APRIL

Bonjour,

L'April soutient la lettre ouverte pour sauver le domaine internet « .org » et vous encourage à faire de même.

Le projet de loi relatif à la lutte contre le gaspillage et pour une économie circulaire a été examiné en commission à l'Assemblée nationale. Plusieurs amendements visant à lutter contre l'obsolescence logicielle avaient été déposés.

Suite aux délibérations du jury, dont l'April fait partie, le palmarès du label Territoire Numérique Libre 2019 a été dévoilé, toutes nos félicitations aux 31 collectivités labellisées.

Les 16 et 17 novembre, une partie de l'équipe et des bénévoles étaient le pont pour assurer la présence de l'April à l'Ubuntu Party de Paris et au Capitole du Libre à Toulouse. Un grand merci à toutes les personnes qui ont participé. Vous pouvez retrouver les diaporama et les vidéos des conférences April sur la page consacrée au Capitole du Libre et sur celle consacrée à l'Ubuntu Party.

Retrouvez-nous sur les ondes de radio Cause Commune, mardi 3 décembre 2019 de 15 h 30 à 17 h pour notre prochaine émission Libre à vous !. Le sujet principal portera sur l'ANSSI (Agence nationale de la sécurité des systèmes d'information ) avec son directeur Guillaume Poupard. Vous pouvez vous abonner au podcast de l'émission.

Vous pouvez également retrouver les podcasts des émissions de novembre. Au programme : les femmes et l'informatique; Google, la presse et les droits voisins; le Pacte pour la Transition; Open Food Facts; la clause « Pas d'utilisation commerciale » de certaines licences Creative Commons; la musique, le domaine public, les droits voisins et le projet Musopen, la musique classique libérée; Ada ou la beauté des nombres; le Libre sur la place (Nancy); chronique Itsik Numérik sur le thème « Stallman was right », la stratégie logiciel libre de la MAIF et Enercoop, legal design et legal tech, obsolescence programmée.

Le groupe Transcriptions vous offre neuf nouvelles transcriptions.

N'oubliez pas d'écouter les dernières éditions du Décryptualité.

Nous serons présents à plusieurs événements (JRES à Dijon, POSS à Aubervilliers).

Le prochain April Camp aura lieu les 7 et 8 décembre 2019 à Paris (et à distance).

Consultez la lettre publique ci-dessous pour toutes les autres informations et notamment la revue de presse qui propose une vingtaine d'articles.

Librement,
Frédéric Couchet
délégué général de l'April.

Si vous voulez nous soutenir, vous pouvez faire un don ou adhérer à l'association.

Sauvons le .org !

L'April soutient la lettre ouverte demandant de stopper la vente de Public Interest Registry (PIR), organisme sans but lucratif qui gère le domaine internet « .org », à un fonds d'investissement privé (Ethos Capital).

L'Assemblée nationale examine à son tour des amendements sur l'obsolescence logicielle

Dans le cadre du projet de loi relatif à la lutte contre le gaspillage et pour une économie circulaire, les sénateurs et sénatrices ont adopté plusieurs amendements pour lutter contre l'obsolescence logicielle. Les débats ont repris le 25 novembre en Commission développement durable de l'Assemblée nationale. Plusieurs amendements visant à lutter contre l'obsolescence logicielle avaient été déposés.

toc_collapse=0; Sommaire 

1. Sauvons le .org !
2. L'Assemblée nationale examine à son tour des amendements sur l'obsolescence logicielle
3. Dossiers, campagnes et projets
   1. 31 collectivités récompensées par un label Territoire Numérique Libre 2019
   2. Émissions Libre à vous ! diffusées sur radio Cause Commune
   3. Décryptualité
   4. Neuf nouvelles transcriptions
   5. Revue de presse
4. Conférences, événements
   1. Événements à venir
   2. Événements passés
5. Vie associative
   1. Revue hebdomadaire
   2. Adhésions
6. Soutenir l'association
7. Rejoindre l'association à titre individuel
8. Rejoindre l'association en tant que personne morale
9. Archives

Dossiers, campagnes et projets 31 collectivités récompensées par un label Territoire Numérique Libre 2019

Suite aux délibérations du jury, dont l'April fait partie, le palmarès du label Territoire Numérique Libre 2019 a été dévoilé mercredi 20 novembre 2019 lors du Congrès des Maires de France. Toutes nos félicitations aux 31 collectivités labellisées et à leurs équipes pour leur engagement et leurs efforts en faveur des logiciels libres et d'une informatique loyale au service de l'intérêt général.

Émissions Libre à vous ! diffusées sur radio Cause Commune

Quatre nouvelles éditions de notre émission Libre à vous ! ont été diffusées en direct sur la radio Cause Commune.

Émission du 5 novembre 2019

Au programme : notre sujet principal portait sur les femmes et les métiers et communautés de l'informatique et du logiciel libre ; chronique « La pituite de Luk » sur Google, la presse et les droits voisins ; une interview sur le Pacte pour la Transition.

Les podcasts sont disponibles ainsi que la transcription.

Émission du 12 novembre 2019

Au programme : le sujet principal concernait Open Food Facts, base de données sur les produits alimentaires faite par tout le monde, pour tout le monde ; la clause « Pas d'utilisation commerciale » de certaines licences Creative Commons ; la musique, le domaine public, les droits voisins et le projet Musopen, la musique classique libérée.

Les podcasts sont disponibles.

Émission du 19 novembre 2019

Au programme : notre sujet principal portait sur le livre « Ada ou la beauté des nombres » avec l'interview de son auteure Catherine Dufour; chronique « Itsik Numérik » d'Emmanuel Revah; interview de Romain Pierronnet pour l'événement Le Libre sur la Place à Nancy le 26 novembre 2019; interviews réalisées lors de l'Ubuntu Party de Paris.

Les podcasts sont disponibles ainsi que la transcription.

Émission du 26 novembre 2019

Au programme : notre sujet principal portait sur la stratégie logiciel libre de la MAIF et d'Enercoop; chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, sur le legal design et la legal tech; chronique « Parole libre » de Xavier Berne, journaliste à Next INpact.

Les podcasts sont disponibles.

Décryptualité

Depuis le 20 février 2017, date du premier Décryptualité, un petit groupe de membres de l’April se réunit chaque semaine : « On a eu envie de faire quelque chose d’un petit peu différent de la revue de presse de l’April, qui soit un petit peu plus large ». Dans un format d’une quinzaine de minutes, les sujets concernant l’actualité informatique sont commentés de façon simple et accessible au plus grand nombre.

• Décryptualité du 4 novembre 2019 - Impôts, immigration, chômage. Quand la chasse aux fraudeurs justifie le développement de la surveillance d'état
• Décryptualité du 12 novembre 2019 - Quand l'éthique des cosmétiques s'applique à l'informatique
• Décryptualité du 18 novembre 2019 - L'informatique libre et ses parasites
• Décryptualité du 25 novembre 2019 - Auto-apprentissage et informatique libre

Neuf nouvelles transcriptions

Le groupe Transcriptions de l'April vous offre de la lecture avec neuf nouvelles transcriptions :

• Problématique des données de santé - Djélouze
• Obsolescence logicielle - Débat au Sénat - Septembre 2019
• Libre à vous ! Radio Cause Commune - Transcription de l'émission du 29 octobre 2019
• Piraté ! Décryptualité du 28 octobre 2019
• Impôts, immigration, chômage. Quand la chasse aux fraudeurs justifie le développement de la surveillance d'État - Décryptualité du 4 novembre 2019
• Le logiciel libre a-t-il de beaux jours devant lui - Denis Germain - PSES2019
• La technologie au service du bien commun, un vœu pieux - Décryptage - RFI
• Libre à vous ! Radio Cause Commune - Transcription de l'émission du 12 novembre 2019
• Libre à vous ! Radio Cause Commune - Transcription de l'émission du 19 novembre 2019

Revue de presse

La revue de presse fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du Logiciel Libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.

Pour gérer cette revue de presse, un groupe de travail a été créé (vous pouvez en consulter la charte) ainsi qu'une liste de discussion rp@april.org où vous pouvez envoyer les liens vers des articles qui vous semblent intéressants.

La revue de presse est désormais également diffusée chaque semaine sur le site LinuxFr.org. Cette diffusion lui offre un lectorat plus large.

Il existe un flux RSS permettant de recevoir la revue de presse au fur et à mesure (rapidement et article par article donc).

Les derniers titres de la revue de presse :

• [L'ADN] Comment Lush rend ses pratiques numériques plus éthiques
• [LeMagIT] Jim Zemlin: «La seule chose qui peut ralentir l’open source, ce sont les problèmes de sécurité»
• [Next INpact] La grogne monte chez les agents de la Direction interministérielle du numérique (¤)
• [Libération] L'UNESCO apporte son aide au Maroc en matière de gestion des ressources hydriques
• [Le Monde Informatique] Microsoft est prêt à contribuer à Java
• [ZDNet France] Gnome en voie de réussir son appel aux dons contre un 'patent troll'
• [Le Courrier] Des chatons pour un internet éthique à échelle humaine
• [MacGeneration] Linus Torvalds: «je ne suis plus un programmeur»
• [Numerama] Pourquoi Notepad++ est conspué par des militants chinois depuis sa dernière mise à jour
• [L'Informaticien] L’Open Source entre dans la normalité
• [ouest-france.fr] Plouhinec. Il a créé un jeu avec des logiciels libres
• [Siècle Digital] En finir avec les 3 mythes sur l'open source
• [Archimag] Quand les collectivités passent au logiciel libre
• [Les Echos] 'J'étais frigoriste et je suis devenu développeur logiciel'
• [Archimag] Pollution numérique: 'L'obsolescence logicielle réduit la durée de vie des terminaux' (¤)
• [Le Figaro.fr] Que va changer la vente de l'extension de nom de domaine .org à un fonds privé?
• [ICTjournal] Transparence et responsabilité algorithmiques: c’est compliqué…
• [Midi Libre] Le 1er Café numérique à la Ruche: le web dans tous ses états…
• [24 heures] Des horlogers mettent au point un mouvement gratuit
• [Slice42] GitHub Archive Program: préserver les logiciels Open Source pour le futur
• [Mode(s) d'Emploi] Recrutement et méthodes de travail: ce que la communauté open source nous apprend
• [Numerama] «.org»: l'un des plus vieux domaines du net en danger?
• [Le Monde Informatique] L'open source et le syndrome du parasite

Un Petit guide de la revue de presse est disponible pour celles et ceux qui souhaiteraient contribuer.

Voir la page revue de presse sur le site pour le détail des articles.

Conférences, événements Événements à venir

• L'April présente aux JRES (Journées RÉSeaux de l’enseignement et de la recherche) les 3, 4, 5 et 6 décembre 2019 à Dijon
• April Camp les 7 et 8 décembre 2019 à Paris (et à distance)
• L'April présente au Paris Open Source Summit les 10 et 11 décembre 2019 à Aubervilliers (93)

Événements passés

• Apéro April le 8 novembre 2019 à partir de 19 h dans les locaux de l'April (Paris)
• Présence de l'April à l'Ubuntu Party de Paris les 16 et 17 novembre 2019 avec un stand, une conférence et plusieurs ateliers
• Présence de l'April au Capitole du Libre les 16 et 17 novembre 2019 à Toulouse. À cette occasion, l'April tiendra un stand et donnera plusieurs conférences.
• Conférence Les logiciels Libres : quel projet de société ? jeudi 21 novembre 2019 à Marseille
• Réunion du groupe de travail Sensibilisation de l'April jeudi 21 novembre 2019 à la FPH (Paris 11e)
• Apéro April jeudi 21 novembre 2019 à Montpellier

Vie associative Revue hebdomadaire

Chaque vendredi, à midi pile, les permanents et les adhérents qui le souhaitent passent en revue les tâches et actions relatives à l'April dont ils ont la charge lors de la « revue hebdomadaire April » sur IRC (canal #april sur irc.freenode.net, accès avec un navigateur web). La durée est limitée, généralement un quart d'heure. Cela stimule les bonnes volontés, suscite des idées et des contributions, permet de suivre les activités des uns et des autres et éliminer un certain nombre de problèmes bloquants.

Une page décrivant le principe d'une revue hebdomadaire est en ligne.

Vous pouvez en savoir plus en consultant en ligne les archives des premières revues hebdomadaires, et notamment la synthèse de la revue du 8 novembre 2019, la synthèse de la revue du 15 novembre 2019, la synthèse de la revue du 22 novembre 2019, la synthèse de la revue du 29 novembre 2019.

Adhésions

Au 1er décembre 2019, l'association compte 3 965 membres (3 645 personnes physiques, 320 personnes morales).

Soutenir l'association

L'April a besoin de votre aide. Vous pouvez faire un don à l'association et participer ainsi au financement de nos actions.

Pour faire un don à l'association, rendez-vous à l'adresse suivante https://www.april.org/association/dons.html (il est possible de faire un don par chèque, virement, carte bancaire ou encore prélèvement automatique).

Pour tout renseignement n'hésitez pas à nous contacter.

Rejoindre l'association à titre individuel

Dans une association, l'adhésion est un acte volontaire. C'est aussi un acte politique car c'est manifester son soutien à l'objet de l'association ainsi qu'aux valeurs qui le sous-tendent. Une adhésion fait la différence en contribuant à atteindre les objectifs de l'association.

Adhérer à l'April permet :

• de défendre collectivement un projet de société ;
• de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
• d'être informé régulièrement des événements logiciel libre ;
• d'agir sur les institutions à travers un partenaire incontournable ;
• de soutenir financièrement les actions de l'association.

Il est possible d'aider l'association en lui donnant de son temps ou de son argent. Toutes les contributions sont les bienvenues.

Pour les hésitants, nous avons mis en ligne les réponses à de fausses idées classiques.

Pour adhérer à l'April, vous pouvez remplir le formulaire en ligne.

Pour tout renseignement, n'hésitez pas à nous contacter.

Rejoindre l'association en tant que personne morale

Que vous soyez une entreprise, une collectivité ou une association, adhérez pour participer activement aux décisions stratégiques qui vous concernent !

Votre structure a besoin de tirer le meilleur parti du logiciel libre et pour défendre ses intérêts, elle doit :

• exercer une veille permanente pour se tenir informée des opportunités et des menaces ;
• constituer et entretenir des réseaux relationnels institutionnels ;
• être éclairée sur les contextes juridiques et stratégiques ;
• contribuer à la défense de l'informatique libre face aux acteurs qui lui sont hostiles ;
• mieux faire connaître et valoriser son action.

April est au cœur des grandes évolutions du logiciel libre. Adhérer à April permet :

• de défendre collectivement un projet de société ;
• de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
• d'être informé régulièrement des événements logiciel libre ;
• d'agir sur les institutions à travers un partenaire incontournable ;
• de financer ou cofinancer des actions stratégiques.

Pour adhérer à l'April, il suffit de vous rendre à l'adresse suivante : adhérant dès maintenant à l'April.

Pour tout renseignement n'hésitez pas à nous contacter.

Archives

Pour recevoir automatiquement par courriel cette lettre, inscrivez-vous à la liste de diffusion

Les archives de la lettre sont disponibles en ligne.

Dans une tribune parue le mardi 10 décembre dans Le Monde (réservé aux personnes abonnées), à l'initiative de l'association Interhop (Les hôpitaux français pour l'interopérabilité et le partage libre des algorithmes), 108 signataires (au jour de la publication), dont l'April, posent une critique sévère de la plateforme « Health Data Hub » et des choix politiques sous-jacents, et appellent à promouvoir les logiciels libres et les systèmes décentralisés pour une recherche sur les données de santé réellement au service de l'intérêt général. Il est encore possible de joindre sa signature.

Lire la tribune en accès libre

L'objet de la tribune n'est évidement pas une remise en cause de l'opportunité de la recherche statistique sur de larges bases de données de santé. L'enjeu, et la critique, est avant tout d'ordre politique : privilégier un système centralisé, sans recours à des logiciels libres, a des conséquences. Ces décisions conditionnent des choix techniques comme le recours à Microsoft Azure pour le stockage des données de santé, donc des logiciels privateurs, opaques et soumis au « Cloud Act » américain. Une prise de position politique qui s'exprime notamment dans la grande variété de profils des signataires : associations pour les libertés informatiques comme l'April, La Quadrature du Net ou Framasoft, des médecins et personnes représentant des centres hospitaliers ou des syndicats, avocat et avocate, professeur de droit, sociologue, écrivain et écrivaine, informaticien, ingénieure, etc.

Il est essentiel de garder la main sur les technologies employées et d’empêcher la privatisation de la santé.

Comme le rappelle la tribune, des alternatives existent. Alternatives plus protectrices de la vie privée et du secret médical, en garantissant l’indépendance et le contrôle collectif des infrastructures. Développées sein de services hospitaliers ou dans le cadre de projets européens comme le projet Malt (pour Microsoft Alternatives) initié par le CERN (Organisation européenne pour la recherche nucléaire), sur la base de logiciels libres et sur un modèle de réseau décentralisé.

Nous appelons au partage d’algorithmes et de logiciels d’analyse transparents et utiles aux patients. Par la promotion des logiciels et de la culture libres, nous nous engagerons pour une santé innovante, solidaire, à coût raisonné et accessible par tous.

Pour joindre votre signature à cette tribune un formulaire est disponible.

Écouter ou télécharger le décryptualité du 9 décemhre 2019 (15 minutes)

Régulièrement mentionnés dans l’actualité, objets de fantasmes, les robots tueurs s'annoncent comme des armes susceptibles de changer la face des conflits. De quoi parle-t-on vraiment, quelle différence avec les armes modernes qui utilisent déjà massivement l'informatique et les hautes technologies.

Decryptualité sur Mastodon
 Syndiquer le contenu grâce à votre agrégateur de flux RSS

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Silicon] Open Source: des développeurs toujours plus impliqués
• [LaDepeche.fr] Monflanquin. Succès pour l'install-partie de logiciels libres
• [Toms Guide] Le FBI accuse un hackeur d'avoir transmis à la Corée du Nord des informations.... open source
• [Rude Baguette] Etranges manipulations autours du nom de domaine .org...
• [Le Monde.fr] Gaël Duval, l'adepte de Linux qui veut libérer les smartphones
• [Next INpact] Obsolescence programmée: le point sur les mesures votées en commission, à l'Assemblée (¤)

[Silicon] Open Source: des développeurs toujours plus impliqués

✍ Ariane Beky, le vendredi 6 décembre 2019.

6 développeurs sur 10 ont renforcé leur implication dans l’open source en 2019. L’optimisme prévaut, malgré les doutes sur l’avenir, relève DigitalOcean.

[LaDepeche.fr] Monflanquin. Succès pour l'install-partie de logiciels libres

✍ Marie Paule Rabez, le jeudi 5 décembre 2019.

Les bénévoles de l’association aGeNUX sont venus samedi dernier à l’épicerie gourmande d’Aurélie et Pierre, rue Saint-Pierre, et le public les y a rejoints pour prendre des renseignements informatiques, pour installer le système GNU/Linux tout autant que des logiciels libres.

[Toms Guide] Le FBI accuse un hackeur d'avoir transmis à la Corée du Nord des informations.... open source

✍ Guillaume Pigeard, le mardi 3 décembre 2019.

Un développeur et hackeur risque la prison aux États-Unis pour avoir donné une présentation du fonctionnement de la blockchain en Corée du Nord. Il se défend de tout transfert d’informations sensibles, tout étant open source.

Et aussi:

• [Les Echos] Un informaticien américain accusé d'avoir initié Pyongyang à la blockchain

[Rude Baguette] Etranges manipulations autours du nom de domaine .org...

Le lundi 2 décembre 2019.

Géré jusqu’ici par une société à but non lucratif, le domaine .org vient de passer entre les mains d’une société commerciale.

Voir aussi:

• Sauvons le .org!

[Le Monde.fr] Gaël Duval, l'adepte de Linux qui veut libérer les smartphones

✍ Bastien Lion, le lundi 2 décembre 2019.

Face au duopole de Google et d’Apple sur les systèmes d’exploitation mobiles, ce Normand développe «/e/», un système d’exploitation affranchi des Gafam.

[Next INpact] Obsolescence programmée: le point sur les mesures votées en commission, à l'Assemblée (¤)

✍ Xavier Berne, le lundi 2 décembre 2019.

Le projet de loi «anti-gaspillage» a été adopté la semaine dernière par les députés de la commission du développement durable. Retour sur les principales mesures adoptées, ou, au contraire, supprimées: indice de durabilité, extensions de garantie, disponibilité des pièces détachées, lutte contre l’obsolescence logicielle, etc.

Et aussi:

• [Next INpact] Télécharger le projet de loi relatif à la communication audiovisuelle

Les débats ont repris le lundi 9 décembre 2019 en séance publique de l'Assemblée nationale sur le projet de loi économie circulaire. Bien qu'initialement absente du texte, la question de l'obsolescence logicielle a été introduite au Sénat en septembre 2019. Après que la Commission développement durable semble avoir consacré la nécessité d'un certain niveau d'information des consommateurs et consommatrices, les débats en séance publique seront une nouvelle occasion de renforcer les dispositifs de lutte contre l'obsolescence logicielle.

Lire le texte issu des débats en commission développement durable et le bilan de l'April.

Plusieurs amendements reprennent des propositions déjà défendues au Sénat et en Commission développement durable de l'Assemblée. Ainsi Vincent Thiébaut (La République En Marche) a de nouveau déposé une proposition visant à interdire les pratiques de restriction d'installation de logiciels dans un amendement 247.

Article 4 quater C
Après l’alinéa 5, insérer l’alinéa suivant :
« Art. L. 441‑5. – « Toute technique, y compris logicielle, dont l’objet est de rendre impossible ou de restreindre la liberté d’un consommateur d’installer les logiciels de son choix sur son équipement est interdite. »

De même l'amendement 2045 de Paula Forteza et Cédric Villani vise à permettre l'accès aux interfaces de programmation des « objets connectés », les « API », et à leur documentation, dans des conditions non discriminatoires et sans restriction de mise en œuvre. Tiré d'une proposition conjointe de l'April, HOP et GreenIT.fr, cet amendement est essentiel pour permettre la durabilité et la maîtrise des « objets connectés ».

Après L'article 4 quater D, insérer l'article suivant :
Après l’article L. 111‑4 du code de la consommation est inséré un article L. 111‑4‑1 ainsi rédigé :
« Art. L. 111‑4‑1. – Les fabricants d’objets connectés mettent à la disposition du consommateur les interfaces de programmation de l’objet. Ces interfaces de programmation sont disponibles à compter de la date de mise sur le marché de la dernière unité du modèle concerné et pour une durée illimitée. Les documents de spécifications des interfaces de programmation sont intégralement accessibles librement et gratuitement ou pour un coût minimal, dans des conditions non discriminatoires et sans restriction, juridique ou technique, de mise en œuvre. »

Reprenant une proposition de Halte Obsolescence Programmée (HOP), l'amendement 1285 porté par Mathilde Panot (La France Insoumise) vise à garantir durant au moins dix ans « les mises à jour logicielles individuelles et cumulées ».

Article 4 quater D
Compléter cet article par les six alinéas suivants :
« III. – Le chapitre IV du titre II du code de la consommation est complété par une section 16 ainsi rédigée :
« Section 16
« Contrats de licence de logiciel
« Art. L. 224‑109. – Les mises à jour logicielles individuelles et cumulées sont obligatoirement disponibles pendant une période de dix ans après la fin de la production du logiciel. Elles distinguent obligatoirement les mises à jour correctives et évolutives.
« Les pilotes de périphériques sont obligatoirement disponibles pendant une période de dix ans après la fin de la production du logiciel.
« Le système d’exploitation est obligatoirement disponible pendant une période de dix ans après la fin de la production du logiciel. »

Autre amendement proposé par Halte Obsolescence Programmée et déposé par Matthieu Orphelin (Libertés et Territoires), le 1429. L'objet de l'amendement est de distinguer les mises à jour « correctives » des mises à jour « évolutives », de manière à permettre aux consommatrices et consommateurs de ne pas installer, s'ils ou elles le souhaitent, les secondes. Proposition intéressante : la surabondance de nouvelles fonctionnalités, sans cesse plus gourmandes en ressources, est déterminante pour la durée de vie des appareils.

Article 4 quater D
Après l’alinéa 4, insérer l’alinéa suivant :
« Art. L. 217‑22.- Pour les biens comportant des éléments numériques, le vendeur veille à dissocier les mises à jour de sécurité des autres mises à jour, de manière à permettre au consommateur, s’il le souhaite, de n’installer que les mises à jour de sécurité à l’exclusion des autres mises à jour, sans que ce choix entraîne de défaut de conformité du bien. »

L'amendement 904 porté par le Parti Socialiste propose de préciser la définition d'obsolescence programmée. L'amendement propose ainsi l'ajout d'un alinéa à l'article L. 441‑2 du code de la consommation : « ces techniques peuvent notamment inclure l’introduction volontaire d’une défectuosité, d’une fragilité, d’un arrêt programmé ou prématuré, d’une limitation technique, d’une impossibilité de réparer ou d’une non compatibilité ». Pour rappel, cette proposition, repoussée au Sénat, avait été introduite, puis supprimée, lors de la navette parlementaire de la loi de 2015.

Notons enfin, une proposition portée par la rapporteure Graziella Melchior (amendement 2350) ainsi que par Matthieu Orphelin (amendement 1432), Paula Forteza et Cédric Villani (amendement 2036), visant à renforcer l'information des consommateurs et consommatrices sur les mises à jour « qui sont nécessaires au maintien de la conformité de ces biens », sur une période qui ne peut être inférieure à deux ans. La disposition prévoit le droit de refuser l'installation de ladite mise à jour.

À l'instar de ce qui a été voté en Commission, tout renforcement de l'information est une avancée utile. L'April rappelle toutefois que celle-ci ne peut être une fin en soit et qu'elle doit s'accompagner de garanties effectives pour les libertés informatiques des personnes. C'est en redonnant la maîtrise de leurs équipements aux utilisateurs et utilisatrices, en leur donnant les moyens d'être indépendants face aux choix commerciaux des fabricants et des éditeurs de logiciels privateurs, avec des logiciels libres, que l'on pourra répondre à l'objectif de réparabilité et de durabilité des équipements informatiques.

En septembre 2019, les sénateurs et sénatrices, de manière transpartisane et contre l'avis du gouvernement, avaient défendu plusieurs propositions pour lutter contre les pratiques sources d'obsolescence logicielle, dont certaines ont été adoptées. Convaincue que les logiciels libres, par les libertés qu'ils confèrent, sont vecteurs d'une informatique plus durable, l'April est restée mobilisée sur ce projet de loi, notamment en renouvelant des propositions qui ont été discutées en Commission du développement durable de l'Assemblée nationale en novembre 2019.

Plusieurs propositions relatives à l'obsolescence logicielle ont été déposées en Commission. Elles ont été discutées lors de la première séance du mercredi 27 novembre 2019. Le compte-rendu ainsi que la vidéo des débats sont disponibles. Le texte issu des débats en Commission développement durable est disponible sur le site de l'Assemblée.

Particularité des débats, alors que la commission saisie au fond sur le projet de loi est la Commission développement durable – dont la rapporteure est Véronique Riotton – la Commission des Affaires économiques (CAE) – dont la rapporteure est Graziella Melchior — a été saisie au fond sur les questions relatives aux dispositions de « garanties logicielles » introduites au Sénat à l'article 4 quater D. La disposition, quoique perfectible1, a été remplacée par une disposition portée par la rapporteure Melchior consacrant l'information des consommateurs et consommatrices sur « la durée au cours de laquelle les mises à jour des logiciels fournis lors de l’achat du bien restent compatibles avec un usage normal de l’appareil ». Si les contours demeurent flous, l'article renvoie à décret pour en préciser les modalités d'application.

Article 4 quater D
I. – Le chapitre VII du titre Ier du livre II du code de la consommation est complété par une section 5 ainsi rédigée :
« Section 5
« Information du consommateur sur les mises à jour de logiciel
« Art. L. 217-21. – Le fabricant d’appareils numériques informe le vendeur de la durée au cours de laquelle les mises à jour des logiciels fournis lors de l’achat du bien restent compatibles avec un usage normal de l’appareil. L’usage de l’appareil est dans ce cas considéré comme normal lorsque ses fonctionnalités répondent aux attentes légitimes du consommateur. Le vendeur met ces informations à disposition du consommateur. Les modalités d’application du présent article sont précisées par décret. »

Parmi les amendements soutenus par l'April, certains visaient à lutter contre les pratiques consistant à restreindre, voire interdire, l'installation de logiciels par un utilisateur sur son équipement informatique. L'amendement CD1111 proposait ainsi l'interdiction de ces mesures, sur le modèle de l'article 4 quater C adopté au Sénat. Il a été rejeté. En revanche, l'amendement CD1112, dont l'objet est l'inscription d'un droit à l'information précontractuelle sur l'existence de telles mesures, a été adopté. Il s'agit du nouvel article 4 quater E.

Article 4 quater E (nouveau)
Au 5° de l’article L. 111-1 du code de la consommation, après le mot : « interopérabilité, », sont insérés les mots : « à l’existence de toute restriction d’installation de logiciel, ».

Les deux amendements ont reçu des avis défavorables par la secrétaire d'État Brune Poirson et par les rapporteures Véronique Riotton et Graziella Melchior. L'argument principalement opposé est la transposition à venir, début 2020, de deux directives européennes : la directive « vente de biens » et la directive « contenus et services numériques », dont le champ d'application pourrait inclure les questions relatives à l'obsolescence logicielle, notamment sous le prisme de la conformité. La disposition de la rapporteure Melchior vise d'ailleurs à s'inscrire dans le cadre de ces textes dont elle reprend la terminologie, en particulier l'expression assez floue d'« usage normal ». Notons qu'en ce qui concerne l'amendement CD1112, la rapporteure Melchior l'a jugé « pertinent », la secrétaire d'État y étant « plutôt favorable » en rappelant la prévalence de l'avis de Matignon.

Le même renvoi, potentiel, aux futurs textes de transposition, a été utilisé contre la proposition d'ouverture des interfaces de programmation (voir les amendements CD821, CD1115 et CD1445), également défendue par l'April, ainsi que GreenIT.fr et Halte Obsolescence programmée.

Les débats se déroulent entre la minute 00:30:20 et la minute 00:50:12 de la vidéo.

Un premier pas sans doute utile a été fait en Commission, le droit à l'information étant une composante essentielle pour permettre à toutes et tous de maîtriser leur informatique, notamment pour que celle-ci soit plus durable. Il conviendra d'amplifier cette dynamique en séance publique où les débats ont repris le 9 décembre, en offrant des garanties plus effectives pour les libertés informatiques des personnes. Plusieurs amendements offrent des pistes en ce sens et devront être soutenus.

• 1. L'April avait fait part de certaines craintes suite à l'adoption de l'amendement et avait fait une proposition reprise par Vincent Thiebaut via un amendement C1113 pour prendre en compte les apports intrinsèques du logiciel libre, amendement déclaré irrecevable.

Titre : Inventaire des dernières menaces législatives sur la liberté d'expression
Intervenant : Marc Rees
Lieu : Capitole du Libre - Toulouse
Date : novembre 2019
Durée : 1 h 3 min
Visualiser la vidéo
Licence de la transcription : Verbatim
Illustration : capture d'écran de la vidéo
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Panorama des derniers textes publiés en Europe et en France avec accent mis sur :
- la proposition de loi Avia contre « la haine en ligne »
- la directive sur le droit d'auteur
- la directive relative aux services de médias audiovisuels
Autant de menaces pesant sur la liberté d'expression sur les plateformes comme Twitter, YouTube et les autres. Explications des rouages législatifs, éclairage synthétique sur les risques, identifications de points concrets.

Transcription

Je voulais d’abord vous remercier d’être venus pour écouter ce panorama des menaces sur les libertés numériques et je voulais aussi remercier Capitole du Libre d’avoir organisé cet échange et tous les autres échanges qui sont concomitants ou qui ont lieu avant, après.
Je m’appelle Marc Rees, je suis rédacteur en chef de Next Inpact, je suis journaliste depuis trop longtemps et je m’intéresse aux questions des libertés numériques sous un angle strictement juridique donc qui peut être un petit peu embêtant, mais en réalité ces questions-là sont fondamentales ; d’ailleurs je vous invite hautement à suivre tous les débats parlementaires qui concernent ce champ-là parce que les conséquences peuvent être extrêmement dramatiques dans la vie quotidienne, dans la vraie vie de chacun d’entre nous.
L’an dernier j’étais déjà venu pour vous parler des petits secrets de la copie privée1 qui est un autre de mes sujets favoris. Cette année je vais un peu me renouveler et je voudrais évoquer ce panorama des menaces sur les libertés numériques. Pourquoi évoquer ce sujet-là ? Parce que les menaces potentielles ou en tout cas avérées sont extrêmement nombreuses actuellement. On a un déluge de textes qui tombent de tous les côtés et ce n’est pas du tout simple d’essayer de suivre tout cela, surtout lorsqu’on est derrière son écran, qu’on essaye de suivre, ce n’est vraiment pas du tout simple. Je vais essayer de vous faire une espèce de survol de ces différents textes et vous n’hésiterez pas à me poser des questions, si vous le voulez évidemment.

Retour sur la responsabilité des hébergeurs

Avant cela, pour que vous puissiez comprendre la suite, je voudrais faire un petit rappel sur cette notion de responsabilité des hébergeurs, ce qui va vous permettre un petit peu de comprendre d’où on est parti et où on va.
D’abord c’est quoi un hébergeur ? Vous en connaissez tout plein. Vous connaissez Facebook, Twitter, Instagram, Snapchat, YouTube, Dailymotion, tout ce que vous voulez. Don c’est un site, un service en ligne, dont la mission est d’héberger, d’abriter des contenus qui sont fournis par des internautes pour éventuellement les mettre à disposition des autres. Lorsqu’on a un acteur comme OVH qui fait du stockage de données ou WeTransfer aussi, là, à chaque fois, on est face à des hébergeurs.
Quel est le régime de responsabilité qui s’impose à eux ? L’objectif qui avait été assigné par la législation en vigueur était triple. J’ai mis là, ce fut de garantir un retrait des contenus illicites, également assurer le respect de la liberté d’expression et celle d’information et aussi protéger la liberté du commerce et la libre concurrence. C’est une espèce de triple impératif qui a commandé la législation qui a donc été consacrée par une directive appliquée en 2000, la directive sur le commerce électronique, et qui a été transposée en France par une loi qui s’appelle la loi sur la confiance dans l’économie numérique, la loi LCEN2, en 2004.
L’idée c’est quoi ? C’est de poser comme grand principe qu’un hébergeur n’est pas responsable des contenus illicites transmis par un internaute, par contre, une fois alerté, s’il décide de conserver le contenu illicite, à ce moment-là il devient quelque part complice de ce contenu. Voilà l’équilibre qui a été trouvé.
Plusieurs principes ont été posés par cette législation, ça a été de dire pas de filtrage généralisé, c’est-à-dire qu’on ne peut pas ordonner à YouTube, Twitter ou autre ou OVH, WeTransfer, qui vous voulez, de se lancer dans une espèce de chasse à l’octet illicite. On ne peut pas, on n’a pas le droit.
Deuxième principe qui a été consacré par la loi, ça a été la conservation des données des contributeurs. La loi impose que durant une année, YouTube comme les autres, conserve durant un an les données de connexion, les données d’identification aussi des internautes qui sont venus apporter une vidéo d’un chat qui tombe. Pendant un an. Pourquoi ? Parce que s’il s’avérerait que ce chat qui tombe c’est finalement un contenu illicite, eh bien les autorités ont la possibilité de poursuivre éventuellement cette personne-là.
Troisième principe, le retrait illicite. C’est-à-dire que lorsqu’un juge décide, estime que cette vidéo de chat qui tombe c’est un contenu illicite, s’il y a un jugement qui dit que c’est illicite, l’hébergeur doit retirer ce contenu-là. On a un vrai jugement, avec respect du contradictoire.
Quatrième principe, c’est le retrait des contenus manifestement illicites. Là ça change un petit peu, on veut essayer de gagner en efficacité. Comment ? Lorsqu’on a un contenu dont l’illicéité, c’est un mot que je vais utiliser assez souvent, est évidente, à ce moment-là l’hébergeur, dès lors qu’il est alerté, eh bien il doit le retirer. Vous comprenez bien que lorsqu’on parle d’un contenu manifestement illicite, et c’est le Conseil Constitutionnel qui a imposé ce filtre-là, eh bien il faut qu’il y ait un contenu dont l’illicéité est évidente, frappante. L’exemple type c’est celui d’une image pédo-porno, je n’en ai pas là, mais si je vous diffuse une image pédo-porno vous allez rapidement comprendre que ce contenu-là a peut-être un petit problème, même clairement un problème. Par contre, si je prends ma guitare, je joue un morceau et je vous dis : « Est-ce que ça c’est manifestement illicite ou pas ? » Vous n’en savez rien. Pourquoi vous n’en savez rien ? D’abord parce que vous ne connaissez pas l’ensemble des œuvres qui ont été créées à l’échelle de la planète, vous ne savez pas si c’est une contrefaçon. Autre chose, vous ne savez même pas si le morceau que j’ai pompé en prenant des tablatures sur Internet à l’origine était original, parce que l’originalité c’est quand même ce qui caractérise, ce qui conditionne la protection par le droit d’auteur. Vous n’en savez rien. Vous, si vous êtes hébergeur on vous dit : « Là il y a un fichier mp3, un fichier avi ou ce que vous voulez, qui est complètement illicite, retirez-le ! » Est-ce que c’est manifestement illicite ? Je n’en sais rien moi, je n’ai pas une base de connaissances de l’ensemble des œuvres protégées, je n’en sais rien du tout. Donc allez voir le juge et si le juge estime qu’effectivement c’est illicite, à ce moment-là il m’ordonnera et moi, à la lecture du jugement, je supprimerai le contenu. Voilà comment ça marche.

Vous comprenez bien que ce statut-là a un petit peu agacé nos amis les ayants droit. Pourquoi ? Parce qu’il y a cette contrainte du manifestement illicite ; un fichier mp3 manifestement illicite, difficile ! Et c’est aussi, pour les ayants droit, l’obligation de notifier, c’est-à-dire d’alerter ou de lancer des procédures œuvre par œuvre, donc c’est un boulot qui est coûteux en temps, en argent et aussi en publicité. Un procès ça fait du bruit. Vous voyez !
Ce statut d’hébergeur qui était là aussi pour garantir la liberté d’expression et d’information, qui sont quand même un peu importantes aujourd’hui, eh bien il a toujours agacé les ayants droit qui ont cherché mille solutions pour le remettre en cause.

Ça ce sont les grands principes que je vous ai exposés :
pas de filtrage généralisé,
conservation des données,

retrait des contenus illicites ordonné par un juge ou retrait des contenus manifestement illicites ou à l’illicéité évidente comme les contenus pédo-pornos.

L’article 17, ex-article 13 de la directive sur le droit d’auteur

C’est à où je débouche sur l’article 17, ex-article 13 de la directive sur le droit d’auteur, où les ayants droit sont arrivés au nirvana. Pourquoi ? Parce qu’ils ont créé une incise dans ce régime de responsabilité, une bulle, une exception : dès lors qu’un hébergeur vient stocker un grand nombre d’œuvres et qu’il met à disposition, qu’il organise aussi, et ce à des fins lucratives, dès lors qu’on remplit toutes ces conditions-là et on les remplit très facilement, eh bien ils ont créé un régime de responsabilité qui s’écarte totalement de celui de la directive de 2000, ce que je vous ai expliqué tout à l’heure.
Article 17, comment il fonctionne ? Je me suis amusé à faire ce schéma-là, ça c’est l’article 17 et je vous invite aussi à voir le schéma concurrent mais complémentaire qu’avait fait Pierre Beyssac qui avait aussi tenté de mettre en image ce fameux article qui est compliqué. Dites-vous simplement que lorsqu’on a un hébergeur qui stocke beaucoup de contenus protégés par le droit d’auteur, qu'on a un hébergeur qui organise ces contenus-là – la notion d’organisation est extrêmement floue – dès lors qu’il opère à des fins lucratives, non pas associatives, eh bien il s’engage dans l’enfer. L’enfer c’est quoi ? C’est que l’article 13, ou article 17 dans la nouvelle numérotation, nous dit que l’hébergeur est responsable immédiatement des contenus illicites qui viendraient à être stockés à la demande d’un internaute.
Je ne sais pas si vous réalisez ! Je ne sais pas si, dans la salle, il y a des personnes qui travaillent dans l’hébergement, ça voudrait dire que vous ayez une surveillance comme ça, proactive, de l’ensemble des octets envoyés par les internautes, vos clients, vos lecteurs ou que sais-je, et que vous puissiez, comme ça, comparer, savoir exactement si telle image, telle photo, telle vidéo, tel son, est protégé par le droit d’auteur, est une contrefaçon. À ce moment-là je le supprime parce que sinon je risque moi aussi d’être embêté devant la juridiction. Cette responsabilité directe, qui est posée en fait comme principe, sort complètement du régime que je vous ai exposé tout à l’heure, de la directive de 2000 sur le commerce électronique, puisqu’on a une responsabilité cette fois-ci qui est directe, elle n’est plus conditionnée, on sort complètement de la logique du « manifestement illicite ».
De deux choses l’une, soit l’hébergeur, un hébergeur comme YouTube, soit l’hébergeur comme YouTube arrive à signer un accord de licence avec les sociétés de gestion collective pour protéger l’ensemble des œuvres du catalogue qui compte des millions et des millions de contenus, donc s’il signe un deal pour licéiter ces contenus-là, il n’y a pas de souci.
Autre hypothèse, c’est celle où il n’y a pas d’accord de licence, c’est-à-dire qu’on reste sur un statut d’hébergeur tout à fait classique, à ce moment-là, l’hébergeur sera responsable directement de ces contenus-là, sauf s’il parvient à démontrer qu’il a fait œuvre de best effort, qu’il a mis en œuvre les meilleurs efforts possibles et inimaginables pour tenter de signer un accord de licence avec les ayants droit et également qu’il respecte l’obligation de retrait, c’est-à-dire que dès lors qu’on lui notifie un contenu, il le retire tout de suite. Voilà le régime. C’est un régime d’exception en cas, on est donc ici, en bleu, en cas d’absence d’accord de licence.

Après, il y a une exception dans l’exception. J’espère que je ne vous perds pas. C’est pour les plateformes qui ont un certain âge, une certaine richesse ou une certaine popularité. Toutes les plateformes qui ont plus de trois ans ou dont le chiffre d’affaires dépasse dix millions d’euros, à ce moment-là elles, elles ont des obligations spécifiques. En cas d’absence de licence avec les ayants droit, elles ont l’obligation de mettre un filtre à l’upload, donc elles ont une base de connaissances, le catalogue des ayants droit, et elles doivent comparer l’ensemble des œuvres qui sont mises en ligne par les internautes et piler, tuer, supprimer les tentatives de mise en ligne. Première obligation.
Deuxième obligation : pour les plateformes qui ont plus de trois ans d’âge ou plus de dix millions d’euros de chiffre d’affaires, obligation de retirer un contenu qui a déjà été notifié. C’est-à-dire que moi je mets un mp3 en ligne, il est retiré parce qu’il est illicite, en plus de quoi la plateforme a l’obligation de surveiller l’ensemble des tentatives de remise en ligne qui sont faites par l’ensemble des internautes, de ses clients, des lecteurs, de ce que vous voulez, pour les retirer, donc ça impose la mise en œuvre d’une liste noire. C’est une notice and stay down, c’est-à-dire qu’on me notifie et moi je dois faire en sorte que le contenu reste down, reste sous terre et ne soit jamais remis en ligne. C’est du filtrage. Souvent cet article 17 ou 13 a été présenté comme une arme anti-Google, mais regardez bien les critères. C’est pour ça que ceux qui ont dépeint et qui se sont dit « finalement ce n’est pas si grave l’article 13 ou l’article 17 », regardez bien les critères : c’est toutes les plateformes de plus de trois ans d’âge. Donc un petit hébergeur qui aurait plus de trois ans d’âge, trois ans d’âge plus un jour, eh bien il tombe dedans, même s’il ne s’appelle pas Google.
Et on a un dernier cas, ce sont toutes les plateformes cette fois-ci, qu’elles aient un jour d’âge ou un mois ou un an ou trois ans, toutes les plateformes qui ont plus de cinq millions de visiteurs uniques par mois, ça peut aller assez vite, elles, elles sont astreintes à une obligation de notice and stay down, c’est-à-dire que si on les notifie, on leur dit « ce contenu-là est illicite », elles ont l’obligation de mettre en place une liste noire et d’empêcher la remise en ligne de tous les contenus qui ont été dénoncés.
C’est un régime qui est extrêmement lourd, grave, et qui fait fonctionne sur le filtrage.

Pendant tous les débats on a tenté, moi et d’autres, de signaler cette existence de filtrage et, en face, les ayants droit nous disaient : « Mais non, il n’y a pas de filtrage, ce n’est pas vrai, c’est faux ! » Je me rappelle même que Jean-Marie Cavada, lors d’un vote intermédiaire avait twitté en disant « ça y est, super, le filtrage est enfin adopté à l’échelle européenne ». Il est eurodéputé, favorable à la directive. Finalement il s’est rendu compte que son wording n’était pas super politiquement acceptable, donc il a vite supprimé son tweet. Évidemment on a des captures !

Par la suite, lorsque la directive a été enfin votée et enfin publiée au Journal officiel, on a le gouvernement qui s’est félicité que le filtrage allait être enfin industrialisé, ils ne l’ont dit comme ça, ils l’ont dit avec des fleurs et des mots et du parfum. Même Emmanuel Macron, lors d’un échange sur YouTube, a expliqué que c’était une forme de blocage qui allait être mise en œuvre et que tout allait très bien. Sauf que ! Tout va très bien ? Pas si sûr.

Je ne vous l’ai pas dit, mais il y a des exceptions en haut à droite, en bleu, article 17 ou 13, il ne s’applique pas aux encyclopédies à but non lucratif, ni aux fermes de dépôts éducatives ou scientifiques sans but lucratif, ni aux plateformes de développement et de partage de logiciels libres, il ne s’applique pas à ces secteurs-là. Mais il s’applique ailleurs. Je veux dire par là qu’une image par exemple sur Wikipédia – certes Wikipédia tombe dans l’exception, il n’y a pas de souci –, mais le monde du Libre est aussi calibré pour faire en sorte d’assurer une dissémination extrêmement vaste des œuvres pour nourrir la collectivité. Eh bien une image qui sort de Wikipédia et qui va sur un site commercial parce que sa licence l’autorise, et ce n’est pas grave, eh bien pouf ! elle tombe dans l’article 17. L’article fonctionnera sur les images libres qui seront hébergées par des plateformes commerciales.

Et là où ça devient aussi très compliqué, ce sont les œuvres composites. On a des personnes qui font des vidéos très bien, absolument génialissimes, où elles vont faire une espèce de patchwork de contenus récupérés à droite à gauche pour créer une nouvelle œuvre. Le problème c’est que l’algorithme est aussi intelligent qu’un grille-pain : on est plus proche du grille-pain que de l’être humain sur un algorithme. L’algorithme va voir ça, ça va matcher, eh bien signal d’alarme, on supprime. Donc c’est du filtrage.

Donc les contraintes qui sont imposées par ces dispositifs sont complètement ahurissantes, mais le texte est voté, donc c’est trop tard. C’est une directive. Lorsqu’on a une directive, eh bien il faut la transposer.
On a une loi sur l’audiovisuel, j’ai sorti l’avant-projet il y a quelques semaines sur Next INpact, la loi va être bientôt présentée en Conseil des ministres et après déposée à l’Assemblée nationale ou au Sénat. Ensuite on a le parcours législatif habituel, mais c’est voté. Donc la France n’a pas d’autre choix que de lancer, de mettre en œuvre ce dispositif-là. Je ne sais pas ce que ça va donner si ce n’est qu’on aura des cas de « surcensure » qui vont être patents. Évidemment, la directive va sanctionner les cas de défaut de censure : « Comment ? Vous, hébergeur, vous rentrez dans les conditions, vous stockez un grand nombre d’œuvres, à titre lucratif, vous les organisez en plus à des fins lucratives, eh bien vous tombez sous l’article 17 et vous n’avez pas supprimé une œuvre alors que vous auriez dû le faire puisque vous rentrez dans les différentes conditions. Donc moi je vous attaque. » Ça, en cas de défaut de censure, il pourrait y avoir des condamnations.

Mais en cas de « surcensure », c’est-à-dire une censure qui est totalement illégitime, et je peux vous garantir que pour ceux qui ont des comptes Facebook ça arrive très souvent, eh bien là on n’a pas de sanction, on n’a pas de sanction du tout.
Certes le texte, pour le coup, est intéressant parce qu’il organise une forme d’appel, c’est-à-dire que l’internaute pourra contester la décision qui a été prise par notre grille-pain, pardon, notre algorithme de filtrage pour dire « attendez, moi j’ai des droits dessus, c’est mon œuvre donc votre algorithme fonctionne n’importe comment ! » Ça c’est intéressant, vous allez me dire que c’est bien, sauf que le dispositif, cette forme d’appel interne, d’abord il supposera que vous soyez calibré juridiquement, ce n’est pas donné à tout le monde ! Je ne mets pas en doute vos compétences, mais vous avez face à vous des juristes chevronnés qui travaillent dessus depuis des années et pour se battre et apporter des arguments solides, eh bien il faut des reins. Et quand on est adolescent, qu’on a reçu une vidéo comme ça sur YouTube ou peu importe la plateforme, ce n’est pas sûr qu’on puisse braver le fer, comme ça, avec ce genre d’acteur. Et puis surtout, cette procédure d’appel, cette forme d’appel devant ces acteurs elle se fait après coup, à posteriori, après la censure. Donc le contenu sera retiré.

La directive SMA

La loi en question, avec l’article 17, qui va être transposée c’est la loi sur l’audiovisuel qui va consacrer notamment la fusion, enfin une espèce de fusion entre le CSA [Conseil supérieur de l'audiovisuel] et l’Hadopi [Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet], ça s’appelle l’Arcom [Autorité de régulation des communications audiovisuelles et numériques], on va avoir une nouvelle autorité qui va s’appeler l’Arcom, qui est, en fait, un CSA déguisé : l’Arcom c’est le CSA, mais qui va récupérer les compétences de l’Hadopi. Ce texte-là, en plus, va consacrer une autre transposition c’est la transposition de la directive SMA, Services de médias audiovisuels. Vous allez me dire oui et alors ? Et alors ? Dans ce cadre-là, des nouveaux pouvoirs vont être attribués à ce qui est aujourd’hui le CSA pour réguler les contenus en ligne. En fait le CSA, ici, gagne un cran qu’il a toujours voulu poursuivre, c’est celui de pouvoir réguler les contenus sur les plateformes type YouTube.

Comment va se passer cette régulation-là ? Jusqu’à présent sa régulation se limitait aux chaînes commerciales sur YouTube. On a eu un cas, le cas Des Recettes Pompettes, je ne sais pas si vous connaissez cette chaîne sur YouTube, je vois des têtes qui font oui, qui consiste à interviewer une personnalité et puis à picoler. Sauf qu’à un moment donné eh bien la biologie fait son œuvre et on est bourré, donc ça devient drôle, parait-il. Le CSA a considéré que c’était une chaîne commerciale et là ça rentrait dans le périmètre de ses compétences, donc il avait asséné une sèche mise en demeure, doigt en l’air, etc.
Demain, avec la transposition de la directive SMA, les compétences du CSA vont s’étendre même aux contenus gênés par l’utilisateur. Par là ça veut dire que votre vidéo perso, votre chat qui tombe, etc., ça va pouvoir être contrôlé et rectifié par le CSA s’il le désire. Le champ des compétences est extrêmement vaste puisque dedans on a la protection de l’enfance, celle de l’adolescence, on a tout ce qui peut nuire à l’épanouissement physique ou mental des internautes, etc. Plein de critères, comme ça, qui sont assez flous et qui vont permettre au CSA de dire « là on a un contenu problématique, il faut le supprimer ou le réagencer », je ne sais pas exactement comment ça va marcher.
De la même façon, le CSA pourra imposer des contraintes d’accès à des contenus qui sont considérés plutôt réservés aux majeurs. Si vous tapez, je ne sais pas, homme nu ou femme nue sur YouTube, je peux vous garantir que vous trouvez des trucs, eh bien le CSA pourra dire « tiens, là on a un contenu qui est problématique parce que les mineurs peuvent y accéder donc verboten, mettez un filtre, mettez quelque chose ».
Et là, ça change complètement la nature de la relation qu’on avait jusqu’à présent avec le web. On avait peut-être cette naïveté de considérer qu’Internet c’était autre chose qu’une télévision, qu’un écran, qu’une fenêtre de télévision. En réalité, au niveau régulation, on voit que la régulation type celle qu’on a aujourd’hui sur les vieilles chaînes de télévision à la papa, eh bien elle se répand sur Internet. On arrive tout doucement à faire d’Internet un écran de télévision, en tout cas sous l’angle de la régulation. Après je ne sais pas, au niveau des moyens, comment le CSA va pouvoir gérer ça, ils ont déjà du mal avec Hanouna apparemment, parce qu’Internet c’est un peu vaste, mais bon ! Le problème c’est que ça peut arriver n’importe où n’importe quand. Directive SMA.

La proposition de loi AVIA contre la HAINE en ligne

Ce n’est pas tout. Sur le terrain des droits et libertés, on a aussi la proposition de loi Avia contre la haine en ligne. Celle-là est absolument merveilleuse ! Cette proposition de loi a déjà été votée par l’Assemblée nationale ; elle sera examinée au Sénat dans pas longtemps, quelques semaines, je crois que c’est fin novembre.
C’est une proposition de loi contre la haine en ligne. Qui est pour la haine en ligne ? Moi je n’aime pas la haine, je préfère la paix ! Je n’aime pas les pitbulls, je préfère les chatons ! Donc proposition de loi contre la haine en ligne, à priori, ça ne me dérange pas trop.

Qu’est-ce que prévoit ce texte-là ? Il génère une obligation de retrait pesant sur les plateformes. On ne parle plus d’hébergeurs, plateformes c’est le nom 2.0 des hébergeurs dans la start-up nation. Donc les plateformes en ligne auront l’obligation de retirer des contenus en 24 heures, des contenus qui sont listés par la proposition de loi. Dedans on a le terrorisme, on a la discrimination raciale, on a les injures raciales – évidemment, on est tous contre les injures raciales, sexistes, homophobes, etc., c’est évident ! –, mais les plateformes auront 24 heures pour le faire, 24 heures pour décider si ce contenu-là c’est une vraie injure raciale ou si c’est du lol. Pas simple ! Je vous assure que ce n’est pas simple. L’OCLCTIC, l’Office central de lutte contre la criminalité informatique [Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication] s’est planté il n’y a pas longtemps. Ils ont considéré qu’un tweet était une incitation au terrorisme alors qu’en fait le tweet en question c’était juste du gros lol, mais ils se sont plantés. Là on va demander la même chose, on va demander finalement aux GAFA, GAFAM, d’être juges à la place des juges ; ils auront 24 heures pour le faire, là où un juge va normalement bosser très sérieusement, il va jouer la contradiction, il va contextualiser l’éventuelle infraction pour voir si, effectivement, ça mériterait d’être supprimé ou gardé : c’est ça le travail du juge. Et surtout, on a le droit de la défense. Là, les plateformes auront un flingue sur la tempe et ce flingue c’est une amende qui peut aller jusqu’à 1,25 million d’euros : si tu ne supprimes pas ce contenu-là alors que tu aurais dû le faire, eh bien tu risques 1,25 million d’euro d’amende.
La proposition de loi explique que le contenu doit être manifestement illicite et doit se rattacher à telle ou telle infraction. Certes. Mais, par protection, que va faire la plateforme ? L’adverbe « manifestement » elle va peut-être le reléguer en seconde classe et les équipes de modération vont se dire « eh bien tiens, si je ne supprime pas je risque 1,25 million d’euros ». Donc le risque, ici, il est d’une industrialisation de la censure de par cette menace pénale.

Il y a pire. Pourquoi ? Parce que lors des travaux parlementaires, la liste des infractions dont les plateformes ont l’obligation de supprimer le contenu en 24 heures a été enrichie aux infractions du type des contenus pornographiques ou violents simplement accessibles aux mineurs. Et là je vous demanderai de réfléchir deux secondes. Vous connaissez David Dufresne, il fait un travail formidable : Allô, place Beauvau ?. Eh bien Allô, place Beauvau ?, on a des vidéos violentes, très violentes parfois. On a des personnes qui ont perdu un bras, une main plutôt, ou un œil, qui ont été extrêmement blessées. Pour moi c’est du contenu violent. Est-ce qu’ils sont accessibles aux mineurs ? Eh bien oui. Moi je suis majeur, ça se voit peut-être, mais j’ai accès, eh bien le mineur aussi. Comment ça va se passer là ? Comment va réagir par exemple Twitter par rapport à cette mise en contexte ? Une personne qui a un képi ou pas, je n’en sais rien, va dénoncer ce contenu-là en disant « Twitter, regarde, il y a un contenu violent ». Effectivement, on a une personne qui est sang, qui vient de se prendre une balle de LBD dans la tête. Twitter, tu as 24 heures pour le supprimer parce que c’est un contenu qui est violent, très violent, trop violent et il est accessible aux mineurs.
Twitter va se dire « qu’est-ce que je fais ? » Peut-être que Twitter aura des recommandations pour essayer de mettre en balance la liberté d’information, la liberté d’expression, la liberté de communication avec ce risque infractionnel. Mais il faut que les équipes soient bien mises à niveau et surtout, les équipes de modération sur ces grands acteurs ne sont pas disséminées dans tous les pays. Je crois que pour Twitter c’est plutôt en Irlande ou en Angleterre. Est-ce que leur sensibilité va être suffisamment fine pour comprendre que le contexte, ici, est super violent, mais il faut que le public sache ce qui se passe exactement. Tout ça avec un Twitter qui aura un flingue sur la tempe, 1,25 million d’euros si jamais il ne supprime pas la vidéo alors qu’elle aurait dû l’être.

L’autre « charme » de la proposition de loi Avia, je ne l’ai pas dit mais à « charme » je mets plein de guillemets partout, l’autre « charme » de la proposition de loi Avia c’est de ne pas avoir prévu de peine en cas de « surcensure ». C’est-à-dire que si Twitter supprime ce qui n’aurait dû l’être il n’y a pas de risque, en tout cas individuellement. Plus exactement, Twitter ne risquera de sanction, une amende qui peut aller jusqu’à 4 % du chiffre d’affaires mondial, un niveau d’amende qui est inspiré du RGPD, Twitter risquera cette peine qui sera infligée non pas par un juge mais par le CSA, nouvelle extension du pouvoir du CSA, mais dans le cadre d’une obligation de moyens. Je reprends : le retrait c’est une obligation de résultat, « tu retires sinon c’est 1,25 million d’euros », alors que la « surcensure » c’est une obligation de moyens. C’est-à-dire que Twitter ou Facebook, peu importe on s’en fiche, pourra dire « moi j‘ai tout fait pour éviter ce cas de "surcensure" », eh bien, à ce moment-là, il n’y aura pas d’infraction. C’est uniquement s’il y a une répétition sur une très longue date, éventuellement, tout au bout du compte, on pourra envisager d’avoir une sanction administrative.
Donc il y a un déséquilibre total ; il n’y a pas d’équivalence des formes entre la sanction de la censure et la sanction de la « surcensure » et c’est un gros problème.
On voit que dans la logique, la philosophie du texte, le retrait devient religion et la sanction d’un sur-retrait devient une exception ; complètement déséquilibré !

Le texte, finalement, revient à confier aux GAFAM, avec un « M », il ne faut pas l’oublier, des pans de pouvoir régalien. Qui est là pour rendre la justice ? Lever l’impôt c’est un pouvoir régalien, mais rendre la justice aussi. C’est un pouvoir qui est extraordinairement important puisqu’une sanction ça peut changer une vie, un procès. Finalement, on confie à ces vilains GAFAM, dont on dénonce chaque jour l’emprise, « on », c’est-à-dire les pouvoirs publics dénoncent l’emprise, la toute puissance, et là, finalement, on leur file les clefs : « Tiens, les clefs du juge, les clefs du tribunal et tu vas gérer ce que normalement le tribunal fait plus ou moins correctement avec ses propres moyens ». Et c’est grave, c’est très grave ! D’autant plus qu'eux ne sont pas demandeurs du tout ! Eux, leur boulot c’est d’héberger, ce n’est pas d’effacer. Leur boulot c’est de répandre, ce n’est pas de limiter. Être juge et jauger l’existence d’une infraction, je vous assure que c’est super dur, c’est très dur.

#BigBrotherBercy

Un autre texte qui est actuellement assez problématique, c’est #BigBrotherBercy. Je n’ai pas déposé le hashtag, mais vous pouvez l’utiliser de tous les côtés.
L’an dernier on avait eu écho, je crois que c’était Envoyé spécial qui avait fait un reportage pour dire que Bercy s’intéressait grandement aux big data pour traquer en ligne des indices de fraude. On a testé une pré-expérimentation sur ce cadre-là. Aujourd’hui, #BigBrotherBercy c’est une réalité.
J’ai sorti cet article 57 du projet de loi de finances pour 2020, pour l’année prochaine, et dans cet article qu’est-ce qui est dit ? Grosso modo, afin de lutter contre une série d’infractions limitées, donc il y a une finalité, Bercy, donc le fisc et les douanes auront la possibilité d’aspirer, de collecter toutes les sources ouvertes sur Internet, plus exactement sur les plateformes de partage. Plateformes de partage ça va vite, c’est-à-dire qu’à part le blog de Tati Michu, tous les gros sites, tous les mastodontes, tous les YouTube, les machins, tout tombe dedans ; eBay aussi, Le Bon Coin, Facebook, Snapchat, Instagram, etc. Donc le fisc et les douanes pourront aspirer toutes les données qui sont publiquement publiées sur ces sites. Publiquement, c’est-à-dire qu'on n’évoque pas les groupes fermés ou les messageries privées, mais tout le reste, tout ce qui est accessible au commun des mortels, pourra être aspiré, traité, pour essayer de trouver des indices de fraude.
Quels sont les types de fraude ? Actuellement on en est où ? Eh bien ce sont les fausses domiciliations. Donc une personne qui se dit non-contribuable français mais qui, en réalité, passe plus de six mois plus un jour en France. Ils pourront exploiter, par exemple dans ce cadre-là, des photos qui sont géolocalisées ; on voit que pendant six mois plus un jour la personne en question a diffusé sur Facebook des photos géolocalisées en France, eh bien ça, ça pourra titiller l’algorithme ou le traitement de big data de la part de Bercy.
De la même façon ils pourront traquer les ventes de produits illicites type tabac.
Ils s’attaquent aux sources ouvertes, donc uniquement dans l’hypothèse où on a une personne qui va, par exemple, donner son vrai nom et son vrai prénom sur Le Bon Coin, va dire « moi, Kévin Michu, je vends une cartouche de clopes tant d’euros ». On ne s’attaque pas ici à la grosse infraction fiscale. Je crois que sur le terrain fiscal, tout à l’heure on parlait des GAFAM, on a quelques sujets d’ampleur ici qui pèsent des milliards et des milliards ; là on s’attaque vraiment à la petite infraction fiscale. Frauder le fisc ce n’est pas bien, je n’ai pas dit le contraire. Mais si on a une certaine sensibilité, une certaine raison, on peut considérer qu’entre vendre un paquet de clopes sur Internet et puis s’installer en Irlande, au Luxembourg, maximiser son chiffre d’affaires, son bénéfice imposable, etc., par le sandwich néerlandais, etc., peut-être que c’est d’une ampleur un peu plus musclée. Après je ne sais pas, je pense, mais objectivement je pense que c’est ça. Donc on va s’attaquer vraiment à la petite infraction par une collecte massive, massive de données.
Ce qui est rigolo c’est que le gouvernement a placé ça dans le projet de loi de finances. Le projet de loi de finances, c’est le Conseil d’État qui a dit ça, le Conseil d’État considère qu’une telle possibilité de collecte massive de données, moi je dis collecte de masse, je n’ai pas lu tout Snowden avant de venir, ce n’est pas moi qui le dis, c’est le gouvernement. Le gouvernement dit, dans l’explication de texte qui fait quelques lignes, « on met en place une collecte de masse » et c’est la première fois dans l’histoire législative du droit des nouvelles technologies qu’une entité politique, ici le gouvernement français, explique sans pudeur, sans nuances, qu’il met en place une collecte de masse.
Donc ils vont mettre cette collecte de masse sur les réseaux sociaux, sur les plateformes de ventre type eBay et Le Bon Coin. Le gouvernement a placé ce dispositif dans le projet de loi de finances alors que, d’après le Conseil d’État, il n’a rien à y faire, c’est typiquement un cavalier budgétaire, ce qu’on appelle un cavalier budgétaire. La loi de finances est là pour définir le budget qui va être attribué à l’Armée, à la Défense, à la Culture, etc. On n’est pas dans un outil de collecte de masse, là n’est pas son cadre.

Il a placé ce texte-là, ce petit article 57 dans le projet de loi de finances, en plus de quoi on n’a exactement aucun détail sur quels seront les moyens qui vont être mis en œuvre. Qu’est-ce que le gouvernement va vouloir faire de ce dispositif ? De cet outil qui est complètement fou ? On n’a rien, aucune information. Il y a une étude d’impact qui est attribuée à la loi de finances, au projet de loi, comme pour tous les projets de loi, mais on n’a pas de détails, on ne sait pas. Donc la représentation nationale, l’Assemblée nationale, les députés et bientôt les sénateurs doivent voter sans savoir exactement quel est le budget, quelles sont les attentes, combien ça va coûter. Combien ça va coûter ? Je n’en sais rien. Ça va coûter cher ou pas cher ? Je ne sais pas. Qui va gérer ça ? Je ne sais pas, je ne sais pas du tout !

Retenez surtout que ce mécanisme aura aussi un autre « charme », je remets des guillemets, qui a été dénoncé par la CNIL, c’est que lorsque vous avez un aspirateur qui va choper de la donnée et aspirer, gloutonner comme ça de l’information publique sur les réseaux sociaux, dedans vous avez absolument tout, vous n’avez pas que les vendeurs de clopes, vous avez aussi des opinions syndicales : « Tiens cet après midi je vais manifester à Toulouse, je vais mettre mon gilet jaune ». Ouais ! Je ne sais pas comment est calibré l’aspirateur ! Est-ce que ça va rentrer dedans ? Ça peut rentrer dedans en tout cas. Ça peut rentrer dedans et les opinions syndicales, religieuses, les orientations sexuelles, etc., les opinions politiques, tout ça c’est ce qu’on appelle des données sensibles sur le terrain du RGPD [Règlement général sur la protection des données], des données sensibles et ces données-là bénéficient d’une protection qui est extrêmement importante dans le RGPD, c’est l’article 9 du RPPD, donc curieux. Et ça a fait évidemment sursauter la CNIL, la CNIL qui estime que le dispositif est totalement disproportionné parce qu’on va attaquer avec une arme nucléaire une petite mouche financièrement.
Et surtout, et c’est là où je voulais en venir puisque le sujet c’est un peu la liberté numérique, c’est que cet outil, ce fameux article 57 de #BigBrotherBercy, il va générer un autre risque, c’est celui de l’autocensure. Pourquoi ? Parce que les personnes se sachant surveillées vont forcément se restreindre. Si vous êtes dans une rue, vous savez qu’il y a plein de caméras et de micros qui vous écoutent, qui vous scrutent, eh bien votre comportement ne sera pas du tout le même que dans une rue beaucoup plus paisible et moins sécuritaire. C’est un réflexe naturel que de se protéger, de se mettre une coque autour de soi ou autour de ses propos. Et ça, ça a aussi fait sursauter la CNIL, mais le gouvernement n’a pas donné de réponse, en tout cas publique, je n’en ai pas vu, sur ce point-là.

Ce qui a été voté c’est que les données sensibles, celles qui seront collectées par accident par #BigBrotherBercy, par l’article 57 du projet de loi de finances, devront être supprimées en cinq jours. Cinq jours après la collecte elles devront être supprimées. Les autres données, qui seront potentiellement utiles pour une éventuelle procédure fiscale ou douanière, seront analysées ; celles qui ne seront finalement pas utiles devront être supprimées au bout de 30 jours ; les autres pourront être gardées jusqu’à un an. Et si, finalement, elles sont utilisées dans le cadre d’une procédure, elles seront conservées le temps de la procédure en question, donc ça peut durer beaucoup plus longtemps.

Je vous garantis que ce texte-là me fait affreusement peur. Pourquoi ? Parce qu’on n’a aucune information. Et autre chose c’est que là on a le fisc et les douanes, mais si le mécanisme s’avérait utile, d’après leur point de vue, je peux vous garantir que d’autres administrations vont s’y intéresser, l’administration sociale, la CPAM [Caisse primaire d'assurance maladie] : « Comment ça ! Vous êtes en arrêt maladie et on a une photo de vous ; vous êtes à la plage de je ne sais pas trop quoi alors que vous devriez être chez vous à 200 kilomètres de là ». Et on rentre dans un cadre sociétal qui me perturbe un petit peu.
J’avais fait cette comparaison sur Internet, ça m’avait été un petit peu reproché mais je l’assume, j’ai l’impression d’avoir une espèce de vidéoprotection comme on dit, une vidéosurveillance de nos faits et gestes sur les réseaux sociaux et chaque administration va vouloir de par ses sensibilités, de par ses intérêts et de par sa lutte contre telle ou telle infraction, bénéficier de ce stock de données pour, justement, traquer, traquer, traquer… J’ai juste envie qu’on me laisse tranquille quoi ! Je n’ai pas envie de vivre avec un œil électronique au-dessus de ma tête, laissez-moi en paix !

Je vais laisser un petit peu de temps pour les questions.

Les micros de St-Étienne – La reconnaissance faciale à Marseille et à Nice

Dernier point que je voulais évoquer — c’est un panorama qui est une espèce d’arc-en-ciel de propositions de lois et de textes, de vécus législatifs — le dernier cas que je voulais évoquer, c’est un cas beaucoup plus concret, ce sont les micros de Saint-Étienne et la reconnaissance faciale à Marseille et Nice sur lesquels Félix Tréguer, de La Quadrature du Net, fait un formidable boulot, je vous invite à lire tout ce qu’il a écrit dessus.

Les micros de Saint-Étienne, c’est quoi ? Je vous parlais d’une espèce de vidéosurveillance appliquée sur les réseaux par l’article 57 du projet de loi de finances, eh bien là, les micros de Saint-Étienne, c’était complètement fou comme projet. La ville de Saint-Étienne, dans une perspective sécuritaire, de paisibilité publique comme on dirait affreusement, a voulu déployer des micros sur un quartier, des micros qui sont dans la rue, des micros extrêmement sensibles, couplés à des caméras de surveillance, afin d’écouter tous les sons qui passent. Ensuite il y a un algorithme de détection qui, lorsqu’il y a un bruit qui est un petit peu bizarre, un petit peu étrange, aurait eu la possibilité d’orienter la caméra vers la source du bruit et voire, ensuite, déployer les forces de l’ordre ou les pompiers ou le SAMU, je n’en sais rien. Donc une écoute, comme ça, constante, de tous les bruits de la vie publique, de la vie civile, de la vie urbaine à des fins sécuritaires.
La CNIL a adressé une mise en demeure à la ville de Saint-Étienne. Pourquoi ? Eh bien parce qu’un micro c’est comme un algorithme, c’est là aussi très bête, il capte tout et de manière constante. Notamment, parfois moi je marche avec quelqu’un dans la rue et je peux très bien avoir des échanges privés avec cette personne. Et toi, micro, qui es-tu pour m’écouter ? Je n’ai pas envie de te parler et je ne sais pas qui est de l’autre côté du fil, de l’autre côté du Jack, je ne sais pas du tout. Donc ce mécanisme-là a la possibilité d’écouter des conversations privées et, un peu comme l’article 57 du projet de loi de finances, il peut aussi bouleverser des habitudes de vie parce que se sachant écoutés continuellement eh bien c’est affreux ! Se sachant écoutés continuellement les gens peuvent changer complètement leur mode de vie. On n’est plus libre, on est sous contrainte, sous surveillance constante et finalement on change, voire on déménage.
C’est l’avis de la CNIL. Je l’ai sorti aussi, l’avis de la CNIL expose ça vertement. Donc elle a adressé cette mise en demeure, d’autant plus qu’elle s’est appuyée sur le RGPD. Pourquoi le RGPD ? Parce que RPPD protège les données personnelles, il y ait un principe de minimisation, etc. – je ne vais pas vous faire le texte avec ses 99 articles et 176 considérants –, mais ce texte-là considère que la notion même de données personnelles est extrêmement vaste et notamment la voix, ma voix, votre voix, est une donnée personnelle parce qu’elle vous est propre, elle nous est propre. Surtout lorsque couplée à une caméra, on a l’addition voix + image, on sait quelle est la voix de telle personne.

On change complètement de société avec un tel mécanisme. Vous imaginez ? Dans toutes les villes auraient des micros partout ! C’est terrorisant !

Sur Marseille et Nice, c’est une expérience qui a été menée à l’entrée de deux lycées. L’idée c’était quoi ? C’était de mettre en place un portique biométrique pour ne plus avoir à contrôler l’accès, enfin pour déporter sur un contrôle algorithmique ou biométrique le contrôle d’accès dans l’enceinte de l’établissement.
Là aussi la CNIL a tiré la sonnette d’alarme. Pourquoi ? Parce que là on est en plein RGPD, on a des données biométriques, la biométrie c’est une donnée sensible. La CNIL là, tout de suite, a pris le RGPD, a dit : « Attendez, là il y a un souci ». Un lycée ce sont des mineurs, sauf celui qui a un peu mal travaillé, mais un lycée ce sont des mineurs, ce sont aussi ces enseignants, du personnel encadrant, un lycée ce sont des mineurs, donc c’est une population dont la protection doit être aiguisée et beaucoup plus importante que pour une personne majeure. On a des données biométriques, ce sont des données qui sont attachées à la personne. Vous avez un badge d’accès pour entrer dans tel ou tel endroit, vous perdez votre badge, techniquement on peut révoquer le badge en question, on le fout à la poubelle c’est réglé ! Un morceau de plastique, on le balance ! Mais une donnée biométrique, on ne peut pas révoquer votre visage, on ne peut rien faire. La donnée biométrique est intimement attachée à votre personne. Donc vous imaginez s’il y a une fuite de données ? On peut tout imaginer en matière de sécurité informatique, l’actualité nous le dit tous les jours, vous avez une fuite de données ou autre sur ces données biométriques, c’est gravissime pour la personne en question.
La CNIL a juste expliqué aux maires respectifs et aux différentes autorités qui étaient extrêmement favorables à ces portiques biométriques qu’ils dépassaient un petit peu les bornes et qu’il existe d’autres moyens avant d’engager un système biométrique. Les autres moyens c’est quoi ? Eh bien c’est mettre en place, je ne sais pas, par exemple des agents de sécurité. S’il y a vraiment un risque sécuritaire sur telle ou telle enceinte on met des personnes, des vraies personnes avec des jambes, des bras, une tête, un cœur, à l’entrée de ces établissements, à charge pour elles de contrôler l’accès.
Donc on voit qu’il existe des voies alternatives qui sont moins problématiques sur le terrain des droits et libertés et des données personnelles, que ces lycées marseillais et niçois n’avaient pas envisagées.
C’est ce rêve d’une cité totalement sous contrôle d’un méga-ordinateur qui a été complètement révoqué par la CNIL. Ça a provoqué une fureur chez Renaud Muselier, Éric Ciotti et le dernier ? Estrosi, Christian Estrosi, je ne devrais même pas vous le dire parce que vous vous en rappelez, donc Christain Estrosi, qui ont traité la CNIL de tous les noms comme quoi elle était figée au 20e, au 19e siècle, après ou avant Jésus-Christ, je ne sais même pas ! Enfin ils ont déversé des horreurs sur la pauvre CNIL, sachant que ceux qui étaient députés, parmi les trois, ils ont tous voté la loi d’adaptation du RGPD en France !

Donc les menaces existent de tous les côtés et, pour essayer d’avoir un panorama comme ça, c’est extrêmement compliqué et, je vous dis, ça arrive de tous les côtés. Actuellement au Parlement, les deux grands sujets ça va être la loi sur l’audiovisuel et la loi Avia, la proposition de loi Avia, qui arrivent bientôt au Sénat et qui risquent de complètement changer la face du Web telle qu’on la connaissait jusqu’à présent.
Renseignez-vous, regardez et n’hésitez pas à agir.
Voilà ce que je voulais vous dire dans ce petit panorama.
Si vous avez des questions, il est 47, on a environ 13 minutes. Allez-y. Merci.

[Applaudissements]

Questions du public

Public : Bonjour Marc. Merci beaucoup pour ton travail, la qualité de ton travail au quotidien.

Marc Rees : N’hésite pas à te présenter.

Cédric : Cédric.

Marc Rees : Bonjour Cédric.

Cédric : Je voulais revenir sur l’article 13 ou 17, sur cette histoire d’algorithme il y a quelque chose que je n’ai pas bien saisi, je suis sûr que tu pourras m’éclairer là-dessus. On veut essayer d’imposer des algorithmes aux principaux hébergeurs pour qu’ils détectent du contenu qui serait protégé. Qui va fournir ces algorithmes ? Qui va les construire ? Et comment seront-ils seront imposés pour s’adapter à la technologie des différents hébergeurs ?

Marc Rees : Vous allez me dire, après il y a une autre question que vous auriez pu poser, mais je suis sûr que vous l’aviez aussi : sur YouTube il y a déjà des algorithmes, du filtrage de tous les côtés, quelle différence ? Il y a une sacrée différence quand même, après je réponds à votre question. Là, actuellement, quand YouTube fait ce genre de traitement il le fait avec ses propres règles, qu’on apprécie ou pas, et sur une démarche contractuelle. Si YouTube ne me plaît pas, eh bien je m’en vais, je vais aller me faire héberger ailleurs.
Demain, ce mécanisme de filtrage, d’algorithme de filtrage, va être généralisé à un grand nombre d’acteurs de ce type-là et pour moi ça va être de plus en plus dur, sauf à m’isoler vers des hébergeurs à taille beaucoup plus réduite. Mais si j’ai envie d’être connu, si j’ai envie que mes œuvres soient diffusées au plus large possible, eh bien j’ai envie d’aller là et laissez-moi aller où je veux.
Qui va fournir ces empreintes ? En fait ce sont les sociétés de gestion collective qui vont fournir l’empreinte de tous les côtés. C’est plusieurs millions d’œuvres dans le catalogue de la Sacem ; elles vont filer ces empreintes-là et à charge, pour les acteurs qui seront en face d’elles, de les appliquer, de faire une comparaison en temps réel sur les œuvres qui sont mises en ligne.

Cédric : D’accord. Donc on se retrouvera avec des algorithmes standardisés qui devront être adaptés par les hébergeurs ?

Marc Rees : Le texte parle des meilleurs outils en l’état de l’art, on parle de l’état de l’art.

Cédric : Et qui seraient développés par ces institutions de l’audiovisuel ?

Marc Rees : Je ne sais pas. Mais ce qui est sûr c’est que ceux qui ont une longue habitude en matière de filtrage – notamment YouTube, parce que YouTube fait du filtrage – eh bien eux seront en tête de pont. Ils seront en tête de pont pour pouvoir être article 17 compatible. C’est ça qui est drôle finalement : les ayants droit nous ont vendu l’article 17 comme un outil anti-Google, anti-YouTube. En réalité, YouTube n’aura aucune difficulté pour s’y placer et s’y conformer. J’en suis moins sûr pour les hébergeurs de plus petite taille et il y en a quelques-uns en Europe, ça vaut à l’échelle européenne.
D’autres questions ? Il y en a une là c’est moins loin.

Public : Bonjour Marc.

Marc Rees : Bonjour. Tu peux te présenter.

Dascritch : Dascritch, on se connaît aussi sur pas mal de plans et c’est vrai que j’ai longtemps organisé des CryptoParties et malheureusement, ce que je vois, c’est que les gens ont de plus en plus l’argument « en fait, je n’ai rien à cacher, mais c’est terrible parce qu’on est surveillé par les GAFAM ». J’ai l’impression qu’en fait la copyright directive ça a été la démission complète des associations qui sont censées défendre les internautes, qui sont censées défendre les citoyens, jusqu’à ce qu’il y en ait un qui écrive : « L’article 13 est le moyen de sauver l’Internet libre ». J’ai l’impression qu’on est perdus. Et ça a commencé avec la copyright directive avec tout ce qu’il y a derrière.

Marc Rees : Je prends cette intervention comme un témoignage, parce je n’ai pas vu de point d’interrogation, mais si tu veux que je réagisse à ça, je peux réagir.
Effectivement, il y a eu des postures qui ont été curieuses de la part de certaines associations dont les statuts sont axés sur la liberté d’expression, la défense de la liberté d’expression, qui étaient de dire, pour certains versants de ces associations, que finalement l’article 13 ou 17, ce n’est pas une grande défaite pour Internet, ce n’est pas la mort d’Internet, ce n’est pas une grande défaite, puisqu’on va taper sur YouTube donc finalement ! YouTube ce sont quand même les grands méchants capitalistes sanguinaires. Bon !
Imaginez RSF, Reporters sans frontières, est-ce que RSF va nous dire « je m’en fiche totalement de la liberté d’expression des journalistes qui sont installés en Corée du Nord ! Tant pis ! Puisque c’est la Corée du Nord, forcément c’est méchant. » Non ! Je considère que la liberté d’expression, la liberté de communication, d’information, doit se défendre quel que soit le climat même chez les vilains YouTube, Twitter, Facebook, etc. Mais c’est un axe qui m’est personnel. Libre à d’autres d’avoir d’autres appréciations là-dessus. Désolé !
Je crois qu’il y avait une autre question à gauche, là-bas.
Bonjour. Présentez-vous, n’hésitez pas.

Public : Bonjour. Rodolphe.

Marc Rees : Enchanté.

Rodolphe : Enchanté aussi. Moi j’avais une question. On voit bien la dimension politique dans tous ces sujets-là. Est-ce qu’il y a une dimension économique ? Est-ce qu’il y a des entreprises qui ont des algorithmes à vendre, des opérateurs français qui se seraient déjà portés volontaires pour aider le gouvernement ou Bercy par exemple à récupérer plus d’éléments de fraude fiscale ? Est-ce qu’on le sait ?

Marc Rees : Pour l’instant on n’a pas d’informations là-dessus. Mais oui, il y aura forcément des acteurs qui vont se positionner, d’autant plus que Gérald Dharmanin, qui est ministre de l'Action et des Comptes publics, a expliqué que pour la définition de l’algorithme sur l’article 17 du projet de loi de finances pour 2020, Bercy fera appel à une entreprise privée pour aiguiser cet algorithme, mais il n’a pas donné le nom. Il a dit que c’était une possibilité simplement parce que la DGFiP, la Direction générale des finances publiques, comme le fisc en général, leur spécialisation c’est la collecte de l’impôt, ce n’est pas la définition d’un algorithme qui fait appel à des compétences. Donc forcément il y aura une sous-traitance.

Rodolphe : On sait déjà que ce sera une sous-traitance et que ce ne sont pas forcément les services de l’État qui vont essayer de développer leurs propres outils ?

Marc Rees : Je vous répète simplement, c’est disponible sur le site de l’Assemblée nationale, Gérald Dharmanin a dit qu’il ferait potentiellement appel à une entreprise privée pour développer ces algorithmes. En l’état, le texte n’interdit pas à ce que notamment soit la collecte brute des données, soit le traitement de cette collecte brute, soient faits par un sous-traitant.
Et moi j’insiste, ça me pose problème, parce que ça veut dire qu’un sous-traitant va pouvoir peut-être calibrer en collaboration avec la DGFiP un algorithme qui va traiter de données personnelles à tour de bras, voire des données ultra-sensibles, nos opinions politiques, etc. On va où ?
Je crois qu’il y avait une autre question là. J’espère que vous n’avez pas oublié, enfin que tu n’as pas oublié.

Public : Bonjour Marc. Vincent.

Marc Rees : Bonjour.

Vincent: Comment tu expliques qu’en France les ayants droit soient tellement puissants pour qu’on en arrive à un vote quasiment unanime de tous les eurodéputés français sur la directive droit d’auteur, alors que c’est un vote qui est très différent des votes des autres pays européens ?

Marc Rees : Tu as tout à fait raison. Une explication peut-être sociologique ? La place de la culture en France. Moi j’ai une explication qui est bassement matérielle. J’avais expliqué la copie privée l’an dernier, mais je vais réexpliquer aujourd’hui. La copie privée c’est une redevance qui est aspirée sur l’ensemble des supports vierges. La notion de support est très vaste : ce sont les smartphones que vous avez en poche, ce sont les tablettes, ce sont des clefs USB, ce sont les GPS à mémoire, ce que vous voulez, sauf les ordinateurs pour l’instant, mais ça ne va pas durer, on a encore quelques mois de répit ensuite ce sera fini.
L‘an dernier c’était 280 millions d’euros qui ont été aspirés par cette redevance, 280 millions d’euros ! Le code de la propriété intellectuelle est extrêmement douloureux pour les sociétés de gestion collective parce qu’il leur demande de garder 25 % de ces sommes-là. Le reste c’est redistribué en fonction des auteurs, artistes, interprètes, producteurs, etc. Donc c'est 25 %. Les sociétés de gestion collective doivent conserver 25 % de la copie privée pour ensuite les réinjecter dans le spectacle vivant, les festivals ou autres. Le festival de Cannes est financé en partie par la copie privée, le festival d’Avoriaz, enfin toutes les manifestations culturelles sont arrosées par la copie privée. Quand vous avez des sociétés de gestion collective qui filent des millions, des milliers, je ne sais pas quelle somme, à des activités locales et quand vous avez un député qui a des attaches extrêmement fortes, même si un député ça représente la nation mais, en pratique, il représente le lieu d’où il vient, eh bien ça crée des affinités extrêmement fortes. Ce que je dis là ce n’est pas du troll, ce n’est pas du FUD, ce que vous voulez. Ce que je dis là c’est Jean-Noël Tronc qui l’a dit aux Rencontres cinématographiques de Dijon ; je l’ai filmé, j’ai la vidéo et je l’ai mise sur YouTube. Il a expliqué clairement que grâce aux 25 % de copie privée, ils avaient une relation privilégiée, d’écoute, avec le politique.
Et tu as tout à fait raison : les votes sur la directive droit d’auteur ont été des votes dignes d’une démocratie particulière. On était à 98 %, 97 % de votes favorables, alors qu’on avait une démocratie plus équilibrée, un vote beaucoup plus équilibré dans d’autres pays.
C’est une piste d’explication, mais je n’en ai pas d’autre. Après, si vous en avez d’autres, allez-y.
Vous avez d’autres questions ? Oui. Présentez-vous, n’hésitez pas qu’on fasse connaissance.

Public : Bonsoir.

Marc Rees : Bonsoir.

Public : J’ai une question par rapport aux contenus illicites de l’article 13 et 17. C’est une loi européenne ?

Marc Rees : Oui. Une directive.

Public : Une directive européenne. Si c’est un contenu qui a été produit aux États-Unis qui est sur YouTube, il peut donc être visible, qu’est-ce qui se passe dans ces cas-là ?

Marc Rees : Pour les contenus étrangers, je ne sais pas clairement comment ça va se passer, en tout cas ce qui est sûr, c’est que les sociétés de gestion collective ont dans leur catalogue et elles prennent la défense d’œuvres qui sont à l’échelle internationale, donc elles pourront très bien prendre la défense d’une œuvre américaine parce qu’elle sera dans leur catalogue ou alors elles auront mandat pour représenter et défendre les intérêts de tel ou tel acteur. Donc ça peut aller très loin et c’est très vaste.
Mais surtout, aussi, c’est que sur l’article 17 on parle beaucoup de la musique et du cinéma, mais l’œuvre de l’esprit, l’œuvre protégée par le droit d’auteur ce n’est pas que de la musique, ce ne sont pas que des notes de musique ou des images qui bougent. Je ne sais pas. Par exemple une police de caractères c’est protégeable par le droit d’auteur, donc ça peut aller très loin. Une photo c’est protégé par le droit d’auteur. Le périmètre de cette directive est extrêmement vaste. Je ne sais clairement pas comment on va s’orienter demain, peut-être qu’à l’occasion du Capitole du Libre 2020 on pourra faire un bilan d’étape.
Oui. Bonjour. [Présence d’un enfant, NdT] Je ne suis pas son père, mais j’accepte toute étiquette, il n’y a pas de souci. Est-ce qu’il y a d’autres questions ? Il reste quelques instants.

Public : Bonjour. Stéphane.

Marc Rees : Bonjour Stéphane.

Stéphane : J’avais une question sur la loi Avia. Le périmètre qui a été élargi à la nudité, la violence, accessible aux moins de 18 ans, est-ce que ce genre de mesure et le fait d’élargir comme ça le périmètre de la loi et de mettre en place des mesures complètement disproportionnées en face de ça ne risque pas de se faire shooter éventuellement au niveau Conseil constitutionnel ou au niveau droit européen.

Marc Rees : Au niveau européen. C’est une bonne question là aussi, il n’y a que des bonnes questions, vous êtes vraiment très bien.
Lorsque dans un État membre on a un texte qui vient réguler ce qu’on appelle la société de l’information — expression un petit peu vieillie, poussiéreuse, en tout cas c’est celle qui était en vigueur à la fin des années 90 — l’État membre a l’obligation de notifier à la Commission européenne, de lui dire « coucou Commission européenne, on va examiner ce texte-là et on va sans doute l’appliquer ». Les autorités françaises ont eu l’obligation de notifier la proposition de loi Avia à la Commission européenne qui va, elle, jauger des effets éventuellement perturbateurs sur le marché unique, la circulation de données, la liberté de circulation, etc. Ils aiment bien, ça dope la Commission européenne. Et la Commission européenne va jauger des effets « perturbatoires » de la proposition de loi Avia sur le marché unique, à savoir est-ce que des contraintes particulières vont être imposées en France pour protéger tel ou tel acteur ? Est-ce que, finalement, ça ne va mettre des barrières aux frontières. Je ne sais pas exactement ce qu’ils vont dire, on aura le résultat le 22 novembre au plus tard.

Oui, le Conseil constitutionnel aussi pourrait estimer que, dans la mesure où on a une atteinte qui est disproportionnée à la liberté de communication et d’information, qui sont d’égale importance que les autres grands principes constitutionnels, eh bien le Conseil constitutionnel va jauger cet équilibre ou ce déséquilibre et éventuellement le censurer. Il peut y avoir une censure directe disant « cet article est illicite, enfin inconstitutionnel, donc il ne peut pas être appliqué ». Parfois on a aussi des censures qui sont, on va dire, douces et indirectes, c’est la réserve interprétative. C’est-à-dire que le Conseil constitutionnel va nous dire « ce texte-là est conforme à la Constitution mais uniquement si on le lit comme ça » et il va imposer sa grille de lecture. Il utilise ces deux modes selon le périmètre.
Je ne sais pas encore comment ça va se passer, puisque là on est au milieu de la procédure, on a le Sénat qui va l’examiner bientôt et j’espère que le Conseil constitutionnel sera saisi, sinon après il faudra compter sur une procédure qui est très bien, c’est le contrôle à posteriori. C’est-à-dire qu’une fois que la loi sera publiée au Journal officiel, il faudra qu’une personne qui s’estime finalement victime de ce texte décide d’attaquer une censure ou un défaut de censure devant les juridictions et mette en avant un défaut de constitutionnalité afin que le Conseil soit enfin saisi.
Je ne sais pas s’il reste encore de questions. On a dépassé de deux minutes, mais on peut peut-être encore en prendre une. S’il n’y en a plus, je vous remercie.

[Applaudissements]

• 1. Petits secrets de la redevance copie privée - Marc Rees
• 2. Loi pour la confiance dans l'économie numérique

Titre : Émission Libre à vous ! diffusée mardi 3 décembre 2019 sur radio Cause Commune
Intervenant·e·s : Nicolas Barteau - Isabella Vanni - Guillaume Poupard - Jean-Christophe Becquet - Frédéric Couchet - Patrick Creusot à la régie
Lieu : Radio Cause Commune
Date : 3 décembre 2019
Durée : 1 h 30 min
Écouter ou enregistrer le podcast
Page des références utiles concernant cette émission
Licence de la transcription : Verbatim
Illustration :
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

toc_collapse=0; Sommaire 

1. Transcription
   1. Chronique « Le libre fait sa comm' » d'Isabella Vanni, coordinatrice vie associative et responsable projets à l'April, qui présentera le GULL (groupe d'utilisateurs et d'utilisatrices de logiciels libres) eTHiX avec l'interview de Nicolas Barteau, médiateur numérique libre et président d'eTHiX
   2. ANSSI, Agence nationale de la sécurité des systèmes d'information, avec l'interview de son directeur général Guillaume Poupard
   3. Chronique « Pépites libres » de Jean-Christophe Becquet, président de l'April, sur le thème « Les polices libres n'ont pas mauvais caractère »
   4. Annonces

Transcription

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Frédéric Couchet : Bonjour à toutes. Bonjour à tous. Vous êtes sur la radio Cause Commune 93.1 en Île-de-France et partout dans le monde sur le site causecommune.fm. La radio dispose également d’une application Cause Commune pour téléphone mobile.

Merci d’être avec nous pour cette nouvelle édition de Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre. Je suis Frédéric Couchet, le délégué général de l’April.

Nous sommes mardi 3 décembre 2019, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.

Le site web de l’April c’est april.org et vous y retrouvez déjà une page consacrée à l’émission avec un certain nombre de références que nous mettrons à jour après l’émission. N’hésitez pas également à nous faire des retours.
Si vous souhaitez réagir, poser une question pendant ce direct, n’hésitez pas à nous appeler au 09 50 39 67 59.
Nous vous souhaitons une excellente écoute.

Place au programme de l’émission.
Nous allons commencer dans quelques secondes par la chronique de ma collègue Isabella Vanni qui va présenter un groupe d’utilisateurs et d’utilisatrices de logiciels libres de la région d’Alençon.
D’ici une dizaine de minutes nous aborderons notre sujet principal qui portera sur l’ANSSI, Agence nationale de la sécurité des systèmes d’information avec l’interview de son directeur général Guillaume Poupard.
En fin d’émission nous aurons la chronique « Pépites libres » de Jean-Christophe Becquet, président de l’April, sur le thème « Les polices libres n’ont pas mauvais caractère ».
À la réalisation de l’émission aujourd’hui Patrick Creusot. Bonjour Patrick.

Patrick Creusot : Bonjour tout le monde et bonne émission.

Frédéric Couchet : Tout de suite place au premier sujet.

[Virgule musicale]

Frédéric Couchet : Nous allons commencer par la chronique de ma collègue Isabella Vanni qui est coordinatrice vie associative et responsable projets à l’April. Le sujet du jour c’est le logiciel libre en Normandie et plus particulièrement un groupe d’utilisateurs et d’utilisatrices de logiciels libres de la région d’Alençon. Je te passe la parole Isabella.

Chronique « Le libre fait sa comm' » d'Isabella Vanni, coordinatrice vie associative et responsable projets à l'April, qui présentera le GULL (groupe d'utilisateurs et d'utilisatrices de logiciels libres) eTHiX avec l'interview de Nicolas Barteau, médiateur numérique libre et président d'eTHiX

Isabella Vanni : Merci. Bonjour tout le monde.
Pour la chronique « Le libre fait sa comm' » d’aujourd’hui nous avons le plaisir d’avoir avec nous Nicolas Barteau qui est médiateur numérique libre et président de l’association eTHiX qui est basée à Alençon, en Normandie. eTHiX est un GULL qui est l’acronyme de « Groupe d’utilisateurs et d’utilisatrices de logiciels libres », on en a parlé à plusieurs reprises dans notre émission ; pour plus de rapidité et de praticité nous allons utiliser le terme GULL pendant cette chronique.
La particularité d'eTHiX, en plus d’être un nouveau GULL, plutôt récent, est qu’il œuvre dans une région où les organisations de promotion du logiciel libre et du Libre en général se rencontrent régulièrement pour faire avancer des projets ensemble. Commençons l’échange pour en savoir plus.
Bonjour Nicolas, tu es avec nous ?

Nicolas Barteau : Bonjour Isabella. Bonjour tout le monde.

Isabella Vanni : Tu nous entends bien ?

Nicolas Barteau : Oui, très bien.

Isabella Vanni : Super, parfait. Je disais qu’eTHiX est un GULL qui est né assez récemment, il y a à peu près un an. C’est bien ça ?

Nicolas Barteau : Oui. Je n’aime pas spécialement le terme GULL, même si ça correspond bien à ce qu’on fait, on n’est pas que des utilisateurs et utilisatrices de logiciels libres. Ce sont surtout des gens qui ont pris conscience de l’importance d’une société numérique un peu différente. Du coup on œuvre dans cette optique-là.

Isabella Vanni : Très bien. On peut parler d’association tout court.

Nicolas Barteau : On peut parler de GULL si c’est plus simple pour tout le monde. J’ai l’habitude.

Isabella Vanni : C’est comme tu préfères. Pourquoi vous avez créé cette association eTHiX ? Qu’est-ce qui vous a poussés ? Qu’est-ce qui vous a motivés ? Quels sont les objectifs que vous vous donnez avec cette association ?

Nicolas Barteau : Pourquoi je l’ai créée ? En fait j’avais créé mon entreprise qui s’appelait eTHiX aussi à l’époque parce que j’étais médiateur numérique et j’avais envie d’œuvrer pour le Libre à mon compte, donc j’avais créé une entreprise et je me suis rendu compte que l’angle logiciel libre n’était pas très vendeur, donc je me suis dit que j’allais plutôt créer une association. Dans mon réseau j’ai trouvé quelques personnes pour m’accompagner et on a créé l’association, on a gardé le nom et on a gardé un petit peu les missions du truc. Du coup c’est maintenant une association.

Isabella Vanni : D’accord. L’association a été créée peut-être parce qu’à Alençon il n’y avait pas d’associations de promotion du Libre ?

Nicolas Barteau : Voilà. Pendant mes démarches avec mon entreprise, l’angle logiciel libre n’était pas vendeur parce que les gens ne connaissaient pas, ils ne savaient pas tous les enjeux qu’il y avait derrière, donc j’avais du mal à faire passer mon message en tant qu’entrepreneur. Je me suis dit qu’en tant qu’association on aurait peut-être un peu plus de poids pour faire changer les mentalités.

Isabella Vanni : Donc il y avait un vrai besoin, en fait, à Alençon. Vous êtes plutôt récents, du coup quelles sont les activités que vous avez réussi à mettre en place jusqu’à présent et quel est votre périmètre d’action ? Vous agissez seulement à Alençon ?

Nicolas Barteau : C’est Alençon et le bassin alençonnais, parce qu’on en parlera un peu tout à l’heure, mais on fait partie d’un réseau qui s’appelle Normandie Libre. L’idée c’est de multiplier les initiatives locales pour toucher tout le monde. Nous on se concentre principalement sur Alençon et une vingtaine de kilomètres, une trentaine de kilomètres autour.

Isabella Vanni : D’accord. Et comme types d’activité c’est quoi ? C’est plutôt de la sensibilisation ? Des ateliers ? Des évènements ?

Nicolas Barteau : On s’est cherché un petit peu l’année dernière, parce que, du coup, l’association a été créée à l’été 2018. L’année dernière on a fait quelques ateliers déjà entre nous pour se familiariser avec le logiciel libre parce que, comme je disais tout à l’heure, tout le monde n’est pas forcément fervent utilisateur de l’informatique dans l’association. On a fait des ateliers d’initiation à Scribus. Ça nous a aussi permis de travailler en même temps sur notre communication. On a fait des ateliers autour des outils collaboratifs de Framasoft, donc là pour commencer à préparer des choses, et on a fait surtout un évènement en 2019 qui s’appelait La Journée du Libre à l’occasion de Libre en Fête de l’April, on s’est intégré au programme qui était une après-midi de sensibilisation au Libre en général. On a parlé un petit peu de santé, de logiciel libre évidemment, de jeux vidéo, il y avait aussi un stand sur les semences, sur l’interopérabilité, etc.

Isabella Vanni : C’était le Libre au sens vaste effectivement. C’était un bel évènement avec beaucoup avec d’activités proposées pour être une première, donc bravo !

Nicolas Barteau : Merci, merci !

Isabella Vanni : Tu disais qu’eTHiX fait partie d’un réseau qui s’appelle Normandie Libre. Je crois que vous avez intégré ce réseau d’associations dès le début, dès votre création. Pourrais-tu nous dire brièvement, en quelques mots, de quoi il s’agit et également qu’est-ce que ce réseau vous a apporté et comment vous contribuez vous-mêmes à ce réseau ?

Nicolas Barteau : En fait j’en fais partie depuis le début, j’en suis un petit peu le moteur avec d’autres personnes évidemment. En fait la toute première journée du Libre que j’ai faite j’étais encore sous association, mais j’avais rencontré tellement de gens intéressants que je voulais que tout le monde intervienne un peu sur une après-midi. Là, du coup, j’ai revu des gens qui se sont dit « il faut qu’on se crée un réseau ». On a commencé par Orne Libre et en créant Orne Libre on s’est rendu compte qu’il y avait des villes qui n’étaient pas forcément dans l’Orne mais qui étaient aussi intéressées par le réseau, donc on est monté à faire plutôt un Normandie Libre.
On s’est aussi rendu compte qu’il y avait quelqu’un sur Le Havre ou sur Rouen, je crois, qui avait déjà monté un site qu’il avait appelé normandielibre.fr. Du coup on a intégré un petit peu tous ces gens-là. L’idée c’est de créer un réseau pour l’instant informel – il faudra bien le formaliser un jour – d’associations, d’entreprises, éventuellement d’institutions aussi, pour œuvrer vers le logiciel libre.
Les objectifs c’est de rompre l’isolement de chacun, de multiplier les GULL dans les différentes villes, un petit peu pour que les gens qui n’ont pas encore forcément créé une association dans les villes créent des associations. Et puis on mutualise les ressources, qu’elles soient humaines, matérielles ou quoi que ce soit, on se file un coup de main les uns les autres.
Et puis on organise une fois par an ce qu’on a appelé le Sommet Normand du Libre, qui n’est pas ouvert au grand public, mais qui nous permet de nous rencontrer entre nous et d’échanger des choses, d’échanger des idées, d’échanger des trucs pour faire monter la sauce.

Isabella Vanni : Très bien. Bravo pour cette organisation, pour cette mise en relation.

Nicolas Barteau : On peut remercier Nicolas Floquet.

Isabella Vanni : Nous le remercions.

Nicolas Barteau : Et plein d’autres qui ont aussi œuvré pour ça, je n’ai pas vraiment pas été tout seul, et j’ai même suivi ça depuis un peu plus loin parce que c'est surtout autour du Domfrontais que ça s’est motivé et c’est une chouette idée.

Isabella Vanni : À noter, comme tu disais, qu’il y a un réseau d’associations. En fait, si je me souviens bien, vous allez peut-être devenir une association fédérant toutes les associations en 2020, mais sur le portail normandielibre – vous trouverez la référence sur le site de l’April – en fait on trouve aussi des entreprises, on pourra trouver des collectivités, c’est-à-dire que c’est le Libre au sens large : tous les organismes, toutes les structures qui participent à la promotion sont les bienvenues.

Nicolas Barteau : Voilà. C’est ça exactement

Isabella Vanni : J’ai bien résumé ?

Nicolas Barteau : Oui, c’est ça, exactement.

Isabella Vanni : Je voulais savoir quelles sont les activités, les évènements à venir d’eTHiX ou les projets en chantier. J’ai lu qu’il y avait peut-être la possibilité de faire devenir eTHiX un chaton. Je rappelle ce qu’est CHATONS pour les personnes qui nous écoutent, c’est l’acronyme de Collectif des Hébergeurs Alternatifs Transparents Ouverts Neutres et Solidaires, donc ce sont des hébergeurs de services en ligne solidaires, décentralisés. Est-ce que c’est une information vraie ?

Nicolas Barteau : Oui, c’est un truc qui vient surtout de moi personnellement, pas forcément de l’association. Je porte beaucoup ça en ce moment. Je n’ai pas beaucoup le temps de travailler dessus, il y a un petit peu de réticence au sein de l’association donc ce n’est pas le projet phare, on va dire.

Isabella Vanni : D’accord. Pas pour tout de suite.

Nicolas Barteau : Voilà. On y pense et on réfléchit surtout pour l’instant à accompagner des associations peut-être plus vers de l’auto-hébergement ; vers des outils libres en un premier temps et puis les accompagner vers un auto-hébergement avec YunoHost qui est un outil que je suis en train de découvrir et qui me semble bien intéressant pour faire ce genre de choses.

Isabella Vanni : Accompagner d’autres associations qui ne sont pas forcément dans le Libre, si j’ai bien compris, de la zone.

Nicolas Barteau : Pour l’instant on a surtout une association, là où on a notre siège social, qui fait beaucoup dans le culturel, qui a une liste d’information assez importante et qui utilise pour l’instant des applis qui ne sont pas libres, donc on va les accompagner. L’idée c’est de proposer ça à d’autres associations une fois qu’on se sera un peu rodé et qu’on aura acquis une position.

Isabella Vanni : Super. Effectivement c’est très important pour un GULL ou pour une association au sens large de promotion d’une informatique solidaire, de faire effectivement des partenariats avec les autres associations, de n’importe quelle nature, qui peuvent être dans la région. Ça permet de créer des évènements ensemble, de faire des actions ensemble, donc c’est très bien.
Je pense qu’on a fait le tour des questions, des sujets que j’avais en tête. Il y a peut-être un sujet, une question que je n’ai posée à laquelle tu aurais voulu répondre ?

Nicolas Barteau : Dans les choses à venir on refait une Journée du Libre en 2020, donc le 28 mars, en fait on s’est fixé le dernier week-end du mois de mars, tous les ans, jusqu’à ce qu’on en ait marre.

Isabella Vanni : Je n’espère pas. Merci.

Nicolas Barteau : Tout a une fin, mais on espère aussi que ce sera le plus tard possible. En tout cas on remet ça en 2020, le 28 mars 2020, un samedi après-midi encore et on est en train de construire le programme. On a eu aussi une projection, le 8 décembre prochain, on projette le film La Bataille du Libre ; j’invite les auditeurs à écouter le podcast du 14 mai dernier, le réalisateur Philippe Borrel était venu dans Libre à vous !. On fait la diffusion de ce film. On a tous vu la version courte et on a envie de partager la version longue avec tout le monde, donc le 8 décembre, à 16 heures, à Chapêlemêle, à Alençon, au 41 chemin des Châtelets. Et puis au printemps on essaiera de faire un évènement un peu plus dans la pratique, moins dans la démonstration et plus dans la pratique : accompagner les gens, une sorte d’install-partie mais beaucoup ouverte. On fera des démonstrations de Firefox et d’outils libres, de YunoHost devant tout le monde, pourquoi pas. Voilà les trois gros évènement à venir.

Isabella Vanni : Très bien. Merci. Je te remercie. On voit bien que tu as un passé, si je peux le dire, d’animateur radio, parce que j’allais justement rappeler aux personnes qui nous écoutent notre émission du 14 mai sur La Bataille du Libre, le film-documentaire de Philippe Borrel et tu avais déjà pris note, donc c’est parfait. Excellente collaboration.
Nicolas, je te remercie beaucoup pour ton intervention.

Nicolas Barteau : Dernière chose s’il me reste quelques secondes, on recherche justement pour la Journée du Libre des conférenciers, des intervenants, même sur des ateliers, pas forcément une conférence, mais sur des ateliers, on est vraiment ouverts à toute proposition. J’ai écouté aussi l’émission du 5 novembre sur les femmes dans l’informatique et si ça peut être des femmes c’est avec grand plaisir, ce ne sera pas pour cocher une case, mais ce sera vraiment pour échanger. On manque de femmes dans l’association, on n’en a qu’une et elle se plaint souvent, donc on sera heureux d’accueillir aussi des intervenants féminins.

Isabella Vanni : Très bien. L’appel est lancé. J’espère que pas mal de personnes vont répondre.
Merci beaucoup pour cet échange et bon courage pour tous vos projets.

Nicolas Barteau : Merci beaucoup à vous. Bonne fin d’émission et à bientôt.

Isabella Vanni : A bientôt. Au revoir.

Nicolas Barteau : Au revoir.

Frédéric Couchet : Merci Nicolas Barteau. On va quand même rappeler les sites web des deux structures nommées : asso-ethix.org, je précise que « ethix » c'est avec un « h », e, t, h, i, x. Et pour Normandie Libre c’est normandie-libre.fr.
Merci Isabella pour cette chronique. La prochaine ce sera à la rentrée de janvier.

Isabella Vanni : Je pense, oui.

Frédéric Couchet : Bonne journée Isabella.

Isabella Vanni : Bonne journée.

Frédéric Couchet : On va faire une pause musicale.

[Virgule musicale]

Frédéric Couchet : Nous allons écouter Fuzz par Jhazzar. On se retrouve juste après. Belle journée à l’écoute de Cause commune.

Voix off : Cause Commune 93.1.

Pause musicale : Nous venons d’écouter Fuzz par Jhazzar, disponible sous licence libre Creative Commons Partage dans les mêmes conditions. Vous retrouverez les références sur le site de l’April, april.org.

Vous écoutez l’émission Libre à vous ! sur radio Cause Commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm, partout dans le monde d’ailleurs.

Nous allons passer à notre sujet principal.

[Virgule musicale]

ANSSI, Agence nationale de la sécurité des systèmes d'information, avec l'interview de son directeur général Guillaume Poupard

Frédéric Couchet : Nous allons poursuivre avec notre sujet principal qui va porter sur une agence importante, l’ANSSI, Agence nationale de la sécurité des systèmes d’information, et nous avons la chance d’avoir avec nous son directeur général Guillaume Poupard. Bonjour Guillaume.

Guillaume Poupard : Bonjour.

Frédéric Couchet : L’idée de cette première émission – on en discutait hors antenne juste avant, je pense qu’on en fera une deuxième parce qu’il y a beaucoup de sujets à aborder – c’est essayer que les gens qui écoutent l’émission, que ce soit le grand public, les spécialistes ou les professionnels, comprennent un peu mieux, enfin comprennent, découvrent peut-être ce qu’est l‘ANSSI, ce qu’elle fait et aussi certaines de ses positions sur les sujets évidemment qui nous intéressent comme le logiciel libre et les accords avec certaines grandes entreprises américaines.
Première question, une question personnelle, le parcours. Quel est votre parcours Guillaume Poupard ?

Guillaume Poupard : Je suis informaticien, je suis ingénieur avec une thèse en cryptographie. Je suis tombé dans la marmite cyber très tôt à une époque où on ne parlait pas de cyber et où, quelque part, le sujet [l'objectif, Note de l'orateur] quand on aimait l’informatique, les maths et tout ça c’était de faire de la crypto, d’abord faire de la recherche et ensuite, pas au sein de l’ANSSI mais au sein de la DSSI qui est l’ancêtre [de l'ANSSI, NdT], donc j’ai commencé là-bas dans mon premier poste.

Frédéric Couchet : La DSSI c’est la Direction centrale systèmes et sécurité ?

Guillaume Poupard : Direction de la sécurité des systèmes d’information. Tout ça est très techno, évidemment, mais c’était une autre époque, c’était il y a 20 ans, c’était un moment où, finalement, avec quelques dizaines de personnes on arrivait à couvrir les questions de sécurité numérique pour les besoins de l’État. On voit évidemment qu’aujourd’hui les choses ont énormément évolué avec une étape clef qui est la création de l’Agence il y a dix ans face à une prise de conscience de nos autorités des risques numériques, les risques qui allaient peser sur notre pays, sur nos concitoyens, sur ce qu’on appelle nos infrastructures critiques.

Frédéric Couchet : D’accord. On va y revenir juste après. On va juste finir la présentation personnelle parce que j’ai vu que vous aviez aussi un diplôme en psychologie.

Guillaume Poupard : Oui, c’est celui qui me sert le plus !

Frédéric Couchet : C’est la question que j’allais vous poser : quand on a la compétence technique qui est très forte parce que la cryptographie c’est quand même du haut niveau et la compétence en psychologie, laquelle vous sert le plus dans votre rôle de directeur de l’ANSSI ?

Guillaume Poupard : C’est définitivement celui en psycho ! D’abord être à la tête de l’Agence, c’est une belle agence, on est 600 experts et des gens de haut niveau très engagés, parfois ça nécessite un peu de psycho et puis surtout, vis-à-vis de tous les gens qu’on veut protéger, protéger les victimes c’est facile parce que c’est un peu comme les pompiers quand ils arrivent sur un sinistre les choses sont simples, mais quand on arrive avant finalement pour prévenir les gens qu’il y a des risques alors qu’ils n’en ont pas conscience, là la psycho est fondamentale pour essayer d’être un peu convaincant.

Frédéric Couchet : D’accord. Vous aviez commencé à présenter l’ANSSI. Justement je voulais vous poser la question : d’où vient l’ANSSI qui fête ses dix ans aujourd’hui ? Si j’ai bien suivi, si j’ai bien préparé, c’est notamment suite à une attaque célèbre contre l’Estonie en 2007, une attaque contre le système d’information de l’Estonie qui est très en avance sur l’informatisation de l’État, qu’il a commencé à avoir une réflexion en interne au niveau français pour créer une agence spécialisée. Est-ce que c’est bien ça et comment ça c’est fait ?

Guillaume Poupard : C’est exactement ça. En fait, régulièrement il y a des travaux stratégiques qui sont faits en France, comme dans les autres pays, pour se dire quels sont les risques qui pèsent sur la nation et comment est-ce qu’on fait pour s’en prémunir ? En général, dans ces travaux, on parle de risques militaires, de risques terroristes, ce sont tous les malheurs du monde qui défilent et, en 2008, ces travaux ont été menés juste après une attaque en Estonie en 2007. Attaque qui est intéressante, qu’on a presque oubliée depuis, mais qui est intéressante parce que l’Estonie, comme vous le disiez, a été probablement le pays le plus en avance sur la numérisation. C’est un pari en fait : là où ils sont placés avec peu de ressources naturelles, peu d’habitants, une position géographique un peu compliquée, le pari de l’Estonie, pour exister, c’est le numérique. En fait en 2007, c’est une anecdote, ils avaient déplacé la statue à la gloire du soldat russe, ce n’est pas la statue que les Estoniens préfèrent quand on leur en parle et ça, ça a créé une colère de la part de certains partisans russes, on va dire – tout ce que je dis là est en source ouverte, évidemment – et il y a eu plein d’attaques contre ses systèmes numériques. Ce qui fait que, du jour au lendemain, les Estoniens se sont retrouvés sans transports en commun, sans banque, sans système de santé et ce pendant plusieurs jours, voire plusieurs semaines.
Donc un an après, quand on a fait ces travaux stratégiques, on s’est dit « une des menaces du futur c’est cette menace numérique ; on va se numériser nous aussi, bien évidemment, et il faut impérativement que cette numérisation se fasse dans de bonnes conditions et que ça ne devienne pas notre talon d’Achille comme ça a été le cas en 2007 en Estonie ». D’où deux décisions : une qui est de développer des capacités offensives qui sont assumées en France et une autre décision qui est de créer une agence, qui allait devenir l’ANSSI, en charge vraiment des questions de protection, de prévention, de détection des attaques et d’aide aux victimes en commençant par les victimes les plus critiques, donc celles dont le fonctionnement est essentiel à la nation et dans un modèle qui est assez original. À cette époque, nos alliés anglo-saxons étaient partis plutôt sur un mélange des genres entre attaque et défense. En France les choses sont claires, les différents métiers existent, les différentes missions existent, mais l’ANSSI est une agence purement protectrice au sens où elle ne fait pas d’attaques, elle n’est pas service de renseignement, elle n’est pas un service de police ; on coopère, évidemment, on a des liens avec les autres services, mais on a une mission qui est très claire, qui évite toute forme d’ambiguïté et pour nos agents et pour ceux qu’on veut protéger, qu’ils soient victimes ou bien en prévention.
Ça c’est un modèle qui était très original à l’époque, qui a plutôt fait école depuis, et qui nous positionne. Sans rentrer trop dans des détails technos on est rattachés au Premier ministre ce qui nous permet d’être relativement neutres, de travailler avec l’ensemble des administrations, l’ensemble des ministères et, en même temps, d’avoir nos capacités en propre. Aujourd’hui on est 600. Ce sont 600 experts qui travaillent à l’ANSSI, vraiment sur toutes les thématiques, tous les champs qui permettent, à la fin, d’élever le niveau de sécurité au juste niveau pour les acteurs les plus critiques en France.

Frédéric Couchet : D’accord. Ce qui est très bien avec Guillaume Poupard c’est qu’il répond à une partie des questions que j’ai préparées sur la présentation de l’ANSSI, donc c’est absolument génial !
Vous dites 600 personnes. Je vais aller directement à cette question-là : quels types de profils vous recrutez et comment vous les recrutez ? J’imagine quand même que ce sont souvent des profils de haut niveau qui peuvent donc être pistés par des grandes entreprises. Quelle est la motivation des gens qui viennent travailler à l’ANSSI ?

Guillaume Poupard : On parle de ressources humaines en général, un terme que je n’aime pas trop, mais c’est bien ça la question : la richesse de l’Agence et ce qui fait qu’on est efficaces, c’est la qualité de nos experts. Il y a une question majeure qui est d’attirer des talents pour venir renforcer les rangs de l’ANSSI, pour pouvoir remplir nos missions et ce, évidemment, dans des conditions de concurrence assez fortes. Aujourd’hui sur le marché du travail, en termes de sécurité numérique, il y a peu d’offres et beaucoup de demandes ; le marché est très déséquilibré, il continue à se déséquilibrer : la demande continue à croître parce que tout le monde a besoin de se protéger, les entreprises privées ont besoin de développer des capacités en termes de cybersécurité. Donc quelque part, pour schématiser, ce qu’on propose à l’ANSSI c’est d’abord d’embaucher des jeunes – il n’y a pas que des jeunes sortis d’école à l’ANSSI mais c’est quand même le processus majoritaire – faire venir des jeunes, le faire également un peu par la connaissance, par le bouche-à-oreille. Ce sont souvent des gens qui sont déjà à l’ANSSI qui attirent d’autres personnes au sein de l’Agence. Et puis, ce qui est absolument essentiel, c’est de proposer des métiers, des valeurs qui soient en adéquation avec ce que pensent nos experts. Donc idéalement, et je pense que c’est le cas, quelqu’un qui vient chez nous fait quelque chose qu’il ne pourrait pas faire ailleurs, il fait quelque chose d’exceptionnel, il fait quelque chose d’utile au niveau national que ce soit en prévention ou bien en aide aux victimes, et je pense que ça c’est la grande motivation de nos agents sachant qu’après on ne passe pas sa vie à l’ANSSI, probablement, il faut raisonner de manière ouverte.

Frédéric Couchet : Il y a même une vie après l‘ANSSI pour certaines personnes !

Guillaume Poupard : Certains commencent avant, heureusement, et il y a autre chose après l’ANSSI et ça c’est très bien parce qu’on voit aujourd’hui, dix ans après, on commence à voir tout un écosystème qui s’est construit et souvent, quand on a à faire à des partenaires nationaux au sein des entreprises ou au sein du secteur public, on commence à voir des anciens de l’ANSSI qui sont là et cet écosystème est excellent parce qu’on se comprend, on sait comment on travaille et on est très efficaces. C’est d’autant plus important que quand il y a une crise, par exemple quand il y a une attaque forte ou quelque chose comme ça, chaque minute compte et je dis ça sans dramatiser, c’est la réalité, et quand on se connaît déjà, quand les liens sont bien établis, c’est particulièrement efficace. Voilà.

Frédéric Couchet : D’accord.

Guillaume Poupard : L’ANSSI c’est un peu bizarre d’un point de vue administratif. Dans les services du Premier ministre ce n’est pas classique : 600 personnes c’est une grosse entité ; 80 % de contractuels c’est totalement atypique pour un service du Premier ministre, mais c’est assumé comme tel, c’est assumé avec bienveillance et on essaye de faire en sorte que les conditions globales de nos experts soient les meilleures possible pour qu’ils soient le plus efficaces possible.

Frédéric Couchet : Dernière question sur la présentation générale de l’ANSSI : quand l’ANSSI a été créée, je suppose qu’il y avait quoi ? Dix ou vingt personnes ?

Guillaume Poupard : Une centaine.

Frédéric Couchet : Une centaine. On est passé de 100 à 600 en dix ans. En introduction on a parlé de l’attaque contre le système d’information de l’Estonie. Je suppose que les menaces ont évolué. Assez rapidement, quelle a été la principale évolution ? Est-ce qu’aujourd’hui l’ANSSI, par exemple, a encore besoin de plus de gens ou est-ce que, finalement, avec 600 personnes plus les experts qui essaiment dans les structures privées ou publiques, ça suffit ?

Guillaume Poupard : La menace évolue très clairement. La menace d’il y a dix ans, la menace réelle c’était de l’espionnage qui existait déjà, de l’espionnage industriel, de l’espionnage stratégique, les États s’espionnent entre eux, c’est comme ça que va le monde. En l’espace de dix ans, on a vu se développer d’autres risques qu’on avait identifiés, un peu à l’image de ce qui s'est passé en Estonie, qui sont des risques pas uniquement d’espionnage mais bien des risques d’atteinte au fonctionnement des systèmes. On voit très bien, et c’est un peu d’actualité, si les transports ne fonctionnent plus, si l’énergie ne fonctionne plus, si les télécoms ne fonctionnent plus, immédiatement les conséquences sur le pays, sur l’économie mais pas seulement, sur la vie et la sécurité même de nos concitoyens, peuvent très vite être graves. Il y a quinze jours c’était un hôpital qui se faisait attaquer.

Frédéric Couchet : À Rouen.

Guillaume Poupard : À Rouen. Ça, ça fait partie des scénarios qu’on avait anticipés. Notre rôle, fondamentalement, est d’essayer d’anticiper ce genre d’attaque et, dans le pire des cas où ça se produit, d’être capables de réagir. C’est quelque chose qui s’est quand même rapidement développé. On a d’autres types d’attaques qu’on n’avait pas forcément vu venir, par contre, ce sont notamment tous les risques pesant sur des mécanismes démocratiques comme les élections par exemple. On sait qu’aujourd’hui les élections sont des moments à risque où certains seront tentés d’interférer, de nuire au bon déroulement des élections. Ça s’est déroulé aux États-Unis en 2016, ça a failli se dérouler en France en 2017. Dorénavant on aura besoin aussi de lutter contre ça.
Sur la question des moyens, est-ce qu’on est suffisamment nombreux ? Un directeur dira toujours qu’il n’y a pas assez de ressources, ça fait partie de la fiche de poste, mais plus sérieusement, je pense que l’ANSSI va continuer à croître un petit peu, mais il faut éviter la boulimie et surtout, il faut éviter de déresponsabiliser les autres acteurs. J’ai l’habitude de dire que ce n’est pas à 600 ou à 1000 qu’on va protéger la France contre toutes les menaces numériques. L’important c’est qu’on soit là pour créer une politique, une stratégie qui soit structurée, que chacun soit à son rôle et puis, à la fin, c’est bien à chacun de se protéger fondamentalement, à l’ensemble des échelles, à titre individuel en tant que personne, au niveau des sociétés, au niveau des administrations. La protection numérique c’est vraiment quelque chose multi-échelles.

Frédéric Couchet : C’est super. Vous faites même les enchaînements sur le sujet d’après.
ANSSI, finalement, c’est prévention-réaction quelque part.

Guillaume Poupard : Avec détection au milieu.

Frédéric Couchet : Avec détection au milieu, effectivement. Vous avez parlé des élections, ça me fait penser qu’on fera sans doute en 2020 un sujet sur les ordinateurs de vote. Je ne vais pas vous demander votre avis aujourd’hui parce que sinon on va dépasser le temps imparti, mais je pense qu’on fera un sujet.

Guillaume Poupard : Je garde mon avis !

Frédéric Couchet : Après vous parlez de ce que vous voulez, vous êtes notre invité, mais je pense qu’on fera une émission sur ce sujet-là.
Vous venez de dire que c’est effectivement la responsabilité de toutes les personnes et on pourrait penser, à nous écouter, que l’ANSSI c’est pour les spécialistes d’informatique, c’est pour les grandes entreprises, pour les grands centres publics, le CHU de Rouen dont on a parlé qui a subi une cyberattaque de type rançongiciel il y a quelque temps et sur lequel vous êtes intervenu, mais ça concerne aussi le grand public comme vous l’avez dit. Justement, un rôle méconnu et que, finalement, je connaissais moins de l’ANSSI avant de préparer l’émission, c’est la présence de guides pratiques, de guides d’hygiène numérique, qui s’adressent directement au grand public. Est-ce que vous pouvez nous faire un petit tour d’horizon de ce que proposent ces guides et quels types de public ça cible ?

Guillaume Poupard : C’est vrai que la priorité de l’Agence, on ne va pas se mentir, ce sont vraiment les acteurs les plus critiques, ceux qu’on appelle les opérateurs d’importance vitale que sont les acteurs publics ou privés dont le fonctionnement est essentiel à la sécurité nationale. En fait, quand on déroule un petit peu la logique qu’il y a autour de ça, on se rend compte qu’au-delà de la protection de ces grandes entreprises, il y a tout un écosystème à protéger et puis, à la fin, ce sont bien des femmes et des hommes qui vont utiliser les moyens numériques et s’ils n’ont pas les bonnes pratiques – on parle précisémentd’hygiène informatique, c’est assez parlant et je pense que le terme est bon, même s’il est choquant il est bon – aujourd’hui la plupart des personnes ont une mauvaise hygiène informatique ce qui fait que ça favorise énormément le travail des attaquants, parfois il n’y a même pas de mérite et, en même temps, l’hygiène ce n’est pas si compliqué une fois qu’on a compris comment ça fonctionne.
Donc le fait d’apprendre aux personnes, soit nous directement, soit aux couleurs des différentes entreprises, des différentes entités, leur apprendre les gestes essentiels : on fait attention à des mails bizarres, on fait attention à ses clefs USB, on ne recharge pas son téléphone n’importe où, on fait attention à ses mots de passe, autant de règles une fois qu’on les a comprises qui sont des évidences, mais quand on ne les a jamais entendu expliquer ce n’est pas si évident que ça, ça fait également partie de nos missions de fournir, comme ça, des guides expliquant soit au plus grand public, soit on a d’autres guides qui sont plus spécialisés, les bonnes pratiques à mettre en place pour faire de la sécurité numérique.
Si je peux faire une parenthèse, l’ANSSI a évidemment un rôle dans ce domaine-là, il y a également une autre initiative qui elle est vraiment ciblée sur les individus et les petites structures comme les PME [et entreprises de taille intermédiaire, Note de l'orateur], c’est la plateforme qui s’appelle cybermalveillance.gouv.fr, son nom et son URL se confondent. L’ANSSI est très présente, je suis le président du GIP [Groupement d'intérêt public] de la structure, mais elle a une existence en propre. Il y a d’autres administrations, d’autres ministères qui sont associés, il y a surtout des acteurs privés qui nous ont rejoints, des opérateurs, des éditeurs, y compris des éditeurs que vous n’aimez pas, mais en gros des gens qui sont là pour porter cette cause commune quelque part qui est de développer une forme de sécurité numérique. Cette plateforme est intéressante parce qu’elle reprend tous les codes et tout le matériel de sensibilisation, mais elle propose également des solutions pour les gens qui sont victimes. Si, à titre individuel, vous êtes victime d’une tentative d’escroquerie, d’un rançongiciel, de quelque chose comme ça, évidemment la bonne solution n’est pas la même que celle pour un opérateur d’importance vitale coté au CAC 40. Nous, on ne peut pas grand-chose pour des particuliers, c’est évident qu’on n’a pas les capacités ou la structure pour y répondre. Cette plateforme a le grand mérite de mettre en relation des prestataires locaux qui sont prêts à faire ça, qui sont souvent des petits prestataires informatiques, qui s’engagent en signant une charte et qui peuvent travailler pour des particuliers. Très souvent ça revient à essayer de récupérer des fichiers, de remettre l’ordinateur en état, ce ne sont pas des grandes opérations de cyberdéfense, mais, pour les victimes qui sont touchées, ça apporte une aide concrète, une aide que les forces de police et de gendarmerie ne peuvent pas apporter bien évidemment ; elles sont là pour prendre la plainte mais certainement pas pour réparer les choses.
C’est une initiative qui mérite d’être mieux connue, je pense, et, pour ceux qui sont touchés par de telles attaques, c'est particulièrement pratique. Je répète c’est cybermalveillance.gouv.fr.

Frédéric Couchet : On mettra aussi les références sur le site de l’April et sur le site de Cause commune.
Vous parliez des moyens, vous ne pouvez intervenir partout, ça me fait venir une question : est-ce que vous avez, par exemple, des sortes de référents dans les régions, qui ne s’adressent pas forcément au grand public, ça j’ai bien compris, mais qui pourraient s’adresser aux PME, aux PMI [Petites et moyennes entreprises], aux entreprises ? Est-ce que vous avez ce mécanisme ?

Guillaume Poupard : C’est vrai que l’ANSSI est une agence qui est parisienne par sa localisation, avec une capacité de déploiement rapide chez des victimes comme on l'a fait à Rouen, mais fondamentalement on est à Paris et on a ressenti le besoin, il y a quelques années, d’avoir des référents en région. On ne va pas mettre des dizaines ou des centaines de personnes en région, mais aujourd’hui j’ai un référent par région, donc ça en fait 13 en France métropolitaine, dont le rôle est d’aller se connecter aux différents réseaux locaux. Les réseaux locaux ça peut être les réseaux des chambres de commerce et d’industrie, des réseaux portés par la préfecture, des réseaux portés par des associations d’entreprises. En fait moi je prends tout, quelque part. L’important c’est de voir qui est actif, qui a envie de faire. Lorsque notre référent arrive avec de la matière, avec des supports, avec la possibilité d’intervenir dans des conférences, des choses comme ça, il me sert également de capteur pour faire remonter les besoins locaux. On se rend compte que finalement, d’une région à l’autre – c’est souvent lié à l’activité économique ou à la spécialisation – les besoins ne sont pas les mêmes et ça nous permet de répondre au mieux et de commencer à adapter notre réponse, à la rendre un peu moins générique, un peu plus adaptée à des besoins locaux.
Donc ce n’est pas encore du déploiement territorial et ça ne le deviendra pas, mais le fait de couvrir l’ensemble de la France, métropole et également Outremer puisqu’on a évidemment des zones très sensibles outremer, c’est quelque chose qui doit être particulièrement conduit. Il n’y a pas que Paris à protéger.

Frédéric Couchet : D’accord. Pour revenir sur la partie grand public, je crois que vous avez aussi une autre initiative qui est SecNumAcadémie, une formation en ligne, ce qu’on appelle aujourd’hui un MOOC, c’est de la formation en ligne. C’est une formation ouverte pour toutes les personnes, grand public et professionnels ? C’est gratuit ? Payant ?

Guillaume Poupard : C’est ouvert à tout le monde. C’est gratuit. On est très fiers de ce MOOC, c’est le premier MOOC de France en termes d’audience. C’est une belle réussite. C’est vraiment pour apprendre les bases de la sécurité numérique et l’usage. Certaines entreprises ou certaines administrations le reprennent à leur compte et le rendent soit fortement incitatif soit obligatoire dans le cadre des formations professionnelles. N’importe qui peut s’y inscrire sur notre site ssi.gouv.fr qui redirige vers le MOOC. Le seul truc, je le dis au passage, il y a besoin de s’enregistrer. Ce n’est certainement pas pour faire du suivi ou du tracking des stagiaires comme le font la plupart des MOOC parce qu’il faut bien qu’il y ait un modèle économique derrière, nous on ne gagne pas d’argent, évidemment, avec le MOOC. Par contre, il y a à peu près une vingtaine d’heures de MOOC, donc l’inscription évite de faire les 20 heures d’affilée ce qui donnerait un peu mal à la tête, donc ça permet de revenir là où on en était, ce n’est pas plus compliqué que ça. C’est quelque chose qui est utile et que l’on donne également. Le but ce n’est pas d’en être propriétaire, ce n’est pas de faire des profits là-dessus, c’est que ce soit le plus possible utile et on a un certaines entreprises qui le reprennent, qui le complètent avec des modules qui leur sont propres, notamment à usage interne en termes de formation.

Frédéric Couchet : D’accord. Sur le salon web, qui n’est pas vraiment un salon web aujourd’hui, il y a une remarque de quelqu’un : vous avez dit, vous avez cité ou plutôt non cité « des éditeurs qu’on n’aime pas » ; ce ne sont pas les éditeurs qu’on n’aime pas, ce sont les pratiques consistant à priver les personnes de leurs libertés informatiques. Il y a des gens qui nous écoutent donc je relaie la remarque.

Guillaume Poupard : Très bien. C’est plus précis.

Frédéric Couchet : Voilà, c’est plus précis.
En tout cas j’invite évidemment les personnes qui nous écoutent, que ce soit grand public ou professionnels, vous l’avez bien compris, à aller sur le site de l’ANSSI, ssi.gouv.fr, pour retrouver à la fois les guides dont on a parlé, les règles d’hygiène qu’il faut effectivement apprendre – est-ce qu’on peut toutes les appliquer ? Ça c’est autre chose – et puis cette fameuse formation en ligne, ouverte à toute personne, d’une durée de 20 heures. Vous découvrirez que l’ANSSI c’est aussi fait pour toutes les personnes, quelles qu’elles soient, et pas uniquement les professionnels de la sécurité ou plutôt, tout le monde doit s’intéresser à ce sujet de la sécurité.

Guillaume Poupard : C’est exactement ça, il le faut. On sait très bien que la sécurité numérique ne doit pas rester la chasse gardée de quelques experts, ça, ça ne marche pas. Chacun est utilisateur de moyens numériques, ou quasiment, donc chacun a un rôle à jouer et puis les autres qui ont un rôle à jouer ce sont typiquement les décideurs, qu’ils soient publics, politiques ou privés. Je passe du temps, avec mon bâton de pèlerin, à leur expliquer qu’ils ne sont peut-être pas experts en sécurité numérique, ils ne sont peut-être pas informaticiens, peut-être qu’ils n’y comprennent rien, mais fondamentalement c’est leur responsabilité aujourd’hui de développer la sécurité numérique parce que les conséquences peuvent être telles que là, pour le coup, ça devient vraiment leur responsabilité. Donc aujourd’hui ces questions-là concernent tout le monde.

Frédéric Couchet : On va continuer la discussion et on va aborder la partie logiciel libre et ce que fait l’ANSSI par rapport au logiciel libre, mais d’abord on va faire une petite pause musicale. Nous allons écouter Follow me par Vendredi. On se retrouve juste après. Belle journée à l’écoute de Cause Commune.

Pause musicale : Follow me par Vendredi.

Frédéric Couchet : Nous venons d’écouter Follow me par Vendredi, disponible sous licence libre Creative Commons Attribution.
Vous écoutez toujours l’émission Libre à vous ! sur radio Cause Commune 93.1 en Île-de-France et partout dans le monde sur le site causecommune.fm.
Si vous voulez participer à notre conversation vous pouvez appeler le 09 50 39 67 59, je répète 09 50 39 67 59, Patrick prendra votre appel.

Nous poursuivons notre sujet sur l’ANSSI avec Guillaume Poupard, son directeur général.
Juste avant la pause musicale on parlait du rôle de l’ANSSI notamment par rapport au grand public et du rôle de toutes les personnes par rapport à la sécurité. Là on va aborder un sujet qui nous tient évidemment à cœur à l’April, l’association de promotion et de défense du logiciel libre, c’est la question de la sécurité par la transparence versus la sécurité par les boîtes noires et, plus globalement, la position qu’a l’ANSSI sur le lien entre sécurité, logiciel libre et logiciel privateur. Quelle est la doctrine de l’ANSSI à ce sujet-là ?

Guillaume Poupard : La doctrine se veut assez équilibrée au sens où pour nous l’objectif, à la fin, c’est que les systèmes soient sécurisés au bon niveau face à des menaces identifiées. Tout ce blabla pour dire que l’important c’est le résultat. D’une part, on veut éviter de tomber dans la caricature. Il n’y aurait pas, d’un côté, un logiciel libre ou du logiciel libre qui serait forcément sécurisé et, de l’autre côté, des logiciels propriétaires qui seraient forcément mauvais en termes de sécurité. C’est évidemment plus complexe que ça. Nous, ce qu’on souhaite vraiment, c’est que ce qui est utilisé par « nos clients » entre guillemets soit d’un bon niveau de sécurité et soit bien utilisé.
Une fois qu’on a dit ça, ce sont un peu les mentions légales de protection, il est évident que quand on veut rentrer dans un produit logiciel, quand on veut se convaincre de son niveau de sécurité, nous on promeut énormément de la certification, de l’évaluation, de manière à pouvoir attester auprès des utilisateurs qui ne sont pas forcément des experts et qui n’ont pas forcément le temps, du niveau de qualité atteint par des produits. On sait le faire pour des produits propriétaires aussi bien que pour des produits open source directement disponibles. Après, l’important c’est de voir quelle est la démarche qu’il peut y avoir derrière, comment est conduite l’évaluation et ainsi de suite. Voilà. Ce n’est pas pour dire qu’il y a forcément un système meilleur qu’un autre, c’est plus compliqué que ça en pratique.
L’autre chose, évidemment pour nous on ne peut pas faire de l’usage du logiciel libre un prérequis pour travailler avec tous ceux avec qui on doit travailler ou avec qui on a envie de travailler. Quand on arrive chez une victime qui est intégralement équipée en logiciels propriétaires, on ne va pas lui dire « c’est bien fait pour toi ! »

Frédéric Couchet : Même là-dessus nous sommes d’accord !

Guillaume Poupard : Tout ça ce sont des évidences.
La dernière remarque un peu préliminaire que je peux faire c’est que nous on a quand même à faire à beaucoup de « clients », je rajoute les guillemets, qui ne sont pas équipés pour bien gérer du logiciel open source. Ça demande une démarche, ça demande un effort. Ceux qui atteignent un certain niveau de maturité y vont naturellement, très souvent, mais il y en beaucoup qui ne sont pas à ce niveau de maturité justement, notamment dans beaucoup d’entreprises où, pendant très longtemps, le message qu’on leur a martelé dans le crâne au niveau commercial c’était que l’informatique c’est du soutien, c’est quelque chose qui coûte cher, c’est quelque chose dont il faut se débarrasser, c’est quelque chose qu’il faut sous-traiter et ces gens-là sont devenus totalement dépendants de leurs sous-traitants et je parle aussi bien, finalement, d’acteurs publics que d’acteurs privés en parlant de ça. Donc revenir vers eux en disant « il faut tout changer, il faut passer à des logiciels que vous maîtrisez, des architectures que vous maîtrisez et ainsi de suite », ça fait beaucoup d’un coup.
Tout ça pour dire qu’on essaye de s’adapter, on essaye de pousser nos partenaires à plus de maîtrise des architectures, à plus de maîtrise de ce qu’ils déploient dessus et, quelles que soient les solutions déployées, à bien le faire en termes de sécurité. Une fois encore, que ce soit libre ou propriétaire, très souvent c’est mal fait, c’est ce qu’on observe dans le cadre des audits, donc il y a un vrai progrès à mener.

Frédéric Couchet : D’accord. Nous on ne dit pas forcément que le logiciel libre c’est la garantie à 100 %, on pense que c’est une brique essentielle mais que ça dépend, évidemment, des ressources comme vous le dites et d’un certain nombre de facteurs. Vous parlez d’absence d’une certaine maturité chez certains acteurs, je ne peux pas m’empêcher de penser au ministère de la Défense. Est-ce que le ministère de la Défense manque de maturité pour, depuis des années, être pieds et poings liés avec Microsoft ? Ça c’est ma première question et j’en ai d’autres derrière.

Guillaume Poupard : Oui, c’est une question récurrente. La logique du ministère de la Défense – je suis extérieur au débat fondamentalement – ça a été une logique, mais vous le savez, qui est une logique assez comptable, finalement de dire « plutôt que d’avoir 3000 contrats avec le même éditeur on va tout rassembler dans un seul contrat ». Le gros danger, évidemment, de ce genre de démarche c’est que ça rend assez facile le fait de passer par ces solutions-là et, du coup, plus compliqué le fait de faire l’effort d’aller vers des solutions mieux maîtrisées, plus sures peut-être, et encore, là le débat mériterait d’être creusé, ça dépend des cas, en tout cas qui permettent de garantir une plus forte souveraineté.
En fait le vrai sujet est là : qu’est-ce que l’on veut maîtriser par nous-mêmes pour assurer notre souveraineté, notre autonomie ? Souveraineté c’est un terme important mais au sens de notre autonomie de décision, d’action. On sait que dans le domaine militaire, notamment en France, on construit notre propre armement de manière à rester souverains et à ne pas être dépendants. Il ne faudrait surtout pas que dans le domaine numérique, dans le domaine logiciel, on devienne à notre insu dépendants et que, finalement, tous les efforts qu’on a faits pour avoir une souveraineté au sens très fort du terme soient un peu battus en brèche par une dépendance à des éditeurs logiciels non européens.

Frédéric Couchet : Justement, je bascule directement sur une de mes dernières questions puisque vous abordez le sujet que je voulais aborder à la fin si on avait le temps. Récemment il y a eu une commission d’enquête sur la souveraineté numérique par laquelle l’April a été auditionnée ; vous avez été auditionné ainsi que trois autres structures à huis-clos, ce qu’on peut parfaitement comprendre, même si vous avez commencé à répondre un petit peu à la question, j’aimerais bien que vous précisiez ce que vous entendez par souveraineté numérique de l’État et par quoi ça passe principalement ? Quels sont les principaux facteurs de cette souveraineté numérique de l’État et qu’est-ce que c’est cette souveraineté numérique de l’État ?

Guillaume Poupard : Auditionné à huis-clos non pas que j’aie des choses à cacher, mais simplement, évidemment quand c’est à huis-clos, je peux dire des choses plus facilement que quand c’est retranscrit.

Frédéric Couchet : On comprend parfaitement.

Guillaume Poupard : C’était un choix qui avait été fait avec les parlementaires de la commission.
La souveraineté c’est vraiment au cœur de nos préoccupations. Ça consiste à garder une vraie capacité, un vrai libre arbitre dans le choix des solutions, dans la confiance que l’on a de ce qu’on développe, numérique ou pas, mais ça s’applique particulièrement au numérique, et ça ne doit surtout pas être confondu avec une forme de protectionnisme ou une forme un peu obsessionnelle de la souveraineté qui consiste à vouloir tout faire au niveau national en France.

Frédéric Couchet : Pas d’OS souverain, par exemple. Pas de système d’exploitation souverain.

Guillaume Poupard : Ce n’est pas mon truc l’OS souverain, j’ai eu l’occasion de m’expliquer là-dessus !
Si on veut tout faire nous-mêmes, si on veut faire nos propres composants, nos propres ordinateurs, nos propres OS, nos propres logiciels, tout ça, je connais le résultat : on ne va pas y arriver. Ce n’est pas que ça me réjouit, c’est juste que personne, quasiment personne, je pense même que personne au monde ne peut faire ça. Il n'y a aucun pays, même les plus puissants, capables de faire ça par eux-mêmes ou bien ils renoncent au progrès technologique.
Par contre, assurer sa souveraineté au sens maîtriser ses systèmes, en garantir la sécurité, en garantir la capacité de fonctionnement et l’accès à ces systèmes même si des ennemis ou des alliés changent d’avis au niveau économique à notre sujet, ça c’est faisable. La ligne de crête à suivre pour un pays comme la France et que l’on peut encore suivre aujourd’hui, c’est vraiment d’être capable de maîtriser les architectures de ces systèmes : iI faut comprendre comment ça marche. Quand on ne comprend plus comment ça marche ça n’a aucune chance d’être maîtrisé.

Frédéric Couchet : Architecture logicielle et matérielle donc.

Guillaume Poupard : Logicielle et matérielle. Un datacenter peut être maîtrisé en termes d'architecture sans forcément maîtriser tout ce qu’il y a dans les composants. L’idée c’est bien de maîtriser les architectures, de concevoir des architectures en tenant compte de ce besoin de souveraineté, pour ensuite voir quelles sont les briques que l’on peut acheter n’importe où, fondamentalement sur étagère, n’importe où, quelles sont, à l’autre bout du spectre, les briques, logicielles ou matérielles, que l’on doit à tout prix fabriquer par nous-mêmes dans des conditions de confiance très élevées et, entre les deux, tous les scénarios sont possibles. Et c’est là où le logiciel libre a tout son intérêt. Et c’est là où vous seriez surpris de voir, y compris dans des systèmes extrêmement sensibles, des systèmes d’armes, des choses comme ça, qu’il y a de plus en plus de logiciel libre parce que c’est du logiciel beaucoup plus facile à maîtriser et à intégrer quand on a la main sur l’architecture.
Le gros problème de certaines solutions propriétaires c’est qu’elles ont tendance à faire perdre la main sur le fonctionnement de l’architecture, à nous déposséder de tout ça, donc à nous faire renoncer à la souveraineté. C’est là où le Libre devient vraiment une solution intéressante, mais, j’insiste là-dessus, à condition d’avoir cette capacité de définir les architectures, de les mettre en œuvre et de les maîtriser dans le temps.
Il y a un autre sujet qui est très actuel, dont on parle beaucoup en ce moment, ce sont les réseaux télécoms. Il y a un débat qui est importé de la guerre économique entre les États-Unis et la Chine, qui voudrait nous faire croire que la sécurité d’un réseau 5G se résume au choix d’un équipementier. Ça je n’y crois pas du tout ! Un réseau 5G bien sécurisé sera un réseau dont l’architecture sera maîtrisée par les opérateurs, dont l’opération sera maîtrisée par les opérateurs. Évidemment après, peut-être que dans cette architecture, si l’analyse est bien faite, on en viendra à décider que tel ou tel équipement est plus sensible qu’un autre et il faut faire attention à l’origine de l’équipement, suivez mon regard.

Frédéric Couchet : Je ne vois pas où vous voulez en venir !

Guillaume Poupard : Pas du tout ! Mais tout résumer à l’origine des équipements, en gros dire « il ne faut pas d’équipement chinois dans le réseau pour faire un réseau sécurisé » c’est complètement faux. Avec des équipements européens on peut faire de très mauvais réseaux télécoms, c’est évident. Donc il faut maîtriser les architectures, il faut des experts en termes d’architecture, de sécurité, il faut que les opérateurs télécoms gardent cette maîtrise et, à ce prix-là, on peut rester souverain sur ces questions-là.
À l’instant je parlais de souveraineté nationale mais de plus en plus c’est une question de souveraineté européenne qui se pose : on a les mêmes problématiques que les autres États membres de l’Union européenne, on a un droit commun, on a des valeurs communes, donc fondamentalement, typiquement sur les questions télécoms, ce sont des questions qui doivent remonter à l’échelle européenne même si on ne veut pas renoncer à notre souveraineté nationale. Là ça devient un peu technique.

Frédéric Couchet : En tout cas c’est l’importance de cette souveraineté, finalement cette souveraineté numérique que sont les conditions d’exploitation et de mise en œuvre de nos activités et libertés fondamentales dans les réseaux informatiques. C’est un sujet essentiel et j’invite les personnes à consulter le rapport de la commission du Sénat, la commission d’enquête du Sénat qui d’ailleurs encourage : il y a une recommandation à mettre en place une politique publique logiciel libre. On verra si ce sera suivi d’effets. En tout cas c’est passionnant.
J’avais une dernière question sur la partie audit, vous avez parlé tout à l’heure des audits et des systèmes privateurs. On sait qu’il y a ce qu’on appelle des accords de sécurité entre États et certains éditeurs, est-ce que ces accords vous donnent, par exemple, accès au code source de certains logiciels, sans citer forcément de noms, mais pour des audits par exemple ?

Guillaume Poupard : Oui, ça peut.

Frédéric Couchet : Ça peut ?

Guillaume Poupard : Ça peut. Quand on évalue en France des systèmes logiciels, en général on demande l’accès au code source, parce que, sincèrement, évaluer la boîte ça a un intérêt très limité ou faire ça en boîte noire, ça peut se faire pour des bas niveaux de sécurité mais à haut niveau de sécurité ça ne fonctionne pas, donc on demande l’accès au code source. Les accords que l’on a sont des accords qui visent à rassurer tout le monde : d’une part à rassurer les éditeurs pour garantir que le but ce n’est pas de voler leur propriété intellectuelle, et c’est normal, et, d’autre part, nous protéger nous, quelque part, pour nous assurer qu’on a bien accès lors de l’évaluation aux bonnes informations et surtout après, ce qui est intéressant c’est toute la démarche qui va se mettre en place en termes de gestion des vulnérabilités, de correction des vulnérabilités. On veut s’assurer qu’il n’y a pas de vulnérabilités volontaires, évidemment, ou involontaires au départ, mais on veut également que tout ce qui pourrait être découvert après puisse être corrigé. C’est ça qu’il y a dans les accords. On a d’autres accords avec pas mal d’éditeurs.
Moi je suis très opportuniste, finalement, dans la relation avec les éditeurs de sécurité, soit ceux qui développent du logiciel, soit ceux qui font de la cybersécurité en général, et ils sont souvent prêts à nous donner pas mal d’informations en avant-première sur les problèmes de sécurité qui sont identifiés. Ils voient bien qu’on est une agence d’État, qu’on est des gens sérieux, qu’on n’est là que pour faire du défensif, pas pour faire de l’offensif, donc au fil des années on a mis en place des accords qui nous permettent de bénéficier d’informations je dis en avant-première, parce que des fois l’idée c’est d’avoir l’info quelques jours avant pour pouvoir éviter un effet d’aubaine quand certaines vulnérabilités sont révélées ou certains patchs sont mis en ligne.

Frédéric Couchet : Un patch c’est une correction.

Guillaume Poupard : Une correction, voilà exactement. Donc que l’on soit prêt à nous assurer que ces corrections sont bien appliquées.
Ça fait en pratique beaucoup d’accords, pas uniquement avec des acteurs européens mais également avec beaucoup d’acteurs américains.

Frédéric Couchet : D’accord.
On va revenir sur la partie logiciel libre, je vois que le temps file, mais c’est tout à fait passionnant. On a bien compris la doctrine, en tout cas la position de l’ANSSI par rapport au logiciel libre versus logiciel privateur, mais on a pu noter quand même depuis quelque temps maintenant, peut-être deux/trois ans, une accélération de la publication de codes sources en logiciel libre faits par l’ANSSI. Quelle est cette politique ? Pourquoi faire ça ? Comment sont choisis les logiciels qui sont mis en Libre ? Peut-être qu’on va citer deux/trois exemples, sans rentrer forcément dans les détails, pour montrer un petit peu le périmètre de libération des codes. Donc la politique logiciel libre de l’ANSSI ?

Guillaume Poupard : Je disais on est 600 à l’ANSSI. Sur les 600 il doit y avoir à peu près 500 informaticiens, je ne sais pas si je dois me compter dans le lot, mais quelque part j’en fais un peu partie. 500 informaticiens ça veut dire presque 500 personnes qui développent pour des besoins internes. Chacun dans ses métiers, que ce soit au sein des laboratoires pour tester des idées ou bien les personnes en charge des opérations c’est-à-dire de l’aide, de la réponse à incident comme on dit, de l’aide aux victimes, tous ces gens-là développent leurs propres outils.
Là pour le coup, en termes d’usages internes, on est très orientés techno libre parce que c’est comme ça qu’on peut développer de manière efficace. Et c’est vrai qu’au début on a beaucoup développé en interne, de manière assez fermée, parce que le but pour nous ce n’était pas forcément de libérer du code, c’était de bien tester des choses et d’avoir nos propres outils, sans avoir forcément besoin de nous justifier ou d’avoir des regards extérieurs dessus ; c'est une question de maturité. Ce qui fait que quand je suis arrivé il y a un peu plus de cinq ans il y avait déjà quelques tentatives de démarche ouverte, mais à chaque fois on se posait beaucoup de questions : est-ce que ça va mettre en danger nos opérations ? Est-ce qu’on ne va pas révéler des choses à nos attaquants ? Est-ce qu’on ne va pas leur faciliter la tâche ?

Frédéric Couchet : En fait assez classiques quand on veut mettre en libre ou, en tout cas, publier du code.

Guillaume Poupard : Exactement. Chemin faisant, je passe sur les détails, aujourd’hui on est dans une situation exactement inverse : ce que je demande à mes équipes c’est de tout mettre en open source, de tout partager.

Frédéric Couchet : Par défaut ?

Guillaume Poupard : Par défaut, sauf s’il y a une bonne raison pour ne pas le faire. Donc c’est une inversion totale du paradigme et évidemment les résultats sont très différents. En pratique, on se rend compte qu’il y a énormément d’outils pour lesquels il n’y a aucune vraie bonne raison de les garder pour nous et au contraire, le logiciel libre c’est une manière pour nous de développer de la co-construction, de développer des communautés, d’aller chercher de la ressource à l’extérieur, de diffuser du savoir-faire qui va dans le sens d’une meilleure sécurité.
Vous me demandez des exemples, il y a pas mal d’exemples récents qui sont arrivés, qui ont abouti quelque part. Il y a une démarche de système d’exploitation sécurisé qui s’appelle CLIP OS.

Frédéric Couchet : CLIP OS.

Guillaume Poupard : Dont on a libéré une première version, mais surtout avec comme objectif d’encourager la création d’une communauté pour développer la nouvelle version, donc la version 5 de CLIP OS. On compte beaucoup sur la création de cette communauté et, pour l’instant, ça se passe plutôt bien, objectivement. Le fait d’avoir un OS basé sur des souches Linux, évidemment, un OS qui soit de confiance avec des fonctions de sécurité qui ne sont pas classiques, ça nous semble être un vrai besoin qui, aujourd’hui, n’est pas forcément couvert par des offres disponibles. On n’est pas non plus là pour faire de la concurrence. Quand il y a des bonnes offres disponibles évidemment on ne va pas se mettre en concurrence, ça n’aurait aucun sens.

Frédéric Couchet : Sur CLIP OS on va peut-être préciser une des spécificités, c’est d’avoir deux environnements de travail différents : l’un pour faire des choses à peu près banales et l’autre, qu’on appelle sécurisé ou durci, où là on veut de la sécurité. C’est un peu le principe.

Guillaume Poupard : C’est ça. Il y a deux OS en un, quelque part, avec, comme cas d’usage le plus classique, un environnement qu’on qualifie de bas qui va être connecté à Internet, donc forcément plus vulnérable, et un environnement haut qui lui ne va pas être connecté, donc va être beaucoup plus sécurisé, durci, et puis avec évidemment une maîtrise forte de ce qui se passe entre ces deux environnements pour éviter que le niveau bas contamine le niveau haut en cas d’attaque.
Il y a plein de cas d’usage, on le voit pour les administrations, où on a besoin de ce genre de poste mais, au-delà de ça, par exemple un administrateur : on est horrifiés quand il y a des administrateurs réseau qui sont connectés sur Internet parce qu’on voit tout de suite le chemin d’attaque que ça crée pour les attaquants. Avec un tel poste ça permet aux administrateurs d’avoir accès à Internet, ce qui est évidemment un besoin qu’on ne nie pas et, d’autre part, ils peuvent faire leur travail d’administration depuis un niveau haut qui lui est protégé. C’est juste un cas d’usage.

Frédéric Couchet : D’accord. Ça c’était CLIP OS.

Guillaume Poupard : Ça c’est CLIP OS. Qu’est-ce qu’on a d’autre en soute ? Récemment on a libéré un outil qui nous permet de faire de la collecte massive de données sur des réseaux compromis. Qquand nos équipes opérationnelles arrivent sur un réseau qui est attaqué, donc compromis par un attaquant, s’il y a dix postes c’est facile, s’il y en a 100 000 c’est une autre affaire. Ces outils permettent de faire de la récupération massive des données utiles à l’analyse rapide de ce qui s’est passé — ce sont des outils qui n’existent pas aujourd’hui à disposition — donc nous, ce qu’on a développé depuis 2011 de mémoire, arrive aujourd’hui à un niveau de maturité où on peut le partager, donc on l’a mis en open source.

Frédéric Couchet : Ça s’appelle comment ?

Guillaume Poupard : DFIR ORC.

Frédéric Couchet : ORC, O, R, C, donc.

Guillaume Poupard : Entre nous on dit « ORC », mais apparemment c’était déjà pris donc c’est DFIR ORC.

Frédéric Couchet : D’accord. Outil de recherche de compromission.

Guillaume Poupard : C’est ça, exactement, et après il y a plein de blagues derrière mais ce sont des blagues d’informaticien.
L’idée c’est bien de partager ça, y compris d’ailleurs avec des sociétés privées qui font de la réponse à incident et qu’on a envie de développer. Ça va dans l’idée que nous on ne peut pas tout faire, évidemment, donc plus on aura de prestataires capables de faire le travail avec des outils efficaces et mieux ça marchera.

Frédéric Couchet : J’ai une question qui est très classique, qu’on doit vous poser quand vous parlez de ça : vous mettez en Libre, donc en accès, un outil de compromission, est-ce que qu’il ne peut pas être utilisé entre guillemets par le « camp adverse », par des méchants, pour compromettre des machines ? Je pense que cette question est assez classique.

Guillaume Poupard : Voilà. C’est typiquement le genre de question qui est posée avant de libérer des outils. Et comme le déploiement des outils n’est pas un déploiement viral, ça ne se comporte comme un malware, finalement c’est juste de l’automatisation de scripts qui vont chercher les bonnes informations quand on fait l’analyse, mes experts me disent qu’il n’y a pas de risques et je leur fais confiance.

Frédéric Couchet : Pas de risques d’un détournement d’usage en fait.

Guillaume Poupard : C’est vrai que sur certains outils, là où ce genre de questions peut se poser directement, c’est sur certains outils d’audit, on parle de pentest.

Frédéric Couchet : Pentest ?

Guillaume Poupard : De Pentest, Penetration test.

Frédéric Couchet : Penetration test. OK. Des tests de pénétration de système, d’intrusion de système.

Guillaume Poupard : On a pudiquement ce qu’on appelle des auditeurs qui vont tester la sécurité des systèmes et qui, de fait, se comportent comme des attaquants. Leurs outils pour aller tester la robustesse de la sécurité des systèmes ressemblent étonnement à des outils d’attaque. Donc on a cette problématique classique du statut des outils d’audit qui peuvent assez facilement être transformés en outils d’attaque et inversement.
Là, par contre, on est aux limites, donc libérer ce genre d’outils-là c’est quelque chose qu’on ne s’autorise pas à faire.

Frédéric Couchet : D’accord. Il y a un exemple que je voudrais citer parce que je trouve qu’il est particulier au-delà de l’aspect technique, c’est Suricata. Vous avez donc rejoint une fondation qui s’appelle l’Open Information Security Foundation ; là ça veut dire que l’ANSSI contribue avec d’autres personnes ?

Guillaume Poupard : Ce n’est pas l’ANSSI qui a libéré du code.

Frédéric Couchet : Ce n’est pas l’ANSSI qui a libéré du code. Suricata c’est quoi ?

Guillaume Poupard : Suricata est un projet international qui vise à développer une brique essentielle qui est une brique de détection. On sait aujourd’hui que pour protéger des réseaux il faut élever le niveau de sécurité, il faut bien les paramétrer, il faut mettre les bons outils, mais il faut également, en permanence, être capable de chercher à détecter s’il n’y a pas, malgré ça, une capacité à rentrer à l’intérieur. Et plutôt que de réinventer ça chez nous en interne, on a identifié depuis plusieurs années ces travaux libres particulièrement intéressants et aujourd’hui on développe, on contribue en termes de développement donc on reverse du code dans ce projet et on finance un petit peu pour les aider à survivre. Quelque part ça se fait naturellement et aujourd’hui, dans d’autres outils d’ailleurs développés par des industriels français, on retrouve ces souches-là parce que finalement c’est super bien fait, c’est évolutif, ça continue à progresser et ça permet de mutualiser les efforts sur ces outils essentiels.
Là encore on est dans une démarche où l’open source permet de mutualiser les efforts, de partager les développements de manière intelligente et sincèrement, refermer tout ça ou avoir des solutions propriétaires, pour le coup je ne connais rien qui arrive à la cheville de ce projet-là pour faire de la détection efficace, donc c’est vraiment un très beau succès.

Frédéric Couchet : D’accord. Ça s’appelle Suricata. Évidemment on mettra les références de tous ces outils libres, soit libérés par l’ANSSI soit auxquels l’ANSSI contribue. L’ANSSI a également un dépôt ANSSI sur GitHub qui est une plateforme d’hébergement de code.
Le temps file. Vous en avez un petit peu parlé au tout début, vous travaillez avec les ministères car vous êtes une agence qui dépend du Premier ministre. Rapidement, quels sont vos liens avec les ministères et quel est votre lien avec ce qui s’appelle aujourd’hui la DINUM, la Direction interministérielle du numérique ? Quels sont vos liens de travail avec les ministères et la DINUM ?

Guillaume Poupard : On a deux types de liens différents. Il y a d’abord le lien qu’on peut avoir avec l’ensemble des administrations dans le but de les protéger. On sait que nos administrations, nos ministères sont attaqués régulièrement. Le but c’est d’élever le niveau de sécurité de leurs systèmes au bon niveau de manière à limiter les attaques et, en parallèle, on déploie tout un système de détection d’attaques sur l’ensemble du périmètre ministériel qui nous permet de voir ce qui pourrait passer malgré les protections. Ça c’est un premier travail.
L’autre travail c’est d’utiliser les compétences de chaque ministère pour développer une sécurité numérique commune. On travaille évidemment avec le ministre des Armées, on travaille avec le ministère de l’Intérieur, on travaille également avec le quai d’Orsay – il y a une diplomatie cyber qui est aujourd’hui très développée, qui se développe de plus en plus ; on travaille avec Bercy parce que la sécurité des entreprises est évidemment un sujet pour eux ; on travaille avec la Justice pour traiter de plus en plus de cas et développer une pénalisation des crimes cyber. En fait tous les ministères, petit à petit, rentrent dans notre périmètre quelque part, dans notre périmètre de coopération, le dernier en date étant l’Éducation nationale.

Frédéric Couchet : Justement c’est la question que je voulais vous poser. Avec le ministère de l’Éducation nationale est-ce que vous avez non pas un partenariat mais peut-être des actions ?

Guillaume Poupard : Depuis un an on travaille étroitement avec eux. Le but est très concret, c’est qu’à la rentrée prochaine, que ce soit un peu au collège mais surtout au lycée, il y ait assez systématiquement un enseignement en sécurité numérique, qui n’est pas vraiment en place aujourd’hui, qui est prévu dans les programmes scolaires mais ça ne fait pas tout, donc on a aujourd’hui un travail avec tous ceux qui développent les supports, la matière, pour permettre aux enseignants d’enseigner ces questions de sécurité numérique dans les créneaux qui sont prévus au niveau des programmes scolaires. Ça c’est un très gros travail, c’est récent. Je suis très content de ce qui est en train de se passer, je croise vraiment les doigts pour qu’à la rentrée prochaine nos enfants soient enfin un peu formés à ces questions de sécurité numérique.
Peut-être juste pour répondre sur la DINUM. La DINUM, dans le privé on parlerait de DSI groupe, c’est un peu pompeux, en gros ce sont les responsables du développement numérique de l’État. Nous on est responsables de la sécurité numérique de l’État. Les deux doivent travailler étroitement ensemble, c’est une évidence, parce que du numérique non sécurisé c’est voué à la catastrophe et de la sécurité abstraite comme ça, indépendamment de tout projet, ça ne sert à rien, on se fait juste plaisir. Donc on a vocation à travailler ensemble de plus en plus étroitement.

Frédéric Couchet : D’accord. Je relaye une question que je vois sur le salon, qui revient au tout début sur la partie sensibilisation. La question : est-ce que vous vous appuyez donc sur les groupes d’utilisateurs et d’utilisatrices de logiciels libres pour promouvoir la sensibilisation ou est-ce que c’est prévu un jour ?

Guillaume Poupard : Pas assez et ça passera très probablement par cybermalveillance.gouv.fr. On est très preneurs de propositions. Tout reste à construire. Toutes les bonnes volontés sont les bienvenues, sincèrement. Si moi je peux aider à mettre en contact, ce sera avec grand plaisir.

Frédéric Couchet : Très bien. La mise en contact va être facilitée en plus. Ma dernière question, les annonces à faire, et je vous laisserai, si vous en avez, les évènements à venir, vous avez la présence au POSS à Paris la semaine prochaine, si je me souviens bien vous avez à la fois des conférences et un stand ANSSI. C’est donc les 10 et 11 décembre 2019 à Aubervilliers, c’est opensourcesummit.paris le site web, donc ce sera l’occasion de vous rencontrer. Est-ce qu’il y a d’autres évènements, est-ce que vous avez d’autres annonces à faire ou des appels à lancer ?

Guillaume Poupard : Je vais en citer un seul. On a plein d’idées, c’est ça qui est sympa à l’ANSSI, c’est que ce ne sont pas les idées qui manquent, en tout cas pour moi c’est sympa en interne. On a un nouveau projet qui est en cours de construction, c’est la création d’un Cyber Campus, je suis désolé pour l’anglicisme mais c’est comme ça qu’on l’appelle entre nous. On voit qu’aujourd’hui il manque un lieu où les différentes communautés de recherche, industrielles, étatiques, pourraient construire ensemble de la sécurité numérique. Il y a un écosystème qui existe, on s’entend bien, même très bien. L’autre jour je prenais l’image du village d’Astérix 4.0, c’est sympa le village d’Astérix, ce sont avant tout des gens qui font front ensemble contre des envahisseurs extérieurs. C’est un peu ça qui se passe dans la cyber. Les acteurs se connaissent, s’apprécient, il manque un lieu aujourd’hui. Donc sous l’impulsion d’ailleurs des plus hautes autorités on est en train de construire – ce n’est pas une initiative de l’ANSSI, c’est vraiment une initiative collective – un Campus Cyber qui devrait se matérialiser par un lieu où on aurait enfin un point d’ancrage de ces questions de sécurité numérique en France.
Donc c’est un très gros projet et il faut impérativement que ce projet soit le plus ouvert possible parce que si c’est uniquement un projet d’administrations ce n’est pas intéressant, si ce ne sont que des grands industriels ce n’est pas intéressant, si ce ne sont que startups ça existe déjà par ailleurs. C’est vraiment un petit peu tout ça qu’il faut être capable de mettre ensemble et je suis persuadé que la somme de toutes ces composantes sera bien supérieure, le tout sera bien supérieur à la somme des composantes, pour dire ça de manière un peu pompeuse. Ça c’est quelque chose qui va être à suivre à mon avis.

Frédéric Couchet : D’accord. On aurait pu parler de plein de choses et je pense qu’on fera une seconde parce qu’il y a plein à dire, on aurait pu parler aussi de Health Data Hub, la plateforme qui va être annoncée pour développer l’intelligence artificielle dans les données de santé. Je vais en profiter pour annoncer qu’on a une émission consacrée à ce sujet-là normalement le 17 décembre 2019, donc on en parlera à ce moment-là et d’autres sujets.
Guillaume Poupard en tout cas je vous remercie. Je ne sais pas si vous voulez ajouter quelque chose ?

Guillaume Poupard : Non, merci à vous. Je suis ravi d’être là. Et à disposition pour continuer.

Frédéric Couchet : Très bien, donc je lance l’invitation pour une seconde émission en 2020.

Guillaume Poupard : Avec plaisir.

Frédéric Couchet : Nous étions avec Guillaume Poupard, directeur général de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information.
On va mettre toutes les références qu’on a citées sur le site de l’April, april.org, et sur causecommune.fm. Je vous souhaite une belle fin de journée Guillaume.

Guillaume Poupard : Merci beaucoup.

Frédéric Couchet : On va faire une pause musicale.

[Virgule musicale]

Frédéric Couchet : Nous allons écouter à nouveau Jahzzar, Intruder par Jahzzar. On se retrouve juste après. Belle journée à l’écoute de Cause Commune.

Pause musicale : Intruder par Jahzzar.

Frédéric Couchet : Nous avons écouté Intruder par Jahzzar, disponible sous licence libre Creative Commons Partage dans les mêmes conditions. Vous retrouverez les références sur le site de l’April, april.org, et sur le site de Cause Commune, causecommune.fm.

Nous allons passer au sujet suivant.

[Virgule musicale]

Chronique « Pépites libres » de Jean-Christophe Becquet, président de l'April, sur le thème « Les polices libres n'ont pas mauvais caractère »

Frédéric Couchet : Nous allons poursuivre avec la chronique « Pépites libres » de Jean-Christophe Becquet, président de l‘April. Le sujet du jour, Jean-Christophe, « Les polices libres n’ont pas mauvais caractère ».

Jean-Christophe Becquet : Oui. C'est un des objectifs de ma chronique d'expliquer comment le logiciel libre, imaginé par Richard Stallman dès 1984, a progressivement inspiré des licences libres pour les textes, les images, les vidéos ou les bases de données. On trouve des pépites libres dans tous les domaines de la création. Je voudrais montrer aujourd'hui que la protection octroyée par le droit d'auteur s'applique aussi pour les polices de caractères qui sont une forme à part entière d’œuvres de l'esprit et qu'il existe là encore de véritables trésors sous licence libre.

Mais voyons d'abord pourquoi il est tellement important de disposer de polices de caractères sous licence libre. Richard Stallman explique à propos du logiciel libre que « toutes les libertés dépendent de la liberté informatique ; elle n’est pas plus importante que les autres libertés fondamentales, mais au fur et à mesure que les pratiques de la vie basculent sur l’ordinateur, on en aura besoin pour maintenir les autres libertés ». Eh bien je pense qu'il en va de même, d'une certaine manière, avec les polices de caractères. En effet, sans police de caractères libre, comment faire valoir sa liberté d'expression ou de communication à l'écrit sur un support informatique ?

Les typographes ont donc proposé une licence qui reprend les principes de libre utilisation, diffusion, modification et redistribution pour les polices de caractères. Cette licence, appelée Open Font License (OFL), permet l'utilisation de la police de caractères dans n'importe quel type de document. Elle autorise la copie de la police de caractères y compris à des fins commerciales. Il s'agit d'une licence copyleft, c'est à dire qu'elle accepte les modifications à condition que les versions dérivées soient redistribuées sous la même licence. On doit bien entendu créditer l'auteur de la version originale. La licence OFL figure dans la liste des licences acceptées par la Free Software Foundation pour le projet GNU. Le fait qu'elle ait été reconnue comme compatible avec le contrat social de Debian, un acteur majeur parmi les distributions de logiciels libres, renforce son caractère de référence en matière d'éthique.

On trouve sur le Web des polices de caractères libres adaptées à tous les usages. Citons par exemple Libertine Fonts, une collection de polices multilingue sous licence OFL. Libertine Fonts offre une gestion avancée des ligatures, des fractions ou des indices et exposants.
Nina Paley, une artiste libre dont j'ai déjà parlé dans une précédente chronique, a partagé une police de caractères sous licence libre Creative Commons BY-SA pour permettre la traduction de ses dessins.
J'aimerais citer enfin la police Datalegreya du studio Figs, elle aussi sous licence OFL. À l'heure où les objets connectés se répandent avec leurs afficheurs numériques, elle permet de rendre perceptible d'un seul coup d’œil l'évolution d'une mesure, par exemple une température. C'est un chef-d’œuvre de design appliqué à la typographie.

Le wiki de l'April, dont vous trouverez l'adresse sur la page web consacrée à l'émission, référence plusieurs autres polices de caractères libres.

Pour l'école, on peut citer la police AA Cursive sous licence OFL également. Cette police est fournie avec une macro qui permet de gérer les ligatures. Cette dernière a d'ailleurs fait l'objet d'échanges sur la liste de discussion de l'April consacrée à l'éducation, car elle comporte un bug dans certaines situations. Le problème reste non résolu à ce jour. Je lance donc un avis aux contributeurs qui auraient la compétence technique pour aider. C'est libre, donc on peut le modifier pour corriger.

Frédéric Couchet : Merci Jean-Christophe. Je suppose que ces polices libres sont, pour la plupart, installées par défaut sur les distributions GNU/Linux.

Jean-Christophe Becquet : Oui tout à fait. En tout cas pour des polices comme Libertine. On a aussi une autre famille de polices qui s’appelle la famille Liberation qu’on trouve couramment dans les suites bureautiques libres et sur les distributions GNU/Linux.
Après les polices plus techniques ou design sont plus réservées à des activités de création et de graphisme. Il faut faire la démarche d’aller les télécharger et de les installer sur son ordinateur.

Frédéric Couchet : Une démarche qui est relativement simple et documentée.

Jean-Christophe Becquet : Oui. C’est très simple : on télécharge un fichier, il y a un format de fichier standard supporté par les distributions GNU/Linux. Ça fonctionne également sur un système d’exploitation propriétaire si on utilise une suite bureautique libre et qu’on veut avoir des polices de caractères libres. Pour les polices qui ont des fonctionnalités plus avancées comme la gestion des ligatures, effectivement souvent il y a une documentation associée et, comme je l’évoquais, il y a la possibilité de solliciter les communautés du logiciel libre, notamment les listes de discussion de l’April, pour obtenir de l’aide si on a un problème.

Frédéric Couchet : OK. C’est super. Merci pour ta chronique. C’était la chronique « Pépites libres » de Jean-Christophe Becquet, président de l’April. On se retrouve en 2020.

Jean-Christophe Becquet : Entendu. Bonne fin d’année à tous. Bonne soirée. Au revoir.

Frédéric Couchet : Au revoir.

[Virgule musicale]

Annonces

Frédéric Couchet : Nous approchons de la fin de l’émission. Nous allons donc terminer par quelques annonces.

Une annonce importante : Sauvons le .ORG ! april.org, framasoft.org, wikipedia.org, ledomaine.org, le domaine internet concerne avant tout les organisations à but non lucratif, il est donc utilisé par de nombreuses associations. Ce domaine était géré jusqu’à présent par une organisation sans but lucratif qui s’appelle Public Interest Registry, détenue par l’Internet Society une autre organisation en lien avec Internet, eh bien cette organisation va changer de statut pour appartenir, en 2020, à un fonds d’investissement privé appelé Ethos Capital, si ce changement est validé.
Outre des augmentations potentielles de tarif sur le .org, ce changement suscite d’importantes craintes, notamment des craintes de risques de censure. Donc l’Electronic Frontier Foundation qui est une organisation américaine des libertés publiques sur Internet a lancé une campagne « Savedot.ORG », sauvons le point org. Nous vous encourageons à prendre connaissance de la lettre ouverte que l’April a cosignée. Nous vous encourageons à la cosigner. Vous allez sur le site april.org, vous avez la référence, sinon sur le savedotorg.org, en anglais, sinon sur le site de l’April vous avez la référence en français.

On parlait tout à l’heure, à un moment, de l’importance des femmes, notamment de la faible représentativité des femmes dans le monde informatique. Eh bien une école ouvre à Paris, l'Ada Tech School, qui se dénomme elle-même l’ « école de code d’un nouveau genre » pour accueillir des femmes notamment pour apprendre à programmer. Ce soir il y a une réunion d’information de 18 heures 30 à 19 heures 30 à Paris. Les références sont sur le site de l’April et aussi sur le site de l’Agenda du Libre donc agendadulibre.org.

Vous avez aussi le Premier samedi du Libre à la Cité des sciences et de l’industrie le 7 décembre 2019 à partir de 14 heures. L’occasion de découvrir les groupes d’utilisateurs et d’utilisatrices de logiciels libres, de vous aider à vous faire installer une distribution libre ou de suivre des ateliers, des formations. N’hésitez pas à vous y rendre.

Vous avez un certain nombre d’autres évènements qui sont annoncés sur le site de l’Agenda du Libre, agendadulibre.org.

La semaine prochaine il y a un évènement à Paris dont on a déjà parlé un petit peu qui est le POSS, qui se déroule à Aubervilliers, c’est juste à côté de Paris, en métro ça doit être Porte de la Chapelle si je me souviens bien ; c’est le 10 et le 11 décembre 2019. Vous aurez des gens de l’ANSSI qui seront présents avec des conférences et un stand. L’April, évidemment, sera également présente avec un stand et des conférences. Nos conférences : il y a en a une le 11 décembre à 10 heures, elle s’intitule « Raconter les libertés informatiques à la radio », c’est moi qui la présente, on se demande pourquoi ! Mon collègue Étienne Gonnu intervient à 11 heures 30, toujours le mercredi 11 décembre sur « Le logiciel libre, un enjeu politique et social - Discussion autour de l’action institutionnelle de l’April ». Venez nous rencontrer soit au niveau de ces conférences soit sur le stand.
Annonce importante : mardi 10 décembre nous diffuserons en direct du salon POSS. On espère que tout va bien se passer. D’ailleurs on remercie les organisateurs du salon POSS de nous offrir cette possibilité de diffuser en direct, donc on pourra faire des interviews de personnes qui seront présentes sur le salon.

Notre émission se termine. Je remercie les personnes qui ont participé à l'émission : Isabella Vanni, Nicolas Barteau, Guillaume Poupard, Jean-Christophe Becquet. Aux manettes de la régie aujourd’hui Patrick Creusot.
Merci également à Sylvain Keutsman, enseignant, compositeur, bénévole à l’April qui s’occupe de la post-production des podcasts et qui va avoir un petit peu de travail aujourd’hui. Merci également à Olivier Grieco, le directeur d’antenne de la radio, qui finalise ce traitement et met en ligne le podcast.

Vous retrouverez toutes les références citées aujourd’hui sur le site de l'April, april.org, et sur le site de la radio, causecommune.fm.

Nous vous remercions d'avoir écouté l'émission. Si vous avez aimé cette émission n’hésitez pas à la partager et à la faire connaître autour de vous.

La prochaine émission aura lieu, comme je le disais, en direct du salon POSS à Aubervilliers mardi 10 décembre 2019 à 15 heures 30. Il n’y aura pas de sujet principal ; le sujet principal ce seront les personnes qui accepteront de répondre à nos questions à POSS. On essaiera de faire une présélection à l’avance pour que ce soit quand même fluide.

Nous vous souhaitons de passer une belle fin de journée. On se retrouve en direct mardi prochain et d’ici là portez-vous bien.

Générique de fin d'émission :Wesh Tone par Realaze.

Au programme : notre sujet principal porte sur l'ANSSI (Agence nationale de la sécurité des systèmes d'information); chronique d'Isabella Vanni avec la présentation du GULL (groupe d'utilisateurs et d'utilisatrices de logiciels libres) eTHiX; chronique de Jean-Christophe Becquet sur les polices libres.

Émission Références Contact

Libre à vous !, l'émission pour comprendre et agir avec l'April, chaque mardi de 15h30 à 17h sur la radio Cause commune (93.1 FM en Île-de-France et sur Internet).

Au programme de la 47e émission :

• sujet principal : l'ANSSI (Agence nationale de la sécurité des systèmes d'information) avec l'interview de son directeur général Guillaume Poupard
• la chronique « Pépites libres » de Jean-Christophe Becquet, président de l'April, sur le thème « Les polices libres n'ont pas mauvais caractères »
• la chronique « Le libre fait sa comm' » d'Isabella Vanni, coordinatrice vie associative et responsable projets à l'April, qui présentera le GULL (groupe d'utilisateurs et d'utilisatrices de logiciels libres) eTHiX avec l'interview de Nicolas Barteau, médiateur numérique libre et président d'eTHiX
• diverses annonces

Réécouter en ligne

Votre navigateur ne supporte pas l'élément audio : écoutez l'émission (format OGG) ou format MP3.

podcast OGG et podcast MP3

S'abonner au podcast

Podcasts des différents sujets abordés

• Chronique « Le libre fait sa comm' » d'Isabella Vanni, avec l'interview de Nicolas Barteau président d'eTHiX (format OGG) (et format MP3) (11 minutes 54 secondes)
• L'ANSSI (Agence nationale de la sécurité des systèmes d'information) avec l'interview de son directeur général Guillaume Poupard (format OGG) (et format MP3) (52 minutes 4 secondes)
• Chronique « Pépites libres » de Jean-Christophe Becquet sur le thème « Les polices libres n'ont pas mauvais caractères » (format OGG) (et format MP3) (5 minutes 44 secondes)
• Annonces (format OGG) (et format MP3) (4 minutes 56 secondes)

N'hésitez pas à nous faire des retours sur le contenu de nos émissions pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat).

toc_collapse=0; Sommaire 

1. Personnes participantes
2. Galerie photos
3. Références pour la chronique « Le libre fait sa comm' » d'Isabella Vanni
4. Références pour la partie consacrée à l'ANSSI
5. Références pour la chronique « Pépites libres » de Jean-Christophe Becquet sur les polices libres
6. Références pour la partie sur les annonces diverses
7. Pauses musicales
8. Licences de diffusion, réutilisation

Personnes participantes

Les personnes qui ont participé à l'émission :

• Frédéric Couchet, délégué général de l'April
• Guillaume Poupard, directeur général de l'ANSSI
• Jean-Christophe Becquet, président de l'April
• Isabella Vanni, coordinatrice vie associative et responsable projets à l'April
• Nicolas Barteau, médiateur numérique libre et président d'eTHiX
• Etienne Gonnu, chargé de mission affaires publiques à l'April, (régie)

Galerie photos

Vous pouvez voir quelques photos prises pendant l'émission.

Références pour la chronique « Le libre fait sa comm' » d'Isabella Vanni

• eTHiX
• Normandie Libre

Références pour la partie consacrée à l'ANSSI

• le site de l'ANSSI
• Guides grand public
• Les règles d'hygiène informatique
• La SecNumAcadémie
• CLIP OS
• DFIR ORC, outil de recherche d'indicateurs de compromissions
• OpenCTI, plateforme d'analyse de la menace
• Suricata, moteur de sondes réseau
• dépôt GitHub de l'ANSSI

Références pour la chronique « Pépites libres » de Jean-Christophe Becquet sur les polices libres

• Richard Stallman : « Toutes les libertés dépendent des libertés informatiques »
• Présentation de la licence OFL - SIL Open Font License (en anglais)
• Le texte de la licence OFL - SIL Open Font License, Version 1.1 (en anglais)
• La FAQ (Foire Aux Questions) de la licence OFL (en anglais)
• Les logos de la licence OFL (en anglais)
• La licence OFL sur le site du projet GNU
• Le contrat social Debian
• Libertine Fonts : une collection de polices libres et multilingues (en anglais)
• “Nina” Font now Free (en anglais)
• La police de caractères Nina Paley Fonts (en anglais)
• La police de caractères Datalegreya (en anglais)
• Police de caractères sur le wiki de l'April
• La police de caractères AA Cursive
• Tests de la gestion des ligatures de la police AA cursive

Références pour la partie sur les annonces diverses

• Sauvons le .org !
• Réunion d'information : Apprendre à coder à Ada par Ada Tech School (l'école de code d'un nouveau genre), mardi 3 décembre 2019 18:30 – 19:30 (Paris)
• Soirée de contribution au libre 5 décembre 2019 FPH, Paris 11e
• Premier samedi Cité des Sciences et de l'Industrie, 7 décembre 2019 à partir de 14 h
• L'Agenda du Libre

Pauses musicales

Les références pour les pauses musicales :

• Notre pad pour proposer des musiques diffusées sous une licence libre
• Fuzz par Jhazzar (Creative Commons BY-SA 3.0, 2 minutes 42)
• Follow me par Vendredi (Creative Commons BY 3.0, 2 minutes 44)
• Intruder par Jahzzar (Creative Commons BY-SA 3.0, 4 minutes 52)
• Le générique de début d'émission est basé sur Wesh Tone par Realaze (Licence Art Libre 1.3)
• Wesh Tone par Realaze (Licence Art Libre 1.3, 4 minutes 36)

Licences de diffusion, réutilisation

Les podcasts sont diffusés selon les termes d’au moins une des licences suivantes : licence Art libre version 1.3 ou ultérieure, licence Creative Commons By Sa version 2.0 ou ultérieure et licence GNU FDL version 1.3 ou ultérieure. Les musiques sont diffusées sous leur propre licence.

$( document ).ready(function() { var hash = document.location.hash; if (hash) { var tab = $(hash).parent('.tabcontent').attr('data-fromtab'); document.getElementById(tab).click() } });

Titre : Émission Libre à vous ! diffusée mardi 26 novembre 2019 sur radio Cause Commune
Intervenant·e·s : Noémie Bergez - Julien Négros - Chris Woodrow - Xavier Berne - Étienne Gonnu - Frédéric Couchet - Étienne Gonnu à la régie
Lieu : Radio Cause Commune
Date : 26 novembre 2019
Durée : 1 h 30 min
Écouter ou enregistrer le podcast
Page des références utiles concernant cette émission
Licence de la transcription : Verbatim
Illustration : Bannière radio Libre à vous - Antoine Bardelli ; licence CC BY-SA 2.0 FR ou supérieure ; licence Art Libre 1.3 ou supérieure et General Free Documentation License V1.3 ou supérieure. Logo radio Cause Commune, avec l'accord de Olivier Grieco.
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

toc_collapse=0; Sommaire 

1. Transcription
   1. Chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, sur le legal design et la legaltech
   2. La stratégie logiciel libre de la MAIF et d'Enercoop
   3. Chronique « Parole libre » de Xavier Berne, journaliste à Next INpact sur le projet de loi relatif à la lutte contre le gaspillage et économie circulaire, et plus particulièrement sur la partie consacrée à l'obsolescence programmée
   4. Annonces

Transcription

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Frédéric Couchet : Bonjour à toutes. Bonjour à tous. Vous êtes sur la radio Cause Commune 93.1 FM en Île-de-France et partout dans le monde sur le site causecommune.fm. La radio dispose également d’une application Cause Commune pour téléphone mobile.

Soyez les bienvenus pour cette nouvelle édition de Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre. Je suis Frédéric Couchet, le délégué général de l’April.

Nous sommes mardi 26 novembre 2019, nous diffusons en direct, mais vous écoutez peut-être une rediffusion ou un podcast.

La radio dispose d’un salon web. Vous pouvez utiliser votre navigateur web pour vous rendre sur le site de la radio, causecommune.fm, vous cliquez sur « chat » et vous nous rejoignez sur le salon dédié à l’émission pour échanger avec nous, faire des remarques ou poser des questions.

Le site de l’April c’est april.org et vous y retrouvez déjà une page consacrée à l’émission avec les références utiles que nous compléterons après l’émission en fonction de nos échanges

Nous vous souhaitons une excellente écoute.

Nous allons passer au programme de cette émission.
Nous commencerons dans quelques instants par la chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, qui va nous parler de legal design et de legaltech.
D’ici une quinzaine de minutes nous aborderons notre sujet principal qui portera sur la stratégie logiciel libre de la MAIF et d'Enercoop.
En fin d’émission nous aurons chronique de Xavier Berne, journaliste à Next INpact qui va nous parler du projet de loi économie circulaire et notamment de l’obsolescence programmée.
À la réalisation de l’émission aujourd’hui mon collègue Étienne Gonnu. Bonjour Étienne.

Étienne Gonnu : Salut Fred.

Frédéric Couchet : Tout de suite place au premier sujet.

[Virgule musicale]

Chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, sur le legal design et la legaltech

Frédéric Couchet : Évoquer le code à la main une règle de droit ou un procès en lien avec les œuvres, les données, les logiciels ou les technologies, c’est la chronique « In code we trust », « Dans le code nous croyons », de Noémie Bergez, avocate au cabinet Dune. Bonjour Noémie.

Noémie Bergez : Bonjour Fred.

Frédéric Couchet : Aujourd’hui tu souhaites nous parler de legal design et de legaltech.

Noémie Bergez : Effectivement, la chronique de ce jour porte sur la véritable révolution numérique, technologique, qui s’opère actuellement dans le monde du droit.
Il faut dire que le droit est plutôt perçu comme une matière très classique et traditionnelle dans son approche et dans ses moyens. Pour ceux qui l’ignorent, cette perception était en fait assez réaliste mais jusqu’à peu parce qu’en effet, petit à petit, le monde juridique et judiciaire se transforme et s’habitue à l’ère numérique. Dans les cabinets d’avocat, les ordinateurs ont définitivement remplacé la machine à écrire ; les grands ouvrages théoriques sont à présent numérisés et accessibles sur abonnement en ligne ; les codes sont librement consultables sur Légifrance. Chez les notaires vous pouvez signer votre acte de vente électroniquement. Devant certaines juridictions les décisions sont même envoyées par voie électronique et vous pouvez contacter les greffes par e-mail. En matière pénale vous pouvez déposer des pré-plaintes en ligne.
Bref ! Les professionnels du droit ne passent pas à côté des moyens informatiques.
Mais, dans le même temps, il s’est passé une prise de conscience que le droit est complexe et souvent incompréhensible pour des profanes. Pourtant nul n’est censé ignorer la loi, aussi compliquée à comprendre soit-elle. C’est donc dans ce contexte que sont apparus le legal design et les legaltechs qu’on pourrait traduire comme le design juridique et les technologies juridiques.

S’agissant du legal design, comment pourrait-on le définir ? On pourrait dire que c’est une manière de proposer le droit et les raisonnements juridiques de façon illustrée ou visuelle. Historiquement c’est en 2009 que le legal design voit le jour autour d’un guide illustré pour présenter les droits des vendeurs ambulants à New-York sous forme de dessins et de schémas. Ce guide a été créé par la designer Candy Chang et le Center for Urban Pedagogy de New-York et il permettait, en fait, de comprendre des règles qui étaient assez complexes de manière visuelle donc adaptée à un public qui ne connaissait pas le droit. C’est en 2014 que le legal design est théorisé par Margaret Hagan à l’université de Stanford.
L’objectif du legal design c’est de rendre intelligible le droit par un usage de visuels, de symboles, de schémas, d’infographies. À terme, on pourrait même penser que le legal design va s’intégrer dans l’ensemble de nos productions juridiques, que ce soit dans des contrats avec des repères visuels, dans des notes avec des schémas ou même dans des conclusions pour les juges avec des tableaux.
Peu à peu le legal design prend sa place et les professionnels du droit se forment à ce domaine.
En France, depuis 2017, on a l’association Open Law dont je vous invite à consulter le site internet qui organise des ateliers sur le legal design et d’autres évènements. Il est également enseigné à l’École française du barreau qui forme les jeunes avocats depuis 2018. L’École des avocats du Grand Est enseigne également ce legal design aux élèves. Pour faire du legal design, évidemment, il faut un attrait pour le droit mais également pour le design parce que, au cœur du legal design, il y a l’image, l’importance de l’image.

Au-delà du visuel le monde du droit est aussi directement impacté par les technologies.

C’est là où j’en viens sur la legaltech. En français on pourrait dire comme technologie juridique ou plutôt une technologie au service du droit, elle vient de l’anglais Legal Technology donc l’usage de la technologie et de logiciels pour offrir des services juridiques. On peut faire le parallèle, en fait, avec le milieu de la finance et la Fintech, ou encore, dans le domaine médical, la Medtech.
Le terme legaltech provient des États-Unis, c’est depuis le début des années 2000 qu’il est utilisé. En fait, il désigne une automatisation d’un service juridique, que ce soit au niveau du support du document produit ou du processus ou de la relation avec les professionnels du droit. En réalité, c’est une nouvelle façon de dispenser des services juridiques dans un univers qui est resté quand même assez figé pendant des décennies. Évidemment les legaltechs attirent les jeunes générations puisque c’est une forme d’exercice qui est innovante. Elles visent un public très large. Initialement, les legaltechs étaient plutôt destinées à des très petites entreprises ou des entreprises de taille moyenne, voire des particuliers qui sont des justiciables, puisqu’elles leur permettaient en fait, avec des revenus très raisonnables, d’accéder à des services juridiques. Aujourd’hui ce public s’est élargi : les grandes entreprises développent leurs propres legaltechs. On a en France quasiment près de 200 legaltechs qui ont été créées. Elles s’adressent aussi, maintenant, directement aux acteurs traditionnels du droit. Donc on a un certain nombre de sociétés qui se spécialisent dans ces nouveaux services.
Depuis environ cinq ans, en France, l’écosystème de la legaltech s’est développé dans différents domaines, pas uniquement juridiques d’ailleurs puisqu’on a des services qui proposent de la gestion d’affaires, de la facturation, de la comptabilité. Les legaltechs permettent aussi le stockage et la génération de documents.
On se retrouve avec des plateformes qui peuvent parfois mettre en relation des clients avec des avocats ou qui peuvent fournir des outils à des particuliers ou des entreprises, leur permettant, par exemple, de faire eux-mêmes, de produire eux-mêmes du contenu juridique. L’accès est souvent simplifié : on s’inscrit sur la plateforme, on choisit sa prestation, on paye et on exécute la prestation. C’est relativement simple.

Ça m’amène à un sujet qui est, en ce moment, très en vogue dans le milieu juridique c’est la question du potentiel de la blockchain.
La blockchain c’est cette technologie de stockage et de transmission d’informations qui est transparente et sécurisée et qui fonctionne sans organe central de contrôle. Elle peut-être publique ou privée et elle permet, en fait, d’échanger des données qui sont sauvegardées dans des blocs liés les uns aux autres, d’où le terme de blockchain. Aujourd’hui, le monde juridique est particulièrement intéressé par ce service puisque, d’une part, il offre un caractère probant très fort puisqu’il permet de stocker un document juridique tel qu’un contrat par exemple pour sécuriser des engagements ; on sécurise les engagements des parties. En cas de litige chacune des parties y a accès facilement et elle peut démontrer quelles étaient les obligations que l’autre partie devait respecter.
Le deuxième aspect qui intéresse le monde juridique c’est la possibilité de créer des Smart Contracts, des contrats intelligents, pour exécuter automatiquement des engagements. Ces contrats sont créés directement depuis la blockchain qui est encore une nouvelle technologie qui vient, en fait, révolutionner le monde du droit.

On peut se poser la question : quel est le rôle des professionnels du droit dans ces innovations ? Il est quand même important puisque, effectivement, on produit du contenu, mais évidemment il peut y avoir un risque sur le contenu qui est produit d’où le fait qu’il puisse y avoir du contentieux sur ces documents qui sont faits par le biais de ces plateformes et c’est pour ça que l’avocat, aujourd’hui, a sa place, en fait, dans ces nouvelles technologies puisqu’il est là quand même pour vérifier que la documentation est bien correcte et avoir un rôle de support. C’est pour ça que les avocats se forment à la legaltech. On a notamment l’École française du barreau qui forme les avocats parisiens qui a créé un « lab », un espace de formation pour préparer aux enjeux de cette transformation de notre activité, notre profession. L’université Paris 2 propose également un diplôme universitaire de Transformation digitale du droit et legaltech. Il y a un incubateur physique qui a été lancé par le barreau de Paris pour accompagner les innovations qui sont portées par les avocats.
C’est vrai qu’au-delà de ces services on a, en réalité, de nouveaux modes de compréhension du droit. C’est vrai que dans l’essor de ces nouvelles technologies on voit apparaître aussi, par exemple, les domaines de gamification, c’est-à-dire qu’on voit le secteur du jeu qui vient se confronter au secteur juridique. En septembre dernier a eu lieu la première édition de la Legal Games Week organisée par l’association Open Law et l’École des avocats du Grand Est. L’objectif, en fait, c’est de créer des outils juridiques ludiques pour comprendre des problématiques juridiques qui peuvent être complexes par le biais de serious games, de quiz, d’escape games. Donc c’est vrai que ce secteur est en train, petit à petit, de subir une révolution.

Autre révolution qu’on connaît un peu c’est la justice prédictive. C’est une notion qui est récente. Qu’est-ce que la justice prédictive ? La justice prédictive c’est s’appuyer sur des algorithmes pour analyser des décisions de justice qui sont rendues par les tribunaux et permettre de connaître des conséquences chiffrées de ces jurisprudences ou des arguments pertinents qui sont retenus par les juges.

On voit vraiment qu’aujourd’hui les nouvelles technologies s’intègrent dans notre manière d’exercer.
Ce qui est intéressant aussi, et je fais le lien avec le Règlement général sur la protection des données, c’est que, finalement, l’encadrement juridique est quand même présent et on met des gardes-fous puisque l’article 22 du RGPD prévoit qu’il doit y avoir une intervention humaine à toute décision automatisée. Donc toute personne a le droit d’obtenir une intervention humaine en cas de traitement de données à caractère personnel. Là aussi on voit quand même que derrière toutes ces nouvelles technologies il y a des hommes et qu’on fait attention à ce qu’il y ait toujours un homme derrière.

Si ces sujets vous intéressent et si vous souhaitez en savoir plus, se tient actuellement le Village de la Legaltech les 26 et 27 novembre 2019 à Paris à la Cité des sciences. C’est un salon qui organise des rencontres, de l’information, des espaces d’exposition et des conférences pour, justement, faire découvrir ces nouvelles technologies qui se confrontent au domaine du droit et faire en sorte qu’ensemble elles puissent aboutir à une meilleure compréhension de nos domaines et de nos règles.
J’en aurai terminé sur cette présentation.

Frédéric Couchet : Merci Noémie. Il y a beaucoup de références qui ont été citées. La plupart sont déjà présentes sur le site de l’April, april.org, et sur le site Cause Commune, causecommune.fm. Nous encourageons évidemment toutes les personnes, en tout cas celles qui habitent en région parisienne, à aller à la Cité des sciences et de l’industrie pour se renseigner plus en avant.
Je précise que la prochaine chronique avec Noémie sera en public, le 10 décembre 2019 en direct du salon POSS qui a lieu à Paris. On aura l’occasion d’en reparler. Donc la prochaine chronique sera en public. N’hésitez pas à venir pour voir Noémie intervenir en chronique et éventuellement lui poser des questions si vous en avez envie.
En tout cas merci Noémie. Je te souhaite une belle fin de journée.

Noémie Bergez : Merci. Excellente journée.

Frédéric Couchet : Donc à mardi 10 décembre.
Nous allons faire une pause musicale.

[Virgule musicale]

Frédéric Couchet : Nous allons écouter Natca par Khanat. On se retrouve juste après. Belle journée à l’écoute de Cause commune.

Pause musicale : Natca par Khanat.

Voix off : Cause Commune 93.1.

Frédéric Couchet : Nous venons d’écouter Natca par Khanat, disponible sous licence libre Creative Commons Partage dans les mêmes conditions. Vous retrouverez la référence sur le site de l’April, april.org, et sur le site de la radio, causecommune.fm.

Vous écoutez toujours Libre à vous ! sur radio Cause Commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm. Nous allons passer à notre sujet principal.

[Virgule musicale]

La stratégie logiciel libre de la MAIF et d'Enercoop

Frédéric Couchet : Nous allons poursuivre par notre sujet principal qui va porter sur la stratégie logiciel libre de la MAIF et d’Enercoop. J’ai le plaisir d’avoir avec moi par téléphone Chris Woodrow qui est conseiller en technologies et responsable de la stratégie open source du groupe MAIF. Bonjour Chris.

Chris Woodrow : Bonjour.

Frédéric Couchet : Et en studio avec nous Julien Négros administrateur système d’Enercoop. Bonjour Julien.

Julien Négros : Bonjour.

Frédéric Couchet : Aujourd’hui, l’objet de cette émission, c’est un peu d’expliquer pourquoi deux entreprises privées, qui ont évidemment des structures assez particulières et ces personnes vont l’expliquer, ont mis en place une stratégie logiciel libre, où elles en sont et quels sont les projets à venir.
D’abord une petite présentation personnelle et de vos structures, rapidement, pour poser un petit peu le cadre. On va commencer par Julien Négros.

Julien Négros : Moi je viens de la licence CoLibre dont vous aviez reçu le créateur, Vincent Mabillot, ici même je crois, par téléphone il me semble. Après j’ai travaillé dans une SS2I [Société de services en ingénierie informatique] plus classique où il y avait une démarche assez volontariste envers les logiciels libres, mais on était très loin de la priorité. Depuis deux ans je travaille chez Enercoop parce que j’ai vu, comme ça, une offre d’administration système avec un système d’informatique qui était basé en majorité sur des logiciels libres, notamment au niveau du poste de travail ; c’est ça qui m’a attiré le plus parce que ça se fait très peu finalement. Voilà.

Frédéric Couchet : Et petite présentation d’Enercoop, une phrase et on y reviendra en détail après.

Julien Négros : En une phrase. Enercoop c’est un réseau de coopératives un peu partout en France qui est un fournisseur d’électricité où tout le monde, particuliers et professionnels, peut s’abonner pour avoir de l’électricité, qui a la particularité d’être en contrat direct avec les producteurs. Beaucoup de structures font de l’énergie verte, mais pas comme nous où c’est du circuit court, très peu, et on est sous forme de coopérative.

Frédéric Couchet : D’accord. Même question pour Chris Woodrow de la MAIF.

Chris Woodrow : Je travaille pour la MAIF, la mutuelle d’assurance des instituteurs de France qui est une mutuelle d’assurance qui a été créée en 1934, qui s’adressait majoritairement aux instituteurs à l’origine et qui s’est ouverte depuis. Mon parcours c’est plutôt du côté développement logiciel, ça fait un peu plus de 15 ans que je travaille dans le développement logiciel, donc j’ai travaillé dans plusieurs sociétés ces dernières années. Il y a quelques années, la route m’a mené vers la MAIF à la fois pour la partie ingénierie logicielle et aussi architecture et tout mon travail à la MAIF nous a mené vers la mise en œuvre d’une stratégie open source qui est assez singulière. J’imagine qu’on va développer ça tout à l’heure.

Frédéric Couchet : Tout à fait. Là c’était une présentation introductive. J’ai d’ailleurs noté un truc intéressant de convergence entre vous et entre l’émission : Enercoop, l’énergie militante ; la MAIF, l’assureur militant et vous intervenez dans Libre à vous ! l’émission militante. Voilà une convergence et ce n’est évidemment pas la seule convergence.
Premier sujet qu’on va aborder, la MAIF comme l’a dit Chris Woodrow c’est 1934 ; Enercoop, c’est 2005 je crois bien.

Julien Négros : C’est ça.

Frédéric Couchet : Donc deux structures avec quand même une histoire différente, mais deux structures qui ont une démarche logiciel libre. Première question : à quel moment a été fait ce choix de cette mise en place d’une stratégie logiciel libre ? Pourquoi et pour quelles raisons ? On va commencer par Chris Woodrow de la MAIF.

Chris Woodrow : L’utilisation de logiciels libres à la MAIF remonte à plusieurs dizaines d’années. On utilise assez massivement Linux sur nos serveurs de production. Évidemment on avait un historique qui était plus sur des systèmes propriétaires, mais on a assez rapidement bifurqué vers des solutions libres. Effectivement on a encore du reste, quelques logiciels propriétaires qui résistent, mais on a quand même une stratégie d’assez long terme sur le sujet.
Après, la particularité qu’on a, je pense, c’est le fait d’avoir une posture d’éditeur de solutions open source : on édite depuis janvier 2018 des solutions open source que nous avons développées et qu’on utilise chez nous en production. Ça répondait à un vrai besoin chez nous et on s’est dit que ça pouvait être cohérent, que c’était une idée qui pouvait être intéressante de partager ces logiciels pour pouvoir les ouvrir à l’utilisation ou à la contribution vers d’autres sociétés, des particuliers, etc.

Frédéric Couchet : D’accord. Julien Négros, concernant Enercoop, comment s’est mise en place cette stratégie ?

Julien Négros : Moi je suis encore un peu frais dans la coopérative, mais je me suis renseigné auprès de l’un des fondateurs, Julien Noé, qui m’a dit qu’il faut savoir qu’Enercoop est né en partie de Greenpeace et dans cette entreprise le DSI…

Frédéric Couchet : La DSI, c’est la direction des systèmes d’information.

Frédéric Couchet : Oui, la personne qui gérait le système d’information était très au fait des logiciels libres et aussi militante du logiciel libre, et elle lui a indiqué que ces valeurs étaient tout à fait en adéquation avec ce qu’il voulait faire avec Enercoop. Du coup ça a commencé de manière assez lente, on va dire, le début. Jusqu’en 2013 il n’y avait pas réellement de DSI, en l’occurrence de système d’information chez Enercoop parce que c’était trop petit et c’était donc Julien Noé qui s’occupait de ça.
Au niveau des postes de travail ça restait du classique Windows, par contre, quand ils avaient un besoin logiciel, ils allaient chercher dans le catalogue Framasoft pour voir s’il y avait possibilité d’utiliser et dès que c’était viable, un minimum possible, il y avait quand même la volonté de prioriser le logiciel libre.
À partir de 2013, il y a une personne qui a été dédiée à la gestion de l’informatique, elle aussi militante du logiciel libre, qui a voulu migrer le parc de postes de travail sous Linux. Vous avez parlé de serveurs tout à l’heure, pareil les serveurs sont bien sûr sous Linux, mais là il y avait aussi les postes de travail. On a aussi un ERP, c’est un logiciel de gestion et de facturation ; au début, la volonté c’était de libérer des briques qui auraient été développées en interne pour en faire profiter d’autres acteurs énergétiques. Dans les faits ça ne s’est pas encore fait, mais l’idée c’est aussi de ne pas être tributaire d’un éditeur.

Frédéric Couchet : D’accord. Avant de rentrer dans les détails des contributions des uns et des autres et les retours d’expérience, sur les raisons de ce choix-là, côté MAIF, c’était quoi ? C’étaient des raisons de coût ? D‘interopérabilité ? De maintenance ? Quelles étaient vos principales raisons qui ont fait que finalement la direction a accepté d’aller dans une direction, dans un objectif de logiciel libre ?

Chris Woodrow : Il est important de rappeler ce qu’est une mutuelle d’assurance. Il faut bien se souvenir que nos valeurs fondamentales sont l’indépendance, la désintermédiation, la responsabilité. On a un mode de fonctionnement qui est quand même assez différent de celui d’une assurance classique et, de fait, il y a une certaine logique à créer du commun. C’est-à-dire que le logiciel libre, par rapport à l’ADN de la MAIF, c’est quelque chose d’assez naturel.
Si on prend une orientation et un regard un peu plus orienté vers l’informatique, pour la DSI, pour reprendre un gros mot qui a été prononcé tout à l’heure, le fait effectivement de ne pas avoir de dépendance ou de limiter au maximum les dépendances qu’on puisse avoir avec un certain nombre d’éditeurs de logiciels paraît être quelque chose d’assez important. D’une part, sur les règles fondamentales que nous apportent les logiciels libres à savoir pouvoir lire le code, exécuter le programme, modifier son contenu et le redistribuer, la plupart des éditeurs traditionnels n’apportent pas ce genre de choses et, dans certains cas, on s’est retrouvés dans des situations où soit les éditeurs étaient rachetés et les solutions abandonnées, soit on n’avait pas la possibilité facilement de modifier le logiciel alors qu’on en avait le besoin.
Donc le fait de se dire qu’une des façons de consommer de l’open source c’est aussi de contribuer à l’open source parce qu’on a conscience que l’open source se base sur le fait qu’il y a des contributeurs, ça a été quelque chose d’assez naturel et d’assez simple à vendre à notre direction informatique et notre direction en général. D’une manière générale on n’y serait jamais arrivé sans la direction, sans le conseil d’administration. On a été beaucoup soutenus et c’est quelque chose qui est assez important pour nous.

Frédéric Couchet : D’accord. Je pense qu’on reviendra tout à l’heure sur ce point, sur le soutien de la direction dans les entreprises, même dans d’autres structures.
Côté Enercoop, Enercoop a un statut de société coopérative d’intérêt collectif. Est-ce que le choix du logiciel libre, quelque part, c’est aussi de la cohérence avec ce statut de coopérative ?

Julien Négros : Oui, c’est tout à fait ça, c’est comme ça qu’on peut le défendre et c’est comme ça que ça a été à la base le choix. Coopérative, donc coopération. Il y a aussi la notion de transparence, de bien commun, ce sont des valeurs dans lesquelles même mes camarades qui ne sont pas forcément très au fait des logiciels libres et de l’informatique en général se retrouvent dès qu’on en parle un petit peu, qu’on leur explique la démarche, ce qu’on essaie de faire.
Au niveau plus de la direction stratégique d’Enercoop, dans notre première charte réseau il était question vraiment explicitement de l’open source – je n’ai pas l’extrait parce que ce n’est plus la même – et dans l’actuelle il n’y a plus la notion d’open source explicite, mais il est question de l’appropriation des enjeux énergétiques en mettant en bien commun les savoirs et savoir-faire intellectuels et industriels. Des choses qu’on retrouve tout à fait dans le logiciel libre.

Frédéric Couchet : D’accord. La mention de logiciel libre a disparu, mais elle est intégrée dans cette phrase-là quelque part, c’est ce qu’on peut dire.

Julien Négros : C’est ce qu’a défendu Julien Noé.

Frédéric Couchet : D’accord. OK.
Là on a compris que côté MAIF c’est à partir de 2018 et on va rentrer un petit peu dans le détail et Enercoop c'est un peu plus ancien, mais c’est un travail en cours.
On va parler un petit peu de la mise en œuvre de cette stratégie, comment ça se passe. Déjà, côté serveurs, donc un petit peu comme Chris Woodrow l’a dit, si j’ai bien compris, globalement vous avez principalement vos serveurs sur un système d’exploitation libre de type GNU/Linux. C’est ça ?

Julien Négros : Oui, tout à fait. Une Debian pour ne pas la citer.

Frédéric Couchet : Une Debian, ça c’est un côté on va dire historique, depuis le départ d’Enercoop ou ça s’est fait… ?

Julien Négros : Je crois bien que c’est depuis le départ oui. Il y a peut-être eu d’autres types de serveurs au début. Je sais que maintenant, dans notre parc, on n’en qu’un seul qui n’est pas Debian et qui nous sert quand même à pouvoir maintenir des postes sous GNU/Linux, parce que ça nous permet d’avoir des bureaux à distance pour certains logiciels qui n’existent pas sous GNU/Linux ou des besoins particuliers.

Frédéric Couchet : D’accord. Ça c’est la partie, quelque part on va dire, souvent la partie la plus simple, la partie serveurs, parce que les systèmes libres fonctionnent très bien, contrairement aux postes de travail il n’y a pas une interaction directe avec la personne utilisatrice, la formation est peut-être moins compliquées ; il n’y a pas de formation souvent. Peut-être que sur la partie poste de travail on va aborder cette question formation.
Avec Julien Négros, on parlait un petit peu de la place du logiciel libre côté serveurs, un peu historique côté Enercoop de Debian GNU/Linux présent un peu partout. Je crois que c’est un peu la même chose côté MAIF, une prédominance des systèmes libres sur la partie serveurs ?

Chris Woodrow : Tout à fait. On est plutôt côté CentOS, mais effectivement on a aussi du Red Hat. Du coup, oui, il y a une prédominance des logiciels libres côté serveurs.

Frédéric Couchet : Comme je disais c’est la partie, entre guillemets, peut-être « la plus simple » parce que les systèmes libres fonctionnent très bien sur la partie serveurs et il n’y a pas d’autres personnes utilisatrices directement, en tout cas il n’y a pas de formation. La partie plus compliquée c’est peut-être plutôt poste client et on va y revenir après avec Enercoop qui a une expérience là-dessus.
Continuons avec la MAIF. Tout à l’heure, en introduction, vous avez dit qu’en 2018 et vous avez prononcé, je crois, le mot « d’éditeur de logiciels libres » si je me souviens bien.

Chris Woodrow : Oui.

Frédéric Couchet : C’est quelque chose qui est intéressant. Moi j’ai découvert la MAIF, au-delà de la mutuelle d’assurance évidemment, dans le monde du logiciel libre, je crois que c’était l’an dernier quand vous reçu un prix au salon POSS à Paris de la meilleure stratégie logiciel libre et notamment la mise en libre d’outils que vous aviez développés en interne. Est-ce que vous pouvez expliquer pourquoi vous avez fait ça et quels sont les outils que vous avez développés en interne en essayant de les rendre compréhensibles pour tout le monde parce je crois que c’est assez technique ?

Chris Woodrow : Bien sûr. Vers 2016, la direction de la MAIF a décidé de diversifier un petit peu son offre vers d’autres types de services en complément des services assurantiels et cette diversification a donné lieu à une expérimentation côté système d’information. On s’est dit « testons de nouvelles façons de faire et une autre façon de créer des logiciels et, pour cette nouvelle façon de créer des logiciels, repartons un peu d’une page blanche pour créer de nouveaux services à partir de ces nouvelles méthodes ».
De fait, à partir de ce moment-là, on a développé une solution qui permet notamment de gérer des API. Il est utile que j’explique ce qu’est une API ?

Frédéric Couchet : Je pense, oui.

Chris Woodrow : Une API c’est une façon qui permet à deux logiciels d’interagir et, à partir de ce moment-là, on peut, via un réseau informatique, permettre à deux ordinateurs qui sont distants d’interagir et de communiquer le plus simplement possible. Le problème c’est que si on peut fournir des services par API, c’est le cas d’un certain nombre d’API qui existent et qui permettent de récupérer des données, de souscrire à des services, etc., donc on a créé une solution d’API management qui sert à sécuriser ses API, à faire en sorte de créer de la traçabilité parce que c’est assez important dans notre métier de savoir que c’est telle personne qui a fait l’appel et qui a souscrit à l’API ; c’est pouvoir avoir de la gestion de flux, ce qu’on appelle du throttling, permettre de faire en sorte qu’on n’ait pas trop d’appels à un instant T pour éviter qu’il y ait soit des utilisations malveillantes soit des utilisations involontairement malveillantes, parce que ça arrive parfois qu’on fasse une erreur dans la configuration de son client. À partir de ce moment-là on a créé une solution qui permettait de faire de ça.
La deuxième solution qu’on a créée c’est une solution qu’on appelle de feature flipping. Le feature flipping c’est quoi ? C’est ce qui permet à un service ou aide en ligne d’activer à chaud une fonctionnalité.
Donc ça ce sont les deux premières briques qu’on a libérées et puis, courant de l’année 2018 et 2019, on a rajouté une solution de mise en œuvre de la GDPR. Cette solution c’est la solution qu’on a mise en œuvre chez MAIF pour adresser la problématique de la GDPR, à savoir principalement gestion des consentements, demande d’accès aux données personnelles et demande de suppression des données personnelles. Cette problématique on l’avait à l’échelle du groupe MAIF, je pense que vous imaginez qu’on a énormément de bases de données, d’applicatifs divers et variés qui contiennent des données personnelles et, suite à ça, on a rouvert d’autres briques et la toute dernière qu’on a ouverte c’est la solution de classification des mails entrants [Melusine, NdT]. À savoir, quand vous envoyez un mail à la MAIF, on peut avoir une quarantaine de personnes finales à qui adresser ce mail. On est parti du principe qu’il y a un certain nombre d’adresses qui existent. Ça paraît idiot comme ça de dire qu’on peut demander aux sociétaires d’écrire à la bonne adresse, néanmoins, quand vous avez un problème de fuite d’eau par exemple, en général vous prenez la première adresse sur laquelle vous tombez quand vous cherchez sur le Web. De fait, on recevait énormément de mails qui n’étaient pas forcément aux bonnes adresse, donc il y avait une nécessité de classer ces mails et de les envoyer aux bonnes personnes, etc.
Donc a créé une solution qui s’appuie sur du machine learning, qui analyse le contenu du mail, qui essaye de comprendre le contenu du mail et, en fonction de ça, envoie le mail au bon destinataire. Bien évidemment vos mails sont toujours traités par un humain. C’est juste pour en faire en sorte que le mail arrive le plus vite possible à la personne qui va traiter le mail.
On a jugé que c’était intéressant de libérer cette solution parce que, d’une part, en français il n’existait pas de solution efficace pour faire ça et d’autre part, ce que je trouve assez intéressant, c’est qu’on offre beaucoup de visibilité sur la façon dont on traite les données des utilisateurs.

Frédéric Couchet : Ça offre de la transparence par rapport à vos sociétaires par exemple ?

Chris Woodrow : Oui. Là quand vous envoyez un mail à la MAIF vous pouvez savoir la solution qui est utilisée pour le lire et pour le traiter.

Frédéric Couchet : D’accord. Avant de revenir à votre expérience côté MAIF je vais préciser que quand vous parliez de GDPR en français c’est le RGPD, le Réglement général de la protection des données.
Julien Négros, côté Enercoop, est-ce que vous aussi vous avez une politique de libération d’outils que vous développez en interne ? Peut-être que vous ne développez pas spécifiquement d’outils en interne, je ne sais pas. Est-ce que vous avez une politique équivalente ?

Julien Négros : Non. Il faut savoir, peut-être juste pour contextualiser, que là où je travaille, l’administration système, on est un peu séparés du reste du pôle numérique qui s’occupe notamment du développement et de la gestion des données et on n’a pas forcément les mêmes vues sur ce genre de choses. Historiquement, je crois qu’il y avait la volonté de le faire mais ça n’a pas été fait. Donc la contribution d’Enercoop au logiciel libre se fait de manière plus pécuniaire, je pourrais développer plus tard peut-être ?

Frédéric Couchet : On va développer plus tard. Je vais juste revenir sur la MAIF parce que j’ai une petite question et après on passera un peu au poste de travail aussi pour comparer : est-ce qu’en libérant ces outils que vous développez en interne vous avez d’autres objectifs ? Vous espérez peut-être des contributions externes, par exemple de la recherche de bugs, vous espérez peut-être que ça soit réutilisé par d’autres structures ? Ou vous n’avez pas du tout cette recherche d’objectifs ?

Chris Woodrow : Oui. Si on libère du code c’est pour qu’il soit le plus possible réutilisé. Si vous regardez un peu notre dépôt GitHub, on a pas mal de réutilisation de nos solutions. On a eu, notamment sur la solution de feature flipping dont je parlais tout à l’heure, une cinquantaine de contributions de personnes extérieures, ce qui est assez sympathique. Ce n’est pas le premier logiciel libre auquel je participe. Avant d’être à la MAIF j’ai déjà travaillé sur des logiciels libres en tant que contributeur et généralement c’est un monde qui se voit assez peu physiquement, on communique beaucoup à distance. Ça m’arrive régulièrement quand j’interviens dans une conférence, juste après le talk, d’avoir quelqu’un qui vient en me disant « je suis machin », généralement il y a un pseudo et c’est fort sympathique. Par exemple, une des réutilisations qui me paraît assez intéressante c’est Jyllands-Posten qui est un des plus gros quotidiens danois, qui est le journal qui avait publié les caricatures il y a quelques années, qui utilise les briques d’activation à chaud MAIF. Voilà. C’est le genre de contribution qu’on découvre au fil du temps avec quelqu’un qu’on croise et tout ça parce que bien évidemment, dans la mesure où ne va mettre de trackers sur des solutions qu’on libère, c’est difficile de savoir qui nous utilise vraiment. Après, je sais qu’il y a un certain nombre de sociétés françaises et étrangères qui nous utilisent, qui sont contentes et qui participent assez fréquemment, qui contribuent à nos solutions.

Frédéric Couchet : D’accord. Là on a parlé d’outils. Les personnes qui nous écoutent ont bien compris que c’était vos outils techniques permettant de rendre des services. Un point intéressant qu’on va aborder maintenant avant de revenir plus globalement sur le sujet de la contribution, c’est celui du poste de travail, parce que là, dans l’exemple d’Enercoop qui n’a évidemment pas du tout la même échelle en termes de personnes qui travaillent dans les deux structures, mais une spécificité d’Enercoop c’est que vous avez une bonne partie, je ne sais pas quel pourcentage mais Julien Négros va nous le dire, de postes de travail qui sont équipés en distributions GNU/Linux et en logiciels libres. Julien, est-ce que tu peux nous faire un petit point là-dessus ? Comment ça s’est fait et un retour d’expérience des personnes qui utilisent, en fait ?

Julien Négros : À partir du moment où il y a eu une vraie direction des systèmes informatisés la migration sous GNU/Linux s’est faite. Il faut savoir que les coopératives sont normalement indépendantes, à peu près, et, du coup, ce n’est pas la même politique chez toutes les coopératives, mais nous au national, comme on dit à Paris, on est 130 personnes à peu près et c’est quasiment 100 % des postes de travail qui sont sous GNU/Linux, il y a quelques exceptions pour diverses raisons. C’est une distribution qui est dérivée de Debian, qui est préparée par notre prestataire Easter-eggs que l’April connaît bien, avec qui on travaille très étroitement, que je salue d’ailleurs. C’est une Debian modifiée, on l’appelle distribution Enercoop. Une distribution ce sont des choix logiciels, des configurations particulières – c’est plus que ça, mais en gros c’est ça – donc cette distribution est installée sur toutes les machines à Paris et sur, je dirais, une bonne moitié des régions, 50 % à peu près des postes en région. C’est plus difficile de gérer ça à distance, mais on arrive à peu près à le faire grâce aussi à des outils développés par Easter-eggs qui sont libres d’ailleurs, bien sûr !
Des retours utilisateurs, c’est vrai que c’est très intéressant parce que c’est une rareté. Je ne connais pas vraiment d’exemples à notre échelle comme ça. Je parle de distribution, mais finalement je pense que le plus important c’est l’environnement de bureau, là, en l’occurrence, on utilise GNOME Shell. L’environnement de bureau ce sera la manière dont seront présentées les fenêtres, la manière dont on bascule d’un programme à l’autre, comment on le lance et tout ça. Auparavant, quand je suis arrivé, on utilisait Xfce. Ce sont deux approches assez différentes et, du coup, on a dû accompagner au changement ; c’est moi qui m’en suis occupé et j’en est été ravi, c’est exactement ça que je voulais faire depuis longtemps. C’était très intéressant, on a fait ça individuellement parce qu’il fallait mettre à jour les postes de travail et on a aussi fait des formations où on pouvait présenter un petit peu ce qu’est une distribution GNU/Linux, les principes du Libre, donc à des personnes qui sont réceptives mais qui ne sont pas forcément initiées.
Le retour : moi je pense que beaucoup de gens se l’approprient, des fois même plus que ce que j’aurais cru. Il y a quelques difficultés, des personnes qui ont du mal à avoir quelque chose de différent. On essaie d’adapter dans ce cas-là, par exemple mettre une barre des tâches alors que dans GNOME Shell il n’y en a pas normalement. On essaye de voir ce qui fonctionne moins. Après, on a essayé d’avoir des ordinateurs assez performants, on a aussi mis à jour le matériel récemment. Je pense que globalement il fonctionne quand même très bien.
Après, c’est plus le choix des logiciels en eux-mêmes qui peut être un petit peu déroutant pour quelqu’un qui arrive d’un système plus classique et de logiciels plus usités, notamment en bureautique. Là on essaye de faire le maximum, ce n’est pas toujours évident, et il y en encore beaucoup de progrès à faire au niveau de la formation. Mais comme tout le monde est un peu dans le même bateau, en tout cas à Paris, ça se passe plutôt bien, les retours sont assez positifs. Là je me baserai pour ça sur une enquête interne qu’on a faite pour mettre en place une solution de bureautique collaborative comme on peut avoir avec un des acteurs principaux.

Frédéric Couchet : Avec un acteur dominant.

Julien Négros : Voilà, je ne sais pas si on peut le citer. Pour se donner une idée comme un Google Docs ou un Office 365. Donc l’idée c’était justement : est-ce que vous voulez qu’on passe sur une solution un peu classique, comme c’est dans le navigateur on n’est pas obligé de changer fondamentalement nos PC et nos OS, nos systèmes d’exploitation. On avait des questions : est-ce que vous êtes un peu à l’aise ? Est-ce que vous êtes un petit peu sensible aux valeurs du logiciel libre et tout ça ? Moi j’ai été agréablement surpris des retours qui étaient assez positifs, on a eu du très négatif mais très peu et du mitigé et on a beaucoup de positif. Je dirais que globalement ce n’est pas évident, mais c’est positif.

Frédéric Couchet : D’accord. Sur cette note positive on va faire une petite pause musicale et on revient juste après, Nous allons écouter Just Imagine par Hungry Lucy. Belle journée à l’écoute de Cause Commune.

Pause musicale : Just Imagine par Hungry Lucy.

Voix off : Cause Commune 93.1.

Frédéric Couchet : J’espère que vous avez apprécié cette magnifique chanson de Just Imagine par Hungry Lucy qui a en plus le bonheur d’être disponible sous licence libre CC BY SA, c’est-à-dire Creative Commons Partage dans les mêmes conditions.
Vous écoutez toujours Libre à vous ! sur radio Cause Commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm,

Nous parlons de la stratégie logiciel libre de la MAIF avec Chris Woodrow conseiller en technologie et responsable de la stratégie open source du groupe MAIF et Julien Négros administrateur système à Enercoop.
Juste avant la pause musicale on parlait du poste de travail et je voudrais revenir sur un sujet qui est l’impact du choix du logiciel libre sur les équipes. Tout à l’heure, en introduction, Julien expliquait qu’il a souhaité rejoindre Enercoop parce qu’il savait qu’Enercoop faisait du logiciel libre, mais je voudrais poser la question à Chris Woodrow, MAIF : comment a été vécu par les équipes internes, donc les personnes notamment du service informatique, le fait, tout d’un coup, de se dire qu'on va rendre public le code qu’on est en train d’écrire, qu'on va le mettre en logiciel libre ? Est-ce que ça a été bien perçu ? Est-ce que c’est une source de motivation ? Et, seconde question qui est liée, est-ce que ça a un impact par exemple sur le recrutement parce que je suppose que la MAIF a un recrutement au niveau service informatique ? Voilà, quel impact ça a sur les équipes internes ? Chris Woodrow de la MAIF.

Chris Woodrow : C’est une très bonne question. Effectivement, il y a un impact très vertueux quelque part. Ma conviction, en tant que développeur de logiciels, senior maintenant, c’est difficile à dire mais c’est comme ça, c’est que les gens ne sont pas leur code et qu’il y a un certain détachement à avoir entre la personne et le travail et plus on montre son code à un nombre important de personnes, plus, quelque part, on améliore ce code. À chaque fois qu’il y a un regard de plus qui se pose sur quelque chose qu’on construit quelque part on l’améliore, ne serait-ce qu’en ayant des questions naïves certaines fois. Avec une équipe avec laquelle je travaillais il y a quelques années, on faisait du croisement, c’est-à-dire que les développeurs back-end, c’est-à-dire tout ce qui est côté serveur, allaient régulièrement poser des questions et auditer le travail des développeurs mobiles et pareil dans l’autre sens, tout ça pour apporter un œil neuf, un regard neuf.
Ça c’est quelque chose de très vertueux. À partir du moment où on a dit aux gens « tout ce que vous allez développer maintenant on va le penser logiciel libre », ça a énormément motivé les gens : le souci de bien faire, l’envie de bien faire et puis être vraiment partie prenante d’une stratégie d’ouverture de la société. Et, en termes de recrutement, effectivement, ça un impact plutôt positif sur la marque employeur, savoir que les gens comprennent ce qu’on fait, voient dans quelles conditions on travaille, etc., et l’opportunité, pour un développeur, de contribuer ou de libérer des logiciels, c’est quelque chose d’assez important.
L’autre point vertueux qui n’est pas neutre c’est qu’à partir de maintenant on a globalement une politique, on se dit que ça va arriver assez régulièrement et, à partir du moment où on ne construit pas des briques spécifiques en open source mais qu’on se dit « tiens, ça a du sens de libérer telle brique de par un caractère universel », eh bien ça permet aussi aux gens dès le départ, dès la conception, d’avoir une approche très édition logicielle et donc d’essayer d’adresser un problème assez global. Donc, de fait, il y a un impact direct sur la qualité logicielle.

Frédéric Couchet : D’accord. Julien Négros, même question. Toi tu as expliqué que tu es venu à Enercoop parce que tu savais qu’il faisait du Libre, je suppose après avoir vu l’interview de David Affagard sur le Framablog, en 2014 si je me souviens bien, en tout cas je crois que c’est la première référence, la première fois qu’Enercoop prenait position sur le sujet. Quel est l’impact en interne ? Est-ce que les gens sont contents de faire ça ? Est-ce qu’ils ont l’impression d’avoir plus de sens parce qu’ils utilisent du Libre et parce qu’ils peuvent contribuer à du Libre ? Ou finalement ça serait un autre type d’informatique, peu importe ?

Julien Négros : Au niveau de tous les utilisateurs, pas forcément ceux de notre pôle numérique ?

Frédéric Couchet : Oui.

Julien Négros : Je pense que ça dépend des personnes, ça dépend des services. Il y a en qui sont beaucoup moins sensibles, voire presque hostiles… non, j’exagère !

Frédéric Couchet : On coupera ça dans le podcast.

Julien Négros : Non… Disons que ce n’est clairement pas du tout leur envie. Mais d’autres, plus, voient très bien l’intérêt au niveau des valeurs et de l’adéquation avec les valeurs de la coopérative, qui aiment bien l’idée d’avoir, justement, un petit peu une alternative à d’autres solutions et qui sont très réceptives à ça. Moi je travaille avec trois autres personnes, nous c’est notre moteur, si on ne travaillait plus avec du logiciel libre on serait très malheureux.

Frédéric Couchet : D’accord. Là c’est l’équipe interne. Je vais poser la question concernant les « équipes externes » entre guillemets, les prestataires, tout à l’heure, Julien, tu as parlé notamment d’Easter-eggs. Donc c’est une volonté de faire appel à des prestataires externes spécialisés en logiciel libre ?

Julien Négros : Pas partout, mais dans ce qu’on choisit au niveau de l’administration système, les services qui sont utilisés par nos utilisateurs et utilisatrices, on donne la priorité au logiciel libre. On est en train de choisir une nouvelle solution de visioconférence, on est en train d’essayer de mettre ça en place avec du logiciel libre. On travaille pour la suite collaborative avec Arawa et donc Easter-eggs. Pour la messagerie il y a SOGo, c’est la messagerie en général donc un groupware, je ne sais pas ce qu’est la traduction française, la gestion d’agenda et de messagerie.

Frédéric Couchet : Contacts, messagerie, etc. Donc dans ce cadre-là il y a une demande au prestataire de reverser ce qu’il contribue ? Potentiellement si, par exemple, il corrige un bug ou il y rajoute une fonctionnalité de les remonter dans la version originale du logiciel ?

Julien Négros : Dans ce cadre-là, oui. Je sais qu’Easter-eggs le fait et on a eu notamment des demandes précises parce qu’on utilise un gestionnaire d’annuaire qui est redistribué sous licence libre, qui est donc utilisable par n’importe qui, qui est développé par Easter-eggs à qui on a demandé des développements spécifiques qui ont donc profité au logiciel et qu’on a payés. Pour Collabora aussi, je sais qu’Arawa contribue à Collabora et on les paye. Easter-eggs fournit énormément de services informatiques et contribue énormément au logiciel libre d’une manière générale.

Frédéric Couchet : Côté MAIF, est-ce que vous faites tout en interne ou est-ce que vous faites appel à des prestataires externes ? Donc même question quelle est la relation par rapport aux prestataires externes, si vous en avez, notamment l’aspect contribution ?

Chris Woodrow : D’une manière générale, là je parle essentiellement du monde du développement, l’aspect contribution quand on modifie un logiciel libre et le reversement c’est plus, comment dire, qu’une problématique morale ; c’est même une problématique opérationnelle. Si vous récupérez un logiciel en version 1, que, pour x raisons, vous avez besoin de modifier ce logiciel et que vous y apportez des améliorations, si vous ne reversez pas vos contributions, le jour où la version 2 sort, eh bien vous allez être obligé de refaire ce que vous avez fait la fois d’avant. Alors que si vous avez fait un certain nombre de modifications, vous les avez redistribuées au logiciel source, eh bien ça vous permet de bénéficier directement de vos modifications dans les versions ultérieures du logiciel. C’est vraiment un gain économique et opérationnel important.
Il n’y a pas vraiment de différences entre nos prestataires et nos développeurs internes parce qu’on a aussi une politique d’embauche de développeurs en interne pour pouvoir maîtriser notre système d’information, enfin l’idée de diluer la maitrise de notre système d’information et donc, d’une manière générale, la redistribution est totalement encouragée chez les développeurs quand il y a matière à, sachant que nos outils de développement ce sont essentiellement des outils libres, on travaille notamment beaucoup sur Java et Java c’est un langage informatique open source.

Frédéric Couchet : D’accord. Tout à l’heure Julien, dans son retour d’expérience, parlait des postes de travail, je ne peux pas m’empêcher de poser la question concernant la MAIF : est-ce qu’il est prévu, à un moment ou à un autre, déjà d’étudier la migration des postes de travail du personnel de la MAIF sur un environnement libre ou est-ce que n’est pas du tout prévu pour le moment ?

Chris Woodrow : Ce n’est pas quelque chose qu’on se ferme, néanmoins, comme vous le disiez tout à l’heure, nous on a un historique qui n’est quand même pas neutre avec un certain nombre de logiciels qui sont basés plutôt sur un environnement Windows et, de fait, c’est plus compliqué. Effectivement, pour l’instant ce n’est pas quelque chose qu’on envisage à court terme en tous les cas. Par contre, tous les gens qui sont directement impliqués dans la technique ont le choix d’avoir un poste Linux et d’utiliser les outils qu’ils veulent. Sachant que les suites logicielles, même propriétaires pour la plupart maintenant, sont compatibles avec Linux ce qui permet d’avoir une adoption progressive et ce qui permet d’avoir un libre choix par rapport à un certain nombre de nos collaborateurs.

Frédéric Couchet : D’accord. Le temps passe vite, on arrive bientôt à la fin de l’échange. J’ai une question que je ne voudrais pas oublier, on va commencer par Julien Négros d’Enercoop : quels conseils vous pourriez donner à des structures qui voudraient faire de même, c’est-à-dire qui se posent déjà des questions et qui se diraient « je voudrais aller vers le logiciel libre » ? Est-ce qu’il y a des points de vigilance, est-ce qu’il y a des conseils, des incontournables que vous pourriez leur donner ? Julien Négros d’Enercoop.

Julien Négros : Vaste sujet ! En plus, notre expérience, du coup, est très liée aux utilisateurs et utilisatrices et, dans ce cas-là, il faut accompagner, beaucoup, il faut aussi expliquer la démarche, je pense. Là je ne voudrais pas dénigrer, mais je trouve que mes collègues ont beaucoup de mérite parce qu’ils sont très réceptifs en majorité et ils sont tout à fait prêts à essayer de comprendre, à essayer d’évoluer, à essayer d’apprendre et ce n’est pas forcément évident. Ça dépend peut-être aussi du public. Est-ce qu’il y a un terreau qui est plus favorable ? Moi je pense qu’à Enercoop c’est effectivement le cas et je le constate. Je pense que c’est possible dans beaucoup de structures à partir du moment où il y a une prise en compte des salariés. Ça vaut pour le monde du travail en généra, essayer d’être un peu attentif et faire bien attention, faire plus attention aux retours qu’on peut avoir.

Frédéric Couchet : C’est-à-dire tenir compte des retours des personnes utilisatrices ?

Julien Négros : Tout à fait. Oui.

Frédéric Couchet : D’accord. Et de votre côté à la MAIF, Chris ?

Chris Woodrow : Je suis totalement en phase avec ce qui vient d’être dit. Je pense que c’est effectivement vraiment important d’accompagner les utilisateurs et de vraiment prendre en compte l’UX du poste de travail et de l’informatique en général, l’expérience utilisateur.

Frédéric Couchet : Merci.

Chris Woodrow : C’est un anglicisme mais je ne connais pas l’équivalent !
Après, sur l’utilisation de logiciels libres au sens serveurs, je pense que c’est extrêmement important de démystifier un côté, une espèce de crainte de « on n’a pas de support ; s’il y a des bugs qu’est-ce qu’on va faire ? La sécurité, etc. » Je pense que là il y a vraiment un mythe autour de ça, qui est souvent relativement faux, à savoir que pour la plupart des logiciels phares open source les correctifs arrivent très vite et il y a une communauté qui est très active, donc ça fonctionne plutôt bien. Je pense vraiment qu’il faut se lancer et voilà ! Ce qui ne veut pas dire qu’il faut se lancer, comment dire, directement sans acquérir plus que ça de l’expérience. Je pense qu’il faut internaliser les compétences sur les différents sujets et avoir des gens qui sont compétents sur ces points-là.
Et sur l’édition de logiciels open source et la contribution, là aussi je pense qu’il faut se lancer. Il ne faut pas avoir peur de ce que les gens vont en dire. Dans le pire des cas le problème passera inaperçu et je pense que c’est important que toutes les entreprises, notamment les grosses entreprises qui utilisent du logiciel libre, soient contributeurs et soient acteurs forts du logiciel libre.

Frédéric Couchet : Écoutez c’est super. Ma dernière question pour tous les deux, on va commencer par Chris, est-ce que vous avez des annonces à faire, des évènements à venir MAIF ?

Chris Woodrow : Oui. Guillaume Rincé, le CTO de la MAIF fera une keynote au Paris Open Source Summit le 11 décembre prochain, donc si vous voulez assister à cette présentation, c'est avec plaisir qu’on vous accueillera.

Frédéric Couchet : On y sera. Le CTO c’est le directeur technique, en gros. Et côté Enercoop, est-ce qu’il y a une annonce à faire ? Julien Négros.

Julien Négros : Jeudi prochain on a notre prochain « Ca deb’watt ! », petit jeu de mots, un petit débat du coup sur good coop, bad coop, donc des réflexions, un débat sur le statut de coopérative, ce que ça implique et est-ce que c’est toujours forcément positif d’être une coopérative.

Frédéric Couchet : C’est dans les locaux d’Enercoop à Paris ou c’est ailleurs ?

Julien Négros : C’est ailleurs, je vais juste regarder où c’est exactement.

Frédéric Couchet : On mettra les références sur le site de l’émission. C’est donc le jeudi 5 décembre 2019, c’est bien ça ?

Julien Négros : C’est ça, c’est aux Grands Voisins à côté de Denfert-Rochereau.

Frédéric Couchet : Aux Grands Voisins. D’accord. Chris vous serez vous-même au Paris Open Source Summit ?

Chris Woodrow : Non, malheureusement je peux pas m’y rendre cette année, mais il y aura un certain nombre de mes collègues, deux de mes collègues qui ont des slots pendant le Paris Open source Summit pour parler machine learning et stratégie open source. Malheureusement pas moi cette année mais vous pourrez voir mes collègues.

Frédéric Couchet : D’accord. Ce sera avec plaisir.
Nous étions avec Julien Négros administrateur d’Enercoop et Chris Woodrow conseiller en technologie et responsable de la stratégie open source du goupe MAIF. Je vous souhaite de passer une agréable fin de journée et à bientôt.

Julien Négros : Merci.

Chris Woodrow : Merci beaucoup. Au revoir.

[Virgule musicale]

Frédéric Couchet : On va faire une pause musicale. On va écouter The Manx Lullaby par Sláinte. On se retrouve juste après. Belle journée à l’écoute de Cause Commune.

Pause musicale : The Manx Lullaby par Sláinte.

Voix off : Cause Commun 93.1.

Frédéric Couchet : Nous venons d’écouter The Manx Lullaby par Sláinte disponible sous licence libre Creative Commons Partage dans les mêmes conditions.
Vous écoutez toujours Libre à vous ! sur radio Cause Commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm.
Nous allons aborder notre sujet suivant.

[Virgule musicale]

Chronique « Parole libre » de Xavier Berne, journaliste à Next INpact sur le projet de loi relatif à la lutte contre le gaspillage et économie circulaire, et plus particulièrement sur la partie consacrée à l'obsolescence programmée

Frédéric Couchet : Nous allons poursuivre avec la chronique de Xavier Berne journaliste à Next INpact. Dans sa chronique, Xavier Berne nous parle de l’actualité politique et juridique du numérique et le sujet du jour va être la lutte contre l’obsolescence programmée dans le cadre du projet de loi pour l’économie circulaire.
Xavier, tu es avec nous au téléphone ?

Xavier Berne : Je suis bien là. Bonjour.

Frédéric Couchet : Bonjour. Le projet de loi dit anti-gaspillage arrive cette semaine à l’Assemblée nationale. Est-ce que tu peux nous dire ce que prévoit ce texte, notamment afin de lutter contre ce qu’on appelle l’obsolescence programmée ?

Xavier Berne : Oui, bien sûr.
Déjà je voudrais quand même préciser que ce texte a déjà été examiné et même voté par les sénateurs au mois de septembre, le Sénat qui en a d’ailleurs profité pour introduire de nombreuses mesures en lien notamment justement avec l’obsolescence programmée.
Vous avez peut-être déjà entendu parler des mesures prévues pas ce texte sur la consigne pour les bouteilles en plastique ou même sur l’interdiction de destruction des produits neufs mais invendus, mais ce projet de loi dit anti-gaspillage qui porte aussi sur l’économie circulaire est, en fait, très vaste.
Sur le sujet de l’obsolescence programmée, ce texte, à la base porté par le gouvernement, contient une mesure phare, c’est l’introduction, à partir de 2021, d’un indice dit de réparabilité des produits électroniques. L’idée c’est un petit peu comme la fameuse étiquette énergie : quand vous achetez un frigo ou une machine à laver on vous donne grosso modo une idée de la consommation d’électricité avec des lettres A, B, C, etc. Là, l’idée c’est de faire un petit peu pareil pour donner une note, pour informer le consommateur quant aux possibilités qu’il aura par la suite de réparer le produit qu’il s’apprête à acheter.
Pour calculer cet indice, le gouvernement pense s’inspirer, en fait, de la durée de disponibilité des pièces détachées, savoir si la batterie pourra être achetée ensuite pendant dix ans, etc., mais aussi sur le prix des pièces détachées, parce que parfois les pièces détachées coûtent très cher et que c’est un peu inutile, compliqué pour le consommateur de se dire qu’il va falloir payer une pièce détachée quasiment aussi cher que le produit neuf. Ça c’est vraiment la mesure clef qui a été proposée par le gouvernement qui espère ainsi que les consommateurs se tourneront vers des produits plus durables, quitte à devoir payer un peu plus à l’achat.
Le hic qui a été soulevé notamment par les associations de consommateurs : ce n’est pas parce qu’un bien est réparable qu’il est forcément durable. Les sénateurs ont d’ailleurs bien suivi ce raisonnement puisqu’ils ont voté un amendement qui prévoit qu’en plus de l’indice de réparabilité il y ait un indice dit de durabilité.

J’ai aussi relevé d’autres amendements intéressants votés au Sénat. Il y en a un, par exemple, qui prévoit que les collégiens devront être initiés aux techniques de réparation de mécanique et d’entretien des produits.
Autre mesure qui parlera probablement aux utilisateurs de produits Apple, je ne veux pas faire de publicité, il y a un amendement qui oblige les fabricants de smartphones à proposer des mises à jour de leur système d’exploitation pendant dix ans.
Voilà. Je pourrais en citer d’autres, mais ça permet déjà de donner une idée de ce qui se trame actuellement au Parlement.

Frédéric Couchet : D’accord. Donc c’est plutôt une bonne nouvelle ce qui a été voté au Sénat même si, sans doute, on peut aller plus loin. Est-ce que tout ça va être conservé par les députés ou est-ce que ça va être, comme on dit souvent, détricoté ? Est-ce qu’on a des pistes ?

Xavier Berne : Désolé pour ceux qui n’aiment pas les spoilers, mais la réponse est clairement que ça risque d’être détricoté par les députés. Je pense qu’il y a beaucoup de mesures qui vont passer à la trappe, tout simplement parce que le gouvernement a clairement dit au Sénat qu’il y était opposé. Par exemple sur le fameux indice de durabilité et non plus de réparabilité, le gouvernement a expliqué qu’en fait il était difficile d’établir des critères permettant justement d’établir si un produit est oui ou non durable : est-ce qu’on parle du taux de retour auprès du service après-vente, des délais moyens entre deux pannes ? Ce sont des informations qui ne sont pas toujours faciles à obtenir pour les pouvoirs publics et, ensuite, il y aura un problème de mise en œuvre du fameux indice de durabilité contrairement à celui réparabilité qui, visiblement, serait plus abouti, sachant qu’il y a déjà eu des travaux menés ces derniers mois sur ce sujet-là.
Après, ceci dit, on ne sait pas du tout ce qui peut se passer à l’Assemblée. Peut-être que les députés suivront les sénateurs. Il n’est pas rare que quand il y a une mesure qui est votée au Sénat ça permette, tout le moins, de déboucher sur un compromis, quitte à ce que la réforme prévue soit un petit peu allégée. Et je pense qu’il ne faut surtout pas oublier que les députés vont vouloir laisser leur marque sur ce texte clef.
J’avoue que je n’ai pas encore eu le temps de faire le tour des 1700 amendements qui ont été déposés rien que pour les débats de cette semaine à l’Assemblée en commission. Il y a quand même des choses qui émergent. Par exemple la députée Paula Forteza a fait adopter hier un amendement pour que les informations sur la réparabilité des produits, ou même sur leurs caractéristiques environnementales, soient mises en ligne en open data, c’est-à-dire dans un format de publication ouvert, ce qui permettrait de les intégrer ensuite par exemple dans des applications de type Yuka, vous savez cette application pour smartphone qui vous permet de scanner un code-barre quand vous faites vos courses au supermarché et qui vous indique si le produit est bon ou, au contraire, peu recommandé pour votre santé.
Il y a beaucoup d’amendements dont certains n’ont clairement guère de chance d’aboutir.
Je pense par exemple à cet amendement du groupe La France insoumise qui demande carrément à ce que les publicités pour téléphones portables soient purement et simplement interdites.
J’ai vu un amendement pour qu’un certain pourcentage des dépenses en publicité vienne alimenter un fonds dédié à la promotion de la consommation durable.
Peut-être plus intéressant, j’ai vu un amendement pour que les batteries puissent obligatoirement être changées directement par l’utilisateur, notamment sur les téléphones portables ou sur les ordinateurs.

Frédéric Couchet : Ce qui aujourd’hui n’est quasiment plus possible : la dernière fois que j’ai essayé en fait j’ai niqué un téléphone !
Je précise juste que quand tu parles de Yuka, j’encourage les personnes à utiliser évidemment Open Food Facts, on en a parlé dans l’émission Libre à vous ! il y a quelque temps.
Comme on a un petit peu d’avance, si tu me le permets Xavier, je vais donner la parole à mon collègue Étienne Gonnu en charge des affaires publiques, car il a lui aussi tenté d’étudier un certain nombre d’amendements et a publié une actu sur le site de l’April. Il a peut-être envie de compléter sur les amendements intéressants à l’Assemblée nationale. Étienne c’est à toi.

Étienne Gonnu : Oui. Tout à fait. On a agi. Déjà on avait fait une émission pour parler d’obsolescence logicielle. On a proposé plusieurs amendements pour lutter contre cette problématique.
Xavier tu citais parmi les ajouts, les apports des sénateurs et sénatrices à ce projet de loi, effectivement cette idée qu’on peut presque qualifier de rétrocompatibilité, c’est-à-dire que les fabricants de terminaux mobiles, tablettes ou téléphones, doivent mettre à disposition et assurer la compatibilité des mises à jour pendant dix ans sur toute leur gamme de produits. On avait trouvé l’approche intéressante. On avait une crainte pour certains projets comme le FairPhone, comme Librem, qui sont des projets vertueux on va dire, basés notamment sur du logiciel libre et du matériel libre.
On avait proposé une contribution. On en avait eu beaucoup d’autres à partir de cette disposition : considérer que si le code source était accessible, en gros si c’est sur du logiciel libre, que le logiciel est librement modifiable et partageable, dans ce cas-là finalement l’objectif était intrinsèquement atteint puisque ça apportait des garanties structurelles de durabilité, même si elles ne suffisent pas en elles-mêmes elles apportent au moins cette brique fondamentale. Donc c’était une manière d’enrichir le texte. Ce qu’on a pu voir sur cette disposition c’est qu’il y a eu de nombreux amendements, qu’ils ont tous été déclarés irrecevables, on va dire, donc, à la discrétion de la commission, au seul profit d’un amendement de la rapporteure pour les Affaires économiques en l’occurrence, finalement une manière un petit peu de taire et d’arrêter un débat en cours, d’arrêter un processus de construction. On a pu le regretter, on en parle dans l’actu. On voit la difficulté d’un texte ambitieux dans la lettre et malheureusement, dans les débats, on va voir où ça peut nous mener. On attend en tout cas de voir.

Frédéric Couchet : Xavier, tu veux compléter ?

Xavier Berne : Non, ça me semble bien. Dans ce sujet-là, je ne l’ai pas mentionné, mais vu qu’on a un petit peu de temps, il y a aussi une mesure qui vise à instaurer une sorte de droit à la réparation. Plus exactement les sénateurs ont souhaité que soit interdite toute technique, éventuellement logicielle, qui vise à rendre impossible justement la réparation d’un appareil, en dehors des circuits agréés, il est dit aussi que les propriétaires de certains smartphones… Nous verrons à quoi il est fait allusion au travers de cet amendement.

Étienne Gonnu : Oui. D’ailleurs on a proposé un amendement qui a été repris par le député Vincent Thiébaut et qui s’appuie sur cette avancée-là : c’est une vieille problématique dont, je pense, de nombreux libristes ont conscience, c’est l’existence de ce qu’on appelle des restrictions d’installation logicielle, une manière générique de décrire une pluralité de mesures techniques, en particulier on peut penser au phénomène de secure boot, donc cette couche logicielle dans la carte mère des ordinateurs qui permet d’installer uniquement le système d’exploitation de Microsoft, le système d’exploitation Windows, qui est une atteinte évidente aux libertés informatiques et un frein tout aussi évident au reconditionnement, à la réutilisation et à la durabilité des équipements. Nous on s’est appuyés là-dessus. C’est une des manières avec laquelle on peut essayer de contribuer au débat.

Frédéric Couchet : Je précise qu’il y a une actualité sur le site de l’April, april.org, avec les amendements qui nous paraissent intéressants de ce point de vue-là, bien sûr.
Je ne doute pas que Next INpact publiera une actu détaillant l’ensemble des amendements. Peut-être une question pour les personnes qui nous écoutent : quand est-ce qu’a lieu l’examen du texte à l’Assemblée nationale, Étienne ?

Étienne Gonnu : Il a commencé en Commission développement durable. La plupart des amendements qui nous intéressent sont après l’article 4 ; il y a plusieurs articles 4 dans différentes versions : 4 bis, 4 ter, 4 quater, c, d, enfin voilà ! Toute une gamme de nouveaux amendements, de dispositions qui viennent notamment du Sénat. On peut imaginer que ces dispositions seront discutées mercredi ou jeudi. Normalement l’agenda est en ligne, vous pouvez le retrouver justement dans notre actualité et de mémoire les discussions en séance publique, Xavier pourra peut-être confirmer ou infirmer, c’est entre le 9 et le 16 décembre ; je crois que ça avait été discuté en ce sens.

Xavier Berne : C’est ça.

Frédéric Couchet : D’accord. Occasion de rappeler que les débats à l’Assemblée nationale, que ce soit en commission ou en séance publique, sont diffusés. Souvent ça peut se terminer très tard le soir voire très tôt dans la nuit. En tout cas on vous encourage à les écouter parce que c’est souvent d’une grande qualité grâce aux personnes qui interviennent. Il ne faut pas toujours être choqué du fait qu’il y ait peu de parlementaires qui sont en hémicycle ou en commission, c’est le travail parlementaire qui est fait comme ça. Il faut plutôt se satisfaire et se féliciter de la qualité des échanges et que, même si effectivement à l’Assemblée nationale il y a un groupe qui est ultra-majoritaire, il n’est pas impossible que des parlementaires obtiennent soit de sauver des amendements du Sénat, soit en votant des amendements qui renforcent la lutte contre l’obsolescence logicielle notamment. Je vous encourage vraiment à suivre ces débats donc à l’Assemblée nationale et évidemment on vous fera un compte-rendu la semaine prochaine ou lors d’une émission dédiée à ces sujets-là.
Xavier est-ce que tu souhaites ajouter quelque chose sur ce sujet ?

Xavier Berne : En termes de procédure, du coup, c’est la première lecture qui se joue en ce moment. Du coup, une fois que l’Assemblée aura voté le texte, devrait se réunir ce qu’on appelle une commission mixte paritaire, une instance où siègent sept députés et sept sénateurs qui tentent de trouver un compromis sur le texte qui vient d’être voté. S’il y a un compromis, eh bien on va dire qu’après c’est entériné très rapidement par les deux chambres, sinon on repart pour une navette parlementaire, mais en sachant que là l’Assemblée nationale aura le dernier mot.

Frédéric Couchet : Tout à fait. Étienne est-ce que tu veux ajouter quelque chose ?

Étienne Gonnu : Peut-être préciser que la procédure accélérée est devenue la procédure normale. Normalement il est censé y avoir deux lectures dans les chambres ce qui permet d’avoir un débat, un texte plus abouti, mieux construit. On peut regretter que maintenant la norme soit cette lecture simple dans chaque chambre.

Frédéric Couchet : Pour les personnes qu’approfondir ce sujet intéresse, je vous invite à écouter le Libre à vous ! du 17 septembre 2019. Le sujet était « Obsolescence programmée et projet de loi relatif à la lutte contre le gaspillage et à l’économie circulaire » avec Adèle Chasson de Halte à l’Obsolescence Programmée, Frédéric Bordage de GreenIT.fr et mon collègue Étienne Gonnu. Vous pouvez l’écouter. Vous retrouverez le podcast sur le site april.org ou sur le site de la radio, causecommune.fm.
Xavier, je te remercie pour cette chronique et on se retrouve, pas le mois prochain mais en 2020, pour la prochaine chronique « Parole libre » de Xavier Berne. Je te souhaite une belle journée.

Xavier Berne : Merci. Pareillement. Au revoir.

Frédéric Couchet : À bientôt.
Nous approchons de la fin de l’émission. Nous allons terminer par quelques annonces.

[Virgule musicale]

Annonces

Frédéric Couchet : Nous allons donc terminer par quelques annonces. Je regarde un petit peu le programme.
La semaine dernière nous avions eu l'interview de Romain Pierronnet de la ville de Nancy qui nous parlait de l'évènement Le Libre sur la Place, toute une journée autour du logiciel libre et des collectivités qui se déroule en ce moment donc mardi 26 novembre 2019. Une fois que vous avez fini d'écouter l'émission vous pouvez évidemment aller écouter les débats. Les informations sont sur nancy.fr et sinon vous pouvez aller à Nancy ce soir pour la soirée débat autour de la diffusion du documentaire LOL, une affaire sérieuse de 18 heures à 20 heures 30. Toutes les infos sont sur nancy.fr. C'est un documentaire vraiment d'une grande qualité qui explique le logiciel libre et qui tourne en ce moment.

À Paris, jeudi 28 novembre, il y a une soirée sur les nouvelles formes d'engagement sur Internet, organisée au CICP, 21ter rue Voltaire, de 19 heures à 22 heures. Le réseau Ritimo coorganise avec Attac et Globenet une soirée de discussion autour des nouvelles formes d'engagement de la jeunesse sous l'angle des usages, des outils numériques employés pour communiquer, s'organiser et se mobiliser. Je suppose que c'est pour discuter GAFAM, comment sortir des outils GAFAM et se mobiliser. L'occasion sans doute de signaler Framasoft et son projet Mobilizon.

À Lyon, vendredi 29 novembre, il y aura une soirée hommage à Jean-Yves Royer qui était un libriste lyonnais décédé il y a quelques jours. Ça se passe à la Maison pour tous, Salle des Rancy, 249 rue Vendôme à Lyon. C'est le vendredi 29 novembre 2019 de 19 heures à 22 heures. Il faut s'inscrire pour participer, pour l'organisation, et il y a également un livre d'or ; les informations sont évidemment sur le site de l'April, april.org, et aussi sur le site de l'Agenda du Libre, agendadulibre.org.

Le week-end dernier il y avait l'Ubuntu Party à La Villette, à la Cité des sciences et de l'industrie et j'ai notamment donné une conférence intitulée « Raconter les libertés informatiques à la radio ». Les personnes qui organisent l'Ubuntu Party sont d'une incroyable rapidité pour mettre en ligne les vidéos, car elles sont déjà disponibles donc vous pouvez voir la vidéo de ma présentation et pouvez voir évidemment les vidéos de l'ensemble des présentations ; c'est sur le site ubuntu-paris.org et c'est le premier lien qui apparaît : revoir les vidéos ou voir les vidéos. Surtout n'hésitez pas à aller les voir.

Vous trouverez tous les autres évènements évidemment sur le site de l'Agenda du Libre, agendadulibre.org.

J'allais oublier : tout à l'heure dans le sujet sur la stratégie logiciel libre d'Enercoop et de la MAIF j'allais oublier dans les annonces le Pacte pour la Transition. Enercoop fait partie du collectif qui a lancé ce Pacte, c'est dans le cadre des municipales de 2020, l'April en fait aussi partie. Ce sont 32 mesures que les candidats et les candidates peuvent soutenir. Vous allez sur pacte-transition.org, vous pouvez vous emparer de ces mesures pour aller voir les personnes qui tractent. Ce matin, en déposant ma fille à l'école maternelle, ça commençait déjà les tracts juste devant l'entrée. Je ne trouve pas ça super devant une école, mais bon ! Chacun fait comme il veut. En tout cas si vous voyez ces gens qui tractent ou même, évidemment, les personnes candidates, n'hésitez pas à leur parler du Pacte pour la Transition avec 32 mesures qui englobent, on va dire, toute la vie de la société .

Notre émission se termine. Je remercie les personnes qui ont participé à l'émission du jour : Noémie Bergez, Julien Négros, Chris Woodrow, Xavier Berne, Étienne Gonnu à la manette de la régie et également en intervention.
Merci également à Sylvain Keutsman, enseignant, compositeur et bénévole à l’April qui s’occupe de la post-production du podcast. Merci à Olivier Grieco, le directeur d’antenne de la radio, qui finalise le traitement et la préparation du podcast avant sa mise en ligne.

Vous retrouverez sur le site de l'April, april.org, et sur le site de la radio, causecommune.fm, une page avec toutes les références utiles concernant l’émission.

Nous vous remercions d'avoir écouté l'émission.

La prochaine émission aura lieu en direct mardi 3 décembre 2019 à 15 heures 30. Notre invité principal sera Guillaume Poupard, le directeur de l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information

Nous vous souhaitons de passer une belle fin de journée. On se retrouve en direct mardi 3 décembre 2019 et d’ici là portez-vous bien.

Générique de fin d'émission :Wesh Tone par Realaze.

Start: 7 Décembre 2019 - 09:00End: 8 Décembre 2019 - 19:00

Le prochain « April Camp » aura lieu samedi 7 et dimanche 8 décembre 2019 au local de l'April à Paris. Il sera possible de participer à distance. Tout le monde, membre ou pas de l'association, peut participer en fonction de son temps disponible, de ses compétences, de ses envies.

L'April Camp aura lieu au au local de l'April 44/46 rue de l'Ouest, bâtiment 8, 75014 Paris. Des outils pour participer en ligne seront également disponibles (irc, bloc-notes…).

L'idée d'un « April Camp » est de se réunir pendant plus de deux jours entre membres et soutiens de l'April pour faire avancer des projets en cours, lancer de nouveaux projets. Les projets peuvent être de nature technique, des outils de communication, etc. Tout le monde, membre ou pas de l'association, peut participer en fonction de son temps disponible, de ses compétences, de ses envies.

L'« April Camp » a lieu physiquement à un endroit (jour et nuit si c'est faisable), mais également en ligne. Des outils pour participer en ligne sont disponibles : IRC, bloc-notes, pont téléphonique, serveur de voix sur IP.

N'hésitez pas à vous inscrire (pour faciliter notamment l'organisation), à proposer des thèmes de travail, à juste passer nous voir.

Toute les informations utiles sont disponibles sur le bloc-note consacré à l'April Camp.

Titre : La reconnaissance faciale et libertés individuelles, où est la limite ?
Intervenant·e·s : Asma Mhalla - François Bersani - Stéphanie De Muru
Lieu : L'Info - Le face-à-face - RT France
Date : novembre 2019
Durée : 23 min 23
Visualiser l'émission
Licence de la transcription : Verbatim
Illustration : capture d'écran de la vidéo
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Stéphanie De Muru : Pour en débattre nous sommes avec Asma Mhalla spécialiste des enjeux économiques numérique. Bonsoir, merci d’être en direct avec nous sur RT France. À ses côtés François Bersani, secrétaire départemental Unité SGP Police.
Tout d’abord, Asma Mhalla, ce débat que souhaite la CNIL arrive un petit peu tard peut-être. On sait que la reconnaissance faciale est déjà testée dans plusieurs régions de France et qu’elle va se mettre en place inéluctablement. Est-ce que ce n’est pas un faux débat, finalement aujourd’hui, ou qui arrive un peu tard ?

Asma Mhalla : D’une part, en fait, il n’est jamais trop tard et mieux vaut tard que jamais. Le rapport1 qu’a rendu la CNIL est fondamental et très important parce qu’il commence à poser les premiers termes du débat et une forme de méthodologie justement, un cadre légal et potentiellement éthique, donc de ce point de vue il est forcément bienvenu. La question qui est fondamentale dans le rapport que la CNIL rend en réalité c’est la question des usages. Ce qui pose souvent problème c’est l’introduction des usages de la reconnaissance faciale d’abord par des usages marketing et commerciaux, donc une banalisation, une accoutumance à ces usages-là pour, progressivement, les amener en réalité sur le terrain sécuritaire de la police et de la surveillance généralisée. Donc c’est ce risque fondamental qu’on doit tous préempter autour non pas d’un débat public mais vraiment d’un débat qui est beaucoup plus démocratique et beaucoup plus éclairé que ce qu’on voit aujourd’hui apparaître. En ce sens, la CNIL envoie un signal qui est plutôt fort et plutôt positif.

Stéphanie De Muru : François Bersani, vous étiez visés, les policiers. On imagine que vous, en tant que policier, vous vous réjouissez plutôt de ce nouvel outil qui peut peut-être même, je n’en sais rien, faire des miracles dans vos enquêtes ?

François Bersani : Tout à fait Stéphanie. Pour nous c’est un vrai outil d’aide à l’enquête, un outil d’élucidation pour les forces de police, police-gendarmerie, donc toutes les forces de sécurité qui ont à traiter de la lutte par exemple contre le terrorisme mais aussi sur le contrôle des flux migratoires ou l’élucidation de crimes et délits. Jusqu’à présent nous traitions beaucoup avec la vidéoprotection, avec les images vidéo, voire des images à l’ancienne, mais il est aujourd’hui utile pour une police du 21e siècle d’utiliser des nouveaux arsenaux, un nouvel arsenal dont la reconnaissance faciale qui nous aurait grandement aidée, en tout cas tous les services d’enquête, lors des périodes par exemple des attentats ou même sur l’élucidation de crimes et délits. Donc ce n’est pas du tout une vision de flicage de la population ou de surveillance généralisée de la population, mais c’est bel et bien un outil très technique qui permet de faire avancer les enquêtes et de protéger aussi les biens et les personnes en pouvant très rapidement identifier des personnes recherchées puisque c’est le principal objectif.
Il faut savoir que pour une reconnaissance faciale il faut partir d’une base, il faut partir d’une base de données et sur les expérimentations qui ont été faites en France jusqu’à présent, on s’appuie très souvent sur le fichier des personnes recherchées. L’intérêt serait, par exemple dans les moyens de transport, de pouvoir identifier très rapidement des personnes qui sont actuellement recherchées au fichier des personnes recherchées aussi bien pour des faits de terrorisme que des faits de grande criminalité ou de grande délinquance. Il n’est pas question de surveiller nos voisins ou de se livrer à un flicage de la population entière.

Stéphanie De Muru : Votre voisine n’est pas du tout cas d’accord. C’est vrai, Asma Mhalla, vu comme ça, ça a l’air sympathique finalement on se dit « tiens !», à première vue.

Asma Mhalla : Il y a deux points dans ce que vous dites qui m’interpellent un tout petit peu c’est la question de l’efficacité : avoir un nouvel arsenal, oui, bien sûr. Mais en réalité, quand on regarde les risques encourus, ils sont fondamentaux. Scotland Yard, enfin Londres en fait, qui a été une des villes qui a déployé le plus massivement.

Stéphanie De Muru : Plus que Pékin d’ailleurs, c’est intéressant de le préciser parce qu’on s’imagine toujours que les Chinois sont…

Asma Mhalla : Absolument. C’est pour ça que j’évacue tout de suite l’exemple chinois qui est la dystopie absolue.

Stéphanie De Muru : Typiquement on en parle tout le temps, mais Londres est le grand utilisateur.

Asma Mhalla : Londres, en fait, est en Europe la ville qui déploie le plus massivement ce type de technologie et Scotland Yard, outre les ratés du carnaval de Notting Hill, etc., a diligenté une enquête qui montre qu’en réalité les logiciels de reconnaissance faciale se trompent à 80 %, en tout cas le taux d’erreur était de 80 % ce qui est absolument énormissime. Par ailleurs, même si on prend aujourd’hui les taux de fiabilité affichés par les Amazon, les Facebook, IBM, etc., qui sont un peu les meilleurs de la classe, les best in class sur ce type de techno, en réalité on a des taux d’erreur entre 2 et 3 %. 2 % ou 3 % sur 65 millions de Français, ça fait deux millions de Français potentiellement qui pourraient faire l’objet d’une erreur de reconnaissance du logiciel ou de l’IA qui est intégrée dans les dispositifs de caméras de vidéosurveillance. Donc il y a cette première question qui est la question de la fiabilité. Même un taux d’erreur qui est extrêmement faible peut potentiellement toucher une large portion de la population.
En second point, il y a aussi la question des biais. Qu’est-ce que c’est que la reconnaissance faciale ? C’est un algorithme qui est injecté dans des infrastructures de caméras de vidéosurveillance. Aujourd’hui, pareil, un certain nombre d’études montre que pour reconnaître des hommes blancs les taux de succès sont très importants. Quand il s’agit de reconnaître des femmes ou des personnes de couleur et à fortiori des femmes noires, on a des taux d’erreur qui peuvent monter à 35 %.

Stéphanie De Muru : Je vous arrête pour bien qu’on comprenne, tout simplement pour une question de technique, ça ne fonctionne pas bien ?

Asma Mhalla : Pour une question qu’en réalité, et c’est ce qui va me permettre de rebondir sur le dernier point, c’est la question des bases de comparaison. Un algorithme doit être entraîné, il va être alimenté dans son « éducation », entre guillemets, sur la base de comparaisons qui aujourd’hui sont essentiellement alimentées sur des hommes blancs. Donc quand on est femme ou quand on est de couleur, l’algorithme n’étant pas aussi bien entraîné, on a des taux d’erreur qui peuvent monter très haut. En réalité, le risque qu‘on encoure, réel, au-delà de toute analyse politique, c’est la question de la reproduction d’un certain nombre de discriminations.
Et sur la question des bases de comparaison, on a le TAJ [fichier de traitement des antécédents judiciaires], etc., mais en réalité, ce qu’on oublie souvent et c’est par petites briques qu’on voit, en fait, le système politique de la surveillance se déployer, c’est qu’il y a un an le fichier TES [fichier des titres électroniques sécurisés] a été validé, qui est la mégabase, le mégafichier de consolidation de l’ensemble des données des Français. Donc on a toutes les données classiques mais, en plus, on intègre des données biométriques : les photos quand elles sont là, les empreintes, etc.

Stéphanie De Muru : On le fait déjà d’ailleurs, les passeports, voilà.

François Bersani : Dans les aéroports avec le système PARAFE [passage automatisé rapide aux frontières extérieures] par exemple, qui est le passage automatisé maintenant rapide aux frontières extérieures. Ce sont ces portails qui vous permettent maintenant de gagner beaucoup de temps lors du franchissement de ces seuils d’enregistrement dans les aéroports. Nous nous rappelons, lorsqu’on a parlé au tout départ des passeports biométriques, on a crié au loup en se plaignant que ça allait être une intrusion terrible dans la vie privée des gens en créant ce passeport biométrique ou en installant ces systèmes de portiques PARAFE. En fait, on s’aperçoit qu’à l’épreuve des faits on a très peu de remontées négatives des titulaires de passeports biométriques ou des personnes qui empruntent ces portails PARAFE et qu'ils sont vraiment une fluidification inespérée lors des passages aux frontières.
Pour rebondir également sur ce que disait Madame Mallah il est vrai que si l’ADN est la chose la plus sure au niveau fiabilité, on a aussi connu des gens qui ont poussé des cris d’orfraie lorsqu’on a créé le FNAEG, le Fichier national des empreintes génétiques, on criait également au flicage, mais on s’est aperçu que c’est un instrument très fiable.
Il est vrai que le fichier automatisé des empreintes décadactylaires comme la reconnaissance faciale est également une marge d’erreur, mais les services de police sont d’abord très contrôlés. L’utilisation de tout ce qui est données privées, que ce soit avec la vidéoprotection en ville où ce genre de système-là est également très contrôlé et on sait que la France est un pays certes de liberté, mais avec énormément de gardes-fous. C’est-à-dire qu’on sait très bien que tout nouveau texte législatif qui va promouvoir, par exemple, un nouveau système intrusif va être déféré devant le Conseil d’État, le Conseil constitutionnel. Il y a également des autorités indépendantes comme la CNIL ou d’autres autorités de contrôle. C’est pour ça qu’il n’y a pas de craintes à avoir. Moi je ne suis pas dans le complotisme. On regarde aussi beaucoup de films et de romans sur les risques de captation des données. Il faut quand même rester dans le littéraire et dans le film, pour l’instant en France on en est très loin.

Stéphanie De Muru : Minoritory Report. Avant de poursuivre ce débat, pardonnez-moi je vous coupe, on va faire un petit point sur ce que dit la loi, la CNIL qui a donc rendu son rapport sur cette reconnaissance faciale, une technique qu’elle soutient mais à certaines conditions. Voici, en substance, ce qu’elle dit :

Voix off : « L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. »

Stéphanie De Muru : Est-ce que c’est un vœu pieux, « ni aux droits de l’homme, ni à la vie privée » ? Asma Mhalla, vous en pensez quoi ?

Asma Mhalla : Juste pour rebondir sur la question de la loi.

Stéphanie De Muru : On est dans le même thème.

Asma Mhalla : Absolument, ça répondra aussi à la question. La question de la loi n’est pas un garde-fou absolu et immuable. La loi, par définition, est un produit de l’homme, est un produit de l’histoire. Elle est constitutive de ce qu’on appelle l’État de droit, donc, en réalité, elle est parfaitement modifiable. D’ailleurs on le voit dans le fichier. Pour revenir juste sur le fichier TES, son article 4 est très intéressant parce qu’il va, en fait, dans votre sens et aussi dans l’intérêt de la police. Il dit que cette base de données bien que sacrée, bien qu’on puisse mettre autour tout un ensemble de gardes-fous, en réalité les agents y ont parfaitement accès dans les cas d’atteinte à l’intérêt suprême de la nation ou dans les cas de lutte antiterroriste. Or, qu’est-ce que c’est qu’un terroriste ? Et qu’est-ce que sera un terroriste demain ? Donc même les textes de loi qui sont aujourd’hui supposés être des gardes-fous sont, en réalité, aussi l’objet de l’arbitraire de l’interprétation du texte de loi. Et si demain on déploie cet arsenal dont vous dites avoir besoin, si on le met entre les mains d’un pouvoir un tout petit peu moins bienveillant, qu’est-ce que ça donne ?
Moi, ce qui m’inquiète beaucoup, c’est ce glissement invisible de ces technologies-là. En réalité elles sont intangibles, souvent le risque est aujourd’hui, vous l’avez dit en fait, hypothétique, donc en effet ne va pas générer une émotion plus que nécessaire, donc comment est-ce qu’on met proprement les termes du débat qui sont le risque de cette surveillance généralisée, mais qui ne se dit pas parce qu’elle est invisible et intangible.

Stéphanie De Muru : Justement, quels sont concrètement les risques que vous-même, en tant que policier, vous y voyez ? Vous nous avez bien expliqué les avantages, mais est-ce que vous y voyez, en toute honnêteté, aussi quelques risques, notamment pour nos libertés individuelles ?

François Bersani : Non, pas vraiment parce qu’on sait que la France est en train, un petit peu, de verser dans l’hygiénisme et dans le principe de précaution pour tout et on a tendance, en effet, à s’inquiéter de tous les défauts ou de tous les vices qui peuvent éventuellement survenir.
Je ne dis pas qu’il ne faut pas prendre des mesures de précaution. C’est bien pour ça que tout nouveau fichier dans la police nationale ou la gendarmerie nationale, tout nouveau système intrusif dans la vie privée est toujours bordé de gardes-fous. On est dans un pays des droits de l’homme, on a énormément d’instances qui veillent, justement, sur les garanties et les libertés individuelles, donc je ne suis pas plus inquiet que ça.
Après il faut connaître les enjeux : est-ce qu’on modernise les outils à la disposition des services de police, de gendarmerie, de contre-espionnage ou de sécurité intérieure et on accepte, en effet, qu’il existe des outils qui soient légèrement intrusifs. Mais c’est vrai que nous on est toujours amusés dans les services d’enquête quand les personnes que l’on reçoit se plaignent d’un risque sur la vidéoprotection ou sur les fichiers, parce que très souvent ces personnes qui se plaignent ce sont les premières à s’épancher sur les réseaux sociaux, sur Instagram, sur Snapchat, à raconter leur vie sur Facebook. Très souvent la population court plus de dangers dans sa vie privée à se livrer sans aucune limite, sans aucune barrière, en postant les photos du petit, de la grande, etc., en racontant ce qu’elle a fait hier, ce qu’elle fera demain. Et je peux vous rassurer, Stéphanie, bizarrement les services de police parfois sont beaucoup moins dotés d’outils que l’on peut croire et il y a encore toute une romance sur le méchant chinois, le méchant américain, le méchant russe ou le méchant de je ne sais quel pays qui viendrait espionner, capter des données. On ne sait pas ce qui sera dans 10, 20, 30, 40 ans, mais il est vrai que la police a besoin de se moderniser. La police française est quand même une des polices qui utilise le moins les technologies par rapport aux Anglo-saxons et on est très loin du Big Brother.

Stéphanie De Muru : Asma Mhalla, qu’est-ce que vous répondez à François Bersani ? D’ailleurs est-ce qu’on a un retour d’expérience de nos amis anglais qui utilisent justement ces techniques ? Est-ce qu’il y a eu des abus, des cas caractérisés d’atteinte à la liberté individuelle, à la vie privée ?

Asma Mhalla : À brûle-pourpoint est-ce que les Anglo-saxons sont sur le chemin du succès ou l‘exemple à suivre, je n’en suis pas certaine. J’en suis d’autant moins certaine que San Francisco a interdit la reconnaissance faciale à usage sécuritaire et policier. Ça montre bien, en réalité, que c’est en train de bouger et qu’on est un peu en train de revenir de cette béatitude face à la technologie et à l’innovation.
Ce qui est très inquiétant dans la tendance que prend la France c’est qu’on commence à expérimenter un certain nombre de choses, beaucoup de choses, et que le débat public tel qu’il nous est vendu en réalité n’arrive réellement jamais, qu’il soit éclairé, qu’il soit fondamentalement démocratique. Même récemment on a vu Cédric O, le secrétaire d’État chargé du numérique, appeler de ses vœux un débat public tout en permettant des expérimentations. Pourquoi ? Pour l’innovation. De qui ? Des industriels. Donc en réalité, l’impératif économique prévaut visiblement au débat démocratique librement ou totalement éclairé.

Stéphanie De Muru : Là on est plutôt dans le sécuritaire. Ce n’est pas plutôt le sécuritaire qui l’emporte ?

Asma Mhalla : Le sécuritaire l’emporte d’autant plus que depuis de nombreuses années, en France et dans les démocraties occidentales au sens large, on est sur une rhétorique politique de la sécurité, de l’ultra-sécurité, sur l’antagonisme, la peur, la menace, peu importe en réalité l’objet.

Stéphanie De Muru : Il y a quand même eu des attentats très meurtriers à Paris récemment.

Asma Mhalla : Absolument. Moi, ce qui m’inquiète un peu c’est qu’en fait, si on additionne la banalisation des usages d’une reconnaissance faciale ou d’une technologie qui est invisible, donc qu’on ne voit pas, c’est-à-dire qu’elle ne permet pas de matérialiser les risques – d’ailleurs vous parlez de gardes-fous. En réalité, sur les taux d’erreur potentiels, quels sont les recours administratifs ? Aujourd’hui il n’y en pas, il y a vide là-dessus : l’auditabilité des algorithmes, les biais qui sont incorporés dans les algorithmes. En réalité on est sur un no man’s land concret, en termes de gardes-fous concrets, sur cette question-là.

François Bersani : Je vous répondrai après.

Asma Mhalla : Merci. Par ailleurs il y a la banalisation des usages, il y a le discours général autour de la sécurité : le président a parlé récemment de la société de vigilance qui est potentiellement, en fait, une première brique. Quand on voit le TES, l’Alicem [Authentification en ligne certifiée sur mobile], la reconnaissance faciale à usage sécuritaire ou policier, l’ambiance générale qui donne un peu le ton de ce qui est en train de se jouer, le risque d’arriver à quelque chose qui n’est pas dystopique mais qui peut être une réalité très compliquée, c’est-à-dire lever l’anonymat dans l’espace public et donc atteindre forcément et fatalement à des libertés individuelles et fondamentales, qui sont la liberté d’expression, qui sont la liberté de manifester, qui sont le droit à la vie privée, parce qu’est-ce qui est plus privé que vos données biométriques, c’est-à-dire vos empreintes ou votre visage ? J’ai envie de vous dire pas grand-chose.
La société d’exposition dont vous parlez sur les réseaux sociaux en réalité elles sont captées derrière par qui ? Par les méta-plateformes, par les GAFA, etc. Donc on a un truchement, on a une hybridation privée-publique est pour le moins inquiétante.

François Bersani : Un des gardes-fous principaux en France c’est que les services de police ou de gendarmerie ou de sécurité intérieure n’utilisent pas ces fichiers ou ces nouvelles technologies comme l’alfa et l’oméga. C’est-à-dire que derrière chaque fichier ou derrière chaque exploitation de vidéoprotection il y a un homme. C'est-à-dire que même s’il y a éventuellement un défaut il est tout de suite corrigé puisqu’en fait on ne laisse pas, en France, la main aux machines, au hardware, donc il y a toujours un contrôle permanent.
Sur la vidéoprotection qui est maintenant déployée depuis beaucoup d’années dans les villes françaises, il y a eu tout un encadrement juridique en matière de conservation des données, d’effacement des données, par exemple des caméras de voie publique ne peuvent pas filmer ce qui se passe dans les bâtiments, il y a un système de floutage automatique qui se met en place. Donc je voudrais rassurer vos téléspectateurs pour ne pas être trop anxiogène. Il ne faut pas croire qu’aujourd’hui, en France en tout cas, il y a un espionnage mis en place en tout cas par les services de police. L’espionnage est dans votre carte de fidélité quand vous allez faire des courses dans les magasins, il est sur les cookies que vous laissez sur vos ordinateurs privés, il est sur les réseaux sociaux et il y a beaucoup plus de dangers, Asma je vous rassure, actuellement dans la sphère privée que du fait des forces de sécurité. Après c’est un choix : soit on travaille à l’ancienne avec la photo argentique, soit on essaye de moderniser mais tout en laissant, bien sûr, tout le temps un contrôle de l’autorité de l’État, c’est-à-dire qu’il n’est pas question de privatiser, de confier, de déléguer au privé par exemple le fichier des empreintes génétiques, le fichier des empreintes…

Asma Mhalla : Les technologies aujourd’hui sont sous-traitées au privé. Quand on voit Alicem c’est, me semble-t-il, Gemalto2.

François Bersani : Vous parlez de l’informatique pure.

Asma Mhalla : Qui produit les logiciels ? C’est le secteur privé.

François Bersani : Oui, mais l’exploitation par les forces de sécurité est toujours faite par des humains comme moi ou comme d’autres et il n’y a pas… La main n’est pas…

Stéphanie De Muru : François Bersani vous êtes peut-être, on n’en doute pas une seule seconde d’ailleurs, quelqu’un pavé de bonnes intentions, honnête et loyal.

François Bersani : Il y a plein d’outils de traçabilité.

Stéphanie De Muru : Mais si ces outils se trouvent entre de mauvaises mains effectivement, entre des mains plus malveillantes, ça donne quoi ? C’est ça je pense.

François Bersani : Je vous assure que tous les fichiers qui sont utilisés par les forces de police ou de gendarmerie en France sont hyper-tracés. Toute connexion fait l’objet d’une traçabilité parce qu’on doit se connecter sur des portails sécurisés avec des codes, je ne donnerai pas plus d’informations. Toute action des forces de sécurité est toujours tracée. Même pour des demandes de vidéoprotection, des demandes d’information, il faut savoir qu’actuellement les fichiers ne sont pas tous connectés. On a toujours l’impression que la Sécurité sociale, les Allocations familiales, les impôts livrent en flux continu des informations aux services de sécurité, ça ne se passe pas comme ça malheureusement, ce serait le rêve !

Asma Mhalla : Pourtant on a voulu fliquer, on veut toujours fliquer les réseaux sociaux à des fins de contrôle fiscal me semble-t-il, c'est une des velléités…

François Bersani : Entre ce que veulent certains corps d’État et ce qui se fait, en tout cas dans la police que je connais bien depuis une vingtaine d’années, je peux dire qu’au niveau des enquêteurs on a soif d’avoir un instrument, un outil qui puisse nous aider, mais encore une fois ce ne sait qu’une aide à l’enquête. J’ai ouvert le débat pas ça, en disant c’est une aide à l’enquête, ce n’est pas l’alfa et l’oméga, c’est-à-dire que ça ne va pas faire l’enquête à la place du policier. Aujourd’hui l’identification d’auteurs de crimes ou de délits se fait quand même à 99 % par le cerveau puisque les policiers et les gendarmes de ce pays ont toujours un cerveau qui leur permet d’exploiter sans l’aide d’outils informatiques ou technologiques.

Stéphanie De Muru : Asma Mhalla, vous êtes rassurée là ?

Asma Mhalla : Je suis absolument persuadée de la bonne foi et de la volonté des policiers. Ce n’est pas du tout un procès d’intention à la police, absolument pas. La question c’est la question de quelle société on veut en réalité ? Donc c’est un débat qui est beaucoup plus large que « est-ce que les policiers font bien ou mal leur boulot ? » Je suis absolument persuadée qu’ils le font très bien.

Stéphanie De Muru : Ils peuvent bénéficier de cet outil.

Asma Mhalla : La question n’est pas là. La question est beaucoup plus large et nous dépasse. En réalité c’est collectivement : quelle société on veut construire sur quel nouveau système de valeurs ? La technologie induit ces questions-là : quelle définition on donne à la liberté, à la justice et plus généralement à nos valeurs ensemble ?

Stéphanie De Muru : Est-ce que ce n’est pas, de toute façon, inéluctable ?

Asma Mhalla : Pas forcément. Aujourd’hui l’Europe s’est positionnée comme le champion de l’éthique et de l’innovation, mais l’innovation ce n’est pas forcément l’innovation technologique, elle peut aussi être sur le terrain des libertés. Or aujourd’hui, on voit bien quand même que le terrain des libertés se rétrécit comme peau de chagrin. Donc qu’est-ce qu’on met face à ça ? Comment est-ce qu’on réinvente ces libertés-là ? Comment on réinvente nos droits dans cette nouvelle société ?

Stéphanie De Muru : La menace terroriste est un fait, tout de même, malheureusement.

Asma Mhalla : Elle est un fait, mais est-ce que fondamentalement on a vraiment réussi à éviter chaque attentat qui a eu lieu ? Non. En réalité la question de l’efficacité quand je vous ressors les études de Scotland Yard qui sont franchement pas probantes, la technologie a encore beaucoup de progrès à faire. Donc quels sont les dommages collatéraux qu’on va payer en attendant d’arriver à un taux de réussite de 100 % ?

Stéphanie De Muru : C’est vrai qu’avec François Bersani on disait que Londres est une des villes qui utilise le plus la reconnaissance faciale, il y a eu malheureusement beaucoup d’attentats dans la ville britannique.

François Bersani : Que ces outils anticipent la commission de crimes, de délits ou d’attentats, je pense que là, en effet, on est dans la littérature, la romance, la science-fiction ; James Bond a aussi beaucoup aidé en ça et certains films d’espionnage.
Par contre, pour partir à la traque ou à la chasse de terroristes ou de criminels qui sont en fuite, là c’est intéressant puisque la reconnaissance faciale permet dans le contrôle d’un flux massif de personnes de pouvoir essayer d’isoler et de suivre éventuellement. On parle souvent des moyens de transport, aéroports, gares et autres, et ce serait un outil technologique, mais toujours une aide à l’enquête avec toujours des policiers sur la souris pour suivre éventuellement des personnes en fuite, mais, bien sûr, avec des garanties. C’est-à-dire, aussi, que ça doit être réservé à une catégorie de crimes ou délits. On ne va pas s’amuser à faire ça pour tous les crimes et délits en France.

Stéphanie De Muru : Asma Mhalla rapidement.

Asma Mhalla : Mais aujourd’hui, dans ces cas spécifiques, la loi le permet déjà. Pourquoi est-ce qu’on veut généraliser quelque chose qui est déjà permis, un outil qui est déjà entre vos mains sur des cas spécifiques de recherche ciblée ? Ça, ça m’inquiète un tout petit peu. Ce qui amène encore l’argument de la surveillance généralisée : on est en train de créer progressivement des briques pour arriver à quelque chose qui potentiellement peut être dangereux et qui va au-delà de la volonté de la police. Ce n’est pas du tout la question.

Stéphanie De Muru : Merci Asma Mhalla et François Bersani de nous avoir apporté vos deux points de vue.

• 1. Reconnaissance faciale - pour un débat à la hauteur des enjeux
• 2. Gemalto entreprise multinationale, de droit néerlandais

Au programme : notre sujet principal porte sur l'ANSSI (Agence nationale de la sécurité des systèmes d'information); chronique d'Isabella Vanni avec la présentation du GULL (groupe d'utilisateurs et d'utilisatrices de logiciels libres) eTHiX; chronique de Jean-Christophe Becquet sur les polices libres.

Émission Références Contact

Libre à vous !, l'émission pour comprendre et agir avec l'April, chaque mardi de 15h30 à 17h sur la radio Cause commune (93.1 FM en Île-de-France et sur Internet).

Au programme de la 47e émission :

• sujet principal : l'ANSSI (Agence nationale de la sécurité des systèmes d'information) avec l'interview de son directeur général Guillaume Poupard
• la chronique « Pépites libres » de Jean-Christophe Becquet, président de l'April, sur le thème « Les polices libres n'ont pas mauvais caractères »
• la chronique « Le libre fait sa comm' » d'Isabella Vanni, coordinatrice vie associative et responsable projets à l'April, qui présentera le GULL (groupe d'utilisateurs et d'utilisatrices de logiciels libres) eTHiX avec l'interview de Nicolas Barteau, médiateur numérique libre et président d'eTHiX
• diverses annonces

Réécouter en ligne

Votre navigateur ne supporte pas l'élément audio : écoutez l'émission (format OGG) ou format MP3.

podcast OGG et podcast MP3

-->

S'abonner au podcast

Podcasts des différents sujets abordés

Les podcasts seront disponibles après la diffusion de l'émission (le jour même ou le lendemain).

N'hésitez pas à nous faire des retours sur le contenu de nos émissions pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat).

toc_collapse=0; Sommaire 

1. Personnes participantes
2. Galerie photos
3. Références pour la chronique « Le libre fait sa comm' » d'Isabella Vanni
4. Références pour la partie consacrée à l'ANSSI
5. Références pour la chronique « Pépites libres » de Jean-Christophe Becquet sur les polices libres
6. Références pour la partie sur les annonces diverses
7. Pauses musicales
8. Licences de diffusion, réutilisation

Personnes participantes

Les personnes qui ont participé à l'émission :

• Frédéric Couchet, délégué général de l'April
• Guillaume Poupard, directeur général de l'ANSSI
• Jean-Christophe Becquet, président de l'April
• Isabella Vanni, coordinatrice vie associative et responsable projets à l'April
• Nicolas Barteau, médiateur numérique libre et président d'eTHiX
• Etienne Gonnu, chargé de mission affaires publiques à l'April, (régie)

Galerie photos

Vous pouvez voir quelques photos prises pendant l'émission.

--> Références pour la chronique « Le libre fait sa comm' » d'Isabella Vanni

• eTHiX
• Normandie Libre

Références pour la partie consacrée à l'ANSSI

• le site de l'ANSSI
• Guides grand public
• Les règles d'hygiène informatique
• La SecNumAcadémie
• CLIP OS
• DFIR ORC, outil de recherche d'indicateurs de compromissions
• OpenCTI, plateforme d'analyse de la menace
• Suricata, moteur de sondes réseau
• dépôt GitHub de l'ANSSI

Références pour la chronique « Pépites libres » de Jean-Christophe Becquet sur les polices libres

Références pour la partie sur les annonces diverses

• Sauvons le .org !
• Réunion d'information : Apprendre à coder à Ada par Ada Tech School (l'école de code d'un nouveau genre), mardi 3 décembre 2019 18:30 – 19:30 (Paris)
• Soirée de contribution au libre 5 décembre 2019 FPH, Paris 11e
• Premier samedi Cité des Sciences et de l'Industrie, 7 décembre 2019 à partir de 14 h
• L'Agenda du Libre

Pauses musicales

Les références pour les pauses musicales :

• Notre pad pour proposer des musiques diffusées sous une licence libre
• Fuzz par Jhazzar (Creative Commons BY-SA 3.0, 2 minutes 42)
• Follow me par Vendredi (Creative Commons BY 3.0, 2 minutes 44)
• Intruder par Jahzzar (Creative Commons BY-SA 3.0, 4 minutes 52)
• Le générique de début d'émission est basé sur Wesh Tone par Realaze (Licence Art Libre 1.3)
• Wesh Tone par Realaze (Licence Art Libre 1.3, 4 minutes 36)

Licences de diffusion, réutilisation

Les podcasts sont diffusés selon les termes d’au moins une des licences suivantes : licence Art libre version 1.3 ou ultérieure, licence Creative Commons By Sa version 2.0 ou ultérieure et licence GNU FDL version 1.3 ou ultérieure. Les musiques sont diffusées sous leur propre licence.

$( document ).ready(function() { var hash = document.location.hash; if (hash) { var tab = $(hash).parent('.tabcontent').attr('data-fromtab'); document.getElementById(tab).click() } });

Écouter ou télécharger le décryptualité du 2 décemhre 2019 (15 minutes)

La pub ciblée des GAFAM serait une bulle, une de plus.L'occasion de se demander si la pub utilisant les données personnelles est réellement sans effet et de rappeler que le logiciel libre aide à s'y soustraire.

Decryptualité sur Mastodon
 Syndiquer le contenu grâce à votre agrégateur de flux RSS

Cette revue de presse sur Internet fait partie du travail de veille mené par l’April dans le cadre de son action de défense et de promotion du logiciel libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l’April.

• [Association mode d'emploi] Bénévalibre: un logiciel pour se simplifier la valorisation du bénévolat
• [Programmez!] Le CNLL révèle la difficulté pour les clients à bénéficier de l'expertise des éditeurs de logiciels libres
• [01net.] Une pétition lancée pour «sauver» le .org
• [Next INpact] Le plan du CNRS pour atteindre 100 % de publications en libre accès, «idéalement d'ici fin 2020» (¤)
• [ZDNet France] Allemagne: la CDU veut rendre obligatoire le logiciel libre quand il est payé par l'argent public
• [FZN] Arctic Code Vault: Le nouveau projet de GitHub pour archiver tous les codes open-source publics
• [ICTjournal] Le projet open source de microprocesseurs RISC-V quitte les USA pour la Suisse
• [Le Monde Informatique] Les logiciels libres progressent dans les collectivités territoriales

[Association mode d'emploi] Bénévalibre: un logiciel pour se simplifier la valorisation du bénévolat

✍ Laurent Costy, le jeudi 28 novembre 2019.

Le Crajep (Comité régional des associations de jeunesse et d’éducation populaire) de Bourgogne-Franche-Comté vient de présenter la première version de Bénévalibre. Ce logiciel libre et gratuit a été développé pour faciliter la valorisation du bénévolat dans les associations.

[Programmez!] Le CNLL révèle la difficulté pour les clients à bénéficier de l'expertise des éditeurs de logiciels libres

✍ fredericmazue, le jeudi 28 novembre 2019.

Le CNLL (Union des Entreprises du Logiciel Libre et du Numérique Ouvert) présente une synthèse de la consultation menée auprès des entreprises du logiciel libre (ENL) sur les grands marchés de support open source (GMSOS) et les appels d’offres afférents.

Et aussi:

• [ZDNet France] Marchés de support open source: une image négative chez les entreprises du logiciel libre
• [Silicon] Open Source: un accès contrarié aux grands marchés de support
• [Tribune Occitanie] Taille du marché Services Open Source globaux examinée pour 2018-2026 dans une nouvelle recherche

[01net.] Une pétition lancée pour «sauver» le .org

✍ Amélie Charnay, le jeudi 28 novembre 2019.

Le Public Interest Registry, qui gère les noms de domaine en .org, va être vendu à la société d’investissement Ethos Capital. Ce qui révolte les organisations qui en dépendent.

Voir aussi:

• Sauvons le .org!

[Next INpact] Le plan du CNRS pour atteindre 100 % de publications en libre accès, «idéalement d'ici fin 2020» (¤)

✍ Sébastien Gavois, le mercredi 27 novembre 2019.

Emboîtant le pas au gouvernement, le CNRS veut arriver à 100 % de publications scientifiques en libre accès, qui seront à terme regroupées sur la plateforme HAL. Pour y arriver, le Centre national de la recherche a dévoilé sa feuille de route. Elle comprend de nombreux chantiers, aussi bien sur les publications, les données et l’évaluation des chercheurs.

[ZDNet France] Allemagne: la CDU veut rendre obligatoire le logiciel libre quand il est payé par l'argent public

✍ Thierry Noisette, le lundi 25 novembre 2019.

La CDU, le parti d’Angela Merkel, opte pour le passage sous licence libre des logiciels développés avec un financement public.

[FZN] Arctic Code Vault: Le nouveau projet de GitHub pour archiver tous les codes open-source publics

✍ Richard, le lundi 25 novembre 2019.

GitHub, la fameuse plateforme de développement prévoit de lancer un projet d’envergure dénommé «Arctic Code Vault». L’idée consiste à stocker et à préserver tous les logiciels open source dans le monde, dans un lieu sûr, à l’abri des intempéries pour une durée estimée à 1000 ans.

[ICTjournal] Le projet open source de microprocesseurs RISC-V quitte les USA pour la Suisse

✍ Yannick Chavanne, le lundi 25 novembre 2019.

La fondation RISC-V, qui développe une architecture open source de microprocesseurs, désire relocaliser son siège en Suisse par craintes d’éventuelles restrictions commerciales imposées par les Etats-Unis. La fondation compte parmi ses membres des compagnies chinoises dont Huawei.

Et aussi:

• [01net.] RISC V déménage en Suisse pour échapper à la guerre commerciale sino-américaine

[Le Monde Informatique] Les logiciels libres progressent dans les collectivités territoriales

✍ Aurélie Chandeze, le lundi 25 novembre 2019.

Pour l’édition 2019 de la remise des labels Territoire Numérique Libre, initiative de l’Adullact, 31 collectivités et organismes mutualisés ont vu leur engagement en faveur des logiciels libres récompensé par un label.

-->

Au programme : notre sujet principal porte sur la stratégie logiciel libre de la MAIF et d'Enercoop; chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, sur le legal design et la legal tech; chronique « Parole libre » de Xavier Berne, journaliste à Next INpact.

Émission Références Contact

Libre à vous !, l'émission pour comprendre et agir avec l'April, chaque mardi de 15h30 à 17h sur la radio Cause commune (93.1 FM en Île-de-France et sur Internet).

Au programme de la quarante-sixième émission :

• sujet principal : la stratégie logiciel libre de la MAIF et d'Enercoop
• chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, sur le legal design et la legal tech
• chronique « Parole libre » de Xavier Berne, journaliste à Next INpact
• diverses annonces

Réécouter en ligne

Votre navigateur ne supporte pas l'élément audio : écoutez l'émission (format OGG) ou format MP3.

podcast OGG et podcast MP3

S'abonner au podcast

Podcasts des différents sujets abordés

• Chronique « In code we trust » de Noémie Bergez, avocate au cabinet Dune, sur le legal design et la legal tech (format OGG) (et format MP3) (10 minutes 36 secondes)
• La stratégie logiciel libre de la MAIF et d'Enercoop (format OGG) (et format MP3) (47 minutes 19 secondes)
• Chronique « Parole libre » de Xavier Berne, journaliste à Next INpact sur le projet de loi relatif à la lutte contre le gaspillage et économie circulaire, et plus particulièrement sur la partie consacrée à l'obsolescence programmée (format OGG) (et format MP3) (13 minutes 14 secondes)
• Annonces (format OGG) (et format MP3) (5 minutes 9 secondes)

N'hésitez pas à nous faire des retours sur le contenu de nos émissions pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat).

toc_collapse=0; Sommaire 

1. Personnes participantes
2. Galerie photos
3. Références pour la chronique de Noémie Bergez sur legal design et legal tech
4. Références pour la chronique de Xavier Berne
5. Références pour la partie consacrée à Enercoop et la MAIF
6. Références pour la partie sur les annonces diverses
7. Pauses musicales
8. Licences de diffusion, réutilisation

Personnes participantes

Les personnes qui ont participé à l'émission :

• Frédéric Couchet, délégué général de l'April
• Julien Négros, administrateur système, Enercoop
• Chris Woodrow, conseiller en technologies et Responsable de la Stratégie Open Source du groupe MAIF
• Noémie Bergez, avocate au cabinet Dune
• Xavier Berne, journaliste à Next INpact
• Etienne Gonnu, chargé de mission affaires publiques à l'April, (régie)

Galerie photos

Vous pouvez voir quelques photos prises pendant l'émission.

Références pour la chronique de Noémie Bergez sur legal design et legal tech

• Legal Design, innovation juridique, vecteur de transformation des entreprises (Première partie)
• Design
• The Legal Design Lab
• The Legal Design Lab"
• Village de la LegalTech
• Open Law
• Le Legal design rend intelligible le droit avec des symboles
• Design thinking
• Legal design - Legal design et infographies juridiques
• Juste Cause
• Les start-up du droit
• Legaltech
• Qu’est-ce qu’une legaltech ?
• Définition de Justice prédictive

Références pour la chronique de Xavier Berne

Références pour la partie consacrée à Enercoop et la MAIF

• MAIF
• Enercoop
• Enercoop : libérer les énergies
• Open Source à la MAIF : genèse et ambition
• Comment la MAIF est devenue un contributeur de l'Open Source
• Dépôt Github de la MAIF
• Enercoop est membre de l'April

Références pour la partie sur les annonces diverses

• Soirée/débat autour de la diffusion du documentaire « LOL, une affaire sérieuse » (Nancy, Amphitéâtre du Musée des Beaux Arts rue Gustave Simon, mardi 26 novembre 2019 de 18h00 à 20h30)
• Mob://sé·e·s: les nouvelles formes d'engagement sur l'Internet (Paris, CICP 21ter rue Voltaire, jeudi 28 novembre 2019 de 19h00 à 22h00)
• Soirée hommage à Jean-Yves Roger (Lyon, Maison pour tous / Salle des Rancy 249 rue Vendôme, vendredi 29 novembre 2019 de 19h00 à 22h00)
• Les vidéos de l'Ubuntu Party des 16 et 17 novembre 2019
• Vidéo de la conférence « Raconter les libertés informatiques à la radio (55 minutes) donnée lors de l'Ubunty Party de Paris le 17 novembre 2019, par Frédéric Couchet
• L'Agenda du Libre

Pauses musicales

Les références pour les pauses musicales :

• Notre pad pour proposer des musiques diffusées sous une licence libre
• Natca par par Khanat (Creative Commons BY-SA 4.0, 3 minutes 10)
• Just Imagine par Hungry Lucy (Creative Commons BY-SA 3.0, 4 minutes 08)
• The Manx Lullaby par Sláinte (Creative Commons BY-SA 3.0, 3 minutes 34)
• Le générique de début d'émission est basé sur Wesh Tone par Realaze (Licence Art Libre 1.3)
• Wesh Tone par Realaze (Licence Art Libre 1.3, 4 minutes 36)

Licences de diffusion, réutilisation

Les podcasts sont diffusés selon les termes d’au moins une des licences suivantes : licence Art libre version 1.3 ou ultérieure, licence Creative Commons By Sa version 2.0 ou ultérieure et licence GNU FDL version 1.3 ou ultérieure. Les musiques sont diffusées sous leur propre licence.

$( document ).ready(function() { var hash = document.location.hash; if (hash) { var tab = $(hash).parent('.tabcontent').attr('data-fromtab'); document.getElementById(tab).click() } });

Start: 20 Décembre 2019 - 19:00End: 20 Décembre 2019 - 22:00 Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que l'équipe salariée et de nombreuses personnes actives au sein de l'association. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Le prochain apéro francilien aura lieu le vendredi 20 décembre 2019 à partir de 19h00 dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

En ouverture de l'apéro nous ferons un court point sur les dossiers/actions en cours.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Start: 3 Décembre 2019 - 15:30End: 3 Décembre 2019 - 17:00

Réécouter en ligne --> Lire la transcription

-->

47e émission Libre à vous ! de l'April en direct sur radio Cause Commune (93.1 FM en Île-de-France, et sur le site web de la radio), mardi 3 décembre 2019 de 15 h 30 à 17 h 00. Le podcast de l'émission et les podcasts par sujets traités sont disponibles dès que possible, quelques jours après l'émission en général.

Au programme :

• Notre sujet principal porte sur l'ANSSI (Agence nationale de la sécurité des systèmes d'information) avec l'interview de son directeur général Guillaume Poupard
• la chronique « Pépites libres » de Jean-Christophe Becquet, président de l'April, sur le Calendrier de l’avent du domaine public
• la chronique « Le libre fait sa comm' » d'Isabella Vanni, coordinatrice vie associative et responsable projets à l'April, qui présentera le GULL (groupe d'utilisateurs et d'utilisatrices de logiciels libres) eTHiX avec l'interview de Nicolas Barteau

Nous contacter pour poser une question :

• nous contacter par courriel
• sur le salon web dédié à l'émission (mais nous n'y sommes pas forcément tout le temps)
• sur notre salon IRC (accès par webchat)

Intervenir pendant le direct (mardi 3 décembre 2019 de 15h30 à 17h00) :

• appeler le 09 50 39 67 59
• connectez-vous sur le salon web

Écouter le direct mardi 3 décembre 2019 de 15 h 30 à 17 h 00   S'abonner au podcast

Les ambitions de l'émission Libre à vous !

La radio Cause commune a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! — l'émission pour comprendre et agir avec l'April — d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission hebdomadaire, qui est diffusée en direct chaque mardi du mois de 15 h 30 à 17 h.

Les archives de l'émission

Écouter les émissions précédentes

Start: 30 Novembre 2019 - 19:00End: 30 Novembre 2019 - 21:00

Dans le cadre du mois documentaire et avec l'aide d'Arte, la médiathèque de Chorges, dans les Hautes-Alpes organise une projection du film Internet ou la révolution du partage de Philippe Borrel, samedi 30 novembre 2019 à 19h.

« Quand on prive les gens du savoir, ils ne le supportent pas, ils ont envie de hacker le système. Et ce qu’il y a de bien avec l’informatique, avec les logiciels libres, c’est qu’ils peuvent le faire. »

La projection sera suivie d'un temps d'échange en présence de Jean-Christophe Becquet, président de l’April et d'un verre de l'amitié.

Entrée libre et gratuite.

À propos du film Internet ou la révolution du partage :

« Ce film propose un état des lieux de deux logiques qui s'affrontent au cœur de la technologie: les principes émancipateurs du logiciel libre s'attaquent à ceux, exclusifs, du droit de la propriété intellectuelle.
Le documentaire part à la rencontre de celles et ceux qui expérimentent des outils d'émancipation dans une multitude de domaines où les pratiques collectives "non propriétaires" essaiment : dans l'alimentation, avec les semences libres, dans la santé, avec des médicaments open source, ou dans l'éducation, grâce au libre accès à la connaissance.
La question posée par ce film dépasse donc largement la sphère internet car elle touche à la notion même du bien commun, et notre (si ce terme a encore un sens) vivre ensemble. »

• Le mois documentaire : Internet ou la révolution du partage - Un film réalisé par Philippe Borrel
• La médiathèque de Chorges sur Openstreetmap
• L'événement Projection du film Internet ou la révolution du partage sur l'Agenda du Libre

L'April soutient la lettre ouverte demandant de stopper la vente de Public Interest Registry (PIR), organisme sans but lucratif qui gère le domaine internet « .org », à un fonds d'investissement privé (Ethos Capital).

Le domaine « .org » concerne avant tout les organisations à but non lucratif. Il est utilisé par exemple par la Free Software Foundation (FSF), l’Electronic Frontier Foundation (EFF), Wikipédia, Internet Archive, Framasoft, Creative Commons, LinuxFr.org et bien sûr, l'April.

Ce domaine est géré par une organisation sans but lucratif Public Interest Registry (PIR), détenue par l’Internet Society. PIR va désormais appartenir à un fonds d'investissement privé (Ethos Capital), si ce changement est validé début 2020.

Ce changement suscite d'importantes craintes, en termes de coût d’une part (le tarif d'enregistrement d'un sous-domaine en « .org » était plafonné jusqu’à récemment), mais aussi en termes de risques de censure. L'EFF a lancé une campagne « Save .ORG » pour expliquer les dangers d'un tel changement et pour demander l'annulation de la vente de PIR à Ethos Capital. La campagne prend la forme d'une lettre adressée à Andrew Sullivan président de l'Internet Society. Nous vous encourageons à co-signer la lettre.

Lire et co-signer la lettre ouverte

Pour en savoir plus (en français) :

• « .org » : l’un des plus vieux domaines du net en danger ?
• Que va changer la vente de l’extension de nom de domaine .org à un fonds privé?
• Sauvez le .org !