2018 à Montpellier

APRIL - lun, 01/08/2018 - 14:15
Début: 18 Janvier 2018 - 18:18Fin: 18 Janvier 2018 - 20:20 Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

Quand et quoi

Le prochain apéro à Montpellier aura lieu jeudi 18 janvier 2018 à l'adresse suivante : Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier.

Pour tous les détails rendez-vous sur le site de Montpel’libre.

Vous pouvez aussi vous inscrire sur le pad.

Les Aprilapéro Montpellier auront lieu le 3e jeudi de chaque mois.

decryptualité du 8 janvier 2018

APRIL - lun, 01/08/2018 - 01:14

Décryptualité du 8 janvier 2017

    Cette semaine, on parle bruit. Et sinon, la revue de presse :
  • [Le Monde Informatique] Enorme faille de sécurité au sein des puces Intel
  • [Le Monde Informatique] Les 6 prévisions technologiques 2018 de GitHub
  • [Datanews.be] FundRequest présente ses solutions financières open source
  • [Numerama] Un député s'alarme de «quelques entorses» à la neutralité du net en Europe
  • [Contrepoints] 1300 cryptomonnaies, et combien d'autres encore ?

Générique – La prose du pépère – Les Barons Freaks – LAL

Le logiciel libre : un enjeu politique et social. Discussion autour de l’action institutionnelle de l’April - Étienne Gonnu

APRIL - jeu, 01/04/2018 - 15:44


Titre : Le logiciel libre : un enjeu politique et social. Discussion autour de l’action institutionnelle de l’April.
Intervenant : Étienne Gonnu, chargé de mission affaires publiques pour l’April.
Lieu : Rencontres Mondiales du Logiciel Libre - Saint-Étienne
Date : Juillet 2017
Durée : 37 min 24
Visionner la vidéo
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.

Description

Par les libertés qu’elles offrent, les licences des logiciels libres sont d’une certaine manière la traduction informatique des éléments structurant d’une démocratie, notamment exprimé dans la devise : liberté, égalité, fraternité
À l’inverse, un logiciel privateur - conçu verticalement comme une « boite noire » imposant des usages aux utilisateurs - s’apparente dans la continuité de cette analogie à de l’autocratie.
Loin d’une réflexion de pure technique, ou d’une quelconque forme de dogmatisme comme cela est trop souvent entendu, cette distinction représente la manière dont nous entendons les notions de progrès, de vivre ensemble, et in fine de liberté, dans une société informatisée.
Des interrogations qui font du logiciel libre un enjeu fondamentalement politique et social.

Transcription

Bonjour. Étienne Gonnu, comme c’est écrit là, je suis chargé de mission affaires publiques pour l’April. L’April, je pense que tout le monde connaît. Il y a des apriliens ici, des membres de l’April ? Donc je pense que je n’ai pas besoin de vous rappeler dans les détails ce qu’est l’April. L’April c’est vraiment l’action nationale française, militante sur les questions de logiciel libre, promotion et défense du logiciel libre et on est avant tout une association à vocation politique pour faire avancer la société pour plus de libertés et une meilleure reconnaissance de l’importance des libertés informatiques.

On est trois permanents. Il y a Frédéric Couchet, qui est un membre fondateur et qui est délégué général de l’April. Isabella Vanni qui s’occupe de toute la coordination de la vie associative, elle s’occupe des projets, elle est vraiment sur le volet sensibilisation. Si ces sujets vous intéressent, il y a une liste Sensibilisation1 qui est assez active et je sais qu’elle est preneuse de toutes les bonnes volontés. Et donc moi qui m’occupe des dossiers institutionnels pour l’April.

Juste pour me présenter très rapidement, savoir qui parle. J’ai une formation de juriste, de base, j’ai fait du droit comparé pour ceux qui connaissent un peu ces sujets-là. Ensuite j’ai fait des choses diverses et variées et pas du tout liées au droit ni au numérique, et ensuite j’ai repris mes études en droit du numérique ; c’est très fourre-tout comme terme. C’est là où j’ai commencé à me sensibiliser aux questions du logiciel libre, notamment à faire des ponts avec mes propres réflexions sur l’importance des libertés fondamentales, comment on vit ensemble, toutes ces bonnes considérations. J’ai commencé à travailler à l’April en janvier 2016. Je ne suis pas du tout informaticien, mais c’est quelque chose que j’aime bien dire aussi, revendiquer, parce que pour moi le logiciel libre n’est pas du tout qu’une question d’informaticien ; c’est une question vraiment sociale, politique, philosophique, toutes choses essentielles dans ce sens-là.

Ce que je vais vous proposer : je vous présenterai rapidement nos principaux dossiers. On pourra échanger ensuite plus en détails dessus et aussi sur des dossiers qui vous intéressent mais que je n’aurais pas mentionnés. Et avant ça, pour mettre en perspective, je vais échanger avec vous, vous donner mon impression, ma compréhension de pourquoi le logiciel libre est un message aussi politique et aussi fondamental et finalement partager avec vous, après un an et demi, on va dire, de militantisme salarié à l’April, l’état de mes réflexions et je serai ravi d’échanger avec vous ensuite, d’avoir vos retours.

Je pense que tout le monde sait ce qu’est le logiciel libre, mais ça ne fait jamais de mal de le rappeler, notamment parce qu’il y a une captation vidéo, si jamais il y a des gens qui s’intéressent au sujet pour la première fois.

Les logiciels libres, essentiellement, se construisent autour de ces quatre libertés :

  • la capacité d’utiliser le logiciel à toutes fins ;
  • de pouvoir en étudier le fonctionnement, donc le code source, la recette de cuisine ;
  • de pouvoir le modifier, l’adapter à ses besoins ;
  • et puis de pouvoir le partager. C’est aussi l’essence, c’est ce qui permet la collaboration autour de projets.

Ces quatre libertés sont vraiment les éléments structurants et elles se construisent donc autour des licences libres. Il y a toutes sortes de familles de licences libres. Les deux grandes bien sûr, enfin bien sûr, sont la copyleft qui impose de maintenir le logiciel, après modifications, sous la même licence et, en gros, c’est comme ça qu’on construit, finalement, un commun informationnel qu’est le logiciel libre et d’autres dites permissives qui considèrent que la liberté c’est que chacun peut ensuite rediffuser sous une autre licence. Ce sont vraiment les deux mouvements, on va dire philosophiques, autour du logiciel libre. C’est ça, c’est cette licence qui va garantir que le logiciel reste bien libre et qui garantit les libertés des utilisateurs.

Logiciel libre, société libre

On part sur mon beau tee-shirt 20 ans. Je pense que c’est vraiment une phrase, alors qui est inspirée de la phrase de la Free Software Foundation : Free Software, Free Society. Moi je porte fièrement ce tee-shirt ; au-delà du fait que je travaille à l’April, je trouve qu’elle symbolise bien le message du Libre.

Richard Stallman qui est un peu le premier vraiment penseur de ces questions-là, des libertés informatiques, c’est vrai qu’il parle souvent, qu’il fait souvent un lien entre Liberté, égalité, fraternité, donc la devise française et exprime que le logiciel libre en serait l’incarnation. Donc liberté, liberté des utilisateurs. Égalité parce que personne n’a le pouvoir sur personne ; on travaille sur un pied d’égalité, de manière horizontale. Fraternité, donc idée solidarité, on collabore autour d’un projet.

J’aime bien aussi faire un parallèle avec, finalement, les éléments structurants qui définissent une démocratie. On peut avoir plein de définitions de ce qu’est une démocratie. Il me semble qu’il y a quelques éléments extrêmement essentiels au cœur de ce qu’est la démocratie, c’est-à-dire la capacité de connaître et d’avoir accès aux règles qui s’imposent à nous, qui conditionnent notre manière d’être dans la société, nos relations aux autres, ce qu’on peut faire ou ne pas faire. Et donc, finalement, le logiciel libre permet ça en nous donnant accès au code source, donc cette capacité de connaître les règles.
La capacité, ensuite, de pouvoir agir sur ces règles. Après il y a plein de processus différents ; il y en a qui considèrent que le vote est une bonne manière ; il y a des idées autour du tirage au sort ; l’autogestion ; enfin il y a plein de manières de s’organiser pour permettre aux membres de la société d’agir sur les règles qui s’imposent à eux.
Et enfin, philosophiquement dans la démocratie, il y a presque cette idée d’un droit voire d’un devoir d’insurrection. C’est-à-dire à partir du moment où on considère que le contrat social est rompu, qu’on n’est plus libres que, finalement, le système nous oppresse, la capacité de dire stop, de pouvoir se révolter et exiger de retrouver sa liberté. Ce que le logiciel libre permet en faisant ce qu’on appelle le fork : on peut reproduire le logiciel par ailleurs. On n’est plus contents, quelle que soit la raison, on n’est plus satisfaits du fonctionnement du projet libre dans lequel on est, on a tout à fait la possibilité de quitter ce projet-là, de repartir à zéro, de prendre les briques qui nous intéressent et de remonter quelque chose ailleurs. On peut le faire seul et se planter seul ; on peut trouver des gens qui vont partager nos avis et recréer quelque chose de cet ordre-là.

Moi, pour être taquin, je pense que si on considère que le logiciel libre, dans ce sens-là, est l’incarnation informatique de la démocratie, on peut se dire que logiciel, nous on dit privateur — puisque le logiciel libre garantit nos libertés, eh bien le logiciel privateur nous prive de libertés — le logiciel privateur fonctionne autour d’une boîte noire : on ne connaît pas les règles, ou très difficilement, les règles qui s’imposent à nous ; les usages nous sont imposés ; on a très peu de moyens, voire aucun, de capacité d’action sur les règles qui s’imposent à nous et on est généralement assez captifs. En plus, si on considère les questions de formats, d’interopérabilité, etc., on est coincé. Finalement, dans la suite de l’analogie, ça s’apparente plutôt à de l’autoritarisme, à une forme d’autocratie.

Finalement ça c’est c’est un premier élément, niveau de réflexion, autour de ce beau slogan qu’est « logiciel libre, société libre », donc l’incarnation informatique de la liberté.

Ensuite concrètement, finalement de plus en plus, on voit que les libertés informatiques sont des conditions d’exercice presque de libertés fondamentales. Parce que dans notre société, des pans de plus en plus nombreux de nos existences sont informatisés, que ce soit dans nos relations entre nous, la manière dont on échange, nos relations avec l’administration, la manière dont on est dans cette société.

On peut penser aux deux grands exemples que sont la liberté d’expression. On peut penser ce qu’on veut de Facebook, mais c’est un des miroirs importants, d’une certaine manière, c’est un des endroits importants où on va échanger dans un monde informatique. Sauf qu’on n’a pas la maîtrise de comment fonctionne ce logiciel, donc ça pose des questions. L’autre ça va être, dans la même suite logique, les questions de vie privée et de la maîtrise de ce qu’on va vouloir garder dans notre intimité de notre vie privée et ce qu’on va pouvoir rendre public. En ça, finalement la liberté informatique conditionne réellement l’exercice des libertés fondamentales.

Enfin, je pense que le logiciel libre, vraiment, est un modèle d’une société pour nous, qu’on va construire plus juste et plus solidaire.

Je pense qu’en ce moment on entend très régulièrement parler d’innovation, par exemple. Qu’est-ce que ça veut dire innovation ? On parle sans cesse d’innovation, mais pour qui ? Comment on fait ? Qui décide ? Qu’est-ce qu’une innovation ? On ne parle jamais de progrès, même si la définition reste un peu floue aussi, mais ça porte quand même quelque chose d’un peu plus positif, je trouve. Et le logiciel libre, finalement, permet par toutes ses garanties, par ce modèle qui est un modèle démocratique, tout simplement - il n’apporte pas forcément la réponse à qu’est-ce que l’innovation -, mais il met en place un système qui va nous permettre collaborativement, horizontalement, de manière transparente, de définir, donc collectivement, ce qu’on va considérer être de l’innovation. Qu’est-ce qui nous importe ? Ça peut être des questions environnementales, ça peut être des questions sociales ; on va mettre en avant ce qui nous importe, de manière collaborative et transparente, et permettre à chacun aussi de participer.

Et pour revenir à cette idée que ce n’est pas qu’une question d’informaticiens parce que, bien sûr, tout le monde ne peut pas aller jeter un coup d’œil dans le code source, comprendre comment il fonctionne, en plus il y a différents langages, différents niveaux de technicité, mais moi, dans une démocratie, je prends souvent cet exemple de la liberté de la presse. La liberté de la presse c’est une condition essentielle pour une démocratie qui fonctionne à peu près correctement ; on n’est pas tous journalistes, mais on a tous besoin de cette liberté de la presse parce qu’on a besoin d’une société où on peut avoir accès à l’information, on peut avoir confiance. C’est essentiel de ce point de vue-là.

Donc comment on agit ?

Parce que là, c’est vrai, je vous parle de belles théories, ce sont des idéaux et c’est extrêmement important d’en avoir, ça fixe un cap, mais comment on fait ? C’est ça, un peu, la mission que se fixe l’April dans son slogan « promouvoir et défendre le logiciel libre ». C’est finalement traduire ces idéaux dans des actions militantes.

[Excusez-moi je retrouve mon fil.]

On a différents dossiers.

Civic tech

Là je vais vous parler très rapidement de la civic tech. Ce n’est pas au cœur de nos dossiers. C’est quelque chose de très marketing, c’est vrai, on en entend parler, c’est un peu à la mode, mais je trouve que ça soulève des questions intéressantes. Déjà en termes de comment on encapacite. Je vais peut-être définir rapidement civic tech. En gros ce sont tous ces outils, l’utilisation d’outils informatiques. Souvent c’est décrit comme pour recréer du lien, recréer de la démocratie, permettre la participation citoyenne ; typiquement les outils de consultation en ligne comme il y a pu avoir pour le projet de loi numérique, donc la consultation en ligne qui avait eu lieu fin 2015. Donc typiquement c’est ça les civic tech. Au-delà de la pertinence de l’outil, ce qu’on considère c’est que ça n’a pas de sens si ce n’est pas du logiciel libre. Pour refaire un pont : utiliser des outils non démocratiques pour amener de la démocratie, ça n’a pas de sens.Je vous montre et je vous conseille, si le sujet vous intéresse, ce billet qu’avait publié Regards Citoyens : « Civic Tech ou Civic Business ? Le numérique ne pourra aider la démocratie sans en adopter les fondements »2, et on voit qu’il y a une difficulté ; et ça, c’est une sensibilisation qu’il faut mener pour pas mal de décideurs, pour pas mal de gens aussi, de comprendre que l’outil va conditionner les usages. Le processus de décision va conditionner les décisions qu’on va en tirer.

Et ils ont tendance à voir les outils de manière très neutre, alors qu’on sait très bien que les outils sont codés par des humains, les logiciels sont programmés par des humains avec leurs propres biais intellectuels, avec leurs propres motivations, aussi positives puissent-elles être. Donc c’est indispensable d’inclure les outils dans le processus de décision. Même si tout le monde ne va pas pouvoir avoir accès, ne va pas pouvoir auditionner, c’est une base essentielle ne serait-ce que de confiance, une certaine certitude, parce que si on n’a pas confiance dans l’outil, on ne peut pas faire sereinement, on ne peut pas prendre de décisions et faire de démocratie sans une certaine sérénité.

Priorité au logiciel libre

Ça c’est vraiment le cœur de notre action. C’est ce qu’on pousse. Ça s’exprime d’un point de vue sensibilisation grand public pour amener chacun à utiliser, de manière prioritaire, le logiciel libre dans la vie de tous les jours.

Sur un point de vue institutionnel, nous ce qu’on porte, le message qu’on porte, c’est « priorité au logiciel libre et aux formats ouverts », parce que ça c’est indispensable dans les administrations publiques. Pour vous donner un exemple précis, on l’a beaucoup poussé pendant le projet de loi République numérique. C’est une loi qui a été ratifiée en octobre, il me semble, 2016. Donc tout le processus législatif, la navette, a eu lieu grosso modo entre janvier en juillet. Et elle faisait suite à une consultation publique ; on avait participé, on portait ce message. Notre action, on pourra revenir dessus par la suite, en gros notre action c’était de rédiger des argumentaires et proposer des amendements ; d’être au contact des parlementaires, donc on en a rencontré certains, plus ou moins réceptifs, certains très ; on a mobilisé nos bénévoles, c’est-à-dire prendre contact, relayer nos informations, sensibiliser autour d’eux, ça c’est indispensable bien sûr.

Et ce qui en est sorti c’est quand même qu’il y a eu des débats très longs pendant les débats parlementaires, autour d’une heure : 45 minutes à l’Assemblée nationale, plus d’une heure au Sénat, donc c’est quelque chose ! En général, les amendements ça peut aller très vite ; là c’est que finalement ils se saisissent de ce sujet-là ; ça devient presque sexy politiquent donc pour nous c’est quelque chose sur lequel il faut capitaliser. Voilà sur le plan législatif.

La loi s’est conclue par un « encouragement » au logiciel libre. Nous on considère ça insatisfaisant. C’est toujours bien d’avoir le terme, peut-être, dans la loi, mais le problème c’est qu’un encouragement c’est un signal très faible. Déjà ce n’est pas normatif, on dit, ça n’impose aucune obligation : faites ce que vous voulez ! C’est vrai que si on laisse faire ce qu’on veut, en général on ne change pas nos habitudes. Là il faut quand même un peu hacker le système. Donc on est déçus de ce point de vue-là, mais bon, ça avance quand même !

Qu’est-ce que ça veut dire priorité au logiciel libre ? En gros, c’est quand une administration, une collectivité, va acquérir des logiciels, va remodeler son système d’information, eh bien elle doit utiliser prioritairement le logiciel libre. En gros c’est tout simple, ça veut dire que dans son cahier des charges elle va exprimer ses besoins : elle a besoin de faire ce qu’elle veut avec le logiciel ; elle a besoin, éventuellement, de pouvoir mettre le nez dans le code source pour pouvoir l’adapter à ses besoins ou demander à quelqu’un d’autre de l’adapter pour elle ; elle a besoin, peut-être, ça peut être intéressant, de mutualiser les investissements. Ce sont juste des questions un peu juridiques basées sur la licence, donc c’est totalement possible, ça demande juste un peu de volonté politique ; voilà, c’est ça qu’on pousse.

Bien sûr, la loi ne fait pas du tout, mais ça permet aussi. Moi je pense que sur ces choses-là surtout les premiers acteurs sont les acteurs de terrain, typiquement les directeurs de systèmes d’information. On sait que c’est parfois très difficile. Ça part d’initiatives individuelles et le but d’une loi c’est que ça les renforce, ça les arme, ça leur donne une légitimité quand ils poussent ces actions-là auprès des élus, auprès de leurs services. Donc voilà. C’est pour ça qu’on pousse la priorité au logiciel libre dans la loi.

De manière liée, il y a eu une conférence lundi, il me semble, « Au cœur de l’April »3. On fait à chaque élection - enfin la plupart des élections, du moins quand elles ne sont pas présidentielles parce qu’elles sont spécifiques - on propose la signature d’un Pacte logiciel libre. Rapidement parce que ça a été largement évoqué, il y a un bilan en ligne. Il faut revoir la conférence « Au cœur de l’April », Christian aborde en détail ce beau projet. En gros, d’un point de vue institutionnel, le but pour nous ça permet d’identifier les députés qui vont être des interlocuteurs pertinents, qui vont pouvoir porter nos messages, avec qui on va pouvoir échanger, construire un projet.

Donc là on a eu 26 signataires élus. On verra quand est-ce qu’on aura une opportunité d'une loi qui nous permettra à nouveau d'apporter cette idée. Ça peut être une loi sur les marchés publics, une nouvelle loi sur le numérique, plein de choses, sachant qu’il n’est pas impossible pour des élus de signer par la suite. Ça fait partie de ces constructions pour atteindre une priorité au logiciel libre.

Logiciel libre de caisse

Ça c’est un dossier, alors je ne vais pas rentrer à nouveau dans les détails. En plus, il y a une conférence d’un acteur très proche du dossier, Philippe Pary. C’est un dossier très technique. On avait une inquiétude, c’était que finalement la loi telle qu’elle était passée, dans une loi de finances, interdisait de fait l’utilisation des logiciels libres de caisse, parce que ça interdisait de fait la liberté de modification. Donc s’il n’y a plus de liberté de modification, ça devient un petit peu difficile de parler de logiciel libre.

Pourquoi je parle de dossier-là ? Déjà s’il y en a qui suivaient ce dossier c’est que, finalement, c’est bon, il y a eu des évolutions et on peut utiliser les logiciels libres de caisse, c’est clairement dit, il n’y a plus de doutes par rapport à ça. Mais en gros, ce qui est intéressant, c’est qu’on a pu rencontrer des fonctionnaires à Bercy ; on a pu travailler avec eux, échanger avec eux et ça c’est aussi possible parce qu’on est un interlocuteur pris au sérieux, parce qu’on a une histoire, parce que quand on rédige des arguments on le fait sérieusement ; on est dans une relation de confiance, il y a eu une écoute en face ; c’est possible aussi, ça fait partie de nos actions. Donc là, plus d’action.

Et récemment, une autre question, c’est le champ d’application qui était très large, très flou, on ne savait pas à quoi ça s’appliquait. Parfois il y a aussi des actions et des avancées qui ne dépendent pas de nous. Il y a eu l’association des autoentrepreneurs qui a été un peu prise de panique parce que ça posait beaucoup d’obligations et des obligations floues. C’est une association assez importante. En plus, comme il y a le nouveau gouvernement, en général ils essaient d’être attentifs à ce genre de gros mouvement. Ça va bouger à nouveau, du coup, mais ils ont été à l’écoute, ils ont reprécisé que ce n’étaient bien que les logiciels de caisse et pas ceux de gestion qui étaient concernés. Ça aussi, ça nous a rassurés.

Public : Et les logiciels de gestion ?

Étienne : Plus justement. On avait un doute, il nous semblait que non, mais ils nous ont dit clairement non, ce ne sont que les logiciels d’encaissement. Et ça va être repoussé par la suite, alors je n’ai plus exactement, ils ont communiqué une lettre pour dire qu’en gros ils vont soit refaire une nouvelle loi, soit faire un décret, une circulaire pour dire, je crois, qu’il y aura six mois de rab, un truc comme ça pour faire…

Public : Et les logiciels de compta d’entreprise ?

Étienne : Il me semble que ce sont vraiment les logiciels de caisse qui sont concernés, encaissement. Si ce sont des sujets qui vous intéressent, on a une liste qui est assez active, comptabilité4. Là on a des bénévoles et moi j’ai fait une synthèse, mais j’ai beaucoup échangé sur cette liste-là parce qu’en plus, ce sont des sujets qui peuvent être techniques par aspect, notamment sur des questions de comptabilité. Moi ce n’est pas du tout mon truc. On a discuté ensemble, ça a pris du temps, mais on a réussi à faire un truc5, il me semble, à peu près cohérent et complet.

Donc là, les deux enjeux que je note c’est déjà être un acteur historique de référence et ce qui ressort, et c’est ça la problématique, c’est pour ça aussi qu’on pousse à nouveau pour la priorité au logiciel libre, parce qu’on est encore sur un système qui fonctionne sur le paradigme du logiciel privateur. L’informatique fonctionne, pour eux, comme ça, autour d’une boîte noire. Et là, ils nous ont aménagé à la main un espace pour que le logiciel libre puisse exister. C’est bien, mais c’est loin d’être satisfaisant. Et on voit que tout l’enjeu sur le long terme c’est de renverser cette logique ; qu’une informatique fonctionnelle, qui ait du sens, ce soit une informatique libre. En plus là, si vous voulez, la motivation derrière cette loi c’était la lutte contre la fraude. Nous ce qu’on dit, finalement le logiciel libre c’est vachement mieux, ça a plein de vertus pour lutter contre la fraude. Regardez ce qui s’est passé avec Volkswagen, etc. Donc c’est un enjeu de fond, ça va mettre du temps, mais on y croit, que le logiciel libre soit perçu en fait, finalement, comme la manière de faire de l’informatique, d’innover pour reprendre le terme, la plus cohérente si on se dit en démocratie.

Open Bar Microsoft/Défense

Ça c’est notre gros dossier du moment et depuis quelque temps d’ailleurs. À l’April on est dessus depuis presque le début, depuis que c’est, du moins, plus ou moins public. On a permis de mettre des dossiers en lumière. Je vais vous décrire deux/trois actions. On a mis en lumière des documents ; on a nourri, finalement, les journalistes qui ont repris ça et on est un acteur assez clef, très, central même de ce dossier-là. C’est vrai, c’est plein de péripéties cette affaire, c’est vraiment un feuilleton !

Le premier contrat 2009/2013, ça a été renouvelé en 2013, et là c’est en cours de renouvellement. À priori c’est sûrement déjà signé, on va essayer de tirer ça au clair.

Pour vous décrire rapidement « Open Bar ». En gros Microsoft et la Défense ont fait un accord : Microsoft met à disposition tous ses logiciels et l’administration peut aller choisir les logiciels qui l’intéresse, en fonction. Ça a été fait selon une procédure qui s’appelle la procédure négociée et, plus spécifiquement, sans appel d’offres, enfin sans publicité ni mise en concurrence. Normalement c’est limité à des cas très spécifiques. On pense qu’ils se sont un peu fait plaisir, enfin ils ont un peu détourné l’utilité première, enfin la raison première de cette offre-là.

En fait, ce qui caractérise beaucoup ce dossier-là, c’est à la fois l’incohérence de beaucoup d’actions et une opacité extraordinaire. Il y a eu un Cash investigation en octobre 2016 et on voit notamment le ministre de l’Intérieur [ministre de la Défense, NdT], tous les intervenants, tous les acteurs de ce dossier refusent de s’exprimer. On peut penser ce qu’on veut des méthodes de Cash investigation, mais ça reste des journalistes du service public de la télévision, donc c’est quand même assez grave, je trouve, de refuser de s’exprimer sur un dossier aussi important. Marianne a récemment, donc en mai 2017, fait un nouvel article. Ça ce sont des choses qui nous permettent de donner une résonance publique. Il y a des rebondissements, ça nous amène des billes, ça nous permet d’avancer de manière plus efficace.

Ce qui marque aussi, je disais, l’incohérence. En 2009, ils réfléchissent à monter ce projet-là — pour faire le feuilleton je vais essayer d’être concis —, ils décident de faire ce processus-là. Un comité de pilotage est monté. Ce comité de pilotage demande à un groupe d’experts de se prononcer sur la possibilité de nouer ce contrat avec Microsoft, ce qui s’appelle un accord-cadre.

Donc ce groupe d’experts, ce sont des militaires, ce sont des gens sérieux, disent : « Faites tout sauf ça. Il y a un grave risque d’accoutumance, de perte de souveraineté. Il y a les problématiques de portes dérobées, on le sait, notamment vis-à-vis de la NSA, etc., bon, c’est assez grave ». Tous les voyants étaient au rouge. Peu de temps après, le président de ce comité directeur dit : « Non, mais ce rapport était partial. » Point. Aucune argumentation. Parallèlement à ça, il y a eu un rapport pour la commission des marchés publics de l’État, un rapport qui émettait quand même de lourdes réserves sur ce dossier, sur la possibilité de faire ça. Tout ça pour dire que finalement, bien sûr, ils ont quand même fait comme ils entendaient cet accord. Et sur l’avis du rapporteur, ce rapporteur s’est exprimé dans Marianne, voici ce qu’il disait : il considère que c’était illégal, que c’était une décision politique ; qu’en gros quoi que les rapporteurs, quoi que les experts disent, de toutes façons ils allaient faire ce qu’ils voulaient ; il parle d’un délit de favoritisme ; il considère que ça relève du pénal. Ce sont quand même des accusations assez graves. Nous, ça nourrit nos actions.

Et là notre but, le but qu’on va poursuivre, ce qu’on va construire, et on a notamment des parlementaires avec qui on travaille, avec qui on collabore, enfin on échange sur ce sujet, c’est de réunir ce qu’on appelle une commission d’enquête parlementaire. La commission d’enquête parlementaire, quand on est convoqué, on est obligé d’y aller ; et aller mentir face à une commission d’enquête parlementaire, ça peut avoir des conséquences assez graves. À notre sens, vu l’état du dossier et vu les acteurs en cause, parce que c’est un gros ministère, ce n’est pas n’importe lequel non plus, ce sont des très gros enjeux, des très grosses sommes, on va pousser à ça. La déclaration du rapporteur est quand même un argument assez fort.

Nous, nos actions en général, on fait beaucoup de demandes de communication. On a quatre types CADA. En gros CADA c’est la Commission d’accès aux documents administratifs. La loi française donne à tout citoyen qui le souhaite le droit de demander l’accès à un document administratif. Il y a bien sûr quelques exceptions. Si ça vous intéresse on pourra en parler, mais qu’importent les exceptions !On demande, donc c’est comme ça qu’on a obtenu certains des accords des précédentes années. On a eu le rapport du groupe d’experts et ainsi de suite.

Là, en ce moment, on en a trois [demandes CADA, NdT] dans les tuyaux : une qui porte sur un accord de sécurité. En gros, dans le Cash investigation que j’ai mentionné, il y a un acteur de Microsoft, le représentant des affaires publiques de Microsoft France, qui dit, en plus très généreusement, il dit : « Je vais vous donner un petit tuyau ; il y aurait un accord de sécurité entre Microsoft et l’État français ». En gros les failles de sécurité seraient communiquées, on imagine, à l’État français. Pour quoi faire ? Comment ça se passe ? On aimerait bien avoir les détails de cet accord, parce qu’on se dit qu’en fait l’État français sera sûrement très intéressé d’avoir les failles, peut-être moins de les communiquer au public. Donc on se demande ce qu’il y a derrière.

On a une demande, tout simplement, sur le prochain. On demande communication du nouvel accord-cadre en imaginant qu’il soit signé. Et on demande les études, parce que dans des réponses à des parlementaires à des questions écrites, ils parlent d’études derrière le bilan risques/opportunités, etc. Ce bilan risques/opportunités, nous on l’a. Il était dans un dossier. En fait, on en a demandé communication parce qu’on n’avait pas conscience qu’on l’avait parce qu’il fait trois lignes, un truc comme ça. Donc en gros il dit « les risques, bof ! En fait on passe le contrat, il n’y aura plus de risques, on verra bien ! »

Là vraiment ils ont déformé, et puis tout en retournant les arguments utilisés par les experts militaires. C’est très particulier comme situation. Et comme je vous dis, questions écrites de parlementaires. Donc on a certains parlementaires qui se saisissent vraiment de cet enjeu-là, notamment une sénatrice, Joëlle Garriaud-Maylam. Parfois on travaille avec eux, c’est-à-dire qu’ils prennent contact, ilsnous demandent de relire ; parfois on leur demande « est-ce que ça vous intéresserait de poser une question écrite ? » Parfois ils nous disent : « On a posé cette question écrite ». Ils ont posé une question directement, spontanément, et ce sont des bonnes surprises dans ces cas-là. Et là, cette sénatrice vient de poser une question à la nouvelle ministre des Armées pour lui demander où en est ce contrat et pour qu’elle suspende les négociations, notamment, vu l’accusation du rapporteur.

Ça avance, c’est un dossier de long cours, très important, assez complexe mais passionnant.

Je vous ai mis April/Open bar6 c’est là où vous trouverez nos articles. On a un article notamment qui liste les différents éléments ; on essaie de donner un peu de lisibilité à tout ça. Et moi je vous recommande cet article sur le blog « Bug Brother » de Jean-Marc Manach pour ceux qui connaissent. C’est un journaliste qui a énormément fait sur ce dossier-là et je vous recommande notamment Le Vinvinteur. Il a mis un lien, c’est une vidéo de 13 minutes, il me semble, et qui résume de manière très amusante, c’est très chouette, et en dix minutes on a vraiment toutes les billes de base du dossier. Ça date de 2013, mais vraiment il y avait déjà les éléments fondamentaux. Voilà. Si vous voulez creuser un peu, moi je vous recommande vraiment d’aller jeter un coup d’œil de ce côté-là.

Partenariat Microsoft/Éducation nationale

Rapidement là-dessus. Pour ceux qui avaient suivi le partenariat Microsoft/Éducation nationale. Ça aussi c’est vraiment un enjeu fondamental. En novembre 2015, il y a eu donc un partenariat annoncé en grande pompe, juste après, d’ailleurs, la consultation sur la République numérique où il y avait eu un engouement génial pour la priorité au logiciel libre, notamment d’ailleurs il y avait une proposition autour de la priorité au logiciel libre dans les universités. On parle ensuite, deux mois après, en grande pompe, de ce partenariat.

En gros, grâce à l’action du collectif EduNathon7, on a appris que c’était un contrat de mécénat. C’est non exclusif. En gros personne n’est obligé, mais on donne gratos, comme ça, pour 13 millions d’euros de tablettes et de formation. Ça c’est très lourd de conséquences, particulièrement, et ça montre une vision de ce qu’est éduquer les futures générations à vivre dans une société informatisée : on est au niveau 0. On va leur apprendre à utiliser des outils spécifiques et à appuyer sur le bouton. On fait la comparaison que ça reviendrait à permettre à Mac Donald de distribuer ses repas, il ferait des repas gratuits dans les écoles où personne n’est obligé de les manger ! On est un peu dans cette réflexion-là.

Il y a plein de réflexions pédagogiques et là on a la liste Éducation8 qui parfois creuse ces sujets-là. Si ça vous intéresse, je vous la recommande. Donc là nous on est plus en soutien, parce que c’est vrai qu’il y a EduNathon qui est assez actif. C’est beaucoup de questions sur les données personnelles. Notamment il y a eu une lettre, récemment, pour ceux qui ont suivi, du directeur du numérique à l’Éducation qui en gros dit « il n’y a pas de soucis dans les clauses des GAFAM — donc Google, Amazon, Facebook, Apple et Microsoft — il n’y a pas de soucis pour les données personnelles, pas de problèmes. » C’est assez inquiétant et du coup c’est tellement inquiétant qu’il y a beaucoup de syndicats de professeurs, d’enseignants, qui se mobilisent là-dessus. Nous on a relayé, par exemple, des lettres ouvertes, des prises de position fortes sur ce sujet-là. C’est un gros dossier.

Là c’est vrai qu’on parle beaucoup de Microsoft parce que ce sont des gros dossiers qui sont en cours. En plus, en France, Microsoft a une relation assez forte, bien sûr ce n’est pas Microsoft spécifiquement le problème, c’est un problème de fond, mais là ce sont des actions spécifiques et ce sont eux qui sont en cause.

Voilà. C’est un tour. Je voulais ménager assez de temps si vous vouliez avoir des détails plus spécifiques, quels que soient les sujets. Vous pouvez adhérer à l’April, bien sûr, si vous voulez nous soutenir, c’est toujours bienvenu.

Public : Au niveau de la Gendarmerie nationale, qu’est-ce que vous pouvez dire ?

Étienne : Gendarmerie nationale.

Public : Ils étaient passés en Libre et à priori ils reviennent.

Étienne : Non, non, ils sont encore en Libre. Moi je n’ai pas eu d’écho. Tu confonds avec ce qui se passe à Munich.

Public : Non ! Enfin j’ai eu des échos comme quoi ils étaient en train de voir, justement, pour revenir dans le giron de Microsoft, progressivement en fait.

Étienne : Eh bien je vais m’inquiéter de ça. Je n’ai pas vu passer la nouvelle. Peut-être que c’est quelque chose que je n’ai pas eu. Ce qui est intéressant c’est qu’il y a des documents qui montrent que la gendarmerie, c’est l’exemple qu’on donne, typique, c’est une administration qui a son propre système d’exploitation libre, basé sur Ubuntu, de tête. Et c’est vraiment cité en exemple ; ils ont fait ça vachement bien. Mais, par contre, quand ils ont envisagé de le faire, ils ont fait ça, il y a des lettres qui le montrent, un peu discrètement parce qu’ils avaient peur que Microsoft vienne leur mettre des bâtons dans les roues. Donc on en est un peu là, quand même ! Du coup il y a Munich, effectivement, la ville allemande qui était citée en exemple. Ça faisait dix ans qu’ils étaient sous Libre et là ça va repasser. Voilà, ce sont les deux penchants. C’est que souvent ce sont des individus derrière qui portent, qui sont les premiers. Ce sont les acteurs individuels qui peuvent porter le Libre mais, malheureusement, de la même manière, une personne peut suffire à re basculer.

Je vous mets mon adresse mail, n’hésitez pas et si vous voulez me pouetter sur Mastodon, un logiciel libre. Ça, la liste atelier9, c’est là où on échange sur les sujets institutionnels et on est vraiment preneurs. Si vous voulez juste suivre les dossiers ou donner votre avis, ou si vous avez vu quelque chose qui vous inquiète, qui vous parait pertinent, c’est un bon endroit où venir en parler.

Public : Je voulais savoir si vous avez des passerelles ou des contacts réguliers avec la Commission de la concurrence européenne par rapport à ce genre de dossier ; c’est quand même un peu gros à chaque fois.

Étienne : Moi je n’en ai pas eus depuis que je suis arrivé. J’imagine, après, ça dépend des dossiers. C’est-à-dire que selon le dossier on essaye de lever les leviers, d’utiliser les leviers pertinents. Je pense qu’on n’a pas de relations directement au sein de la Commission de la concurrence.

Pareil il y a un dossier sur la vente forcée, ça c’est un gros truc aussi. Récemment c’était en quoi, en septembre 2017 [2016, NdT], la CJUE n’a pas reconnu la problématique de la vente forcée10. La vente forcée c’est quand on achète un ordinateur avec le logiciel installé ; donc on considère que c’est de la vente forcée, parce qu’on n’a pas le choix ; on ne peut pas dire je ne veux pas. Ce sont deux choses différentes : il y a le matériel et le logiciel, donc on veut pouvoir choisir. La CJUE on a non seulement refusé de qualifier ça de vente forcée, sur des arguments assez fallacieux selon nous, et en plus, même la distinction du prix n’est pas considérée comme une obligation. Donc ça c’est quelque chose. Alors on va attendre une directive, une prochaine, éventuellement, affaire pour pouvoir avancer là-dessus, mais c’est vrai que ça c’était un coup dur. Mais avec la concurrence [Commission de la concurrence, NdT] directement, on n’a pas de relations.

Public : J’ai très peu d’historique avec tout ça, mais je me suis retrouvée confrontée. Je travaille avec l’administration française sur un tout petit service dans la DRAC et donc chaque région a son protocole spécifique ce qui complexifie quand on est une entreprise nationale en travaillant dans chaque région. Ils avaient un protocole intéressant, justement, en disant voilà on voudrait des rapports, on voudrait des extensions avec des logiciels libres. C’est vachement bien tout ça. Sauf que bon, j’ai regardé ça mettait en référence, en fait, un décret qui était abrogé, qui est un décret de 2008, qui a été abrogé en 2010 avec la création d’un interministériel pour pouvoir promouvoir un peu le logiciel libre au niveau administratif dans l’administration française. Et en fait, quand j’ai demandé à la personne elle a fait : « Oui on sait que c’est abrogé, mais on n’a pas le temps de refaire les protocoles. » Et donc je me demande comment, par exemple l’April ou quelqu’un d’autre, peut intervenir dans ce genre de dossier, en fait. Parce qu’on est complètement en bas de l’échelle, la personne qui fait le protocole est en bas de l’échelle aussi et on se retrouve à ne pas pouvoir aller au-delà et refaire des protocoles actuels. Ils datent maintenant de plus de dix ans, en fait.

Étienne : Ce sont des problématiques. Nous on est en train de construire ce projet-là, voir comment agir au niveau des collectivités, pour sensibiliser au niveau des collectivités ; on pense que ça peut être une action utile de ce point de vue-là. En termes de ressources on s’occupe du niveau un peu national, moi je suis seul à temps plein sur ces questions-là. Frédéric Couchet intervient aussi. Donc on a les moyens qu’on a, on ne peut pas intervenir partout !

C’est aussi le but des listes de discussion. C’est-à-dire que peut-être vous allez soulever cette question-là sur une liste de discussion et quelqu’un va peut-être avoir déjà été confronté à une situation similaire. Donc c’est une manière d’échanger là-dessus. Après, c’est aussi la lame de fond « priorité au logiciel libre », de faire ressortir l’importance, l’action de sensibilisation de manière générale.

Malheureusement c’est vrai que nous, sur des cas très locaux comme ça, ce n’est pas qu’on considère que ce n’est pas essentiel et important, mais on ne peut pas avoir une action directe, de cette manière-là, parce qu’on n’a juste pas les ressources, en fait. Mais si vous avez des questions spécifiques. Moi, c’est vrai que je ne peux pas traiter toutes les questions que je peux avoir, mais j’interviens aussi sur les listes, si j’ai un avis, si je peux avoir une idée. Il ne faut pas hésiter. Je pense que c’est par l’échange aussi qu’on enrichit tout ça, la collaboration en fait.

Public : Vous contribuez aussi à la liste interministérielle des logiciels libres, justement. Vous savez, ils éditent, en fait, une liste de logiciels libres.

Étienne : Le socle interministériel des logiciels libres11.

Public : Voilà, c’est ça.

Étienne : Il est plutôt bien fait, il me semble. Il y a des gens très compétents sur le logiciel libre au sein, notamment, de l’interministériel. Malheureusement ça n’a pas l’impact qu’on souhaiterait. On n’intervient pas directement. Par contre, par exemple, dans la loi République numérique il y a un décret qui dit, en gros, que si les administrations veulent permettre la réutilisation gratuite de certaines de leurs données, dont les codes sources maintenant - les codes sources sont considérés comme des documents administratifs - ils doivent utiliser certaines licences. Ils ont publié une liste de licences applicables, avec les versions, et là on les a contactés. On a un peu travaillé avec le juriste parce que, notamment, ils créaient une hiérarchie entre les licences permissives et les licences copyleft. Nous on leur a dit « permettez tout, mettez-les sur un pied d’égalité ». Donc on a pu échanger. Ils ont considéré effectivement, ils comprenaient ce qu’on voulait dire. Donc ça nous arrive de manière ponctuelle aussi d’interagir, du coup dans un cadre interministériel. Il y a des interlocuteurs qui écoutent et qui comprennent très bien les enjeux. Heureusement d’ailleurs !

Bon, eh bien merci beaucoup de votre attention. Et si vous aimez ce tee-shirt on en vend plein ainsi que des goodies.

[Applaudissements]

Un autre Internet est-il possible ? Naviguer sans Google, Gmail, Microsoft et consorts - France Inter

APRIL - mer, 01/03/2018 - 17:52


Titre : Un autre Internet est-il possible ? Naviguer sans Google, Gmail, Microsoft et consorts.
Intervenants : Adrienne Charmet-Alix - Eric Léandri - Lionel Allorge - Stanislas Sabatier - Louis Bozon - Yannick Hillair - Lénora Krief - Guillaume Erner - Des auditeurs
Lieu : France Inter - Émission Service public
Date : Octobre 2014
Durée : 51 min
Écouter le podcast
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Description

Vivre sans Google, Microsoft ou Yahoo, c’est possible, sans pour autant se passer d’ordinateur ... Oui, il est possible de se passer de se passer de ces géants pas forcément sourcilleux de votre vie privée, vivant de la publicité d’une manière ou d’une autre…

Transcription

Guillaume Erner : Laetitia, on va tout vous expliquer ; on va vous expliquer comment vous allez pouvoir surfer sur Internet en vous passant des géants du Net, car vous savez que ceux-ci sont dangereux et représentent une menace pour votre vie privée et quelle vie privée !

Laetitia : Donc vous pensez que je suis la seule ? D'accord, super, merci.

Guillaume Erner : On vous retrouve à 11 heures pour une autre page d'informations et, pendant ce temps-là, on va parler du Net, des logiciels libres, des boîtes mail qui ne sont pas forcément sur Gmail ou sur Hotmail, avec vos questions et vos témoignages au 0145247000, sur le site internet de France Inter, franceinter.fr et sur Twitter, car nous sommes sur Twitter, nous nous appelons « service public FI ».

[Musique]

Guillaume Erner : L’accident de Michael Schumacher révèle une nouvelle fois l’état catastrophique des médias. Vous vous demandez quel lien peut bien exister entre l’accident de ski du champion automobile et l’information que l’on nous sert. Eh bien voilà : depuis cette chute de ski, personne ne comprend comment un choc à priori peu violent, en tout cas en apparence, a pu provoquer un traumatisme crânien et plonger le pilote de F1 dans un coma aussi profond. Or aujourd’hui, quelques mois après le drame, une hypothèse surgit mezza voce : le cerveau de Schumacher n’aurait pas été endommagé par la chute directement, il n'aurait été endommagé qu’indirectement par cette chute. La pierre, initialement montrée du doigt, ne serait pas l’unique coupable. C’est la caméra qu’il portait sur son casque, une Go Pro et même, plus précisément, le pilier de la Go Pro, le petit tube de métal qui maintient la caméra sur le casque, qui aurait causé le traumatisme. Alors je suis évidemment incapable de vous dire si la Go Pro est effectivement responsable de l’état actuel du champion, mais ce que je sais c’est que les journaux se sont bien gardés de l’écrire. Et pour une bonne raison : Go Pro est aujourd’hui un gros annonceur ; enquêter sur les dommages causés par la caméra aurait fait désordre et ce, d’autant plus que Go Pro a été introduit en bourse en juin dernier, soit trois mois après le drame. Attention, je ne dis pas qu’un complot Go Pro existe, mon hypothèse est bien plus pessimiste que cela : les médias du monde entier se sont autocensurés pour ne pas s’aliéner un gros annonceur. Tout cela pour vous dire que si un jour un homme meurt parce qu’il a avalé son Iphone, ou bien devient idiot à cause de Netflix, nous ne le saurons jamais. Comme dans le cas de Schumacher, on accusera les pierres, parce que, pour l’instant, aucun gros acteur du marché publicitaire ne vend des pierres.

Voix off : France Inter – Service public – Guillaume Erner

[Musique]

Guillaume Erner : Un autre Internet est-il possible ? Peut-on naviguer sans Google, Gmail, Microsoft et consorts ? Pour en parler je suis en compagnie tout d'abord d’Éric Léandri. Bonjour.

Éric Léandri : Bonjour.

Guillaume Erner : Éric Léandri, vous êtes cofondateur de qwant.com, un moteur de recherche européen alternatif, qui ne vous traque pas, alternatif évidemment à Google. Vous nous expliquerez comment ça fonctionne, comment vous vivez et quels sont les bénéfices que l'on peut attendre, donc, d'utiliser Qwant1 plutôt que Google. En face de vous Stanislas Sabatier. Bonjour.

Stanislas Sabatier : Bonjour.

Guillaume Erner : Vous êtes fondateur de Mailden2, une société qui commercialise des comptes e-mails sécurisés et privés, sécurisés et privés pour que l'on conserve donc une vie privée et, en échange de quoi, vous ne vivez pas de la publicité mais des sommes que l'on vous verse. Là aussi, vous nous expliquerez comment tout ceci fonctionne. Lionel Allorge vous êtes président de l’association April3 qui fait de la promotion et de la défense du Logiciel libre.

Lionel Allorge : Bonjour.

Guillaume Erner : Un logiciel libre, c'est la preuve que, finalement, on peut surfer, on peut travailler sur un ordinateur sans avoir recours aux produits Microsoft ? C'est ça ?

Lionel Allorge : Voilà, tout à fait. Les logiciels libres proposent une vaste alternative de logiciels qui sont respectueux des libertés des utilisateurs.

Guillaume Erner : Ces logiciels sont, par exemple, un traitement de texte, un tableur ?

Lionel Allorge : Tout à fait. Vos auditeurs connaissent peut-être Firefox qui est un navigateur sur Internet. On peut citer aussi VLC qui est un lecteur de fichiers audio et vidéo, qui est assez réputé, et tout ça ce sont des logiciels libres.

Guillaume Erner : Donc ils sont gratuits et on peut à la fois les utiliser lorsqu'on est un néophyte, évidemment ils sont accessibles, il ne faut pas être informaticien pour les utiliser. Et il est également possible de les améliorer, là, cette fois-ci, si on est informaticien ; tout le monde peut participer à l’élaboration de ces logiciels libres.

Lionel Allorge : Voilà, tout à fait. Ce sont des logiciels qui permettent aux utilisateurs de s'impliquer dans le développement des logiciels et, a minima, de vérifier ce que font les logiciels, donc ce qui est important pour ce qui nous concerne aujourd'hui.

Guillaume Erner : Et puis, au cœur de tout cela,il y a évidemment la notion même de vie privée, puisque ce que l'on peut d'abord reprocher à Google, Facebook et consorts, c'est d'utiliser la vie privée des individus dans la manière donc dont ils se servent de leur boîte mail, de leurs messages Facebook. La vie privée est-ce si important que cela ? Bonjour Adrienne Charmet-Alix. Vous êtes coordinatrice des campagnes de La Quadrature du Net4, association de défense des libertés numériques. Si on n'est pas un terroriste, en quoi a t-on à redouter ce que Google ou ce que Facebook font de nos données privées ?

Adrienne Charmet : Bonjour. Alors il n'y a pas besoin d’être un terroriste pour avoir envie et besoin d'avoir une vie privée. Ça semble être une notion élémentaire. Vous ne vivez pas dans un appartement avec des murs en verre, vous avez envie d'avoir votre intimité ; vous n'avez pas envie que votre facteur ouvre votre courrier, vous n'avez pas forcément envie qu'on vous propose : imaginez, si vous avancez dans la rue et, en permanence, suivant ce que vous avez dans la tête ou les conversations que vous avez eues avec des gens précédemment on vous envoie des pubs ciblées, et on analyse tout ce que vous pensez, tout ce que vous dites, tout ce que vous écoutez comme musique, etc. La vie privée c'est simplement avoir sa part de tranquillité, d'intimité, et on n'a pas besoin d'avoir quelque chose à cacher pour avoir le droit à ça.

Guillaume Erner : Avez-vous l'impression que ce combat, votre combat puisque c'est celui que vous menez à La Quadrature du Net, est un combat qui commence à se diffuser dans l’opinion ? Ou bien a t-on encore tendance à croire qu'il faut être, encore une fois, Ben Laden pour avoir quelque chose à cacher ?

Adrienne Charmet : Non, je pense qu'un des avantages paradoxaux de l'affaire Snowden.

Guillaume Erner : L'affaire Snowden, donc cet homme.

Adrienne Charmet : Cet homme qui a révélé l'importance et le côté très massif des écoutes des services secrets américains sur les internautes du monde entier.

Guillaume Erner : Dévoilant qu'il y avait une collaboration étroite entre ces grandes entreprises du Net et des services de renseignement.

Adrienne Charmet : Voilà, qui avaient accès, de manière directe, aux services de Google, aux services de Microsoft, etc., selon la loi américaine. Paradoxalement, cette affaire-là qui semble assez lointaine, a fait prendre conscience aux gens, de manière massive, qu'ils avaient beaucoup de données qui intéressaient beaucoup de gens et qu'il fallait peut-être réfléchir à ce qu'on allait en faire.

Guillaume Erner : Eh bien figurez-vous qu'on a justement un extrait d'un message diffusé par Edward Snowden ; c’était en Noël dernier. Voici la voix d'Edward Snowden.

Voix d'Edward Snowden : A child born today will grow up with no conception of privacy allow. He will never know what it means to have a private moment for himself, an unrecorded an unanalyzed record. And that's a problem because privacy is major. Privacy is what allows us to determine who we are and who we want to be.

Guillaume Erner : Que dit Snowden dans ce message ? Il dit : « Un enfant qui naît aujourd'hui grandira sans aucune notion de vie privée. Il ne saura jamais ce que signifie d'avoir un moment privé pour lui-même, une pensée non enregistrée et non analysée . Et c'est un problème parce que la confidentialité est importante. La vie privée est ce qui nous permet de déterminer qui nous sommes et qui nous voulons être ». Il y a la vie privée par rapport aux pouvoirs publics, il y a la vie privée par rapport aux multinationales et on peut se battre, peut-être faut-il même se battre pour la conserver. On écoute SBTRKT, New Dorp, New York, et tout de suite après on continue à évoquer les possibilités qui nous sont offertes pour surfer sans le secours des géants du net.

[Musique]

Guillaume Erner : Service public sur France Inter. Comment continuer à surfer sur Internet sans le secours des géants d'Internet ? Comment protéger sa vie privée ? Comment aussi protéger son porte-monnaie ? Nous sommes en compagnie de plusieurs acteurs de ce mouvement. Tout d'abord Lionel Allorge, président de l’association April qui milite pour le Logiciel libre ; Éric Léandri, cofondateur de Qwant, Qwant est un moteur de recherche qui concurrence Google ; Stanislas Sabatier, fondateur Mailden, une société qui vous propose un e-mail sécurisé et privé ; et puis enfin, Adrienne Charmet-Alix, de La Quadrature du Net, une association qui combat pour les libertés sur le Net. Et, pour vous montrer que tout ceci est très simple, on a fait un test, on a pris quelqu'un que vous connaissez bien, que nous connaissons bien, Louis Bozon et on lui a montré comment on se servait de Qwant pour montrer que tout le monde pouvait se servir de Qwant, même quand on n'a pas toujours l'habitude d'Internet. C’est le test du jour dans Service public.

[Musique]

Voix off féminine : Un deux, un deux. J'ai testé pour vous la pilule Nobab, je ne peux rien dire encore, mais il n'est pas impossible qu'il faille la prendre deux fois par jour. Un deux, un deux.

Voix off masculine : Nous allons maintenant faire le test de capacité à l'autorégulation thermique, mettez vos casques.

[Musique]

Guillaume Erner : Bonjour Lénora.

Lénora Krief : Bonjour Guillaume.

Guillaume Erner : Alors comment ça c'est passé avec Louis Bozon ? Vous l’avez fait surfer ?

Lénora Krief : Tout à fait. je l'ai fait surfer sur le Net. Louis Bozon qui anima durant 13 ans sur notre station Le Jeu des 1 000 euros et qui fait aujourd’hui partie de la bande originale de Nagui, a donc accepté de se lancer dans cette aventure informatique. Louis Bozon a un usage modéré d'Internet, il préfère la lecture papier au numérique et surtout, ne souhaite pas y passer trop de temps. Sur la toile, il recherche avant tout la simplicité. Avec votre collègue Yannick Hillair, responsable marketing de Qwant, nous sommes allés chez lui pour installer ce moteur de recherche sur son ordinateur. Est-ce que vous compterez bientôt Louis Bozon parmi vos nouveaux utilisateurs ? La réponse dans ce reportage.

[Toc-toc]

Louis Bozon : Entrez.

Lénora Krief : Bonjour monsieur Bozon.

Louis Bozon : Entrez. Bonjour.

Lénora Krief : C'est un service à domicile pour rendre votre ordinateur libre et indépendant.

Louis Bozon : Eh bien écoutez, je n'attends que ça. Bonjour.

Yannick Hillair : Bonjour monsieur Bozon.

Louis Bozon : Entrez par là. Alors moi Internet je m'en sers pour tout ce qui est évidemment mail, e-mail. J'écris mes livres là-dessus, je consulte Wikipédia, tout ce qui est renseignement, la bande originale de Nagui. Il faut toujours que j'ai une information qui m'ait passionnée dans la semaine. Donc je cherche. Voila comment j'utilise mon ordinateur.

Lénora Krief : Est-ce que vous utilisez Google pour faire vos recherches ?

Louis Bozon : Oui, oui, c'est vraiment le principe pour moi, je suis Google incontestablement.

Lénora Krief : Vous utilisez Google et vous avez même Google Chrome comme navigateur

Louis Bozon : À dire vrai, tout ça, je joue avec ça sans trop savoir ce que j'utilise.

Yannick Hillair : Et la boîte mail.

Lénora Krief : La boite de messagerie c'est Gmail. C'est la boîte de messagerie de Google.

Louis Bozon : Voilà exactement.

Lénora Krief : Alors qu'est-ce que vous en pensez, justement, Yannick ?

Yannick Hillair : Qu'est-ce que j'en pense ? En fait, en réalité, ce sont souvent des choses qui sont installées par défaut. Mais en général, quand on clique et que ça apparaît tout de suite, c’est qu'il y a peut-être quelque chose de caché derrière.

Louis Bozon : C'est même sûr !

Yannick Hillair : Et c'est pour cela que nous avons lancé notre moteur de recherche qwant.com qui est, à notre sens, une brique, une solution pour permettre aux utilisateurs, aux gens, de pouvoir se protéger au quotidien.

Lénora Krief : Justement vous allez nous montrer à quoi ressemble ce moteur de recherche Qwant.

Yannick Hillair : Avec grand plaisir, je vais vous entrer l'adresse Q,W,A,N,T, point com.

Louis Bozon : Q,W,A,N,T, point com.

Lénora Krief : Nous y voici. On fait un test ?

Louis Bozon : Faisons un test.

Lénora Krief : Tapons par exemple « prix Nobel ».

Louis Bozon : Je le tape.

Yannick Hillair : Ici, dans la barre de recherche.

Louis Bozon : On tape « prix Nobel », alors ?

Lénora Krief : Eh bien on tape « prix Nobel ».

Louis Bozon : Qu'est-ce qui apparaît ?

Yannick Hillair : On arrive ici sur ce qu'on appelle la vue colonne, parce que nous avons choisi de séparer le web en cinq, comme je vous l'ai dit. D'une part, vous avez le web classique avec les sites institutionnels. Vous avez l'actualité. Tout ce qui est dit dans la presse, dans les médias, remonte ici.

Louis Bozon : Très utile.

Yannick Hillair : Nous avons le social, toutes les mentions du terme « prix Nobel » dans les réseaux sociaux remontent là.

Lénora Krief : Donc il y a une colonne réservée aux réseaux sociaux.

Yannick Hillair : Tout à fait.

Lénora Krief : Vous tweetez monsieur Bozon ?

Louis Bozon : Non je ne tweete pas. Je ne suis pas à Facebook. Là encore, ça ne m'intéresse pas du tout ; ce n'est pas la peine. J'ai mes rapports quotidiens avec mon monde. Non, je ne sais pas. Alors disons que je ne suis pas du tout, je suis en marge d'une société, incontestablement.

Lénora Krief : Alors cette colonne, réseaux sociaux, n’intéresserait pas monsieur Bozon.

Yannick Hillair : Oui et non.

Louis Bozon : Je pourrais m'y mettre, je pourrais m'y mettre, mais bon pourquoi pas ?

Lénora Krief : On a des vidéos aussi sur Qwant ?

Yannick Hillair : Exact. Un nom, un artiste qui vous plairait ?

Louis Bozon : Alors Schubert ; Allez, on met Schubert. Schubert.

[Musique de Schubert]

Louis Bozon : C'est bien Schubert. Je ne sais pas si j'écouterais. Je recherche plutôt des documentations plutôt que d'écouter de la musique ; j'ai des disques, c'est vrai. C'est bien, c'est bien ! C'est très vivant !

Yannick Hillair : Pour terminer on ferme et on retourne à la page de Qwant,

Lénora Krief : Est-ce que ça vous plaît, justement, qu'on sépare en cinq colonnes ?

Louis Bozon : Je vais m'y habituer. C'est plus vivant, c'est beaucoup plus vivant. Écoutez, très sincèrement, moi je suis assez fermé, je suis assez victime d'habitudes comme tout le monde, mais là ça ne me fait pas peur du tout, ça me fait plaisir, vraiment. Qu'est-ce qu'il faut je fasse, moi, pour utiliser Qwant ? Parce que je me l'ai pas Qwant. Il faut que j'adapte quelque chose à mon ordinateur ?

Yannick Hillair : Du tout. Pas du tout !Vous avez accès sur tous les navigateurs, qwant.com, quand vous le tapez de n'importe où, ça fonctionne.

Lénora Krief : Même Google accepte ?

Yannick Hillair : Même Google accepte Qwant.

Louis Bozon : Il aurait pu le refuser.

Yannick Hillair : Il aurait pu le refuser.

Louis Bozon : Il ne se protège pas bien finalement. Mais alors quand je me sers de Qwant, quand j'envoie mes e-mails, ils seront plus protégés parce que je me sers de Qwant ?

Yannick Hillair : Du tout. Qwant c'est un moteur de recherche. Gmail envoie des mails.

Louis Bozon : Donc je suis encore le seul dans la nature.

Yannick Hillair : Mais justement, c'est de là que vient la curiosité de se dire quelles sont les alternatives à Gmail par exemple.

Lénora Krief : Bientôt Qwant aura sa messagerie ?

Yannick Hillair : Tout à fait.

Lénora Krief : Et vous pourrez passer de Gmail à Qwant mail.

Yannick Hillair : Tout à fait. Qmail.

Louis Bozon : Écoutez je vais me lancer. Si vous entendez des hurlements demain matin, vous ne serez pas là, tant mieux pour vous !

[Son du logiciel qui se referme]

Guillaume Erner : Merci Louis Bozon, merci Lénora Krief. Maintenant, grâce à vous Lénora, Louis Bozon a appris à se servir de Qwant. Qwant c'est donc ce moteur de recherche alternatif à Google. Comment ça fonction Éric Léandri ? Quels sont les capitaux que vous avez utilisés pour monter ce moteur de recherche ?

Éric Léandri : On a utilisé plusieurs millions d'euros. En fait d'abord français pour la plupart et ensuite internationaux et aujourd'hui on a rajouté encore plusieurs millions d'euros, on va mettre dans la dizaine, pour continuer l'aventure avec des capitaux, cette fois, venant d'Allemagne.

Guillaume Erner : Mais ces millions ils viennent d'où ? De qui ?

Éric Léandri : Ils viennent d'investisseurs privés, tous privés, tout ça c'est de l'argent privé.

Guillaume Erner : On est tous privés à un moment ou à un autre !

Éric Léandri : Oui, sauf l'argent public, mais, pour le reste, on est tous privés.

Guillaume Erner : Qui nous dit qu'il n'y a pas derrière Qwant un autre géant du Net qui ne voudrait pas se faire connaître ?

Éric Léandri : Deux choses. Et une des choses qui est la plus intéressante c'est le dernier investisseur, Axel Springer, qui lui est très connu, qui est un grand groupe de médias allemands, nous a obligés, et on en est très heureux, on l'a signé des deux mains, à écrire dans son investissement que tant qu'on préservait la tranquillité de nos internautes, tant qu'on préservait la vie privée de nos internautes, il serait au capital. Si jamais on changeait de politique, si jamais on changeait notre politique générale depuis le début, il sortirait du capital et il arrêterait de nous aider et de nous financer.

Guillaume Erner : Et quel est son intérêt à lui ?

Éric Léandri : Son intérêt à lui : le CIO [Chief Information Officer] d'Axel Springer est la personne qui a fait l'article expliquant que maintenant il commençait à avoir vraiment peur de Google. Et quelle est sa peur ? Sa peur est très simple. Aujourd’hui vous avez chez Google une envie de verticaliser. C'est-à-dire que quand Google fait Google Shopping, il détruit des milliers de sites qui faisaient du classement pour le shopping. Quand ils font du Google Travel, ils détruisent les sites qui faisaient tout simplement du classement pour vos voyages, comme TripAdvisor ou d'autres. Donc aujourd'hui, quand Google commence à faire des niches, quand Google commence à être concurrent des propres sites qui sont sur l'Internet, ça commence à être très difficile de jouer contre le numéro un.

Guillaume Erner : C'est le premier danger de Google le fait qu'aujourd'hui sa position de monopole absolu sur Internet peut lui permettre, effectivement, de tuer tous les autres acteurs et donc d'atteindre une taille telle qu'il deviendrait, peut-être, l'une des sociétés les plus puissantes qui n’ait jamais existé. Et puis il y a la question de la vie privée. La question de la vie privée elle n'est absolument pas abstraite, elle est même très concrète. Si on fouille dans ces conditions d'utilisation des services internet, c'est-à-dire quelque chose qu'on ne fait évidemment jamais, mais que vous, vous avez faite pour nous, Stanislas Sabatier, fondateur de Mailden.

Stanislas Sabatier : Oui. Par exemple, si on regarde les conditions générales d'utilisation de Google, vous pouvez voir marqué, noir sur blanc, « nos systèmes automatisés analysent vos contenus, y compris les e-mails. Cette analyse aura lieu lors de l'envoi, de la réception et du stockage des contenus. Vous accordez à Google une licence, dans le monde entier, d'utilisation, etc. ». On peut faire la même chose chez Yahoo. Yahoo analyse votre courrier électronique ; c'est dans les conditions générales d'utilisation de ses services.

Guillaume Erner : Pourquoi analysent-ils notre courrier électronique ? Qu’est-ce qu'ils font de toutes ces données qui, aujourd'hui, sont récupérées par les moteurs de recherche ou les fournisseurs d'adresses e-mail ?

Stanislas Sabatier : En fait, c'est leur modèle économique. Ils vendent de la publicité, donc ils ont besoin de récolter le plus d'informations possibles sur les utilisateurs de leurs services. Donc plus ils vont fournir de services, plus ils vont pouvoir récolter de données. C'est pour ça qu'ils se lancent dans les voyages, dans ceci, dans cela. Et quel est le service qui vous donne le plus d'informations sur vos utilisateurs ? Eh bien c'est le mail, parce que quand vous ouvrez tous les e-mails, toutes les pièces jointes et que vous scannez tout et que vous gardez une copie de tous ces éléments-là pour pouvoir faire du profilage marketing, vous avez le plus d'informations possibles sur les personnes que vous hébergez.

Guillaume Erner : Google gagne de l'argent, il en gagne énormément. Il gagne de l'argent en mettant de la publicité, évidemment, sur Internet, de la publicité qui est associée à vos goûts, c'est-à-dire que quand vous cherchez poussette une fois sur Google, eh bien vous aurez beaucoup de publicités de poussettes ensuite quand vous naviguerez.

Stanislas Sabatier : C'est même plus vicieux, parce qu'il suffit que vous discutiez avec vos proches, dans des e-mails, que vous disiez que untel attend un enfant ; machin c'est bientôt son anniversaire, qu'est-ce qu'on pourrait lui faire comme cadeau, etc., comme par hasard, vous allez avoir des publicités ciblées, qui vont apparaître, et peut-être des publicités de poussettes, sans même que vous ayez pensé le mot poussette. Donc c'est ça le risque.

Guillaume Erner : Et puis l'autre modèle économique de Google, toujours sur le même mode, on va dire, eh bien ce mode consiste à analyser ces données et à les vendre à d'autres sociétés.

Stanislas Sabatier : À les vendre, il s’en défendent, donc on ne veut pas savoir exactement ce qu'ils en font. Le problème c'est qu'on ne sait pas ce qu'ils en font et qu'ensuite, le problème du numérique, c'est qu'à partir du moment où vous avez d'énormes bases de données d'informations personnelles, eh bien un jour ou l'autre ces informations personnelles vont se retrouver sur Internet. Et donc ces masses de données sur vous-même, vous n'avez jamais la garantie qu'à un moment ou un autre elles ne vont pas se retrouver dans les mains d'une agence gouvernementale, d'une autre entreprise commerciale, de je ne sais qui d'autre.

Guillaume Erner : Alors il y a donc ce risque-là avec les moteurs de recherche. On se dit que lorsqu’on achète un traitement de texte à Microsoft, on n'a plus ce risque et pourtant on ne sait pas si ce risque n'existe pas. Lionel Allorge, on ne sait pas ce qui se passe quand on utilise un traitement de texte Microsoft, expliquez-nous pourquoi.

Lionel Allorge : Parce que ce n'est pas un logiciel libre, donc ça veut dire que c'est une sorte de boîte noire. On y entre des données, des données en ressortent, mais on ne sait pas comment c'est traité à l'intérieur et on n'a pas le droit d'aller voir. Donc le gros intérêt des logiciel libres, c'est de proposer des alternatives où des gens compétents, bien sûr, pas l'utilisateur lambda, mais des gens qui ont un petit peu d'expérience dans l' informatique vont pouvoir aller vérifier que le logiciel fait bien ce qu'il prétend faire.

Guillaume Erner : Ce qu'il y a d'un peu effrayant et aussi d’extrêmement utile dans l'informatique c'est que lorsque vous travaillez sur votre ordinateur vous savez ce que vous faites, mais vous ne savez pas ce que l'ordinateur fait.

Lionel Allorge : Voilà. Sauf à installer un système complet de logiciels libres, ce qui est aujourd'hui très facile à faire et ce qui permet, à ce moment-là, de garder la maîtrise de son informatique.

Guillaume Erner : Nous avons un auditeur au 0145247000, Félix, qui nous appelle de Paris. Bonjour Félix.

Auditeur Félix : Bonjour France Inter.

Guillaume Erner : Nous vous écoutons Félix, vous allez parler librement.

Auditeur Félix : D'accord. Alors moi ce qui m’énervait un petit peu c'est, notamment quand on circule sur Internet, avec les vidéos, c'est-à-dire que depuis quelques années, notamment via YouTube, mais d'autres, on nous impose entre quinze à vingt secondes de publicités, de messages, etc., et qu'on n'a pas moyen, à part à installer des, comment dire, des extensions ou d’autres logiciels, de bloquer, justement, ces publicités. Et ça, franchement, je ne comprends pas comment on a réussi à se laisser imposer ces quinze secondes ou vingt secondes de pubs obligatoires.

Guillaume Erner : Comment a t-on réussi à imposer cela aux internautes, Stanislas Sabatier ?

Stanislas Sabatier : Tout simplement parce que c'est un service gratuit. Il faut bien que ce service soit payé par quelqu’un. Fournir des vidéos, entretenir des serveurs de vidéos, etc., c'est un coût énorme. Donc le seul moyen de financer ces services-là c'est de faire via la publicité. Si vous ne voulez pas de publicité, il faut aller vers des modèles alternatifs et pas uniquement des modèles publicitaires.

Guillaume Erner : C'est effectivement très important d'insister là-dessus : la gratuité ça n'existe pas. Si quelqu'un vous propose un service gratuit cela signifie que quelqu'un paye.

Éric Léandri : Non. Le monsieur, en face, vient de nous prouver exactement l'inverse. Linux c'est gratuit, c'est totalement gratuit et vous n’êtes pas le service. Qwant c'est gratuit, c'est totalement gratuit et vous n’êtes pas le service. Ça c'est encore la bonne nouvelle histoire pour nous servir une nouvelle sauce.

Guillaume Erner : Alors, attendez, parce que si on essaye de reprendre cette notion de gratuité, ce qui est fait avec le logiciel libre, Lionel Allorge, c'est tout simplement qu'il y a des bénévoles qui, en quelque sorte, payent de leur temps eux-mêmes pour développer ces logiciels ?

Lionel Allorge : Il n'y a pas que des bénévoles, c'est une des manières de développer le logiciel libre, mais il y a aussi beaucoup des structures qui payent des salariés, des professionnels, des informaticiens qui vont développer ces logiciels. Ça peut être des associations, ça peut être des fondations, par exemple, donc qui font appel à des dons pour financer ce qu'ils font, notamment la fondation Mozilla5 qui fait Firefox dont on parlait tout à l'heure, fonctionne sur ce modèle-là.

Guillaume Erner : Et Qwant ? Quel est le modèle économique ?

Éric Léandri : Qwant c'est très simple le modèle économique. On va revenir il y a cinq ans en arrière, on va revenir à l'époque où rajouter des cookies, vous traquez absolument partout sur Internet.

Guillaume Erner : Les cookies, ce sont les petits programmes qui viennent se glisser sur votre ordinateur.

Stanislas Sabatier : Ce sont des tout petits fichiers, qui viennent se mettre sur votre ordinateur, dans lesquels on va remplir tout ce que vous êtes en train de faire, au fur et à mesure de votre navigation sur Internet. Mais encore une fois le cookie, c'est encore un mauvais mot. On utilise des cookies c'est juste pour changer la couleur en haut dans Qwant, et chez nos amis de chez Google, par exemple, j’appelle ça des cheesecakes, parce qu'ils sont tellement pleins de tout ce que vous faites à droite, à gauche.

Guillaume Erner : Des gros cookies.

Éric Léandri : Exactement, d'énormes cookies et c'est très différent. Donc en fait, le cookie c’était un système technique qui aidait à améliorer votre navigation et c'est devenu un tracker. A côté de ça, il y a cinq ans, personne ne vous traquait comme aujourd'hui. Personne ! Et pourtant, ces géants de l'Internet valaient déjà des centaines de milliards, Ils sont juste passés à traquer tout pour valoir encore plus d'argent. Il y a cinq ans c’était de la filiation. Vous cliquiez sur un lien comme du shopping, et si jamais vous achetiez quelque chose ou un voyage, on vous reversait un peu d'argent. On est resté sur ces vieux modèles qui ont fait leurs preuves et sur lesquels les gens font déjà énormément d’argent.

Guillaume Erner : On écoute M, Monde Virtuel, un disque choisi par Thierry Dupin, avec Stéphanie Texier à la réalisation.

[Musique]

Voix off : C'est la mode Facebook, tu fais un truc et tac !, tu vas écrire ce que t'as fait. Tu vois. Donc ça donne par exemple, je ne sais pas : « Quinze heures, Jean-Jacques a mangé un paquet de Pépito. Quinze heures trente, Jean-Jacques n'a plus faim ». Et maintenant, il y a les loisirs Facebook. Alors ce que ça donne puisqu'on te le propose : « Jérôme, alors tu as une petite vignette, Jérôme veux-tu faire partie du groupe de ceux qui veulent prendre l'apéro le matin ? — Un instant, je finis de m'inscrire au groupe de ceux qui apprennent par cœur les horaires du RER B et je vais vous rejoindre ».

Guillaume Erner : Service public sur France Inter, un Service public consacré à un autre Internet. Cet Internet qui est possible : naviguer sans Google, Gmail, Microsoft et consorts. Nous sommes en compagnie de Lionel Allorge qui promeut le logiciel libre ; Éric Léandri de Qwant, un moteur de recherche concurrent de Google ; Stanislas Sabatier qui propose Mailden, un mail qui vous permet de sauvegarder votre vie privée ; et Adrienne Charmet-Alix, de La Quadrature du Net, une association qui milite pour la vie privée, et selon vous, Adrienne, on en a bien besoin.

Adrienne Charmet : Oui, on en a besoin. On a besoin même de façon un peu plus large, parce qu'on ne milite pas que pour la vie privée mais plus généralement pour les libertés fondamentales sur Internet, de savoir un peu de quel Internet on a envie et de quel modèle on a envie. Là on a parlé un peu d'alternatives ou de questions d'argent, de questions de pourquoi est-ce qu'on est souvent le produit au lieu d’être la personne servie ? Il faut peut-être revenir un peu à l'histoire d'Internet, d'un Internet qui était très décentralisé et puis qui s'est concentré, au fur et à mesure des années, sur quelques grosses plates-formes, quelques gros services, comme Microsoft, Google, Facebook, Yahoo, etc. Et ces services ont donc, comme on l'a dit précédemment, basé leur modèle économique sur l’exploitation de nos données. Ce qui est important peut-être de réfléchir c'est de savoir si la solution n'est pas de revenir à une décentralisation, si l'alternative à la surveillance n'est pas cette décentralisation ; la reprise en main par les utilisateurs de leurs données, de leurs outils, de ce qu'ils veulent faire, de ce qu'ils veulent partager, pas partager. Et on est vraiment dans des enjeux très politiques, en fait, qui concernent même les gouvernements, de savoir ce qu'ils vont pousser ou pas pousser, qu'est-ce qu'ils font, eux, de la surveillance.

Guillaume Erner : C'est de la politique, mais c'est aussi de l'économie, tout simplement, parce que ces acteurs du Net, on le voit bien, sont aujourd'hui parmi les premières capitalisations boursières et, par conséquent, il n'est pas anodin, évidemment, de faire de la politique sur ces terrains, quand même.

Adrienne Charmet : Oui. Et puis on se retrouve avec une situation où ces acteurs, qui sont absolument monstrueux et énormes, sont toujours traités un petit peu à part. On se dit « oui, c'est compliqué, l'Internet c'est une nouvelle technologie, on n'arrive pas trop à savoir comment ça fonctionne », mais ça n'est plus vrai ! Ça fait plus de vingt que l'Internet est grand public, ça fait des années qu'on devrait arriver à avoir une vision politique et économique sur ces sujets-là.

Guillaume Erner : Néanmoins, il y a beaucoup de questions auxquelles on n'a pas de réponses. On ne sait pas, par exemple, si Microsoft utilise d'une manière ou d'une autre ce que l'on tape sur son traitement de texte. On dit donc que Google ne vend pas ses données, on ne sait pas s'il les loue ou pas, ou s'il n'y a pas un artifice, tout simplement, pour gagner de l'argent avec ça. C'est quand même un monde très opaque !

Adrienne Charmet : C'est un monde très opaque, mais ça tient quand même à nous de faire en sorte qu'il soit moins opaque. Si les internautes, les utilisateurs, exigent de ces entreprises qui sont à leur service, comme n'importe quelle entreprise, on est des clients de ces entreprise, si on décide de s'en aller, si on décide d'exiger d'avoir plus de transparence, et si on décide de reprendre la main sur les outils qu'on utilise, ils vont être obligés de changer. Facebook a changé un certain nombre de choses sur ses conditions d'utilisation.

Guillaume Erner : Lesquelles par exemple ?

Adrienne Charmet : Sur les réglages de confidentialité, par exemple. Ils avaient un moment où ils étaient partis sur « tout est public par défaut ». Les gens se retrouvaient en disant « mais comment ça se fait, je n'avais pas voulu que ce soit public ! » Ils ont été obligés de revenir en arrière. Ce n'est rien du tout et on continue à être largement pisté de partout. Mais la pression du consommateur, comme dans n'importe quel domaine économique, devrait pouvoir faire bouger ces entreprises.

Guillaume Erner : Nous avons Brigitte 0145247000. Bonjour Brigitte, nous vous écoutons.

Auditrice : Oui, bonjour. Je vous remercie de prendre ma question. J'aurais aimé savoir comment fonctionne le référencement sur le moteur de recherche Qwant.

Guillaume Erner : Eh bien on va poser la question à Éric Léandri qui est cofondateur de Qwant. Comment ça fonctionne Qwant ?

Éric Léandri : En fait on a des robots, donc des crawlers, qui se baladent sur Internet, qui viennent voir vos sites Internet, et puis derrière on a un ranking qui s'appelle your rank. En fait, on a utilisé des réponses du social ou des commentaires ou des choses dans les blogs et autres pour ranker vos différents sites. Et puis, derrière tout ça, si jamais votre site n'est pas référencé, vous pouvez aussi nous écrire et avec plaisir on fera passer nos crawlers chez vous pour voir si vous terminez dans la catégorie news, social ou vidéos, photos et sinon Internet bien évidemment.

Guillaume Erner : Ranker ça veut dire classer ?

Éric Léandri : Classer, ouais.

Guillaume Erner : Et c'est évidemment essentiel dans les moteurs de recherche, puisqu'il est non seulement important de trouver ce que l'on veut, mais aussi d'ordonner ce que l'on trouve en faisant des classements. Et sur Twitter, il y a beaucoup de trolls qui s'attaquent à Qwant. Les trolls, vous savez, ce sont des petits animaux qui écrivent des choses pas forcément toujours gentilles, alors on dit : « Qwant ça ne marche pas ! Vous faites de la pub à Qwant, c'est très lent ». Qu'avez-vous à répondre à ces critiques, Éric Léandri ?

Éric Léandri : Très lent. Comme on fait partie des 90 % de sites les plus rapides sur la toile complète, il va falloir peut-être passer sur Qwant, comme ça, ça va permettre de faire le test. Pour le reste, Qwant ça a un an et demi, c'est en train de faire son petit bonhomme de chemin, c'est en train d'indexer Internet progressivement. On essaye de faire au mieux, et avec plaisir pour toutes les critiques constructives pour nous expliquer ce qu'on fait de moins bien, ce qu'on pourrait faire de mieux, et avec grand plaisir pour améliorer le service tous les jours. D'ailleurs on a énormément de critiques qu'on a souvent prises en considération et on va continuer comme ça. Donc n'hésitez pas à nous écrire, si vous avez de meilleurs idées on les écoutera.

Guillaume Erner : Qwant c'est Q, W, A, N, T, je le précise pour ceux qui nous écoutent. Comment gagnez-vous votre vie, je vous ai posé la question tout à l'heure. Qu'est-ce qui vous fait courir ? Si vous avez fondé une entreprise pour gagner de l'argent, c'est bien naturel. Google, on a compris comment ils gagnaient de l’argent. Comment vous, vous gagnez le vôtre ?

Éric Léandri : Sur Qwant, vous avez une partie shopping qui a sa place dans shopping. Donc si vous cliquez sur un iPad et que vous achetez un iPad, j’aurai gagné un peu d'argent. Mais c'est sur shopping, ça n'est pas dans web, ça n'est pas dans social et si cette partie shopping ne vous intéresse pas, vous pouvez même la désactiver ; donc à vous de voir. Voilà très simplement comment on va gagner de l'argent en laissant les gens voir s'ils veulent acheter quelque chose.

Guillaume Erner : Stanislas Sabatier, vous, vous gagnez de l'argent avec Mailden en vendant une adresse pendant un an, c'est trente euros pour un an. Expliquez-nous comment ça fonctionne.

Stanislas Sabatier : C'est un service de mail qui fonctionne pour l'utilisateur comme n’importe quel autre service de mail, c’est-à-dire qu'il n'y a pas de changement à la façon dont on utilise son mail. Il y a deux différences fondamentales, c'est un, vous l'avez dit, on paye, donc on a un contrat de service et Mailden s’engage dans le contrat qu'elle signe avec ses clients, du coup, puisque ce sont vraiment des clients, à protéger ses données personnelles et sa vie, enfin, et le peu de données qu'on peut se retrouver à collecter, puisque, malgré tout, comme on opère un service de e-mail, on collecte quelques données techniques. Et le deuxième aspect, c'est que nous avons mis en place une technologie de chiffrage à la volée des e-mails, qui font qu'une fois qu'un e-mail est arrivé dans votre boîte mail, vous n’êtes dès lors que la seule personne à pouvoir l’ouvrir et le lire puisqu'il est chiffré et que, pour le déchiffrer, il faut votre mot de passe. Donc c'est une différence fondamentale avec les autres services, c'est que, contrairement aux autres services où les e-mails qui sont des petits fichiers finalement qui circulent en clair sur Internet, se retrouvent en clair sur des serveurs et sont passés à la moulinette de logiciels de profilage, etc., nous, à partir du moment où votre e-mail arrive dans la boîte mail, il est chiffré et vous n’êtes, dès lors, plus que le seul à pouvoir l'ouvrir.

Guillaume Erner : La conséquence de cela, en quelque sorte la faiblesse de cette force qui consiste donc à avoir des mails cryptés, qui ne peuvent pas être lus par quelqu'un d'autre que vous, c'est que si d'aventure vous oubliez votre mot de passe, eh bien là vous êtes fichu !

Stanislas Sabatier : Vous perdez tout. Oui. C'est le contrat, c'est le deal.

Guillaume Erner : Vous perdez tout, tout simplement parce que personne d'autre ne peut ouvrir.

Stanislas Sabatier : On ne pourra pas ouvrir. Voilà.

Guillaume Erner : Et vous n'avez pas le mot de passe ?

Stanislas Sabatier : On n'a pas le mot de passe, donc on ne pourra pas ouvrir les e-mails.

Guillaume Erner : C'est trente euros pas an pour quelle capacité et par rapport à Google, ça donne quoi par exemple ? Par rapport à Gmail ?

Stanislas Sabatier : C'est trente euros pour trente gigas de stockage et cinquante alias, donc ça nous situe à peu près au niveau des prix de Google Apps, qui est la version pro de Google, version pro qui n’empêche pas que, dans les conditions générales de la version pro, ils ont toujours accès à vos mails.

Guillaume Erner : Qu'est-ce qu'il y a sous mon pouce, eh bien il y a un Rolling Stones, Under my Thum, et tout de suite après on continue à évoquer ce nouvel Internet qui pointe son nez.

[Musique]

Guillaume Erner : Service public sur France Inter. Un autre Internet est possible. Une émission préparée par Chantal Le Montagner, Élodie Piel, Ariane Ahmadi, et nous avons une possibilité pour qu'un autre Internet soit possible, c'est le Logiciel Libre, représenté ici par Lionel Allorge. Alors il faut démystifier ce qu’est le Logiciel Libre. On peut aujourd’hui, quand on ne connaît rien ou vraiment pas grand-chose à Internet, utiliser un logiciel libre, gratuit et sûr. Expliquez-nous comment Lionel.

Lionel Allorge : Oui. Eh bien les logiciels libres peuvent s'installer sur votre système habituel, que ça soit Windows ou Mac OS. Donc vous pouvez en trouver facilement sur Internet et vous les installez comme n'importe quel autre logiciel.

Guillaume Erner : Quels sont leurs noms, par exemple ?

Lionel Allorge : On a cité tout à l'heure Firefox qui est un navigateur pour aller sur Internet. On peut citer LibreOffice6 qui est une suite bureautique pour faire vos tableurs, vos mails, vos courriers pardon. Donc tout ça, ça peut être trouvé facilement.

Guillaume Erner : Ou vos présentations.

Lionel Allorge : Ou vos présentations.

Guillaume Erner : On retrouve la suite bureautique classique de Microsoft, mais gratuite sous forme OpenOffice.

Lionel Allorge : Classique ; c'est ça.

Guillaume Erner : Et si on veut aller un peut plus loin, là c'est probablement un peu plus compliqué, si on veut utiliser un système d’exploitation qui soit un système d'exploitation libre, comme Linux, ça, est-ce que c'est envisageable aujourd'hui pour le néophyte ?

Lionel Allorge : Oui, c'est envisageable, parce que un peu partout en France, vous avez des groupes d'utilisateurs de logiciels libres qui font régulièrement des réunions où ils aident les gens à installer ces systèmes sur leur ordinateur. On appelle ça des install-parties ; vous en trouvez régulièrement un peu partout en France et là c'est le meilleur moyen de faire, c'est de se faire accompagner.

Guillaume Erner : Ça marche aussi bien sur PC que sur Mac ?

Lionel Allorge : Ça marche sur PC et sur Mac, mais là encore, le mieux c'est de demander à quelqu’un qui l'a déjà fait et qui va pouvoir vous guider dans les différentes manipulations.

Guillaume Erner : On a parlé de la vie privée, on a parlé de la manière dont les multinationales vendaient des données. On a peu parlé du piratage et de tout ce qui est virus. Lorsqu'on est sur un système d’exploitation Linux, on a moins de chance d'avoir des virus ?

Lionel Allorge : Beaucoup moins ! En pratique il n'y en a aucun, donc c'est vraiment un système qui est beaucoup plus sécurisé, essentiellement parce que, dès le départ, il a été basé sur un système sécurisé, ce qui n’était pas le cas de Windows, notamment.

Guillaume Erner : Et puis parce que les gens qui lancent des virus s’attaquent à la majorité, c'est-à-dire à ceux qui sont sous Windows, peut-être aussi ?

Lionel Allorge : Bien sûr, oui. Il y a un effet de masse qui fait que si on s'attaque à Windows, on a plus de chances d'arriver à toucher un certain nombre de gens.

Guillaume Erner : Nous avons Guylaine au 0145247000. Bonjour Guylaine.

Auditrice : Bonjour France Inter et merci de prendre ma question. Tout d'abord, je n'ai pas Internet chez moi, donc je consulte Internet dans une bibliothèque et afin de mieux préserver mes données personnelles, je les saisissais sur une clef USB, et on m'a conseillé de les stocker sur Dropbox, donc un site gratuit de Google. La question est de savoir les limites de confidentialité de ce site et si mes données peuvent être, justement, utilisées par Google.

Guillaume Erner : Il y a beaucoup de réactions dans le studio. Je ne sais pas qui veut répondre ? Éric Léandri ?

Éric Léandri : Je ne sais qui vous l'a conseillé, mais c’était très bien la première idée. Votre clef USB c'était vraiment le meilleur endroit et, dans votre poche, c’était sûrement le meilleur endroit, en plus si vous pouvez la crypter, c'est encore mieux.

Guillaume Erner : Eh bien moi je sais qui l'a proposé à Guylaine, vous êtes toujours en ligne Guylaine, vous pouvez réagir, mais on est de plus en plus incités à utiliser des clouds, c'est-à-dire un stockage sur la toile, et on l'est de manière, aujourd'hui je dirais, implicite, c’est-à-dire que vous arrivez, vous allumez votre ordinateur et vous voyez qu'on vous propose un cloud.

Adrienne Charmet : Oui, par exemple l'affaire qu'on a entendue il y a quelques semaines, de stars qui ont vu leurs photos diffusées sur Internet, c'est ce type de problème. Leur téléphone se synchronise automatiquement avec un cloud dont les conditions d'utilisation ne sont pas claires, et ils ne se rendent même pas compte que leurs données ne sont plus seulement sur le téléphone mais sont également ailleurs, et un piratage de ce cloud fait que tout se retrouve sur Internet. Il y a vraiment un problème d'information et de prise de conscience des gens de ce qu’ils signent réellement et de ce qui est fait de leurs données. Donc c'est vraiment un des problèmes fondamentaux.

Guillaume Erner : Stanislas Sabatier, c'est important de rappeler qu'un cloud c'est de l'espace disque dur que vous avez quelque part sur la toile ; cet espace disque dur coûte cher et donc, si on ne vous le fait pas payer directement, c'est qu'on vous le fait le payer indirectement ?

Stanislas Sabatier : Oui, et puis il y a un problème de où se retrouve ce stockage. En l’occurrence Dropbox est une société de droit américain. Donc ça veut dire que les données que vous sauvegardez sur Dropbox se retrouvent sur des serveurs aux États-Unis, sous la juridiction américaine, ce qui fait que vos données ne sont pas du tout protégées par les règles de droit que nous avons en France, qui ne sont pas les meilleures du monde, enfin qui sont déjà un peu plus protectrices. Donc au-delà de l'aspect purement contractuel — quel rapport j'ai avec le fournisseur de service —, au-delà de l’aspect technique — comment les données sont-elles protégées —, il y a l'aspect juridique : sous quelle juridiction je suis ?

Guillaume Erner : Oui Lionel Allorge.

Lionel Allorge : On peut citer aussi une alternative intéressante qui est l'association Framasoft7 qui, depuis peu de temps, propose un certain nombre de services en ligne, équivalents aux grandes firmes, mais qui eux, à la différence de ces firmes, se financent par des dons des utilisateurs et, en plus, ont mis en ligne une charte de respect des droits des utilisateurs, ce qui est vraiment l'opposé de ce que font les grands groupes qu'on vient d’évoquer.

Guillaume Erner : Donnez-nous des exemples, justement.

Lionel Allorge : Eh bien, par exemple, ils vous proposent de pouvoir rédiger des textes à plusieurs sur ce qu'on appelle un pad et ce service il est gratuit mais en échange on vous propose de donner à l’association pour pouvoir financer ces utilisations ; et ils ont des centaines de milliers de pads qui sont ouverts pour les utilisateurs.

Guillaume Erner : Une question d'Odile. On a beaucoup parlé de soft. Si on parle, cette-fois-ci, de matériel, est-ce qu'il y a un matériel, autrement dit est-ce qu'il vaut mieux être PC ou Mac dans l'optique de préserver sa vie privée, sa confidentialité ? Ou est-ce que c'est Charybde et Scylla ?

Lionel Allorge : Pour l'instant on n'a pas encore de ce qu'on pourrait appeler le matériel libre, c'est-à-dire on n'a pas accès à des ordinateurs dont on connaisse tous les plans et les structures. Il y a des travaux qui sont faits dans ce sens, mais j'aurais tendance à dire que les PC sont, pour l'instant, la meilleure direction possible, parce qu'il y a de très nombreux fabricants, ce qui fait que des gens un petit peu connaisseurs peuvent assembler leur PC eux-mêmes à partir de pièces détachées, alors qu'un Mac, on est obligé d'acheter chez Apple.

Guillaume Erner : Et pour les smartphones ?

Lionel Allorge : Et pour les smartphones, il y a des alternatives qui commencent à arriver ; la fondation dont on parlait tout à l'heure, Mozilla, commence à proposer un système d’exploitation libre pour smartphone.

Guillaume Erner : Très rapidement, Adrienne Charmet-Alix, Jean qui est en Alsace et qui est inspecteur des impôts, nous dit : « Quels ont les liens entre Internet et les gouvernements ? Le gouvernement français regarde nos mails ? » Vous lui avez demandé ?

Adrienne Charmet : Alors, ça, on n'en sait rien, c'est fort probable.

Adrienne Charmet : C'est fort probable. On a beaucoup tapé sur les Américains, je pense qu'on serait assez inquiets.

Stanislas Sabatier : Le Monde a sorti un article cet été sur ce sujet sur les rapports entre Orange,

Adrienne Charmet : Entre la DGSE et Orange, tout à fait.

Stanislas Sabatier : Et les ingénieurs d'Orange, tous plus ou moins acoquinés avec La DGSE.

Adrienne Charmet : Voilà. Je pense qu’il ne faut pas se faire d'illusions sur ce qui ce qui se passe. Et puis il y a un certain nombre de législations en cours de vote actuellement qui montrent que le gouvernement français a très envie de surveiller, de contrôler ce qui se passe. Ça fait quelques années que les législations sur tout ce qui est services de renseignement, surveillance, terrorisme, etc., vont dans un sens de contrôle et de surveillance de l'Internet. Je crois qu'il ne faut malheureusement pas se leurrer et en avoir bien conscience dans nos choix politiques.

Guillaume Erner : Donc dans dans nos choix politiques, il y a le Logiciel Libre. C'est important, en conclusion, Lionel Allorge, de rappeler que c'est un choix politique.

Lionel Allorge : Oui, c’est un choix politique et on l'a vu récemment avec un accord qui a été passé par le ministère de la Défense français et Microsoft. C'est un accord qu'on appelle Open Bar, qui autorise les services à prendre les logiciels qu'ils souhaitent. Et ça c'est très problématique, parce que ça veut dire que le ministère de la Défense se livre pieds et poings liés à une société américaine.

Guillaume Erner : Merci beaucoup d'avoir été là ce matin. Je rappelle donc très rapidement qwant.com, un moteur de recherche. Mailden, ce système d'e-mail sécurisé et Les logiciels libres grâce à april.org.

Vous êtes un logiciel libre Nagui…

Lettre d'information publique de l'April du 1er janvier 2018

APRIL - mar, 01/02/2018 - 12:00

Bonjour,

Toutes nos félicitations à chacune des 23 collectivités lauréates pour l'édition 2017 du Label Territoire Numérique Libre, dont la liste est en ligne. Nous rappelons que l'April fait partie du jury d'attribution de ces labels.

Il ne reste plus que quelques jours pour participer à l'appel à commentaires sur « la politique de contribution aux logiciels libres de l'État » proposé par la DINSIC (Direction interministérielle des systèmes d'information et de communication).

La prochaine édition de Libre en Fête aura lieu du samedi 3 mars au dimanche 8 avril 2018. Vous pouvez référencer vos événements.

En décembre s'est tenu le Paris Open Source Summit 2017. Un grand merci à Isabella Vanni, Denis Dordoigne, Didier Clermonté, Éric Goazou, Christian Couder, Pablo Rauzy, Magali Garnero pour leur participation à l'animation de notre stand. Des photos sont disponibles sur notre galerie.

Le groupe Transcriptions vous offre quinze nouvelles transcriptions.

N'oubliez pas d'écouter les dernières éditions du Décryptualité ; chacune dure une quinzaine de minutes.

Début novembre 2017, nous avons eu le plaisir d'accueillir Elsa Pottier qui occupera la poste d'assistante administrative à temps-partiel. Elsa nous décrit son parcours.

La prochaine assemblée générale se tiendra le samedi 17 mars 2018 à l'université Paris 8 (Saint-Denis), avec diffusion en direct, audio et vidéo.

Consultez la lettre publique ci-dessous pour toutes les autres informations et notamment la revue de presse qui propose une vingtaine d'articles.

Je vous présente mes meilleurs vœux pour 2018 ! Puisse cette nouvelle année voir la réalisation de vos projets et l'accomplissement de vos désirs.

Librement,
Frédéric Couchet
délégué général de l'April.

Si vous voulez nous soutenir, vous pouvez faire un don ou adhérer à l'association.

Meilleurs vœux de l'April pour l'année 2018

L'April vous présente ses meilleurs vœux pour 2018. Nous vous souhaitons, ainsi qu'à vos proches, une belle et heureuse année.

Que cette nouvelle année vous apporte bonheur et santé et voie la réussite de vos projets.

Cette traditionnelle période des vœux est aussi l'occasion de remercier les membres et nos soutiens qui nous permettent en effet d'avoir une association riche et forte pour assurer la promotion et la défense du logiciel libre.

Lauréats de l'édition 2017 du label Territoire Numérique Libre

L'April fait partie du jury du Label Territoire Numérique Libre ; la liste des 23 collectivités lauréates pour l'édition 2017 est en ligne.

toc_collapse=0; Sommaire 
  1. Meilleurs vœux de l'April pour l'année 2018
  2. Lauréats de l'édition 2017 du label Territoire Numérique Libre
  3. Dossiers, campagnes et projets
    1. Libre en Fête 2018
    2. Appel à commentaires sur la politique de contribution aux logiciels libres de la DINSIC
    3. Quinze nouvelles transcriptions
    4. Décryptualité
    5. Revue de presse
  4. Conférences, événements
    1. Événements à venir
    2. Événements passés
  5. Vie associative
    1. Arrivée d'Elsa Pottier dans l'équipe de l'April
    2. Migration en cours de audio.april.org
    3. Revue hebdomadaire
    4. Adhésions
  6. Soutenir l'association
  7. Rejoindre l'association à titre individuel
  8. Rejoindre l'association en tant que personne morale
  9. Archives
Dossiers, campagnes et projets Libre en Fête 2018

La prochaine édition de Libre en Fête aura lieu du samedi 3 mars au dimanche 8 avril 2018. Pour accompagner l’arrivée du printemps, des événements de découverte des logiciels libres et du Libre en général seront proposés.

Pour qu'un événement soit référencé dans le cadre du Libre en Fête 2018, il est nécessaire d’ajouter le mot-clé libre-en-fete-2018 lors de la soumission de l'événement sur le site de l'Agenda du Libre.

Appel à commentaires sur la politique de contribution aux logiciels libres de la DINSIC

La DINSIC (Direction interministérielle des systèmes d'information et de communication) a lancé un appel à commentaires sur « la politique de contribution aux logiciels libres de l'État ». Cet appel est ouvert jusqu'au 6 janvier 2018.

Quinze nouvelles transcriptions

Le groupe Transcriptions de l'April vous offre de la lecture avec quinze nouvelles transcriptions :

Décryptualité

Depuis le 20 février 2017, date du premier Décryptactualité, un petit groupe de membres de l’April se réunit chaque semaine : « On a eu envie de faire quelque chose d’un petit peu différent de la revue de presse de l’April, qui soit un petit peu plus large ». Dans un format d’une quinzaine de minutes, les sujets concernant l’actualité informatique sont commentés de façon simple et accessible au plus grand nombre.

Revue de presse

La revue de presse fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du Logiciel Libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.

Pour gérer cette revue de presse, un groupe de travail a été créé (vous pouvez en consulter la charte ici) ainsi qu'une liste de discussion rp@april.org où vous pouvez envoyer les liens vers des articles qui vous semblent intéressants.

La revue de presse est désormais également diffusée chaque semaine sur le site LinuxFr.org. Cette diffusion lui offre un lectorat plus large.

Il existe un flux RSS permettant de recevoir la revue de presse au fur et à mesure (rapidement et article par article donc).

Les derniers titres de la revue de presse :

Un Petit guide de la revue de presse est disponible pour ceux qui souhaitent contribuer.

Voir la page revue de presse sur le site pour le détail des articles.

Conférences, événements Événements à venir
  • Assemblée générale de l'April le 17 mars 2018 à Saint-Denis (93200)
Événements passés
  • L'April a tenu un stand au Paris Open Source Summit 2017 (6 et 7 décembre au DOCK PULLMANN à La Plaine St-Denis). Des photos sont disponibles.
  • Apéro April le 21 décembre 2017 à Montpellier.
  • Apéro April le 22 décembre 2017 dans les locaux de l'April (Paris)
Vie associative Arrivée d'Elsa Pottier dans l'équipe de l'April

L'April a le plaisir d'annoncer l'arrivée d'Elsa Pottier au sein de son équipe. Elsa a rejoint l'April début novembre 2017. Elle nous décrit son parcours.

Migration en cours de audio.april.org

Après de nombreuses années de bons et loyaux services, Bonnes Ondes qui nous permettait de mettre en place le site et le podcast de diffusion audio s’arrête. Nous mettons en œuvre une solution de remplacement.

Un grand merci à Alban Peignier et Florent Peyraud de la société Tryphon qui a hébergé ce service pendant tant d'années.

Revue hebdomadaire

Chaque vendredi, à midi pile, les permanents et les adhérents qui le souhaitent passent en revue les tâches et actions relatives à l'April dont ils ont la charge lors de la « revue hebdomadaire April » sur IRC (canal #april sur irc.freenode.net, accès avec un navigateur web). La durée est limitée, généralement un quart d'heure. Cela stimule les bonnes volontés, suscite des idées et des contributions, permet de suivre les activités des uns et des autres et éliminer un certain nombre de problèmes bloquants.

Une page décrivant le principe d'une revue hebdomadaire est en ligne.

Vous pouvez en savoir plus en consultant en ligne les archives des premières revues hebdomadaires, et notamment la synthèse de la revue du 1er décembre 2017, la synthèse de la revue du 8 décembre 2017, la synthèse de la revue du 15 décembre 2017, la synthèse de la revue du 22 décembre 2017.

Adhésions

Au 1er janvier 2018, l'association compte 4 134 adhérents (3 724 personnes physiques, 410 personnes morales).

Soutenir l'association

L'April a besoin de votre aide. Vous pouvez faire un don à l'association et participer ainsi au financement de nos actions.

Pour faire un don à l'association, rendez-vous à l'adresse suivante https://www.april.org/association/dons.html (il est possible de faire un don par chèque, virement, carte bancaire ou encore prélèvement automatique).

Pour tout renseignement n'hésitez pas à nous contacter.

Rejoindre l'association à titre individuel

Dans une association, l'adhésion est un acte volontaire. C'est aussi un acte politique car c'est manifester son soutien à l'objet de l'association ainsi qu'aux valeurs qui le sous-tendent. Une adhésion fait la différence en contribuant à atteindre les objectifs de l'association.

Adhérer à l'April permet :

  • de défendre collectivement un projet de société ;
  • de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
  • d'être informé régulièrement des événements logiciel libre ;
  • d'agir sur les institutions à travers un partenaire incontournable ;
  • de soutenir financièrement les actions de l'association.

Il est possible d'aider l'association en lui donnant de son temps ou de son argent. Toutes les contributions sont les bienvenues.

Pour les hésitants, nous avons mis en ligne les réponses à de fausses idées classiques.

Pour adhérer à l'April, vous pouvez remplir le formulaire en ligne.

Pour tout renseignement, n'hésitez pas à nous contacter.

Rejoindre l'association en tant que personne morale

Que vous soyez une entreprise, une collectivité ou une association, adhérez pour participer activement aux décisions stratégiques qui vous concernent !

Votre structure a besoin de tirer le meilleur parti du logiciel libre et pour défendre ses intérêts, elle doit :

  • exercer une veille permanente pour se tenir informée des opportunités et des menaces ;
  • constituer et entretenir des réseaux relationnels institutionnels ;
  • être éclairée sur les contextes juridiques et stratégiques ;
  • contribuer à la défense de l'informatique libre face aux acteurs qui lui sont hostiles ;
  • mieux faire connaître et valoriser son action.

April est au cœur des grandes évolutions du logiciel libre. Adhérer à April permet :

  • de défendre collectivement un projet de société ;
  • de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
  • d'être informé régulièrement des événements logiciel libre ;
  • d'agir sur les institutions à travers un partenaire incontournable ;
  • de financer ou cofinancer des actions stratégiques.

Pour adhérer à l'April, il suffit de vous rendre à l'adresse suivante : adhérant dès maintenant à l'April.

Pour tout renseignement n'hésitez pas à nous contacter.

Archives

Pour recevoir automatiquement par courriel cette lettre, inscrivez-vous à la liste de diffusion

Les archives de la lettre sont disponibles en ligne.

Arrivée d'Elsa Pottier dans l'équipe de l'April

APRIL - mar, 01/02/2018 - 09:05

L'April a le plaisir d'annoncer l'arrivée d'Elsa Pottier au sein de son équipe.

Elsa a rejoint l'April début novembre 2017. Elle nous décrit son parcours.

« Auparavant bibliothécaire, un congé parental a été pour moi l’occasion d’opérer un virage dans mes activités : reprise d’études et engagement bénévole au sein de plusieurs associations féministes et/ou tournées vers les questions d’éducation. Le fil rouge de ces expériences : ma volonté de participer à un travail d’équipe qui fasse sens pour moi. Ma précédente vie professionnelle m’avait donné l’occasion de côtoyer de loin les enjeux des libertés informatiques et des logiciels libres. Mes inclinaisons personnelles (écologie politique au sens d’André Gorz) me rendent sensible à la question des biens communs. L'informatique n'étant pas mon domaine d'expertise, je suis heureuse de pouvoir œuvrer à un poste qui relève de mes compétences ; je m’occupe désormais au sein de l’April de la gestion des adhésions, du suivi administratif et comptable. »

Revue de presse de l'April pour la semaine 52 de l'année 2017

APRIL - lun, 01/01/2018 - 21:25

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 1

[Le Soleil] Le bien, le mal, le Web et nous

Par Pierre Asselin, le samedi 30 décembre 2017. Extrait:
> L’année 2017 nous a fait prendre encore plus conscience, même si nous le savions déjà, que le Web ne fait aucune distinction entre le bien et le mal. Les outils qui ont permis l’élection du premier président de race noire aux États-Unis se sont ensuite retournés contre son parti pour permettre à Donald Trump de prendre le pouvoir et de démanteler, méthodiquement, l’héritage de son prédécesseur.
Lien vers l'article original: https://www.lesoleil.com/opinions/editoriaux/le-bien-le-mal-le-web-et-nous-da839ed9ae7276cf220aafd635c62596

[Le progrès] «On a été des précurseurs en matière de numérique dans le département»

Par Sacha Martinez, le vendredi 29 décembre 2017. Extrait:
> Véronique Bochaton a le sourire. La directrice des systèmes d’information de la Ville tient dans ses mains le deuxième label numérique libre obtenu en deux ans. «On a été des précurseurs en matière de numérique dans le département. Nous avons obtenu une note de trois sur cinq pour ce label.»
Lien vers l'article original: http://www.leprogres.fr/loire-42-edition-gier/2017/12/29/on-a-ete-des-precurseurs-en-matiere-de-numerique-dans-le-departement

[Developpez.com] La France sacrée championne d'Europe du logiciel libre et de l'open source

Par Stéphane le calme, le mercredi 27 décembre 2017. Extrait:
> Chaque année, le CNLL (Conseil National du Logiciel Libre) réalise une étude visant à mettre en évidence le poids économique du libre et de l’open source, son impact sur l’ensemble de l’économie, et notamment sur l’emploi et l’innovation. Les statistiques de l’étude, qui a été réalisée par PAC-CXP et des chercheurs des universités de Valenciennes et Lyon 3 pour le compte du CNLL, ont été présentées à l’occasion du Paris Open Source Summit, organisé par le Pôle de Compétitivité Systematic Paris-Region.
Lien vers l'article original: https://www.developpez.com/actu/180512/La-France-sacree-championne-d-Europe-du-logiciel-libre-et-de-l-open-source-devant-l-Allemagne-et-le-Royaume-Uni

[Lyon Capitale.fr] Le Rhône récompensé par le label "Territoire numérique libre"

Par Florent Deligia, le mercredi 27 décembre 2017. Extrait:
> Les logiciels "open source", longtemps considérés comme chasse privée des férus d'informatique, séduisent davantage, et même jusque dans les collectivités. Le 21 décembre, le Rhône recevait une récompense du label "Territoire numérique libre" niveau 3, qui valorise l'investissement dans des logiciels libres.
Lien vers l'article original: http://www.lyoncapitale.fr/Journal/Communs/Univers/Technologies/High-tech/Le-Rhone-recompense-par-le-label-Territoire-numerique-libre

[LeMagIT] Open Source: en 2017, le modèle trouve sa place, les communautés s’ajustent

Par Cyrille Chausson, le mardi 26 décembre 2017. Extrait:
> Rares sont les technologies émergentes apparues ou arrivées à maturité en 2017 qui n’ont été Open Source. Cette année, le logiciel à code ouvert a concrétisé son statut dans l’innovation, trouvant sa place dans les entreprises. Cette montée en puissance met la pression sur les communautés et les fondations.
Lien vers l'article original: http://www.lemagit.fr/actualites/450432326/Open-Source-en-2017-le-modele-trouve-sa-place-les-communautes-sajustent

[Clubic.com] Linux, maître absolu des supercalculateurs

Par Alexandre Paulson, le lundi 25 décembre 2017. Extrait:
> Le rêve des promoteurs de Linux ne s'est pas encore réalisé: le logiciel libre n'est encore qu'une niche face aux OS propriétaires sur les PC dans les entreprises, les collectivités publiques et chez les particuliers. Mais il est un domaine où il domine sans partage: les supercalculateurs.
Lien vers l'article original: http://www.clubic.com/linux-os/actualite-839888-8203-linux-maitre-absolu-supercalculateurs.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Don : Internet Archive reçoit un million de dollars en bitcoins

Pour Internet Archive, l'organisation à but non lucratif qui tente d'archiver le plus possible de la mémoire d'Internet, le Père Noël s'est manifesté cette année via un millionnaire en bitcoins. Lorsque l'on cherche des pages web disparues...

Décryptualité du 18 décembre 2017

APRIL - ven, 12/29/2017 - 14:26


Titre : Décryptualité du 18 décembre 2017
Intervenants : Mag - Luc - Nico - Manu
Lieu : Studio d'enregistrement April
Date : décembre 2017
Durée : 15 min
Écouter ou télécharger le podcast
Revue de presse de l'April pour la semaine 50 de l'année 2017
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Luc : Décryptualité.

Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 50. Salut Manu.

Manu : Salut Mag.

Mag : Salut Nico.

Nico : Salut Luc.

Luc : On fait la dernière émission de l’année puisqu’on va faire relâche pour Noël et le Jour de l’an.

Mag : Oui, parce qu’il y en a certains qui prennent des vacances !

Luc : Je tiens à signaler également qu’il va y avoir du changement au niveau du podcast pour ceux qui nous écoutent directement sur le podcast sur audio.april.org. Le service qui héberge le podcast va fermer à la fin de l’année, donc on est train de mettre quelque chose d’autre en place. À priori vos flux RSS, si vous êtes abonné, je pense qu’ils ne marcheront plus. Prenez la peine de faire un petit tour. Ça devrait se faire d’ici au 1er janvier.

Manu : On espère.

Luc : Donc Manu, qu’est-ce que tu nous as trouvé comme articles ?

Manu : Ce n’est pas une grosse revue de presse, mais ce n’est pas plus mal. On a cinq thèmes principaux.

Mag : Libération, « L’Europe doit défendre la “neutralité du Net” », par Benjamin Bayart.

Manu : C’est un résultat de ce qui se passe aux États-Unis et cela parle notamment de cela : aux États-Unis ils sont en tain de détruire la neutralité du Net sous l’impulsion de ce cher Donald Trump et on espère que ça ne va pas arriver jusqu’en Europe.

Luc : Gravissime !

Mag : Sud-ouest, « Comment devenir un lanceur d’alerte ? Une ONG publie un guide pratique », par la rédaction.

Manu : Ce sont des gens qui s’intéressent à ce que l’on puisse indiquer ce qui se passe et qui ne devrait pas arriver dans nos entreprises, dans nos associations ou dans nos administrations. Mais pour cela, il y a plusieurs étapes à suivre si on ne veut pas risquer la prison et autres embêtements. Il y a tout un petit guide qui peut vous indiquer quelles procédures suivre.

Mag : Silicon, « Interview Alain Voiment : “Société Générale veut être un grand contributeur open source” », par Xavier Biseul.

Manu : C’est encore une des conséquences de l’Open Source Summit. Vraiment beaucoup de choses s'y sont passées.

Mag : Ils avaient un stand cette année.

Manu : Là, la Société générale, pas une petite banque, eh bien ils déclarent et ils indiquent un plan pour, en trois ans, se transformer en logiciel libre dans toutes leurs infrastructures logicielles. Donc des bonnes choses et, ce qui est bien, c’est que c’est un grand groupe comme Société générale qui se met derrière ça.

Luc : L’informatique bancaire ce n’est une catastrophe d’habitude ?

Manu : Si, et justement, peut-être qu’ils veulent un petit peu tourner la charrue de ses rails.

Nico : On va voir les premières contributions en COBOL.

Mag : C’est cool, on va pouvoir les pirater ! Le Monde.fr, « Le Conseil national du numérique reprend forme », par Sandrine Cassini.

Manu : Donc c’est une institution qui est en place, qui existe depuis déjà quelques années, eh bien là il y a une nouvelle liste de participants. Allez jeter un œil, ce sont des interlocuteurs de l’April, c’est pour ça que ça nous intéresse.

Mag : @ Brest, « Les logiciels produits par les administrations sont passés en Open Source par défaut (et voici pourquoi) », écrit par Calimaq.

Manu : Calimaq qu’on aime beaucoup. Il écrit régulièrement des trucs super intéressants. Eh bien là, ça parle de l’État, du logiciel libre et là aussi ça vient de l’Open Source Summit ; ils ont vraiment fait plein de choses !

Mag : Ça vient aussi de la Loi République numérique qui a laissé passer un petit détail que les gens n’avaient pas forcément vu et qui va nous permettre d’avoir plein de logiciels d’État en open source.

Manu : Eh oui ! Par défaut.

Luc : En Libre peut-être !

Mag : Tu trolles, tu trolles !

Luc : Si tu veux. OK. Bon ! Notre sujet du jour, qu’est-ce donc ?

Nico : On va parler de commerce et de logiciel libre et de tout ce qui tourne autour de tout ça puisque c’est un peu le bordel, quand même, dans nos écosystèmes.

Luc : Oui. Cette notion du pognon, du commerce, du fric, c’est quelque chose qui souvent étonne les gens qui découvrent le logiciel libre au début, parce que ça n’est pas incompatible et on a souvent cette idée que l’argent c’est caca. Pourquoi on en parle cette semaine ? C’est parce qu’il y a eu un petit événement dans l’actualité qui nous a fait penser à ça et qui vient du côté de Mozilla.

Nico : Petit, petit, Ouais ! On va dire ça comme ça ! Pour ceux qui n’ont pas suivi, Firefox a sorti une nouvelle version, donc la version 57, avec plein de nouvelles fonctionnalités dedans.

Luc : Qui marchent plutôt bien !

Nico : Qui marchaient plutôt bien et, le problème, c’est qu’ils se sont rendu compte que Mozilla avait activé des extensions par défaut, qu’ils ont installées sans demander l’avis de l’utilisateur et qui modifiaient tout le comportement des pages web avec des mots-clés qui venaient de la série Mr. Robot, qui étaient modifiées à la volée. Et donc ça a fait un peu un scandale parce ça soulève plein de questions autour de ça.

Luc : L’idée, c’était de changer l’apparence des pages web pour faire de la pub et faire une sorte d’événement autour de cette série.

Mag : Du coup c’est rigolo. Pourquoi est-ce que c’est tragique ?

Nico : C’est tragique pour beaucoup de choses. Parce que, déjà, Mozilla n’a pas demandé l’autorisation avant d’installer ses extensions ; ça a été fait en douce. Derrière, on suppose aussi qu’il y a peut-être des partenariats commerciaux avec la société éditrice.

Luc : C’est le cas, on le sait.

Nico : On le sait, parce qu’ils n’ont pas fait ça gracieusement. Et puis d’être intrusifs à ce point-là sur les pages internet sans demander l’avis, on ne s’attendait pas à ça de la part de Micro, de Mozilla.

Luc : Microsoft ! Voilà, tu l’as dit.

Nico : Ouais !

Luc : Même Microsoft ne fait pas ce genre de choses, remarquons-le. C’est quand même assez choquant de te dire que l’apparence de ton Web va être modifiée et donc, du coup, tu ne sais pas si c’est le site qui veut ça ou si un petit malin a piraté ta machine. Ce petit malin a l’air d’être la Fondation Mozilla.

Manu : C’est Mr. Robot !

Luc : C’est Mr. Robot.

Mag : Mr. Robot travaille pour Mozilla ?

Manu : Mr. Robot a trafiqué les pages web qui étaient fournies par Mozilla, en gros Firefox, on rappelle.

Luc : Est-ce que ça rentre, d’ailleurs, dans la définition stricte du piratage ?

Nico : Stricto sensu, non, je ne pense pas. Il n’y avait pas forcément de volonté malveillante.

Manu : Sachant que c’était dans le cadre, quand même, de ceux qui avaient activé une fonction d’expérimentation sur Firefox.

Nico : Activée ou active par défaut, je ne sais plus très bien, mais voilà ! Ils ont un peu merdé sur plein de choses avec des options par défaut qui n’auraient pas forcément dû être là.

Manu : Et vraisemblablement ça devait être une première tentative, peut-être pour chercher un business model, c’est-à-dire pour chercher comment faire de l’argent avec leur navigateur, parce que Mozilla, il va falloir qu’on en parle, ce n’est pas une entreprise, pas stricto sensu ; à la base c’est une fondation1 de droit américain.

Nico : Non seulement c’est une fondation, mais surtout ils ne vendent rien. Vous ne payez pas pour Mozilla, vous le téléchargez gratuitement.

Manu : Pour Firefox, parce qu’aujourd’hui on utilise Firefox2 en grande partie.

Nico : Pour Firefox. Vous ne le payez pas, donc Mozilla n’a pas de moyens de subsistance avec les logiciels qu’ils développent. Donc il faut absolument qu’ils trouvent des fonds ailleurs. Ils les ont trouvés des fois en passant des partenariats avec Google ou Yahoo, par exemple pour le moteur de recherche par défaut.

Manu : C’est-à-dire que quand on recherche par défaut dans Firefox, on utilise par défaut le moteur. Ils avaient fait des deals géographiques.

Luc : Tout à fait. Oui. Ce qui est particulièrement choquant dans cette affaire c’est que Mozilla, finalement, vend ses utilisateurs en disant « on va leur faire une bonne grosse farce et puis on va mettre en avant cette série et on va toucher du pognon pour le privilège de pouvoir aller toucher directement ce public qui s’intéresse à ces sujets », puisque c’était sur des mots-clés. Et donc, on a quand même ce sentiment que Mozilla va pourrir notre Internet ; Mozilla qui vient faire caca dans le salon parce qu’on le paye pour ça. Ils viennent dans notre intimité, dans notre relation au Web. Nous, on veut avoir des logiciels, des systèmes où se sent chez soi, où on soit à l’aise, on ne soit pas une proie d’un système commercial et où on ne joue avec notre environnement et avec ce genre de choses. On n’est pas un produit !

Mag : N’empêche qu’avec le choix de Mr Robot, eh bien toute la communauté aurait dû être morte de rire face à ce clin d’œil-là, parce que ce n’est pas n’importe quelle série dont ils ont fait la pub !

Luc : Pour moi, c’est comme une mauvaise farce qu’on te ferait, c’est comme la pièce de théâtre et le film Le prénom. Ça commence comme une grosse blague et ça pète tout parce que c’est une blague de super mauvais goût et qui va, en fait, toucher à des choses qui sont beaucoup plus profondes. Et pour moi, c’est un peu ce genre de choses, c’est-à-dire que c’est la sale blague qu’il ne faut pas faire. Il faut savoir être dans les bonnes limites.

Manu : Si c’est une blague !

Luc : Si c’est une blague !

Nico : Si c’est une blague. Parce que c’est vrai que le terme commercial est assez problématique dans le monde du Libre. Il y a même des licences qui l’utilisent, justement en disant « vous avez le droit de vous en servir pour un usage commercial ou non commercial. » En fait, ça n’a jamais bien été bien défini.

Manu : Mais c’est très difficile à définir !

Nico : C’est très difficile à définir. Il y a des entreprises qui font vraiment du commerce mais, par contre, qui font du commerce éthique et intéressant et donc on a peut-être envie, quand même, de les laisser, d'autoriser l’usage du logiciel. A contrario, il y a des projets qui sont non payants mais qui sont des vraies saloperies et qu’on n’a pas envie de financer non plus ou d’aider non plus.

Mag : Pour qu’ils en viennent à faire ça, c’est peut-être parce qu’ils ne reçoivent pas de dons. Quand on voit le nombre de gens qui utilisent Mozilla sans rien donner derrière, peut-être que c’est là qu’il faut chercher.

Luc : Oui, oui. Peut-être qu’il faudrait qu’ils appellent un peu plus au don. Pour moi tu vois, ce que tu disais Nicolas, c’est que tu fais commerce avec du logiciel libre, tu fais du commerce autour du code. Là, ils vendent leurs utilisateurs et c’est très différent. Et il y a cette formule qu’on entend souvent dans le milieu et notamment pour dénoncer les GAFAM, etc., qui est ?

Nico : Si c’est gratuit, c’est vous le produit!

Luc : Voilà ! Et là, la fondation Mozilla a mis les deux pieds dedans. Après ça, ça pose toute une série de questions parce qu’il y a plein de logiciels libres qui sont gratuits. Souvent on dit : « Attention le libre n’est pas nécessairement gratuit », il faudrait qu’on l’explique.

Manu : C’est-à-dire que l’on peut vendre du logiciel libre, il n’y a absolument aucun souci là-dessus, et il y a plein de manières de le faire, mais n’importe qui, qui reçoit un logiciel libre peut lui-même le rediffuser à son envi et peut le redistribuer gratuitement. C’est souvent ce qui se passe. Souvent le logiciel libre devient gratuit de fait ; il est distribué de manière gratuite, mais d’autres peuvent fournir des services autour. Même Red Hat, par exemple, ça fait partie de son business model, la distribution du logiciel qui passe par les serveurs de Red Hat, eh bien elle est payante. Pour accéder aux serveurs de Red Hat on paye ; on paye les droits d’accès.

Luc : Il faut savoir que pour Red Hat il y a une boîte qui prend Red Hat, enfin leur distribution, leur système d’exploitation pour les professionnels, et qui le renomme CentOS3, puisque souvent les marques sont protégées, et elle le file gratos. Mais il n’y a pas tout le support et il n’y a pas tous ces machins et Red Hat n’a pas coulé.

Nico : Non, au contraire, ils s’en sont très bien portés et ça ne leur fait pas concurrence. Parce que, clairement, vers Red Hat s’orientent tous les professionnels et autres qui veulent du support, ils veulent vraiment être aidés en cas de problème ; alors que les gens qui vont utiliser CentOS, eh bien ce sont des gens lambda qui n’ont pas de grands besoins.

Luc : Il y a pas mal d’entreprises qui l’utilisent.

Nico : Il y a aussi des entreprises qui s’en servent, mais qui ont, du coup, moins de criticité et moins de besoins d’assurance ou autres à ce niveau-là. Mais c’est vrai que les modèles économiques en termes de Libre sont compliqués puisque n’importe qui peut le rediffuser après gratuitement. C’est vrai que c’est compliqué de trouver quelque chose de viable et de pérenne dans ces modèles-là.

Manu : Il y a des business model qui ne sont pas toujours simples à dégoter, notamment, on met toujours ça en avant, c’est le service. C’est d’avoir du service autour du logiciel, d’être capable de le faire évoluer, de le maintenir, de faire les formations qui sont autour, de faire de la documentation qui est parfois nécessaire.

Mag : D’ajouter des fonctionnalités.

Manu : Exactement ! Et toutes ces choses-là ça a un coût et ce n’est pas forcément simple à faire faire. Donc là, on peut vraiment gagner sa vie autour de cela. On en connaît quelques-uns qui font cela.

Luc : Ça c’est particulièrement valable sur le monde professionnel et je pense que c’est au contact du grand public où c’est beaucoup plus compliqué. C’est-à-dire que si on regarde les logiciels libres qui sont utilisés par le grand public, c’est beaucoup de logiciels avec des développements bénévoles. Je vais parler de GIMP4 que je connais un petit peu ; le développeur principal de GIMP, c’est un libraire allemand qui fait ça sur son temps libre. [Cri de joie de Mag]. Et puis il y a Jehan, qu’on avait déjà interviewé ici pour le projet qu’il mène avec Aryeom sur ZeMarmot, il contribue à GIMP également en mode bénévole.

Mag : En mode bénévole, mais il le fait aussi parce qu’il en a besoin pour faire ZeMarmot ; avec son association LILA5, ils ont besoin d’améliorer GIMP.

Manu : C’est une bonne chose, d’ailleurs, de le mettre en avant. C’est-à-dire qu’il y a beaucoup de gens qui développent du logiciel libre pas pour des raisons externes, qui seraient des raisons monétaires – on me paye pour faire quelque chose. Non ! Ça peut être pour des raisons propres : je veux faire plaisir à quelqu’un, ça me fait plaisir de faire plaisir à quelqu’un. Je gratte un de mes problèmes en résolvant ce problème-là avec un logiciel ou avec des logiciels.

Luc : D'accord. Oui.

Manu : J’en ai besoin, là, tout de suite, eh bien je le développe tout de suite et ensuite je le diffuse parce que j’ai envie de faire partager ma solution. Il y a beaucoup de logiciels qui sont développés au départ comme ça.

Nico : Après, c’est aussi problématique puisque, du coup, il n’y a pas de pérennité dans les contributions.

Manu : Parfois, il n’y a pas de pérennité !

Nico : Souvent ! Il y a une étude qui a été sortie, d’ailleurs aujourd’hui ou hier, et qui montre que dans les gros logiciels libres, en fait, il y a très peu de contributeurs récurrents, avec des gros nombres de contributeurs ; généralement une ou deux têtes seulement qui dépassent. Derrière, la plupart des projets ne sont pas financés, il n’y a pas de développeurs à long terme dessus.

Manu : On avait quelques cas : OpenSSH, notamment.

Nico : OpenSSH, GPG, OpenSSL6.

Manu : Ce sont des outils de sécurité et effectivement, on s’était rendu compte, suite à un scandale7, qu’il n’y avait qu’un gars qui bossait vraiment derrière.

Nico : Et dans l’étude ça citait aussi LibreOffice et Framasoft. En particulier Framasoft, à part les développeurs payés par le projet ou rémunérés via des appels à dons, eh bien il n’y a pas tant que ça de contributions sur ce genre d’outils.

Mag : Au Capitole du Libre, il y a eu une table ronde qui s’est faite avec Pierre-Yves Gosset de Framasoft, Jean-Baptiste Kempf de VideoLAN et deux chefs d’entreprises d’open source. Pierre-Yves disait que le logiciel libre avait perdu, mais pas l’open source. En gros, il manquait de développeurs énormément sur des logiciels on va dire grand public, que personne n’utilise, alors que sur les logiciels qui sont tenus par des entreprises, là il n’y avait aucun problème.

Manu : On pourrait faire remarquer que le logiciel libre vient de facultés, d’universités ; à la base, c’étaient des labos de recherche et donc leurs financements n’étaient pas faits en vendant des choses. Non, ce n’était pas ça leur business model au départ.

Luc : Il y a une chose dont on n’a pas parlé par rapport à cette question de partager le code, parce qu’on dit : « Mais pourquoi donner ce qu’on a développé à la sueur de son front ? », c’est qu’il y a cette idée que, d’une part, ça va permettre de se diffuser et d’être repris. À partir du moment où les gens ont le droit de faire du commerce avec, alors ça va les motiver à diffuser à droite, à gauche.

Manu : D’autant plus qu’ils font du commerce avec !

Luc : Et ensuite, deuxième chose, c’est que ça peut, on l’espère, mais pas tant que ça, tu le disais Nicolas, apporter de nouvelles contributions et enrichir le logiciel et les fonctionnalités.

Mag : Moi je poserais une autre question : pourquoi on ne donnerait pas ?

Luc : Après tu peux dire « j’ai travaillé, je ne veux pas que ce soit diffusé gratuitement, je voudrais être payé pour ce que je fais. »

Mag : Oui, mais c’est super égoïste !

Nico : C’est égoïste, mais justement, il y a le problème de l’argent qui se ramène à chaque fois et les gens disent : « Oui, mais si je le donne comment je fais pour me rémunérer ? »

Mag : Là vous faites rentrer l’argent. Mais si vous avez développé une fonctionnalité, c’est parce que vous en aviez besoin !

Luc : Dans le monde grand public, aujourd’hui, il n’y a pas cette culture de se dire on va se payer nos propres outils. C’est-à-dire qu’on va tomber dans des systèmes commerciaux avec des boutiques, avec les « Play Store », les machins comme ça ; les systèmes où on va vendre nos données sans en avoir conscience.

Mag : Il n’y a plus ! Tu dis : « Il n’y a pas ! » Je ne suis pas d’accord. Il n’y a plus. Il y avait ça avant.

Luc : Eh bien je ne sais pas. Pour moi, il y a un saut quand même pas évident à faire de se dire « je donne de l’argent et sans avoir une rétribution directe », c’est-à-dire que je ne suis pas en train d’acheter un objet, je suis en train de financer un machin qui va profiter à tout le monde. Et je ne sais pas si cette mentalité a jamais existé ou alors c’était à tellement de générations qu’on ne sait pas. Cette idée de bien commun dont on a parlé souvent dans le podcast, aujourd’hui elle n’est pas du tout dans les esprits. Et c’est souvent mon grand regret avec cette idée que le grand public, aujourd’hui, c’est le dernier dans toute la chaîne de l’informatique et, au final, c’est lui qui se fait rincer, qui se fait ratisser.

Manu : Et puis on a aussi le problème dans l’autre sens : c’est que les développeurs qui veulent contribuer à du Libre n’ont pas tous la chance, comme moi, d’être informaticiens et de pouvoir développer parce que c’est leur plaisir et qu’ils ont le temps, etc. Ils ont des fois une vie à côté – on parle de libraires ou autres – et quand ils développent du code, eh bien ils ont aussi envie de se faire rémunérer, de se faire payer ; et ils voient bien que ce n’est pas via la communauté du Libre qu’ils arriveront à faire quelque chose parce qu’il n’y a pas d’argent, clairement ; et il y en a beaucoup qui coincent là-dessus en disant « j’ai déjà mon boulot, je vais devoir repasser peut-être deux-trois jours par semaine » parce que ça prend du temps, mine de rien, de développer ça.

Luc : Et puis il y a des gens qui font des trucs comme des enfants, des choses comme ça. Ça prend du temps !

Nico : En plus ! Du coup ils ont envie d’avoir une espèce de rétribution de leur travail. Et ce n’est pas juste la gloire d’avoir commité dans le noyau Linux qui va les nourrir et, du coup, il y en a beaucoup qui vont hésiter aussi à publier leur code et qui préfèrent faire du privateur.

Manu : Moi je suis plus optimiste, mais je suis un classique optimiste, il faut toujours l’être !

Luc : Salaud !

Manu : C’est qu’au contraire, je pense qu’il y a de plus en plus de gens qui veulent contribuer au bien commun, qui se rendent compte de ce que c’est que le bien commun et qu’on est en train de sortir de plus en plus, alors sous la pression de plein choses, notamment l’écologie. L’écologie où on se rend compte qu’il faut contribuer, tous ensemble, à quelque chose qui ne va pas dépendre d’un individu, mais de tous. Et le logiciel libre, Internet, toute cette mise en commun-là, eh bien c’est important et ces outils-là on se les accapare petit à petit et c’est tout ça qui va nous permettre d’évoluer dans le bon sens et d’améliorer les choses.

Mag : Venez sur les stands de Framasoft8 ! Vous verrez que les gens, dès qu’ils savent qu’il y a une alternative à tous ces logiciels privateurs, commerciaux, eh bien ils la prennent !

Nico : Et puis faites un petit tour sur vos ordinateurs, regardez quels logiciels libres vous utilisez et faites un petit don ; même un euro ça fera toujours ça pour le projet. Si tout le monde mettait un euro, on aurait des gros projets à pouvoir faire !

Luc : Merci à vous. On va finir sur cette note positive. C’est Noël bientôt et on se retrouve dans quinze jours.

Nico : L’année prochaine !

Manu : À l’année prochaine.

Mag : Salut !

Luc : Salut tout le monde.

Pages