APRIL

S'abonner à flux APRIL
L'April a pour objectifs de promouvoir et défendre le logiciel libre et ses acteurs.
Mis à jour : il y a 45 min 29 sec

3 minutes pour résumer l'activité de l'April 2018 et poursuivre la dynamique

mer, 01/02/2019 - 09:11

Depuis 1996, l'April est animée par une ambition : « logiciel libre, société libre ». Soutenue notamment par les contributions de ses membres et les dons, l'April mène un important travail de défense et de promotion du logiciel libre. À l'heure où le Libre obtient une reconnaissance certaine nous devons redoubler d'efforts pour que les principes essentiels du logiciel libre ne se dissolvent pas dans les effets de mode et le pragmatisme indifférents à l'éthique du Libre. La menace sur nos libertés s'est globalement aggravée. L'engagement en faveur du Logiciel Libre est donc plus que jamais d'une importance fondamentale.

En 2018, nous avons activement participé à la mobilisation contre le projet de directive européenne sur le droit d'auteur, notamment contre l'article 13 qui pourrait affecter les plateformes de développement logiciel. Nous avons également poursuivi notre travail d'enquête et de sensibilisation sur le dossier « Open Bar » entre Microsoft et le ministère des Armées. Notre travail a porté ses fruits, en particulier avec la diffusion d'un documentaire en Allemagne, un article dans les Dossiers du Canard enchaîné. Grâce à notre action, les logiciels libres sont de mieux en mieux pris en compte par le ministère des Finances dans le cadre de la réglementation des systèmes de caisse.

Notre groupe de travail Libre Association a permis la mise à disposition d'un Cerfa universel pour les demandes de subvention des associations sur le site officiel de l'administration française. De plus les réflexions ont avancé concernant le développement d'un logiciel libre de gestion de la valorisation du bénévolat et sur l'usage des logiciels libres en milieu associatif ont avancé. En 2018, le site de l'Expolibre a été traduit en espagnol et mis en ligne ainsi que la version PDF espagnole. L'Expolibre a été présente à plusieurs événements. L'April a fait partie du comité d'orientation et du jury pour l'attribution des labels « Territoire Numérique Libre » de l'Adullact. Label qui a pour objectif de mettre en valeur l’utilisation des logiciels et systèmes d’exploitation Libres au sein des collectivités territoriales.

Les membres de notre groupe de travail Trad GNU assurent les traductions en français du site du projet GNU et de la lettre d'information mensuelle publiée par la Fondation pour le Logiciel Libre. Près de 72 heures de vidéos et d’émissions de radio ont été transcrites. Un total de 116 transcriptions relues, finalisées et publiées au cours de l'année 2018. Plus de 2 000 événements ont été référencés sur le site de l'Agenda du Libre, dont nous assurons la gestion. Près de 190 événements ont été répertoriés dans le cadre du Libre en Fête 2018. Nous avons participé à une vingtaine d'événements.

L'April proposait déjà différents services en ligne, libres et loyaux, à ses membres. Elle a cependant souhaité aller plus loin en proposant certains services à un public plus vaste. C'est ainsi que l'April a décidé de participer au collectif CHATONS (Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires) de Framasoft. Les premiers services (instance Mastodon, rédaction collaborative de textes en ligne, planification de rendez-vous, échanges de texte de manière sécurisée) de notre Chapril sont disponibles. N'hésitez pas à tester et utiliser ces services.

En 2018, nous avons démarré une nouvelle action importante pour la promotion et la défense des libertés informatiques : depuis mai 2018, nous animons une émission de radio mensuelle sur Cause Commune (91.3 sur la bande FM en Île-de-France et sur le site web de la radio). Libre à vous ! est une émission d'explications et d'échanges concernant les dossiers politiques et juridiques que l'April traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. Pour pouvoir traiter encore plus de sujets et être réactif par rapport à l’actualité nous avons décidé que l'émission passera en hebdomadaire à partir du 8 janvier 2019.

En 2019, nous continuerons de mener nos actions de sensibilisation avec énergie et détermination. Il est plus que jamais nécessaire de faire connaître les enjeux du Libre et d’encourager la mise en place d'une politique publique en faveur du logiciel libre et des formats ouverts. Nous redoublerons de vigilance pour dénoncer et pour empêcher autant que faire se peut toute nouvelle atteinte au logiciel libre et aux libertés informatiques, pour garantir la sécurité de développement du logiciel libre.

Un grand merci aux membres de l'April, à l'équipe salariée, à nos soutiens qui nous permettent d'avoir une association vivante et active pour la promotion et la défense du Logiciel Libre.

L'April sera ce que vous et nous en ferons. Pour mener ses actions, l'April a besoin de votre soutien. Vous pouvez soutenir le logiciel libre et les actions de l'April en faisant un don maintenant ou en adhérant maintenant à l'April. Ensemble, continuons à développer l'informatique libre !

Meilleurs vœux de l'April pour l'année 2019

mer, 01/02/2019 - 08:49

L'April vous présente ses meilleurs vœux pour 2019. Nous vous souhaitons, ainsi qu'à vos proches, une belle et heureuse année. Que cette nouvelle année vous apporte bonheur et santé, plein d'énergies positives, voie la réussite de vos projets personnels et professionnels et l'accomplissement de vos désirs.

Cette traditionnelle période des vœux est aussi l'occasion de remercier chacune et chacun d'entre vous. Les membres de l'April et nos soutiens nous permettent en effet d'avoir une association riche et forte pour assurer la promotion et la défense du logiciel libre.

Au plaisir de vous voir prochainement, à l'occasion d'un apéro, d'un événement, d'une conférence ou encore lors de l'assemblée générale de l'April le 23 mars 2019.

Résistons à la surveillance - La Quadrature du Net

lun, 12/31/2018 - 19:09


Titre : Résistons à la surveillance
Intervenants : Okhin - Camille Polloni - Alexis - Benjamin Sonntag - Félix
Lieu : La chaîne LQDN
Date : décembre 2018
Durée : 18 min 47
Visionner la vidéo
Licence de la transcription : Verbatim
Illustration : copies d'écran de la vidéo
NB : trancription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

La surveillance d’État est supposée ne cibler que les personnes qui pourraient porter atteinte à son intégrité. Pourtant, la multiplication des mesures de fichage et l'usage des technologies issues du modèle de ciblage publicitaire tendent à étendre cette surveillance à l'ensemble de la population.
Ce sont nos libertés qui s'en trouvent entravées.

Transcription

Voix off : Au commencement Internet n’était qu’un petit espace où l’on pouvait échanger sans crainte d’être surveillé.

Okhin : La surveillance est une technique utilisée par l’État pour essayer de déterminer quelles sont les personnes ou les entités qui pourraient mettre à mal sa fonction d’État. Ça reste sur un critère qui est très exceptionnel : on a un renseignement humain qui permet de détecter quelques individus qui pourraient être dangereux et menacer la raison d’État et c’est sur ceux-là qu’on va utiliser des mesures exceptionnelles de surveillance telles que espionner leurs conversations, ouvrir leurs lettres, écouter leurs communications téléphoniques, ce genre de choses-là.

La grosse différence des années 60-70 par rapport à aujourd’hui c’est l’échelle à laquelle on est capable de faire ces fichiers de populations. À l’époque, les fichiers étaient créés par des dénonciations, par des gens qui saisissaient des données à la main ; il fallait les lire, il fallait les parcourir ; c’était stocké dans des grandes armoires. Il y avait un temps de traitement qui faisait qu’on ne pouvait pas surveiller l’intégralité des citoyens américains. Maintenant, avec la technologie qu’on a, cette classification qui avant était manuelle peut être extrêmement automatisée et donc être appliquée à une plus grande échelle, à l’échelle d’une population.

Voix off : Pour surveiller, l’État rassemble des informations sur les gens au sein de différents fichiers.

Camille Polloni : La fiche S1 ce n’est pas un fichier déjà, ça n’existe pas le fichier S comme on le lit parfois dans les journaux. Ce qui existe c’est un fichier qui s’appelle le fichier des personnes recherchées, qui regroupe tout un tas de catégories et la catégorie S, pour Sûreté de l’État, est simplement l’une des catégories de ce fichier.
Donc quand on dit « fichier des personnes recherchées », ce n’est pas comme dans un film américain, ça ne veut pas dire que toutes les personnes qui sont dedans doivent être retrouvées et mises en prison, ça peut être tout un tas de choses et le S, pour Sûreté de l’État, regroupe en fait tout un tas de personnes dont l’État souhaite savoir à quel endroit elles se trouvent quand elles sont contrôlées par la police. C’est le service de renseignement qui demande l’inscription de tout un tas de personnes dans le fichier FPR [fichier des personnes recherchées] comme dans la catégorie S. Ça peut être des gens qui appartiennent à des groupes considérés comme d’extrême gauche, d’extrême droite, certains supporters de foot considérés comme violents. Et ça peut être, pour une grande part des gens qui sont fichés S aujourd’hui, des gens considérés comme islamistes.
Ça sert simplement pour l’État à savoir où sont ceux que l’État surveille sur le territoire, quand est-ce qu’ils passent une frontière, où est-ce qu’ils vont. Et c’est pour ça que souvent les gens s’aperçoivent qu’ils sont fichés S parce qu’il y a un comportement assez ritualisé du policier qui contrôle, qui va être de demander : « Où est-ce que vous allez ? D’où vous venez ? », de contrôler l’identité des personnes qui accompagnent le fiché S et en général, sur la fiche qui apparaît à l’écran, le policier a pour consigne de ne pas attirer l’attention.
Une personne qui est fichée S depuis des années et qui a un peu l’habitude de ces procédures bizarres à l’aéroport peut repérer, au bout d’un moment, qu’elle est fichée S.

Alexis : D’abord le fichier TES2. TES est un acronyme qui veut dire titres électroniques sécurisés. L’idée de ce fichier c’est de ficher la totalité des personnes qui renouvellent leur carte d’identité ou leur passeport. C’est pour ça qu’on l’appelle le fichier des honnêtes gens parce que vous n’y êtes pas parce que vous avez fait quelque chose de répréhensible, parce que vous avez commis une infraction, vous y êtes simplement parce que vous voulez avoir un passeport ou une carte d’identité.
Aujourd’hui, le fait d’avoir des données biométriques centralisées dans un fichier de cet ordre-là, ça va probablement entraîner un jour une faille et le problème c’est que les données biométriques peuvent ensuite être utilisées pour un vol d’identité. Et le gros problème c’est qu’une donnée biométrique, à la différence d’un mot de passe, c’est que vous ne pouvez pas la changer : vos empreintes vous ne pouvez pas les changer ; votre visage vous ne pouvez pas le changer non plus.
C’est un fichier, à La Quadrature3, qu’on a attaqué et malheureusement le Conseil d’État a rendu une décision il y a un peu moins de deux mois dans laquelle il a rejeté notre requête.
Est-ce que c’est normal d’avoir un fichier qui regroupe la quasi-totalité de la population ? La question se pose en termes de légitimité.

Camille Polloni : Ce qui était très intéressant au début, en tout cas, de l’état d’urgence c’est que tout le monde a pu découvrir l’existence des notes blanches. Les notes blanches, ce sont des notes qui sont faites par des services de renseignement sur quelqu’un ou sur une situation, qui ne sont pas signées – c’est pour ça qu’on les appelle blanches parce qu’elles n’ont pas d’en-tête – et qui, par exemple, ont permis souvent, et surtout dans les débuts de l’état d’urgence, d’assigner à résidence des personnes à partir d’informations glanées par les services de renseignement, mises ensemble dans une note, et qui donnaient une idée de la dangerosité supposée de la personne qu’il fallait assigner.
Je pense que l’un des avantages de l’état d’urgence ça a été de faire un petit peu éclater cette question-là aux yeux du grand public, puisque les notes blanches ne devaient plus exister au moment de l’état d’urgence ; elles avaient été supprimées par Nicolas Sarkozy depuis des années, mais en fait, elles étaient toujours là visiblement, donc on a redécouvert leur existence. Et puis on a découvert aussi ce qu’elles pouvaient contenir, ce qui était un peu nouveau parce que ça pouvait contenir parfois du grand n’importe quoi, mélanger des condamnations judiciaires de quelqu’un avec des ragots de voisinage, avec des problèmes avec son employeur, des litiges. C’est une synthèse de fichages finalement. C’est : dans un fichier de service de renseignement il y a des informations biographiques sur quelqu’un et puis un jour, pour faire une assignation à résidence, ces informations biographiques sont triées, sont mises en forme dans une note blanche et données au préfet, au ministre de l’Intérieur pour créer l’assignation à résidence, pour la fonder.

Initialement, en fait, j’ai essayé de savoir si l’État détenait des fiches de renseignement me concernant et pour ça j’ai fait une demande qui est assez simple, que tout le monde peut faire auprès de la CNIL [Commission nationale de l'informatique et des libertés]. Il suffit d’envoyer une lettre et de lister les fichiers qu’on veut interroger et auxquels on veut accéder. Ça peut être des fichiers de police assez simples. En général, quand on est amené à rentrer dans un commissariat soit parce qu’on est en garde à vue soit parce qu’on dépose plainte, on est ensuite fiché en tant qu’auteur d’une infraction ou victime d’une infraction. C’est le fichier de police le plus répandu.
Au départ, c’était plutôt sur celui-là que je m’interrogeais parce que, à l’époque où je l’ai fait c’est-à-dire en 2011, il y avait une étude de la CNIL qui venait de paraître et qui disait que seules 17 % des fiches dans ce fichier étaient exactes. J’avais plutôt une curiosité envers ce fichier-là qui est assez facile à obtenir. Au bout d’un an, quand même, la CNIL répond et dit : « Vous avez été un jour victime d’un vol de portable » ; c’était exact, je me suis arrêtée là pour ce fichier-là.
En revanche, la CNIL m’a répondu que c’était beaucoup plus compliqué pour ce qui concernait les fichiers de renseignement et qu’elle avait besoin de faire des recherches plus longues. À ma grande surprise, les services de renseignement qui dépendaient du ministère de l’Intérieur et du ministère de la Défense ont répondu qu’ils ne souhaitaient pas que j’ai accès aux informations qui me concerneraient éventuellement, sans dire si j’avais une fiche ou non.
En fait aujourd’hui, depuis la loi renseignement et le renforcement du secret autour de ces fichiers, l’accès est de plus en plus difficile ; on ne peut plus savoir si on est fiché ou pas, alors qu’auparavant il était assez simple, par exemple, de consulter son dossier aux renseignements généraux. On peut juste savoir si quelque chose d’illégal a été fait.

Voix off : La surveillance d’État, initialement restreinte à quelques personnes, tend à devenir une surveillance de masse.

Okhin : La surveillance de masse arrive vraiment avec toute cette intersection entre d’un côté les acteurs commerciaux qui veulent faire de la pub, qui nous surveillent et qui sont sûrs et sur lesquels bon OK, ils font des trucs mal, mais on peut leur taper dessus avec le système de justice ; c’est compliqué, c’est long, c'est épuisant, on n’y arrive pas forcément, mais globalement, ce que je risque de pire en étant censuré sur Facebook et Google, c’est de l’invisibilité.
Quand l’État applique ces méthodes-là à des populations, on risque plutôt de la taule, un minimum, ce qui n’est quand même pas du tout la même chose et surtout, on se retrouve avec des systèmes automatisés complexes, dont on ne sait pas comment ils fonctionnent, qui ne sont pas documentés, qui te disent : « Il y a 30 % de chances que cette personne-là soit un terroriste », après si ton seuil est à 30 %, eh bien voilà ! Si ton seuil est plus élevé que ça, tu ne vas pas l’accepter. Tu as un humain qui prend une décision derrière, mais qu’on va complètement dédouaner en disant « c’est la machine qui a déterminé ça et la machine a raison ». Et une décision prise par une machine ça ne s’attaque pas en justice, parce qu’une machine, c’est fiable !
Et en fait, l’ordinateur ce n’est pas tellement qu’il se plante, c’est qu’il utilise ce qu’on appelle des outils statistiques sur des populations, qui marchent très bien sur des populations, à 10 % près. Mais 10 % de 70 millions ça fait 7 millions de personnes.
Donc si vous êtes capable de déterminer des terroristes à 10 % près, il y a 7 millions de personnes qui vont être concernées et que vous allez mettre en prison parce qu’il y a un biais statistique. Sur ces 7 millions de personnes-là, vous n’allez pas pouvoir dire globalement « elles ont été mises en prison parce qu’on a un risque statistique ». Vous allez dire « elles ont été mises en prison parce qu’elles ont eu des comportements et donc on suppose qu’elles vont devenir terroristes ». Donc de manière préventive on vous met en prison et ça sert à alimenter votre dossier au juge qui va voir que oui, effectivement, vous êtes allé visiter deux fois ce site-là. Est-ce que vous pouvez le justifier ? Du coup tout notre historique de surf, toutes nos habitudes en ligne se retrouvent associées à des systèmes qui vont essayer de déterminer quels sont les bons et les mauvais citoyens pour que l’État puisse donner ses allocations aux bons uniquement et pas aux mauvais.

Benjamin Sonntag : Que sait votre opérateur mobile ou Google pour Android ici, sur votre localisation. Par défaut, dans Maps, Google enregistre automatiquement et de manière régulière vos coordonnées GPS. Et si nous allions voir, par exemple depuis le 27 octobre. Je suis allé à Valence puis en Ardèche pour une cryptopartie. On voit mon voyage en train, puis la petite promenade en forêt, 10 km dans les montagnes. Avec le GPS la précision de cette localisation est extrême. Mais votre opérateur mobile lui aussi, même sans GPS, sait où vous êtes et il a l’obligation légale de conserver ces informations pendant un an.

Alexis : La rétention généralisée des données de connexion qu’est-ce que c’est ? C’est un régime qui force les fournisseurs d’accès à Internet et les hébergeurs à conserver ce qu’on appelle les données de connexion ou les métadonnées, en France pendant une durée de un an.
Qu’est-ce que c’est que les métadonnées ? Eh bien pour schématiser, c’est l’enveloppe du message. Ça veut dire que ce n’est pas le contenu mais c’est tout ce qu’il y a autour. C’est-à-dire c’est la date à laquelle le message a été envoyé, l’heure, la localisation du message ; également le destinataire, la source du message et toutes ces données-là.
Pourquoi ça pose problème parce qu’on pourrait considérer que, finalement, ce n’est pas du contenu ? Donc est-ce que l’atteinte est importante alors que ce sont uniquement des données de connexion ? Eh bien oui, parce qu’en réalité les données de connexion révèlent énormément de choses sur un individu, sur nous, et elles sont facilement traitables de manière informatique en utilisant des algorithmes et des outils de traitement de ces données. Par exemple, le fait que vous alliez voir tel type de médecin, ça va révéler nécessairement des informations très précises sur votre état de santé, surtout s’il s’agit d’un médecin spécialisé dans telle ou telle maladie. Et le fait de souhaiter que vos proches ou même des tiers ne soient pas au courant de votre état de santé c’est quelque chose qui est quand même légitime et normal. C’est également le cas si vous allez voir un avocat, ça va révéler d’autres choses sur vous. Et si vous êtes en contact à tel moment de la journée avec telle personne, selon telle fréquence, ça va aussi révéler des informations très précises sur vous.

Voix off : Pour surveiller plus finement, des politiques sont mises en œuvre pour faciliter la récolte de données au sein même de nos villes.

Okhin : Smart on traduit ça en français par « intelligent », mais une bonne définition ce serait plutôt « astucieux ». Et la Smart City c’est la ville astucieuse. Et pourquoi est-ce qu’elle est astucieuse ? Parce qu’en fait, elle récupère des données sur les habitants de la ville, donc nous, les citoyens, puisque les habitants de la cité ce sont les citoyens, pour essayer de leur fournir un meilleur service public. On veut faire une autoroute, eh bien on ne veut pas la faire n’importe comment : on veut savoir d’où viennent les gens et où est-ce qu’ils vont. Donc on a besoin de compter les voitures pour savoir d’où est-ce qu’elles partent et où est-ce qu’elles arrivent, pour voir quels sont nos flux de transport et voir où est-ce qu’il faut construire une autoroute, où est-ce qu’on va mettre une ligne de chemin de fer ; est-ce qu’il faut qu’on ouvre une nouvelle zone de bureaux commerciaux en plein milieu de cette zone pavillonnaire ou est-ce qu’il n’y en a pas besoin.

Félix : Dans les logiques de la logique de la Smart City il y a effectivement prévenir la délinquance, la police prédictive, etc., mais, de manière plus générale, c’est réguler les flux de populations, de véhicules et ce genre de choses. Ça peut être très invasif et très intrusif en termes de vie privée.
On n’est plus toujours sur des logiques de cibler des comportements très marginaux, délinquants, que de réguler des masses d’individus. Donc il faut aussi se poser la question, en fait, du type de société que ça fait advenir, un type de société complètement normée. Tout l’imaginaire de la science-fiction qui n’est pas complètement hors-propos lorsqu’on réfléchit aux effets de long terme, aux effets politiques du déploiement de ces technologies de contrôle et des effets normalisants lorsqu’on met toutes ces technologies de surveillance non seulement sur Internet mais dans la vraie vie, dans le midspace et qu’on met ces capteurs et ces technologies de surveillance dans l’ensemble de notre environnement physique, urbain.

Okhin : Et mine de rien, quand vous êtes surveillé en permanence dans la rue, quand vous vous baladez dans la rue et que vous avez des caméras de surveillance partout, eh bien, en fait, vous mettez une casquette, vous mettez une capuche, vous changez votre façon de vous comporter dans l’espace public. Il y a des choses que vous ne faites plus. Et là où c’est hallucinant, et c’est d’ailleurs tout le principe dans le panoptique tel qu’il a été défini, c’est qu’on n’a même pas besoin d’avoir quelqu’un qui nous surveille. On a besoin de mettre un contexte qui fait croire qu’on te surveille. On a besoin d’avoir des caméras qui n’ont même pas besoin d’être alimentées pour que tu changes ton comportement.
Quand on va par exemple dans les grands centres commerciaux maintenant, les gens arrivent, les personnes, tout le monde, et pour gagner du temps ils commencent à ouvrir leur sac pour que le vigile puisse regarder dedans à l’entrée. Déjà c’est illégal. Le vigile n’a pas à regarder dans vos affaires ; c’est illégal, il n’a pas le droit. Il faudrait qu’il soit mandaté par la police, un truc dans ce genre-là. Bon ! Il ne l’est pas. Mais surtout, ça veut dire qu’on a bien changé nos comportements et qu’on trouve ça parfaitement normal et acceptable d’aller montrer son sac. Donc les personnes qui n’ont pas envie de le faire sont de fait suspectes. Et c’est ça, en fait, le problème de la surveillance de masse. C’est qu'à partir du moment où on applique une surveillance de masse, on va définir un comportement acceptable, dans lequel il est parfaitement possible de suivre, comme quand on regarde des reportages ou des recommandations de ce que peut écrire ISIS ou ce genre de choses-là, qu'ils sont vraiment dans le truc qu'il faut infiltrer la société, donc il faut que vous vous comportiez comme tout le monde.

Félix : En fait, tel qu’on voit aujourd’hui — ça demande de l’analyse et il faudrait vraiment suivre le fruit de ces expérimentations —, mais il y a au moins trois technologies qui sont au cœur de ces projets de safe city mis en place à Marseille ou à Nice.
D’une part, la détection des comportements suspects à travers les vastes réseaux de vidéosurveillance de ces villes. Donc c’est en gros utiliser des technologies de traitement de l’image et de reconnaissance faciale pour identifier des patterns et repérer des comportements suspects, voire repérer des individus. À Marseille en 2016, on parlait de flasher automatiquement l’ensemble des 10 000 et quelques fichés S à travers le réseau de vidéosurveillance. Donc première chose : vidéosurveillance et reconnaissance faciale, sachant qu’on voit aussi à Marseille et à Nice d’ailleurs, sur les budgets de la région PACA, financer des contrôles d’entrée-sortie des établissements scolaires, des lycées en particulier, par ces systèmes de reconnaissance faciale.
Deuxième chose, c’est la surveillance des réseaux sociaux et toutes les informations publiques sur les individus et les groupes politiques actifs, notamment au niveau d’une ville. Ça c’est très clair notamment dans le projet à Marseille où ils parlent de surveiller Twitter, surveiller Facebook.
Il y a une troisième brique technique qui est celle de l’interconnexion de plein de bases de données différentes. À Marseille comme à Nice c’est envisagé : ils parlent de croiser les données des hôpitaux publics, des services municipaux évidemment, peut-être demain les fichiers de la police nationale. On peut penser aussi au fichier biométrique, le fichier TES. Croiser ça avec des données sur où est-ce que bornent les téléphones cellulaires à l’échelle de la ville afin de faire des cartes de chaleur de la répartition de la population ou de la délinquance avec le volet police prédictive. Ça c’est une brique technique, disons très large, mais qui consiste à faire de l’analyse statistique sur des grandes quantités de données puisées sur des bases de données très diverses qui viennent soit des services publics, des pouvoirs publics, soit de partenaires privés.

Okhin : Le principe c’est de prendre une infrastructure commune, la ville, qui est quelque chose que normalement on élabore en commun : on construit un tissu social, la ville, qui normalement est adaptable à tout le monde. Avant de faire de la Smart City, je pense qu’on pourrait faire de la ville accessible, c’est-à-dire que les gens en fauteuil roulant puissent entrer dans les lieux publics.

Félix : Si on veut résister à ces systèmes et au déploiement de ces technologies de surveillance au niveau des villes, il y a trois volets urgents, c’est d’abord documenter. C’est ce qu’on a commencé à faire en faisant des demandes d’accès aux documents administratifs pour comprendre précisément quels sont les projets en cours, qu’est-ce qui est déployé. Il y a un vrai manque de connaissance en la matière.
Le second plan c’est de développer un argumentaire juridique pour tenter de faire obstacle par le droit à ces systèmes. Là la CNIL n’est pas du tout une alliée pour le moment et il faut mettre la pression sur la CNIL, il faut faire en sorte qu’elle ait des moyens pour travailler sur ces questions.
Et le troisième plan, c’est d’arriver à sensibiliser au niveau local, dans sa ville, organiser des mobilisations, sensibiliser des acteurs, par exemple des militants qui ne seraient pas au courant et construire des coalitions au niveau local, relayées au niveau national aussi et La Quadrature pourra y aider.

Okhin : Le problème qu’on a sur le renseignement c’est qu’à la base c’est une suspension momentanée des droits fondamentaux, du droit à une confidentialité de communication, du droit à une liberté d’information et d’accès à l’information, d’un droit à la libre circulation, ce genre de choses-là.
Je ne suis pas sûr qu’on ait vraiment de solutions individuelles, qu’est-ce que moi je peux faire ? Par contre, ce qu’on peut faire, c’est faire passer des infos. On peut se renseigner, on peut relayer les actions de La Quadrature du Net ; on peut donner des sous à La Quadrature du Net ; on peut donner des sous à d’autres associations comme Framasoft4 ; on peut donner des sous à des choses comme le projet Tor5 qui essaie de fournir un protocole qui permet d’anonymiser le plus possible notre activité sur Internet. On peut aller questionner nos gouvernements. On peut demander à nos députés de nous rendre des comptes.

Alexis : L’État est là pour organiser notre vie en société et également, bien évidemment, pour assurer notre sécurité autant que possible. Mais est-ce que c’est normal, légitime, de sacrifier notre vie privée et notre intimité et de considérer que l’État doit avoir ces informations sur tout le monde ? Non ! Moi je suis convaincu que ce n’est absolument pas légitime, ce n’est absolument pas normal et c’est même dangereux.

Voix off : Au quotidien La Quadrature du Net dénonce et attaque les lois et politiques autoritaires afin de faire vivre un monde qui respecte nos opinions, nos différences et nos libertés.

À quoi sert Etalab ? - Laure Lucchesi

lun, 12/31/2018 - 16:31


Titre : À quoi sert Etalab ?
Intervenants : Laure Lucchesi - Journaliste
Lieu : École polytechnique - Entretiens enseignants-entreprises - Institut de l'entreprise
Date : août 2017
Durée : 5 min 10
Visionner l'entretien
Licence de la transcription : Verbatim
Illustration : copie d'écran de la vidéo
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Laure Lucchesi : Je dirige Etalab1 qui est un service du Premier ministre et qui contribue à la transformation numérique de l’action publique. Chez Etalab on le fait globalement sur deux volets.
D’abord avec plus d’ouverture, c’est le volet open : faire en sorte que l’action publique soit plus ouverte. Plus ouverte qu’est-ce que ça veut dire ? Ça veut dire qu’elle soit à la fois plus transparente et qu’en ouvrant et en partageant des données, de l’information sur l’action de l’État justement, l’État rende des comptes, donc rende l’action publique plus compréhensible aux citoyens. Qu’elle soit également plus ouverte à la participation des citoyens, des usagers du service public, que les usagers puissent évaluer, donner leur satisfaction, éventuellement eux-mêmes, d'ailleurs, proposer des améliorations sur le service public. Ce que permet le numérique c’est aussi de mobiliser l’intelligence collective ; il n’y a pas que les experts qui peuvent avoir des propositions à formuler. Cela permet beaucoup plus d’interaction et la participation des citoyens à la décision et à l’action publique. On a beaucoup de consultations, par exemple, qui sont menées, ouvertes, en ligne sur des plateformes sur lesquelles les citoyens, les associations mais aussi les entreprises d'ailleurs peuvent participer et contribuer à l’élaboration de la décision publique.

Ça c’est le volet ouverture.

Et puis, le deuxième axe sur lequel on travaille beaucoup, c’est faire en sorte que cette action publique soit plus fondée sur les données. L’État produit des données dans ses systèmes d’information. Il y a des données qui concernent les usagers, qui sont des données à caractère personnel, qui ne sont pas partagées ; elles peuvent être utilisées pour concevoir des meilleurs services publics mais elles ne sont pas partagées. Mais il y a beaucoup de données - des données statistiques, des données géographiques… - qui peuvent être ouvertes et partagées à tous pour que des innovateurs, des développeurs, des entreprises, inventent eux aussi des nouveaux services publics qui viennent prolonger ce que fait l’État.
Et puis, que l’on utilise aussi ces données pour prendre de meilleures décisions. Maintenant on est là à Polytechnique, il y a beaucoup de compétences en data science, en science des données ; qu'en utilisant les données qu’on a dans nos propres systèmes d’information ou qui sont des données externes d’ailleurs, on puisse prendre de meilleures décisions pour mieux prédire, par exemple, où vont avoir lieu les vols de voiture ; pour prédire des entreprises qui sont susceptibles - parce qu’elles sont en train de se développer et en croissance - d’embaucher dans un secteur ou dans un territoire donné. Donc on a, par exemple avec Pôle Emploi, travaillé à un service qui permet à des demandeurs d’emploi d’identifier les entreprises qui, sur un territoire donné et sur un emploi donné, vont peut-être recruter dans les années à venir, et d’envoyer une candidature spontanée.
Ça c’est l’autre partie ; c’est vraiment utiliser les données pour mieux construire les politiques publiques, mieux les évaluer, mieux les piloter.

Donc ce sont l'ouverture et la donnée, les deux grands axes sur lesquels travaille Etalab2.

Il y en a aussi beaucoup d’autres. Le numérique change la façon pour l’État de conduire son action : il peut être plus agile, c’est-à-dire ne plus travailler dans des tunnels de développement, notamment en matière informatique, mais travailler de façon plus itérative. Donc tout cela change la façon dont l’action publique est menée.

Journaliste : Oui, parce que c’est aussi un changement de culture, c’est une métamorphose globale. Est-ce que le rôle d’Etalab va jusqu’à une sorte d’acculturation permanente des services publics ?

Laure Lucchesi : Oui. C’est vraiment ce que l’on fait au quotidien. À la fois parce qu’on anime un dialogue avec les différentes administrations : nous avons, en tant que service du Premier ministre, un rôle de coordination, également aussi, parfois d’arbitre sur certaines décisions. Ça, c’est vraiment le travail interministériel. Et puis on agit aussi parce qu’on contribue à l’évolution du cadre juridique et réglementaire. En tant qu’administration, on est aussi mis à contribution pour élaborer certains pans de la législation, de la loi. Ça, c’est le domaine du cadre juridique, mais ce qui est assez innovant et assez atypique, c’est qu’on a aussi des projets concrets sur lesquels on travaille : donc on développe nous-mêmes des sites internet ; on a des développeurs en interne. Donc c’est un modèle d’action qui est assez atypique et assez innovant. Tout cela se fait vraiment en contact permanent avec les différents ministères, les administrations centrales, mais aussi les administrations territoriales, les collectivités. D’ailleurs ce n’est pas seulement dans un sens descendant : il y a beaucoup d’innovations qui se font dans les territoires. Donc voilà ! Ce qui est vraiment chouette chez Etalab, c’est qu’on est à la fois très exposé aux différentes administrations mais aussi au monde universitaire, à la société civile et aux organisations, aux associations par exemple, à l’entreprise. Donc on a vraiment un travail très partenarial.

La sécurité est-elle l'amie ou l'ennemie de droits humains ? - Stéphane Bortzmeyer

jeu, 12/27/2018 - 11:12


Titre : La sécurité est-elle l'amie ou l'ennemie de droits humains ?
Intervenant : Stéphane Bortzmeyer
Lieu : Journée de la sécurité informatique en Normandie - Rouen
Date : novembre 2018
Durée : 38 min
Visionner la conférence
Diaporama support de la conférence
Licence de la transcription : Verbatim
Illustration : Ophelia Noor, Stéphane Bortzmeyer Pas Sage en Seine 2012 - Licence Creative Commons Attribution-Share Alike 2.0 Generic license
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Bonjour.
Traditionnellement dans les conférences de sécurité, surtout quand ça s’adresse à un public d’étudiants en informatique, on a des conférences sur des sujets très techniques, du reversing de malware sur Windows, avec du code Assembleur en vert sur fond noir qui défile sur l’écran ; ou alors des trucs : « comment pirater sa Tesla » ou des choses de ce genre. Ici, non. Je vais surtout parler de politique donc ça va être moins rigolo question trucs qui défilent sur l’écran, moins technique, mais c’est parce que j’ai l’impression que dans le domaine de la sécurité les aspects politiques, éthiques, sont souvent passés un peu sous le tapis alors qu’ils méritent un peu d’intérêt.

Liberté et sécurité

D’abord quelques trucs de niveau conceptuel et ensuite, quand même, quelques études de cas sur des sujets techniques pour montrer en quoi il y a un rapport entre la sécurité et des questions d’ordre politique.
Le débat liberté-sécurité, ou sécurité droits de l’homme, comme vous voulez le positionner – pardon droits humains pas droits de l’homme : c’est le 70e anniversaire d’ailleurs, le 10 décembre, de la Déclaration universelle des droits humains – est un débat politique classique, vous l’avez souvent entendu à la télévision, dans les journaux, sur les réseaux sociaux, par exemple quand il s’agit de la lutte contre le terrorisme, on peut s’empailler sans fin sur liberté-sécurité et souvent il est présenté de manière binaire. On ne peut pas vraiment discuter. En fait, ça part souvent très vite de manière binaire et donc c’est très difficile d’analyser réellement les mesures de sécurité.
Par exemple, en matière de lutte contre le terrorisme, dès qu’on pose une critique ou même simplement une question c’est : « Mais alors vous êtes pour les terroristes », donc on peut difficilement analyser les mesures de sécurité, voir si elles sont pertinentes, si elles sont efficaces. Il ne suffit pas d’être liberticide pour être efficace, c’est plus compliqué que ça. On a donc du mal à faire avancer la sécurité dans ce cas-là.
C’est par exemple une question qui est longuement discutée dans les bouquins de Bruce Schneier. Si vous vous intéressez à la sécurité informatique, il faut vraiment lire tous ses livres notamment Au-delà de la peur [Beyond Fear
Thinking Sensibly about Security in an Uncertain World
], qui n’est pas de la sécurité informatique ; Au-delà de la peur est surtout consacré à la lutte contre le terrorisme et il montre que ce n’est pas juste parce qu’une mesure est pénible qu’elle est efficace. Elle peut être pénible, dangereuse pour les libertés, et être quand même inefficace.

Les deux, en fait, sont cruciales. Évidemment on a besoin de liberté et de sécurité, je crois qu’il n’y a pas grand monde qui va dire le contraire, enfin j’espère, mais la sécurité est très souvent utilisée comme un prétexte. Par exemple, quand il y avait eu un piratage au ministère de l’Économie, à Bercy, l’infection s’était faite par un grand classique : un message où il y avait une charge utile dans la pièce jointe liée au message ; quelqu’un l’avait ouverte, enfin les sujets dont avait parlé l’orateur de l’ANSSI [Agence nationale de la sécurité des systèmes d'information] ce matin. Dans les mesures qui avaient été prises suite à ce piratage, le ministère avait bloqué l’accès à Twitter depuis les locaux alors que Twitter n’avait absolument rien à voir avec le piratage, mais c’était présenté pour des raisons de sécurité. En fait, ça faisait longtemps que ça gonflait des gens au ministère que les employés utilisent Twitter donc le piratage a été un excellent prétexte pour faire passer des mesures qui n’avaient rien à voir avec la sécurité.
Ça c’est un grand classique et il suffit de dire dans beaucoup de discussions « c’est pour des raisons de sécurité » et là, plus de discussion possible.

Le débat est classique, liberté et sécurité, c’est un débat très fréquent, mais beaucoup moins fréquent dans le monde du numérique, dans le monde de la cybersécurité. Là on constate qu’il n’y a pas tellement ce débat politique. C’est souvent traité comme un problème purement technique : on prend des mesures de sécurité, on ne discute jamais, ou très rarement en tout cas, de leurs conséquences politiques, de leurs conséquences sur les libertés, de leurs conséquences sur les droits humains. Au début c’était justifié par le fait que le monde numérique était un petit truc, très à part, pour lequel on se disait : il n’y a pas vraiment d’enjeux politiques. Mais aujourd’hui où la quasi-totalité des activités humaines se mène en grande partie sur Internet ou via des systèmes informatiques, ce n’est plus possible. Toute décision aujourd’hui qui affecte, d’une manière ou d’une autre, l’utilisation des outils numériques, l’utilisation de l’Internet, va forcément avoir des conséquences politiques et donc doit être discutée comme telle, c’est-à-dire doit être pesée, genre quels sont les avantages, quels sont les inconvénients ? Qu’est-ce qu’on perd, qu’est-ce qu’on gagne ? Je cite encore une autre phrase favorite de Bruce Schneier : « La sécurité c’est toujours un compromis ». C’est-à-dire qu’on va gagner en sécurité, on l’espère si les mesures sont bien conçues, on va perdre sur d’autres aspects, par exemple le coût, le côté pratique, des choses comme ça, et ce calcul, cette balance entre les deux est très rarement faite dans le monde de la cybersécurité où, en général, on saute d’autant plus rapidement que la sécurité c’est compliqué. Ce n’est pas évident. Qu’est-ce qui est le mieux pour la sécurité ? Souvent il y a des mesures qui peuvent sembler améliorer la sécurité, mais, en fait, sont dangereuses ; il y a eu des tas de débats là-dessus. Et en plus la sécurité, dans le monde numérique, eh bien il y a un aspect technique ; c’est compliqué. J’ai encore eu l’autre jour une discussion avec quelqu’un à qui je prônais l’utilisation du chiffrement comme l’a fait l’ANSSI ce matin, notamment spécialement dans le contexte de http, qu’il fallait que le site web soit en https et qui m’expliquait que « mais non, parce qu’en fait https ce n’était pas sûr et donc ça ne servait à rien de mettre https ». Donc il y a comme ça des débats techniques pas évidents parce qu’il n’a pas complètement tort, mais je ne peux pas juste lui dire « tout ça c’est faux ». Il faut argumenter, il faut discuter et ça contribue à dépolitiser le débat. On oublie plus facilement les aspects politiques quand il y a un aspect technique compliqué qui fait que la majorité des citoyens, n’étant pas technicienne, se sent exclue.

La liberté

La liberté ! C’est déjà un concept compliqué la liberté ! Même si on se limite déjà à la Déclaration universelle des droits humains, il y a des aspects dans cette Déclaration qui peuvent rentrer en conflit l’un-l’autre. Par exemple elle dit à la fois, cette Déclaration, que la liberté d’expression c’est important, mais aussi qu’on a le droit de ne pas se faire insulter ou harceler. Donc les deux. On a des droits qui ne sont pas absolus, ça les rend compliqués. Et puis, en plus, il y a les libertés théoriques et les libertés réelles. Pour prendre un exemple typique, dans un pays comme la France on a le droit de sortir dans la rue à n’importe quelle heure, comme on veut, il n’y a pas de contrainte là-dessus, mais cette liberté est théorique ; par exemple pour les femmes, elle est beaucoup plus théorique que pour les hommes, puisque sortir seule le soir peut être beaucoup plus dangereux. Donc il y a souvent des problèmes comme ça qui rendent difficiles les débats autour de l’exercice de la liberté.
Dans un pays comme la France très peu de gens vont dire ouvertement qu’ils sont contre les libertés. Ça arrive de temps en temps, mais enfin c’est quand même relativement rare, en général tout le monde dit qu’il est pour, mais en pratique, derrière, ça ne veut pas dire que les gens, en plus, soient réellement sincères. Donc des fois, quand on dit qu’on est pour la liberté, c’est ce que les États-Unis appellent le lip service, c’est-à-dire qu’on le dit parce qu’il faut le dire, mais derrière on n’en pense pas moins et ça revient souvent dans les discussions.

La liberté, évidemment, ça implique la liberté de critiquer la sécurité. C’est l’exemple que j’avais cité sur le terrorisme où c’est très difficile de participer à une discussion sur les mesures qui sont prises pour lutter contre le terrorisme, parce que dès qu’on émet une critique pouf ! on est classé comme partisan des terroristes.

Ça c’était le coût des œuvres protégées. C’était, par exemple, la discussion qu’il y avait eue récemment sur une directive européenne, pas le RGPD qui est un règlement, mais une autre sur le copyright où, dès qu’on émettait des critiques, c’était : « Oui mais vous êtes pour tuer les artistes alors ! » Ou alors : « Oui mais vous êtes payé par Google ». Donc ça rend souvent difficile les discussions.

La sécurité

La sécurité, évidemment c’est bien. Personne ne va dire « non, non, moi je veux courir des risques tout le temps, ne jamais être tranquille, c’est bien ça réveille ». Non, non ! Évidemment tout le monde veut de la sécurité, il n’y a pas de problème là-dessus. C’est pour ça qu’on participe à cette journée, c’est parce qu’on pense que la sécurité informatique, comme les autres, est importante. Mais comme la liberté, elle soulève des tas de problèmes dès qu’on creuse un petit peu, dès qu’on ne reste pas au niveau du slogan binaire. Dès qu’on creuse un petit peu, il y a des problèmes.
Par exemple la sécurité de qui ? Solenn Brunet a rappelé dans son exposé qu'en entreprise la sécurité du patron et celle des employés ce n’est pas tout à fait la même chose. Ils n’ont pas les mêmes intérêts, donc des décisions qui conviennent pour l’un peuvent ne pas convenir pour les autres. On a déjà le premier problème : qui on veut protéger ? Qui est menacé et qui on veut protéger ? Et quels sont les intérêts qui sont mis en sécurité ?

La sécurité est aussi un domaine complexe où il y a beaucoup d’intérêts, beaucoup de conceptions différentes de la sécurité, même si on se limite au point de vue purement technique. Vous savez que la sécurité, en fait, on ne devrait pas l’utiliser. Dans le contexte du monde numérique, on ne devrait jamais utiliser le mot « sécurité » parce qu’il est trop vague. Il inclut des tas de services complètement différents et qui peuvent être contradictoires. Un exemple classique c’est confidentialité et disponibilité. Pour qu’une ressource soit disponible, on a intérêt à la placer au plus d’endroits possibles et à ne pas les protéger pour que ce soit facilement accessible. La confidentialité c’est le contraire. On veut la mettre dans un petit nombre d’endroits bien contrôlés. Les deux services sont tous les deux des services de sécurité et ils sont clairement contradictoires. Donc c’est une autre chose qui brouille souvent le débat, c’est qu’on utilise un mot trop général, trop vague – « sécurité » est un mot positif, je l’ai dit, tout le monde est pour la sécurité –, on utilise ce mot trop vague et on ne comprend pas forcément ce qu’il y a en dessous.

Et puis bien sûr, si on veut profiter de la liberté, il faut effectivement être en sécurité, ça c’est le point important de la sécurité, mais l’inverse est vrai aussi : on veut être en sécurité pour profiter des libertés qu’on a. Par exemple dans le domaine de la lutte contre le terrorisme, une organisation comme Daech est contre les libertés, contre les droits humains, fait tout pour les détruire, donc si, pour lutter contre Daech, on limite ou on supprime les libertés, eh bien quelque part on fait leur travail ; quelque part ils ont gagné la guerre.

Quelques cas

Après ces considérations générales et politiques sur la sécurité et la liberté, je vais parler un peu plus d’informatique avec des exemples qui sont souvent issus du monde des réseaux informatiques parce que c’est ce que je connais le mieux et puis, aujourd’hui, il n’y a plus tellement de machines qui sont isolées. Il doit y avoir dans les locaux de l’ANSSI des ordinateurs non connectés au réseau, dans une cage de Faraday, sous du béton, à 20 mètres sous terre. Mais aujourd’hui, la plupart des ordinateurs sur lesquels on travaille sont connectés de manière directe ou indirecte. Donc prendre des exemples surtout dans le monde des réseaux, ce n’est pas idiot.

Chacun des cas que je vais présenter ici est un cas compliqué, où il n’y a pas de solution binaire simple du genre : il faut faire comme ci, il faut faire comme ça.
Dans le format d’une conférence comme celle-ci évidemment on ne peut pas traiter tous les détails donc ça va forcément être un peu une introduction. Le point que je voudrais surtout faire c’est que chacun de ces problèmes nécessite de réfléchir un petit peu et d’éviter les réactions rapides genre sur les réseaux sociaux où pouf ! on répond en deux minutes avec un slogan et le problème est réglé. C’est amusant, c’est quelque chose que je fais aussi, mais ça vaudrait la peine, quand vous travaillez sérieusement sur les sujets, de prendre le temps de les analyser un peu en profondeur.

Et puis il ne faut pas se laisser impressionner par les injonctions. Le cas typique c’est dans les réunions où on parle de problèmes informatiques complexes et que quelqu’un impose son choix en disant : « C’est pour des raisons de sécurité ». Comme tout le monde est pour la sécurité, souvent personne n’ose contester et ça ne va pas plus loin. Eh bien si, il faut aller plus loin.

NAT

Premier exemple, le NAT1. Tout le monde sait ce qu’est le NAT ? Qui est-ce qui sait ce qu’est le NAT ? NAT, traduction d’adresses N vers 1, c’est-à-dire de N adresses IP du réseau local vers une seule adresse extérieure. À l’origine, la traduction d’adresses, c’était N vers M avec N à peu près égal à M et donc une adresse était traduite pour une autre, mais il y avait toujours une bijection. Si c’est le cas, il n’y a pas de problème. Mais aujourd’hui, ce qu’on a réellement aussi bien chez monsieur Michu qu’en entreprise ou quand on est client d’un opérateur de téléphonie mobile avec accès à Internet, ce qu’on a c’est un NAT N1, c’est-à-dire que plusieurs adresses IP sont mises en correspondance avec une.

Originellement, c’était pour traiter le problème de la pénurie d’adresses IPv4 : pas assez d’adresses IP. Par exemple monsieur Michu n’a qu’une adresse IP à la maison et il a trois téléphones, deux objets connectés qui envoient toutes ses données à l’extérieur, une télé connectée, cinq ordinateurs, donc il a besoin de plus d’adresses IP. C’était ça, à l’origine, la motivation pour le NAT.

Mais, comme toute solution technique, elle a des conséquences pratiques et aujourd’hui on voit souvent, de plus en plus, le NAT vendu comme améliorant la sécurité. Dans les débats par exemple sur le déploiement d’IPv6, qui n’a plus le problème de la pénurie d’adresses IP, j’ai des fois vu IPv6 présenté comme dangereux parce qu’il n’y aura pas de NAT donc on perdra en sécurité. Là il y a eu un déplacement considérable : au début, le but c’est de lutter contre la pénurie d’adresses, maintenant c’est un truc de sécurité ?
Ça a des conséquences en plus ce choix. Par exemple, si vous avez du NAT, vous ne pouvez pas facilement faire un serveur chez vous. Rappelez-vous ce que j’ai dit, c’est compliqué. Si vous avez quand même une adresse IP publique, une, vous pouvez toujours sur le routeur d’entrée mettre en correspondance un port comme 443 avec une machine en interne. Mais si, par exemple, vous êtes dans un système dit CGNAT2 où l’adresse IP publique n’est pas chez vous, elle plus loin dans le réseau de l’opérateur, cette solution-là n’est plus possible, donc plus de serveur à la maison. Vous allez me dire « tant pis, ce n’est pas grave, mon serveur, de toute façon je mets tous mes articles sur médium, c’est à l’extérieur, c’est dans le cloud, je n’en ai pas besoin ». Mais ça joue aussi pour toutes les applications qui ressemblent à ça, notamment le pair à pair. Si vous faites du pair à pair vous êtes un peu client et serveur donc vous avez besoin des deux. Si vous regardez le code source d’une application qui fait du pair à pair, BitTorrent ou des trucs de WebRTC, tous les trucs qui ont besoin de faire du pair à pair, vous vous apercevez que dans le code réseau, les 4/5e du code réseau c’est contournement des problèmes posés par les NAT pour arriver quand même via des techniques comme STUN, TURN, UPnP, pCP et j’en passe, à communiquer.
Donc ça a des conséquences très concrètes sur ce qu’on peut faire et ce qu’on ne peut pas faire chez soi.

Ces conséquences ne déplaisent pas forcément à tout le monde. Ça prône un modèle Minitel où les gens ne font que accéder à du contenu et n’hébergent pas de contenu eux-mêmes. Donc il y a des tas de gens qui sont ravis, par exemple, que le pair à pair soit rendu difficile, mais ce n’est pas le cas de tout le monde.

Est-ce que, au moins, il y a un gain en sécurité ? Eh bien même pas !
Là aussi la discussion est complexe, mais en gros, la raison pour laquelle le NAT n’a absolument pas un service de sécurité c’est que, d’abord, les attaques viennent souvent de l’intérieur : la fameuse clef USB abandonnée sur le parking, vous vous souvenez ? Celle marquée « confidentiel », vous la branchez sur votre PC et, à ce moment-là, toute attaque vient de l’intérieur. Donc le NAT ne protège pas et c’est vrai que c’est la technique la plus efficace, c’est un grand classique de tous les pannes tests : vous lâchez des clefs USB comme ça et vous les récupérez indirectement. La clef vous prévient : ça y est on m’a connectée.
Et puis les attaques peuvent utiliser le contenu. C’est-à-dire qu’autrefois il y avait pas mal d’attaques qui fonctionnaient en se connectant directement à un port de la machine ou écoutaient un service ; c’est complètement passé de mode ça, aujourd’hui. Si vous regardez la différence entre Windows 98 et un Windows récent, Windows 98, par défaut, il y a avait des tas de ports où un serveur écoutait, donc si la machine avait une adresse IP publique vous pouviez vous y connecter. Aujourd’hui c’est zéro port ouvert par défaut sur tous les systèmes conçus pour le grand public. Donc les attaques se font maintenant plutôt par le contenu, la fameuse pièce jointe dans le message, vous savez le message qui dit « très urgent, lisez ce message tout de suite », ou bien « ça y est vous avez obtenu un remboursement de 10 000 euros, cliquez-là pour l’ouvrir », ces grands classiques-là font que le NAT ne vous protège pas du tout.

Si jamais, quand même, vous voulez du NAT pour des raisons de sécurité, si vous voulez empêcher qu’on se connecte à certaines machines internes, je n’ai rien contre les pare-feu. On peut mettre un pare-feu, mais explicite. Ne pas essayer de vendre une technique qui avait pour but de contourner les limitations d’IPv4 comme une technique de sécurité.
Donc l’argument qui est souvent donné aujourd’hui pour ne pas déployer IPv6 par exemple c’est : « C’est pour des raisons de sécurité, parce qu’il n’y aura pas de NAT et on ne sera pas protégé », c’est absurde ! Si vous voulez être en sécurité vous mettez un pare-feu, j’en ai un chez moi, je n’ai rien contre, c’est nécessaire pour protéger des objets genre l’imprimante qui a, par défaut, un serveur http de configuration avec login admin-mot de passe admin ; c’est sûr que cet engin-là je n’ai pas envie de lui donner un accès complet à Internet, mais, dans ce cas-là, c’est un pare-feu explicite.

C’est un peu résumé. Bien sûr, vous vous doutez que la question est bien plus complexe que ça, mais ça vous donne une première idée du fait que souvent les débats sont faussés par l’argument « c’est pour des raisons de sécurité ».

Si j’observe la quantité de bavardages qu’il y a là, je crois que beaucoup de gens ont des remarques à faire donc il y aura plein de questions après, mais je vais vous demander de garder ça encore un petit peu parce qu’il y a d’autres études de cas tout aussi intéressantes.

Générativité et engins fermés

Le problème de la générativité.
Par exemple, si vous voulez mettre une application sur l’App Store pour que tout le monde puisse l’installer sur son iPhone, vous savez que c’est sévèrement contrôlé par Apple qui ne vous laisse pas mettre n’importe quoi. C’est souvent présenté comme un truc de sécurité. Apple lui-même entretient une ambiguïté là-dessus ; ils ne disent pas clairement qu’ils vérifient la sécurité des applications et ça serait difficile – faire un audit d’une application, un audit de sécurité, c’est compliqué, ça prend du temps, ça coûte cher –, donc Apple ne dit pas clairement ça et c’est même le contraire. Si vous lisez les conditions d’utilisation de l’App Store il y a au contraire écrit qu’Apple n’est responsable de rien, que si vous récupérez une application sur l’App Store et qu’elle vous pirate, c’est bien fait pour vous ! Apple n’est pas responsable. Mais c’est souvent présenté comme un argument : on ne va pas laisser monsieur Michu installer n’importe quoi, surtout par rapport à ce qui se faisait dans le monde Windows où l’expérience prouve que les utilisateurs installaient n’importe quelle application récupérée n’importe où et se faisaient souvent pirater comme ça.
Apple contrôle tout alors qu’il ne contrôle pas ce qu’on installe sur un Mac. Pour l’instant en tout cas, sur un Mac de la même boîte, vous pouvez installer les applications que vous voulez, vous ne pouvez pas sur iPhone ; il n’y a pas de raison technique, c’est uniquement un choix ; traditionnellement la téléphonie mobile est un monde beaucoup plus fermé.

De la même façon, aussi bien sur iOS que sur la plupart des Android, quand vous achetez un téléphone Android typique, vous n’êtes pas root ; c’est-à-dire que sur votre propre machine vous n’êtes pas root. Vous ne l’êtes pas, pas seulement par défaut, ça c’est un peu raisonnable, mais vous n’avez même pas de moyen de passer root d’une manière ou d’une autre si vous voulez faire des trucs pas prévus par le constructeur.
Est-ce que c’est bien ou pas bien ? Ça c’est une grande question.

Il y a un chercheur étasunien qui s’appelle Jonathan Zittrain, qui a fait un bouquin qui s’appelle Le futur de l’internet et comment l’arrêter [The Future of the Internet and How to Stop It.], où il développe tout un tas de concepts intéressants, notamment celui de générativité.
La générativité, c’est la capacité d’un système technique à faire des choses qui n’étaient pas prévues par l’auteur du système technique. Il y a des systèmes qui ne sont pas génératifs, c’est-à-dire qu’on ne peut faire que ce qui était prévu avec.
Vous prenez un stylo, par exemple, il est conçu pour écrire, c’est la principale chose que vous pouvez faire avec. À la rigueur il y a quelques autres utilisations possibles : peut-être appuyer sur un bouton difficile à atteindre sur une machine, peut-être tuer quelqu’un, ça va être assez difficile quand même ! Donc globalement, un stylo n’est pas très génératif.
Les systèmes non génératifs ont des avantages du point de vue de sécurité. C’est facile de faire un audit puisqu’on sait ce qu’ils peuvent faire et donc ce qu’ils ne peuvent pas faire.

À l’inverse, il y a des systèmes qui sont génératifs. L’ordinateur personnel est un exemple d’un système très génératif : on peut faire des tas de choses qui n’avaient pas du tout été prévues par leur concepteur. L’Internet est aussi un bon exemple. Ce ne sont pas les concepteurs de l’Internet qui avaient prévu le Web, YouTube, BitTorrent, des choses comme ça. Tout ça a été créé après par-dessus. Donc l’Internet est une plateforme très générative.

Si on a une générativité parfaite, eh bien ça peut être dangereux. Ce sont les exemples qu’on connaît. Un ordinateur personnel, par exemple, est une plateforme très générative, donc il peut y avoir des tas de choses qui sont dessus, qui n’étaient pas prévues par le concepteur, genre du logiciel malveillant, et après les gens qui ont ça sur leur PC vont à leur tour infecter d’autres, faire des attaques par déni de service. Donc clairement, du point de vue sécurité, il y a un problème.

D’un autre côté, si une technique n’est pas générative ça a des conséquences sociales, stratégiques, ça réduit l’innovation. Par exemple, du temps où les réseaux de télécommunications étaient entièrement contrôlés par l’opérateur téléphonique historique, il n’y avait pas d’innovation parce qu’on ne pouvait faire que ce qui était prévu d’en haut. Au contraire, Internet a permis des innovations colossales absolument pas prévues, justement parce qu’il est génératif.

Et puis il y a aussi, bien sûr, des conséquences politiques. Si la technique n’est pas générative, eh bien on est limité dans ce qu’on peut faire, on n’est plus un citoyen complet, on est juste enfermé dans certaines possibilités qu’on vous donne.

Par exemple, un débat qu’il y a souvent eu en sécurité, ce sont les ordiphones. Ordiphone parce que c’est ordinateur ; parler d’un téléphone c’est une erreur : ça empêche de voir les possibilités de cet engin, aussi bien les possibilités positives que les risques de sécurité. Donc l’ordiphone est-ce qu’il doit être verrouillé ? Est-ce qu’il faut donner l’accès root aux utilisateurs ? Et la voiture, la Tesla, est-ce qu’elle doit être non hackable par l’utilisateur ? Est-ce qu’il faut la blinder pour que l’utilisateur ne puisse pas modifier sa propre voiture ? La voiture c’est un bon exemple parce que c’est clairement un engin dangereux, on le voit bien.

Surtout, le vrai problème, c’est qui décide dans ces conditions ? Qui a décidé que telle voiture était modifiable ou pas ? Là je cite une phrase que j’ai trouvée sur le blog de Puri.sm. Puri.sm est un fabricant d’ordinateurs et d’ordiphones libres, où les utilisateurs peuvent faire ce qu’ils veulent et ça soulève évidemment des tas de problèmes. [We agree with Apple that security is at the heart of all data privacy and privacy rights. Where we disagree is in who holds the keys. Your data isn’t truly private or secure, if someone else holds the keys., NdT]
Apple s’est récemment positionnée comme défenseur de la sécurité par opposition aux boîtes comme Google ou Facebook qui vivaient des données personnelles. Le PDG d’Apple a fait un discours pour expliquer que la vie privée c’est super important et qu’Apple, d’ailleurs, était géniale de ce point de vue-là et ne posait pas de problèmes. Mais une des conséquences c’est que, par exemple, Apple défend la fermeture de l’iPhone en expliquant : c’est parce que sinon, si l’iPhone n’était pas fermé, n’était contrôlé par Apple, à ce moment-là il y aurait des applications malveillantes qui feraient fuir des données personnelles.
L’argument est techniquement faux. Il y a déjà eu sur l’iPhone des tas d’applications, acceptées sur l’App Store, et qui faisaient fuir les données personnelles, mais c’est intéressant que Apple se positionne là-dessus. La question qu’ils ne posaient pas c’était justement qui contrôle et qui décide ? C’est-à-dire que si Google décide, par exemple, « je livre un Android où vous n’êtes pas root, où vous ne pouvez rien faire, mais moi j’ai les clefs pour faire ce que je veux et installer des nouvelles versions des applications », du point de vue sécurité je comprends l’idée ; Google se dit : on est meilleur en sécurité que monsieur Michu. Du point de vue du contrôle, moi ça me pose un problème.

Google défend nos données personnelles contre les méchants

Bien illustré par cet avertissement : « Attention. Ce mode de saisie est susceptible d'enregistrer le texte que vous saisissez, y compris vos données personnelles, telles que les mots de passe et les numéros de carte de paiement. Il praovient de l'application Hacker’s Keyboard. Voulez-vous vraiment l'activer ? », NdT]

Sur Android on peut installer des claviers virtuels différents de celui du système. Il y en a que j’aime beaucoup, qui s’appelle Hacker’s Keyboard, et qui fournit notamment facilement toutes les touches dont on a besoin par exemple quand on programme. Sur un ordiphone ce n’est pas terrible parce qu’il est assez grand, donc il prend tout l’écran, mais sur une tablette c’est vraiment génial comme application.
Et quand on essaye de l’installer dans les dernières versions d’Android, on a cet avertissement qui est techniquement exact. C’est sûr, un clavier virtuel voit effectivement passer tout ce qu’on tape et il peut l’envoyer à quelqu’un. Donc l’avertissement est techniquement exact, mais il vient de qui cet avertissement ? Il vient d’Android donc de Google. Donc Google qui vous dit : « Attention, des gens peuvent capter des données personnelles », c’est quand même assez drôle et ça illustre bien le problème de qui décide, qui va prendre les décisions.

Chiffrement et ses conséquences

Le chiffrement. Ça c’est un autre beau sujet. C’est bien le chiffrement, il faut l’utiliser. Excellente idée. Ça permet aux gentils de protéger leurs communications, donc c’est bon ! Et ça permet aux méchants de protéger leurs communications, ah, ce n’est pas bon ! Là ça va poser un problème. Est-ce que le chiffrement augmente la sécurité ? Il permet à la fois aux gentils et aux méchants de se protéger. Là on a un problème !
Est-ce que ça va améliorer la sécurité ?
Déjà, premier truc. C’est souvent en raison justement d’arguments de sécurité que pas mal d’organisations, c’est souvent le cas en entreprise, mettent en place des intercepteurs TLS [Transport Layer Security ]. Le principe c’est qu’on termine la session TLS sur une machine contrôlée par l’entreprise, plus exactement par la direction de l’entreprise, et ensuite on refait une session TLS vers la vraie destination. Sur la machine de l’utilisateur on a mis une autorité de certification qui reconnaît les certificats de l’intercepteur.
Ça soulève tout un tas de problèmes, d’ailleurs je crois que l’ANSSI a fait un excellent guide au sujet de l’interception https en entreprise qui couvre tous les détails, sauf les détails politiques et éthiques – ça doit être un oubli –, mais qui couvre en tout cas tous les détails techniques.
Le premier détail technique : il faut savoir que la plupart de ces systèmes d’interception TLS, particulièrement ceux qui tournent sur le poste de travail, mais aussi même ceux qui tournent dans des boîtiers fermés, sont horriblement bogués. Il y a eu d’innombrables articles publiés là-dedans dans des conférences de sécurité, genre l’intercepteur TLS certes il intercepte la session TLS, mais après, quand il repart vers le vrai serveur, il ne vérifie pas le certificat ; ou il ne vérifie pas certains aspects du certificat comme la révocation ; ou il accepte des algorithmes qui ne devraient plus être acceptés depuis longtemps. Donc déjà, du point de vue strictement technique, ces intercepteurs TLS qui sont en général vendus comme « c’est pour des raisons de sécurité ; si vous les contestez c’est que vous êtes pour les terroristes, pour les pirates, pour les espions chinois et des trucs comme ça », ces intercepteurs, souvent du point de vue technique déjà, diminuent la sécurité. Et c’est difficile d’en discuter parce que dès qu’on soulève un problème pouf !, on est classé comme droit-de-l’hommiste Bisounours qui est contre la sécurité. Ça rend assez difficile d’analyser les problèmes bien que dans ce cas-là le système a été vraiment clairement prouvé mauvais et prouvé négatif.

Qu’est-ce que j’ai lu dans le train ? Il y a encore une boîte récemment qui livrait un système d’interception TLS avec des bogues horribles, c’est malheureusement un problème fréquent.

Mais même sans ces bogues, supposons qu’il n’y ait pas de bogues, supposons que l’intercepteur soit bien fichu, bien fait, cette technique qui permet de détourner des communications TLS, qui est courante en entreprise, est-ce qu’elle améliore la sécurité ? Eh bien ça se discute ! Après ça dépend de tout un tas de détails, par exemple ça correspond, ça revient finalement à casser le modèle de bout en bout, à rajouter un intermédiaire, et la complexité est un des plus gros ennemis de la sécurité. Rappelez-vous, si un système de sécurité ne peut pas être expliqué très simplement, il n’est pas auditable donc il est dangereux.

Mais surtout, la question de fond, c’est la sécurité de qui ? Qu’est-ce qu’on veut faire exactement ? Contre qui on veut protéger ? Est-ce qu’on veut empêcher les lanceurs d’alerte ? Est-ce qu’on veut empêcher les espions chinois ? Ce ne sont pas les mêmes intérêts qui sont en jeu à chaque fois. C’est pour ça que, comme toutes les techniques de sécurité, ces intercepteurs TLS méritent une discussion pas seulement technique mais aussi politique.

Romain a cité les RFC3 en me présentant. Il y a un RFC publié il y a six mois qui porte le numéro 84044. Les RFC ne sont pas seulement des normes techniques, il y en a aussi qui sont des textes décrivant en détail un problème de l’Internet ou des questions d’architecture et celui-là est consacré aux conséquences du chiffrement sur les opérateurs. L’angle qui est choisi ce sont les opérateurs réseaux et la thèse de ce RFC est que, en gros, le chiffrement c’est bien embêtant. Ça empêche les opérateurs de regarder le trafic.
Moi, naïvement, j’aurais tendance à penser que c’est un peu fait exprès, mais il y a des gens que ça dérange et donc tout le RFC est consacré à la discussion de : « Il y a certaines pratiques de sécurité comme l’examen du trafic, par exemple pour détecter les logiciels malveillants, qui sont impactées par le chiffrement et donc qu’est-ce qui est meilleur pour la sécurité ? » Je ne vous donne pas la réponse tout de suite parce que la question est compliquée, mais le RFC en question a suscité des longues discussions à l’IETF [Internet Engineering Task Force]. Ce qui le rend un petit difficile à lire aujourd’hui c’est que la première version du document était très anti-chiffrement : « c’est un problème, ça nous empêche de regarder le trafic ». Il y a eu beaucoup de discussions, beaucoup de modifications et comme toujours quand il y a un travail qui est fait en groupe le résultat n’est pas très digeste parce que c’est vraiment : d’un côté il y a ça, mais d’un autre côté il y a ça, et avec des phrases contradictoires d’un bout à l’autre du RFC ; ça le rend peu lisible pour qu’il soit accepté par tout le monde.

Attaques par déni de service

Enfin, dernière étude de cas, le problème des attaques par déni de service5. Aie ! Aie ! Aie ! Une grosse plaie sur l’Internet, tout le temps. Tous les gens qui gèrent des serveurs connectés à Internet connaissent ce problème ; on a tout le temps ce problème, particulièrement si on veut, par exemple, publier sur un site web des opinions qui déplaisent à certains.

C’est clairement mauvais une attaque par déni de service, c’est notamment une attaque directe contre la liberté d’expression. C’est une méthode couramment utilisée pour faire taire les gens. Effectivement, une attaque DoS sur le site web et pouf!
En plus c’est injuste, parce que la plupart des attaques par déni de service sont volumétriques ; elles reposent sur l’envoi de grandes quantités de données. Ce ne sont pas des attaques subtiles. Il y a un biais courant des conférences de sécurité, c’est que dans les conférences de sécurité on présente ce qui est amusant pour les techniciens, donc des attaques très subtiles, très intelligentes, exploitant des failles compliquées. La réalité de la sécurité c’est en général l’exploitation de failles toutes bêtes. La plupart des actes par déni de service ne sont pas des trucs subtils où, si on met le 17e bit du paquet à 1 et qu’il est précédé d’un paquet dont la somme de contrôle était impaire alors ça va déclencher une segmentation fault dans le serveur, ce sont rarement des attaques comme ça en vrai. La plupart du temps ce n’est pas subtil, c’est : on envoie 10 gigabits par seconde et on plante le système à l’autre bout.

Le résultat c’est que ça désavantage les petits. En fait, faire un petit hébergeur web, par exemple, est difficile parce qu’on est forcément à la merci d’une attaque par déni de service alors que les gros peuvent écluser ça par la seule vertu de leur taille. Un ingénieur de Cloudflare6 m’avait raconté à une époque que leur système de détection de problèmes ne déclenchait une alarme que quand il y avait un trafic de plus d’un gigabit par seconde sur un des serveurs, parce qu’en dessous c’était trop petit pour eux, ça ne les intéressait pas. Et c’était il y a quelques années, ça a dû augmenter depuis.

Donc les gros sont favorisés. Quel résultat ? Ça peut avoir des tas de conséquences stratégiques. Par exemple, tout le monde migre vers Cloudflare. C’est une tendance lourde actuellement de l’hébergement, c’est que de plus en plus de sites web, surtout ceux qui sont sensibles c’est-à-dire qui ont des ennemis puissants, migrent vers Cloudflare qui voit donc passer le trafic de plein de gens et a un contrôle sur une grande partie du Web. Donc ce qui était parti comme une mesure technique « je vais migrer vers tel opérateur parce que j’en ai marre d’être bloqué par les attaques par déni de service », finit par avoir des conséquences qui sont stratégiques. Alors que si on avait un cloud souverain il serait à l’abri des attaques par déni de service, j’en suis sûr ! Non, je rigole !

Cloudflare ou d’autres boîtes qui font ce genre de services prétendent souvent qu’elles fournissent une protection contre les attaques par déni de service. Le mot « protection » dans ce contexte fait un peu mal, parce que c’est un peu le type qui vient voir la pizzeria en disant « tu sais ta pizzeria, si tu ne veux pas qu’elle brûle, il faudrait que tu achètes une protection ! » Ou alors, dans un exemple plus historique, le seigneur féodal qui protège ses serfs. C’est-à-dire qu’en cas d’attaque par des brigands ou par une armée ennemie, les serfs peuvent se réfugier dans le château et le seigneur qui lui, est le seul à avoir une armure, des épées et tout ça, va les protéger. Être protégé par le seigneur c’est cool, mais ça a quelques inconvénients aussi. Et l’expérience du féodalisme, tout le monde n’a en a pas gardé un bon souvenir ; tous ceux qui ont vécu à cette époque n’en ont pas gardé un bon souvenir.
Donc la protection fournie ici par des gros qui disent : « Vous êtes petit et faible, venez chez moi », ça a aussi des conséquences politiques et des conséquences stratégiques sur la liberté d’expression, les droits humains, etc.

Un peu de pub

Maintenant une page de publicité. Mon livre. Achetez-le pour Noël. Il sort le 10 décembre, le jour du 70e anniversaire de la Déclaration universelle des droits humains, il s’appelle Cyberstructure et il est déjà disponible en souscription. Vous allez sur le site de l’éditeur ou sur le mien cyberstructure.fr7, s’il vous reste de l’argent après avoir aidé La Quadrature du Net8, Framasoft9 et autres organisations de défense des droits et libertés. Il y a un chapitre qui est consacré exactement à ces questions-là de sécurité. Fin de la publicité.

Conclusion

Je vous dis tout de suite, des questions du genre « faut-il privilégier la liberté ou la sécurité ? » ne m’intéressent pas parce qu’elles n’ont vraiment aucun sens ; ces questions sont non dialectiques. En fait, la réalité c’est que les deux sont nécessaires, les deux vont ensemble et se nourrissent l’une l’autre. Par exemple c’est ce que je citais sur la possibilité de discuter les mesures de sécurité : si on n’a pas la liberté de discuter les mesures de sécurité, on va adopter des mauvaises mesures donc on ne sera pas plus en sécurité qu’avant.
Donc les deux se nourrissent l’une l’autre. Sans sécurité il n’y a pas liberté et réciproquement, donc les deux sont liées.

Mais le point important, le message que je voulais passer, c’est que la sécurité n’est pas un problème purement technique. Il y a des tas de solutions techniques, on en a discuté ici : l’anonymisation des données à propos du RGPD [Règlement général sur la protection des données], le chiffrement à propos de la sécurité informatique, tout ça ce sont des bonnes mesures, il faut les adopter. Mais le problème de fond est social. C’est une généralisation de dire « la sécurité c’est aussi une question humaine ». Une question humaine mais les humains ne sont pas isolés, ils vivent en société, donc c’est un problème social, donc politique, c’est-à-dire que tout le monde n’est pas d’accord, tout le monde n’a pas les mêmes intérêts, il faut quand même prendre des décisions. Ce qui est important c’est de pouvoir reconnaître que ce problème est aussi un problème politique, de pouvoir en discuter comme tel.

Je vous remercie et puis, avec un peu de chance, il y a la place pour quelques questions.

[Applaudissements]

Du jargon aux foutaises en informatique - Décryptualité du 17 décembre 2018 - Transcription

mer, 12/26/2018 - 13:06


Titre : Décryptualité du 17 décembre 2018 - Du jargon aux foutaises en informatique
Intervenants : Mag - Christian - Manu - Luc
Lieu : April - Studio d'enregistrement
Date : décembre 2018
Durée : 13 min
Écouter ou télécharger le podcast
Revue de presse pour la semaine 50 de l'année 2018
Licence de la transcription : Verbatim
Illustration : José Carlos Tenorio Favero, Knowledge Management, Innovation and Productivity in action - Licence Creative Commons CC-By : Creative Commons Attribution 3.0 Unported License.
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Le monde informatique regorge de termes abscons, nombre d'entre-eux sont des buzzwords, des termes à la mode creux. Petit tour d'horizon de l'usage de ces mots.

Transcription

Luc : Décryptualité.

Voix off de Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 50. Salut Manu.

Manu : Salut Mag.

Manu : Salut Christian.

Christian : Salut Luc.

Luc : Sommaire.

Manu : On a un petit sommaire avec beaucoup de répétitions.

Mag : Techniques de l’Ingénieur, « L’Open Source : une alternative économique aux éditeurs américains », par Philippe Richard.

Manu : Cela continue sur l’Open Source Source Summit, le sommet du logiciel libre à Paris. Il y a encore pas mal d’entreprises qui font des articles qui parlent un petit peu du logiciel libre.

Mag : TV Com, « Le Roi et la Reine en visite dans la société Odoo à Ramillies », par François Namur.

Manu : C’est Ramillies [prononcé Ramilliès, NdT], je crois. De toute façon ça avait l’air d’être plutôt une ferme parce que Odoo, une société belge, s’est installée dans des fermes en Belgique et elle fait un gros logiciel libre utilisé dans plein de boîtes, qu’on utilise nous-mêmes dans certains contextes.

Mag : Developpez.com, « Si Linux a de la peine à s’imposer sur le desktop c’est à cause de la fragmentation de l’écosystème », par Patrick Ruiz.

Manu : C’est un vieux sujet. C’est un système d’exploitation qu’on aime bien, GNU/Linux, et malheureusement il n’est pas beaucoup utilisé donc à chaque fois, tous les ans, il y a des gens qui cherchent pourquoi ce n’est pas plus utilisé.

Luc : C’est quoi le desktop ?

Manu : Le bureau. Effectivement le terme anglais est un peu bizarre.

Mag : Et ça veut dire quoi « fragmentation de l’écosystème » ?

Manu : C’est le fait qu’il y a plein de bureaux qui sont proposés, plein d’environnements différents qui sont en concurrence les uns avec les autres. Par défaut on ne va pas en avoir un qui va prédominer sur tous les autres, qui va être facile à installer, à configurer, à mettre en avant. Non, il y en a plein.

Christian : Rappelons que libre GNU/Linux est très utilisé, est beaucoup utilisé, mais pas majoritairement.

Mag : UP, « Comment louer un smartphone éthique et protéger sa vie privée », par Héloïse Leussier.

Manu : Ça reparle de téléphone éthique, le Fairphone exactement, mais dans un autre système de vente qui est même plutôt de la location, par une entreprise qui s’appelle Commown ; c’est assez intéressant.

Mag : LaptopSpirit, « Microsoft se tourne vers Chromium pour son navigateur Edge », par Marine.

Manu : C’est Microsoft qui fait quelque chose d’assez bizarre. On en a parlé la semaine dernière.

Luc : La semaine dernière c’était le sujet principal.

Manu : Ils passent à un autre navigateur. Au moins ça fait plaisir d’entendre de l'OpenWeb.

Luc : Très bien. On a pris le temps d’expliquer un petit peu la fragmentation du desktop.

Mag : La fragmentation de l’écosystème.

Luc : Parce qu’on voulait faire aujourd’hui un podcast sur la question du jargon et des mots.

Mag : Et des buzzwords.

Luc : Magali, c’est toi qui as eu l’idée.

Mag : En fait j’écoutais un podcast de Meurisse1.

Luc : Guillaume Meurisse.

Mag : Guillaume Meurisse qui passe sur France Inter il me semble. Il est allé à Paris Open Source Summit comme nous et là il interrogé un gars qui a sorti plein mots techniques que même moi qui suis dans le milieu libriste, je n’ai rien compris. Et là je me suis dit : waouh !

Luc : Ils se marrent tous comme des malades les journalistes autour de lui.

Mag : En plus, les journalistes eux-mêmes autour se marraient. Je me suis dit : il faut que je voie avec Manu s’il peut m’expliquer tout ce qui est dit.

Luc : Tu as réussi Manu ?

Manu : Je n’ai pas réussi à lui expliquer même si j’ai globalement compris. Ça doit être un commercial qui discute avec l’humoriste et effectivement il recueille cette parole, il n’y comprend rien et c’est ça qui donne lieu à tout cet humour, assez drôle. Le commercial a fait ce que j’appelle du jargonnage.

Luc : Il faut être honnête, on en fait aussi. Je suppose que parmi tous les gens qui nous écoutent certains ne comprennent pas toujours de quoi on parle et on essaye d’expliquer, mais des fois on prend des raccourcis. Le jargonnage ce n’est pas nécessairement mal.

Christian : La définition exacte c’est : utiliser un vocabulaire précis lié à un métier ou un contexte. Donc à la base oui, c’est tout à fait justifié et positif. Malheureusement, ce n’est pas toujours utilisé pour bien se faire comprendre, au contraire !

Luc : Effectivement, on a besoin d’être précis quand on est dans un milieu professionnel particulier et les choses peuvent avoir un nom différent. Il y a des détails qui peuvent être importants dans certaines circonstances et pas dans d’autres.

Manu : Il ne faut pas se tromper : imaginons des médecins qui sont en train de communiquer entre eux, ils ont besoin d’un jargon bien particulier et il ne faut pas faire d’erreurs.

Luc : Mais on peut aussi utiliser le jargon pour enfumer la personne avec qui on parle, pour lui en mettre plein la vue.

Christian : Voilà. Pour se faire mieux voir ou pour écraser une situation, une communication.

Luc : Là-dedans, les médecins sont assez forts.

Manu : Ça peut marcher assez bien : si le patient les embête, ils vont mettre des couches et des couches de mots incompréhensibles et effectivement, on ne pourra que leur faire confiance.

Mag : Et les informaticiens sont très forts pour ça !

Luc : C’est vrai et je pense qu’ils font exprès en fait, c’est leur plaisir.

Christian : Tout de suite ! Les pauvres petits informaticiens. Il y a aussi les commerciaux, regardez les CV. Si vous ne mettez pas certains mots clefs dans les CV, eh bien vous n’avez pas les missions, vous n’avez pas le boulot.

Luc : Qu’est-ce qu’on a comme mots ?

Christian : Le grand mot à la mode c’est le truc avec les doigts.

Luc : Le « digital » ?

Christian : Oui.

Luc : Ça, c’est le truc qui nous fait rigoler parce que digital, en bon français, ça veut dire tout ce qui est lié aux doigts, aux mains.

Mag : Souvent on dit les empreintes digitales, donc ce sont les empreintes de doigts.

Luc : En anglais digital ça vient du doigt également : les premiers claviers numériques pour les téléphones c’est digit, c’est taper avec les doigts, donc c’est resté par ce biais-là.

Manu : En anglais digit veut aussi dire chiffre.

Luc : Ça vient de ce truc du clavier ou c’était comme ça avant ?

Manu : Je ne sais pas exactement, ça doit remonter à longtemps et effectivement, à un moment ça remonte au doigt d’une manière ou d’une autre, c’est-à-dire qu’on comptait sur les doigts.

Mag : On compte sur ses doigts.

Luc : Voilà, ça doit être ça. En tout cas c’est assez rigolo de l’avoir en français, et puis ce mot « digital » ratisse large.

Mag : Il ratisse très large et puis il est emprunté pour n’importe quoi alors qu’en France il y a quand même un mot magnifique qui pourrait être utilisé, qui s’appelle « numérique ».

Luc : Ou « informatique ».

Mag : Ou « informatique ». Bref ! On n’était pas obligé d’aller chercher un mot anglais, de le franciser à la mords-moi-le-nœud et le mettre pour tout et n’importe quoi.

Manu : On pourrait rajouter dans la même veine le mot « virtuel », qui n’est pas forcément passé par tout ce côté anglais-français mais qui est utilisé à tort et à travers et qui ne veut plus forcément dire grand-chose. On utilise parfois le mot « virtuel » pour parler d’un monde alternatif, mais non, ça reste un monde réel. Internet est un monde réel et pas virtuel. Le sens virtuel n'a plus vraiment de sens.

Luc : Il y a des vrais gens derrière les écrans. Vous en mettez aussi des couches parce que vous autres, les informaticiens, tous autant que vous êtes, vous virtualisez des ordinateurs : les machines virtuelles.

Christian : Mais là ça a du sens, parce que justement l’opposé de « virtuel » ce n’est pas « réel », c’est « matériel ». Donc quand on virtualise un ordinateur ça veut dire qu’on prend un objet physique et on le rend en une version immatérielle.

Manu : Et là on va faire du container. On va « conteneuriser l’ordinateur », c’est ce qui disait l’interviewé à Guillaume Meurisse.

Christian : On va même faire du Serverless dans le cloud !

Mag : Là je sens qu’ils se moquent de nous parce qu’on ne comprend rien.

Luc : Moi je comprends tout. Le « cloud », par contre, c’est un des mots qui touchent tout le monde parce qu’on en parle énormément. C’est l’idée d’avoir des services hébergés en dehors de sa machine.

Manu : Et c’est super à la mode. Il y a même des publicités qui passent à la télé.

Luc : Vous saviez qu’il existe également le fog computing ?

Manu : Alors là !

Christian : Non !

Luc : Et si ! Le fog computing !

Mag : Avec un « r » ça faisait frog, ça faisait des petits bouts de…

Luc : De grenouilles. Moi je suis un peu déçu parce que vous n’êtes pas super au point.

Christian : Y a-t-il un spécialiste de météorologie ici ?

Luc : Dans les mots bien connus il y a « disruptif ». Est-ce que vous êtes disruptifs les gars ?

Christian : C’est orthogonal voyons !

Luc : Orthogonal, c’est un peu plus spécifique.

Manu : Ça vient du domaine mathématique pour faire comprendre que ça n’a rien à voir !

Christian : C’est métaphysique [ou « mais ta physique ! », voire « mets ta physique »]. C’est ségrégué.

Mag : Gros clin d’œil à François !

[Rires]

Luc : Dans les trucs dont on parle, il y a les IA, donc les intelligences artificielles, ces trucs super à la mode et c’est utilisé à tort et à travers, c’est-à-dire que des fois on parle de trucs d’intelligence artificielle alors qu’en fait ce sont des algorithmes classiques.

Manu : Avec des statistiques. Le big data.

Christian : Le deep learning !

Luc : Et le machine learning.

Manu : Le réseau de neurones.

Christian : Tu veux parler de la rétro-propagation ?

Luc : Autre terme qu’on connaît c’est le « blockchain » par exemple. La blockchain !

Manu : C’était tellement à la mode à une époque qu’il y a des entreprises, juste en mettant « blockchain » dans leur nom, leur valorisation a été multipliée par 1000 du jour au lendemain.

Luc : J’ai vu passer un appel d’offres dans mon boulot, un appel d’offres public, c’était pour faire un site web ; il y avait un bout sur l’identification où on disait : « L’utilisateur pourra s’identifier par toute une série de moyens : login-mot de passe, Facebook, blockchain. »

Manu : Ça fait un peu bizarre, quand même !

Luc : En fait, pour ceux qui ne connaissent pas, la blockchain n’a absolument rien à voir avec l’identification.

Christian : C’est beau la technologie !

Luc : On ne sait pas trop comment c’est arrivé là, mais voilà, c’était assez rigolo.

Mag : C’est mode ! C’est super mode, il faut le mettre partout.

Christian : Alors mode ou impérialisme de la langue américaine qui est reprise inconsciemment par les gens.

Manu : Parce qu’il y a effectivement cet aspect anglicisation où on va utiliser des mots buzzwords, win win pour disrupter le business ASAP et effectivement on n’est pas compris, mais on donne l’impression de dominer et de maîtriser.

Luc : Tu peux aussi faire de l’urbanisation de ton infrastructure, tu n’es pas dans l’anglicisme.

Christian : C’est tellement plus clair en français, n’est-ce pas !

Luc : Ce qui te permettra peut-être de capitaliser tes connaissances. Effectivement l’anglicisme marche très bien. Je pense que la prochaine étape ce serait d’utiliser une autre langue pour avoir l’air encore plus balaise. Des trucs pour montrer que tu es un cran au-dessus : du chinois par exemple.

Mag : Après il faut voir aussi que les Anglais utilisent la langue française pour avoir l’air classe, pour avoir un beau vocabulaire soutenu. Après tout c’est de bonne guerre d’utiliser leurs mots à eux.

Luc : Peut-être pas en informatique pour le coup.

Manu : Sachant qu’il y a des allers-retours qui sont assez rigolos. Je pense souvent à « cryptage » et à « chiffrement » qui sont utilisés de manière un petit peu inverse parfois. Le cryptage c’est en anglais, le chiffrement c’est en français et pourtant le nombre de gens qui se trompent est assez conséquent.

Luc : Il y en a certains qui sont marrants, il y a le SPOF.

Manu : Single point of failure.

Luc : Et le POC.

Manu : Proof of concept.

Luc : C’est-à-dire un prototype quoi ! Ça c’est rigolo, des fois on a aussi des mots français qui tombent pile-poil, qui sont exactement les mêmes. Une des particularités de tous ces mots à la con c’est aussi de cacher le fait qu’on est en train d’essayer de vendre comme quelque chose de nouveau quelque chose qui, en fait, existe depuis longtemps. C’est un des gros avantages de ce genre de pipeau.

Manu : Pire encore, tu es en train de vendre quelque chose qui n’existe pas, qui n’est juste que de la fumée. Tu es en train de donner une impression et de dire donnez-moi votre argent. Ça peut être une arnaque, tout simplement.

Luc : Il y a plein de boîtes qui font ça !

Christian : Et les grandes entreprises ont besoin de vendre du rêve ! Et pour vendre du rêve eh bien des mots, des images sont utilisés.

Manu : Moi je rajouterais des grandes entreprises, des artistes.

Mag : Ah ! Tu vises quelqu’un là.

Manu : Non, mais je voudrais dire aussi qu’il y a des artistes qui vendent du rêve et qui vont expliquer des œuvres en utilisant tout un vocabulaire, tout un ensemble de choses autour, sans qu’il y ait forcément quelque chose au centre et ils vont parfois repiquer un concept à droite, à gauche, et eux-mêmes n’auront rien apporté de nouveau. La première fois ça peut être intéressant, mais les fois suivantes c’est vraiment du vol.

Luc : Ils ont peut-être apporté quelque chose de nouveau, mais effectivement c’est une des choses dans l’art contemporain qui est discutée, c’est l’œuvre où il faut se faire expliquer et où la compétence finit par être dérivée du côté de l’explication plutôt que du côté du reste, mais ce sont des discours de réfractaires à l’art.
Bon, tu as toujours l’informatique et c’est facile parce que c’est un milieu effectivement assez abscons. Ça existe partout. On a parlé de la médecine tout à l’heure. Le marketing en termes d’anglicismes et autres c’est terrible.

Manu : La sociologie.

Luc : La sociologie. Il y avait un exemple que j’avais adoré : il y a un an ou deux, il y a des sociologues qui, en gros, ont taillé un short à un autre sociologue très reconnu qui s’appelle Maffesoli dont ils considéraient qu’il alignait des tonnes de notions complètement nébuleuses dans des trucs symboliques à la con et que ça n’avait ni queue ni tête. Ils ont fait une fausse publication prétendant être allés étudier les utilisateurs de l’Autolib. Ils n’ont rien fait, ils sont restés dans leur bureau et puis ils ont aligné toute une série de mots clefs à la con en jonglant avec ces symboles et ils se sont fait publier sur la revue de Maffesoli en disant après : « Regardez on a fait n’importe quoi et c’est reconnu. »
Les militaires. Manu, c’est ton truc.

Manu : Ah oui ! Les militaires ont l’art d’abréger et de faire des acronymes de tout et de rien et de les utiliser de manière constante. Ce ne sont pas des inventions nécessairement, c’est parfois juste des facilités pour aller plus vite.

Mag : Et l’administration ? La DINSIC, la DRLC, la DRAV. Il y a toujours des acronymes à la con et c’est hyper compliqué de se souvenir qui dit quoi et où aller pour se faire renseigner correctement. Ils sont forts !

Luc : Ça me rappelle d’un vieux sketch des Inconnus sur les jargons et qui fait partie de leurs très bons sketchs. On a également ce phénomène en politique, là on les voit de plus en plus et assez facilement avec tous les mots clefs, tous les machins.

Christian : Les éléments de langage !

Luc : Tout à fait. Il y a un jeu qui se pratique sur Internet avec un anglicisme qu’on peut traduire c’est le Bullshit Bingo qu’on pourrait traduire comment ?

Manu : Le loto foutaises ?

Luc : Oui, c’est ça. Pour jouer au loto foutaises, on prend une feuille de papier, on vise un évènement, par exemple le discours de Macron il y a quelques jours et, sur sa grille, on met un certain nombre de mots dont on pense qu’ils vont sortir. On fait ça avec quelques amis, chacun sa grille, on regarde le discours et à chaque fois que le mot sort on coche la case et le premier à remplir sa grille peut crier dans la pièce « loto foutaises » ou « Bullshit Bingo » parce qu’il a gagné, il a rempli sa grille en premier.

Mag : Foutaises tout court !

Luc : Ou foutaises.

Mag : Foutaises !

Manu : C’est un bon passe-temps.

Luc : Il faudrait faire des compétitions, ce serait intéressant !

Mag : Quitte à écouter des discours, autant les écouter avec ce genre de petit jeu à côté !

Luc : Donc les foutaises ce n’est pas prêt de s’arrêter, on en aura toujours. En informatique on en a plein et puis, là-derrière, on a toutes les logiques d’enfumage pour faire passer des vessies pour des lanternes. En informatique tout particulièrement et du coup, qu’est-ce qu’on fait ?

Mag : Moi, quand je ne comprends pas, je demande. Comme ça, si la personne maîtrise ce vocabulaire, elle va être capable de m’expliquer. Si elle n’est pas capable de m’expliquer eh bien elle s’est ridiculisée !

Luc : Voilà ! Et ce n’est pas toi qui es bête c’est l’autre qui ne sait pas expliquer, si on dit : « Ah non, c’est trop compliqué pour toi ! » Voilà !
Bonne semaine à tous. On va faire relâche pour les fêtes pendant 15 jours, Noël, Nouvel An, donc on se retrouve en 2019.

Manu : Bonnes fêtes à tous.

Luc : Salut.

Christian : À l’année prochaine.

Mag : Salut.

Revue de presse de l'April pour la semaine 51 de l'année 2018

lun, 12/24/2018 - 17:20

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 51

[Usbek & Rica] Libérons le design et soutenons le libre

Par Bruno Loton, le vendredi 21 décembre 2018. Extrait:
> Une réflexion, qu’on peut penser tout à fait légitime, a envahi l'esprit des designers depuis quelques années. Il s’agit de l’éthique dans la pratique et la finalité de notre métier. La question a été massivement diffusée à partir de 2015 par Tristan Harris lorsqu’il quitta Google où il était précisément «Design Ethicist», pour fonder l’organisation Time Well Spent à l’initiative du mouvement du même nom. Un mouvement qui a pour objectif de mobiliser les designers sur la problématique du respect de l’attention des utilisateurs par les produits et services que nous concevons.
Lien vers l'article original: https://usbeketrica.com/article/ce-que-le-design-peut-avoir-d-ethique-est-d-etre-libre

[Developpez.com] L'architecture de processeur MIPS va devenir open source

Par Patrick Ruiz, le mercredi 19 décembre 2018. Extrait:
> Depuis le début de cette année, on a beaucoup parlé d’architectures ouvertes avec, notamment, le lancement d’un processeur RISC-V et d’une carte de développement pour le système d’exploitation open source Linux. On poursuit avec les nouvelles de cet univers pour signaler qu’à côté d’OpenSPARC et RISC-V il faudra compter avec un nouvel arrivant. Après avoir racheté la licence d’exploitation des processeurs MIPS en juin dernier, Wave Computing annonce que l’architecture de processeur MIPS va devenir open source.
Lien vers l'article original: https://www.developpez.com/actu/238139/L-architecture-de-processeur-MIPS-va-devenir-open-source-et-pourrait-fragiliser-les-efforts-de-la-communaute-avec-RISC-V

[Developpez.com] France: le Sénat réclame à nouveau le «code source» de chaque projet de loi de finances

Par Stan Adkens, le mardi 18 décembre 2018. Extrait:
> Comme l’année dernière à la même période, le Sénat français a adopté cette année encore un amendement obligeant l’administration fiscale à dévoiler, pour chaque projet de loi de finances, le «code source» traduisant les réformes proposées par l’exécutif. Toutefois, comme ce fut le cas l’an dernier, le nouvel amendement pourrait être annulé par les députés sur avis du gouvernement.
Lien vers l'article original: https://www.developpez.com/actu/237975/France-le-Senat-reclame-a-nouveau-le-code-source-de-chaque-projet-de-loi-de-finances-mais-la-requete-semble-encore-impossible-a-satisfaire

[Affiches Parisiennes] Les acteurs de l'open source récompensés

Par Anne Moreaux, le mardi 18 décembre 2018. Extrait:
> À l'occasion du Paris Open Source Summit, marqué par les 20 ans de l'association LinuxFr.org, cinq entreprises ou projets du libre, dont la Ville de Paris, ont reçu une distinction pour leurs contributions au développement du logiciel libre et de l'open source.
Lien vers l'article original: https://www.affiches-parisiennes.com/les-acteurs-de-l-open-source-recompenses-8591.html

Et aussi:
[ChannelNews] Les grandes entreprises ne supportent plus leur dépendance vis-à-vis des grands éditeurs
[ITforBusiness] Des DSI en colère…

[Capital.fr] Taxe Gafa: ce que les géants d'Internet paient en réalité comme impôts

Par Ambre Deharo, le dimanche 16 décembre 2018. Extrait:
> Bruno Le Maire entend mettre en place dès 2019 une taxe sur les bénéfices publicitaires réalisés par Google, Apple, Facebook et Amazon, entre autres, en France.
Lien vers l'article original: https://www.capital.fr/entreprises-marches/taxe-gafa-ce-que-les-geants-dinternet-paient-en-realite-comme-impots-1320060

Et aussi:
[ledauphine.com] Ce qu'il faut savoir sur la taxe Gafa (enfin) mise en place en 2019
[ZDNet France] Taxe Gafa: la France commence le 1er janvier (toute seule? oui)
* "[Developpez.com] France: les géants d'Internet seront taxés dès le 1er janvier 2019 pour une recette évaluée à 500 millions
d'euros":https://www.developpez.com/actu/237947/France-les-geants-d-Internet-seront-taxes-des-le-1er-janvier-2019-pour-une-recette-evaluee-a-500-millions-d-euros-encore-une-mesurette-symbolique

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Internet et droits humains : il y a vraiment un rapport ? Stéphane Bortzmeyer

mer, 12/19/2018 - 08:20


Titre : Internet et droits humains : il y a vraiment un rapport ?
Intervenant : Stéphane Bortzmeyer
Lieu : Capitole du Libre - Toulouse
Date : novembre 2018
Durée : 42 min 50
Visionner la vidéo
Diaporama support de la conférence
Licence de la transcription : Verbatim
Illustration : une des diapositives du diaporama
NB : transcription réalisée par nos soins, fidèle aux propos de l'intervenant mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Les discussions politiques au sujet de l'Internet se limitent souvent à trois ou quatre GAFA, la seule chose que connaissent certains commentateurs. Pourtant, l'infrastructure de l'Internet pose également plein de questions politiques essentielles. La technique est-elle neutre ? Est-ce que les réseaux numériques posent des problèmes politiques particuliers ? Le pair à pair va t-il sauver la neutralité du réseau ? Pour la diversité linguistique, faut-il traduire les méthodes GET et POST de HTTP ? Le protocole BGP est-il de gauche ? L'Internet est-il favorable ou défavorable aux droits humains (au passage, le 10 décembre, ce sera le 70e anniversaire de la Déclaration universelle des droits humains) ?
Et toutes ces questions peuvent-elles être expliquées à M. et Mme Michu ? L·e·a citoyen·ne de base doit-il·elle et peut-il·elle comprendre l'Internet ? Ou bien est-ce inutile et impossible, et il vaut mieux laisser ces questions aux gens sérieux ?

Transcription

Bonjour tout monde.
Le sujet de cette conférence c’est « Internet et les droits humains », ce qu’on appelait autrefois les droits de l’homme, mais droits humains c’est plus inclusif. En général, quand je commence à introduire là-dessus auprès des gens, souvent il y a deux questions en fait. L’une c’est : « Oui, mais il n’y a aucun rapport. Internet c’est une technique. La technique c’est neutre ! La politique c’est autre chose, c’est ce que font les sérieux qui passent à la télé, ça n’a pas de rapport avec Internet ! » Et puis il y a une autre remarque qui est souvent faite c’est : « Ah oui, Internet et puis les droits humains et la politique, j’en ai entendu parler. C’est Facebook et Google qui sont méchants, c’est ça ? »
Et en fait non, c’est plus compliqué que ça.

Pourquoi est-ce important ?

Première question : pourquoi est-ce que c’est important de se préoccuper des droits humains sur Internet ? Au début, au tout début de l’Internet, quand on commençait, il n’y avait pas vraiment de préoccupations sur cette question-là parce qu’à l’époque, même pour les gens qui étaient utilisateurs intensifs d’Internet, c’était juste un truc parmi eux, pour eux, c’était pour le boulot et un peu pour la distraction. Or aujourd’hui, tout se fait sur Internet. Je ne veux pas dire par là que tout le temps on n’utilise que Internet – par exemple là je n’utilise pas Internet pour parler avec vous –, mais c’est le fait que toutes les activités humaines peuvent se faire sur Internet et souvent le sont. C’est-à-dire que le business ça se fait sur Internet. Elle est loin l’époque où un polytechnicien, Gérard Théry, écrivait dans un rapport officiel qu'Internet c’était bien comme réseau expérimental mais que ça ne serait jamais utilisé pour des affaires. Bon ! Aujourd’hui, on voit bien à quel point il s’était trompé ! La politique aussi se fait sur Internet : les campagnes électorales, les discussions politiques, les mobilisations. Et les distractions se font sur Internet : on regarde des vidéos de chats, on regarde des matchs de foot, on regarde des films ou des séries, des choses comme ça.
L’Internet n’est plus seulement un objet technique. Ce n’est pas juste une technique parmi d’autres qu’on utilise mais qui est séparée de nos vies. C’est un espace, un cadre où se déroulent énormément d’activités avec de l’interaction entre les êtres humains. Évidemment, faire du réseau tout seul ce n’est pas très intéressant donc c’est toujours avec d’autres êtres humains. Et dès qu’il y a plusieurs êtres humains qui sont différents, qui ne sont pas d’accord et qu’il y a des enjeux, il y a de la politique.

Pourtant on ne parle pas beaucoup de politique à propos d’Internet. Vous allez me dire si, tout le temps, les ministres se réunissent, il y a des grandes réunions comme cette semaine à Paris, le Forum de la gouvernance de l’Internet où il y a plein de gens qui se sont réunis, qui discutaient de questions politiques liées à Internet. Oui ça existe, mais ce n’est pas tellement à propos d’Internet, même pas à propos du Web ; c’est à propos, en fait, d'une partie du Web. On se focalise sur quelques aspects qui sont jugés les aspects dignes d’avoir des discussions avec des gens importants : la gouvernance de la racine un petit peu, c’est moins à la mode aujourd’hui ; aujourd’hui c’est plutôt strictement les GAFA c’est-à-dire ce qu’un ministre, au Forum de la gouvernance de l’internet, appelait l’Internet californien. Il opposait l’Internet californien, avec les captations de données personnelles et les trucs comme ça, à l’Internet chinois et il disait qu’il fallait développer un troisième Internet entre l’Internet californien et l’Internet chinois. Manifestement il confondait l’Internet avec une poignée de GAFA. Aujourd’hui les discussions politiques qui ont un rapport avec l’Internet, c’est essentiellement pour parler du rôle de quelques GAFA qui sont méchants, qui ne payent pas d’impôts, qui ne suivent pas nos lois, des choses comme ça.
Ça veut dire que des tas de questions qui sont politiques et qui sont liées d’une façon ou d’une autre à l’Internet restent peu discutées politiquement. Ce ne sont pas des sujets politiques ou alors on en parle un petit peu, mais ce n’est pas important, ce n’est pas le gros morceau.
Donc globalement, l’Internet reste encore pas mal traité comme un objet technique c’est-à-dire comme quelque chose où il n’y a pas de décision politique et, quand on nie l’aspect politique de quelque chose, c’est en général mauvais signe. C’est-à-dire dire que des décisions politiques sont bien prises, mais on ne les assume pas comme telles : on les cite discrètement, on n’utilise pas les processus démocratiques, on ne permet pas aux gens d’y participer. Beaucoup de décisions sont traitées comme ça entre petits comités, sans que le citoyen ait son mot à dire.

Une fois, dans une discussion où je disais ça, il y a quelqu’un qui travaillait chez un gros opérateur français qui avait dit : « On ne va quand même pas demander à madame Michu de voter sur les décisions concernant l’Internet ! » Eh bien si ! Si ! Parce que ça la concerne et ça concerne aussi monsieur Michu ; monsieur Michu est aussi concerné pour la raison que je disais au début, c’est-à-dire que tant de nos activités sont médiées par l’Internet, passent par l’Internet, les décisions politiques qui sont prises ont une influence sur tous les citoyens et il est donc normal que les citoyens soient impliqués d’une façon ou d’une autre là-dedans.

Droits humains ?

La politique c’est vaste comme sujet, c’est beaucoup de choses, c’est beaucoup d’aspects et souvent, en plus, c’est un mot qui fait un peu peur parce que soit les gens réduisent ça à la politique politicienne, c’est-à-dire il y a encore un ministre qui est parti, on va le remplacer par un autre ; il y a untel qui a dit que ce que faisait le gouvernement ce n’était pas bien. Ça ce n’est pas très important. Et puis c’est souvent vu comme un truc un peu sale où le citoyen moyen ne peut pas tellement participer.
Mais la politique, évidemment, c’est bien plus que ça : c’est tout ce qui concoure à prendre des décisions alors qu’il y a plusieurs personnes et qu’elles ne sont pas d’accord — si tout le monde est d’accord il n’y a pas de politique, c’est trop facile. C’est quand les gens ne sont pas d’accord, quand il y a des intérêts différents qu’il y a de la politique. Ça, ça concerne tout le monde mais c’est vaste comme sujet et il y en a beaucoup.

Pour essayer de focaliser un petit peu, ici je voulais me concentrer surtout sur la question des droits humains, autrefois appelé droits de l’homme, parce qu’en plus je saisis l’actualité : le 10 décembre c’est le 70e anniversaire de la Déclaration universelle des droits de l’homme, qui avait été décidée par les Nations-Unies juste après une guerre mondiale où on s’était aperçu que si on ignorait les droits humains, si on n’en tenait pas compte ou si on les relativisait, ça menait à des choses vraiment épouvantables, donc il y a eu unanimité. C’était drôle, à l’époque, parce que les pays qui avaient voté ça n’étaient pas tous d’accord, mais il y avait eu unanimité pour faire un bon texte, la Déclaration universelle des droits de l’homme, qui va donc fêter ses 70 ans. Vous vous en doutez, il est loin d’être respecté, y compris par les signataires, mais ça reste toujours un objectif qui est utile pour tous

Dans la Déclaration universelle des droits de l’homme, un des mots importants c’est « universel ». C’est-à-dire qu’évidemment ça concerne tout le monde, tout le monde y a droit, même madame Michu, même la mamie du Cantal. Il n’y a pas besoin, normalement, d’être quelqu’un d’important pour avoir des droits ; normalement ce sont les droits de tous les humains.

Là-dessus quel est le rapport avec Internet ? Est-ce qu'Internet est bon, mauvais ou neutre pour les droits humains ? J’ai vu les trois positions être exprimées. Il y a, par exemple, des gens qui disent que la technique est neutre : Internet en soi n’est ni bon ni mauvais pour les droits humains. Comme n’importe quelle technique qui est inventée elle peut être utilisée pour le bien et pour le mal ; en soi ça n’a pas de rôle particulier dans les droits humains.
J’ai vu des gens dire que c’était bon pour les droits humains. C’est la position, par exemple, de l’ISOC, l’Internet Society, qui dit que, en gros, c’est une bonne chose Internet. Ça permet de faire tout un tas de choses sympathiques, c’est pour ça qu’on dépense autant d’argent pour ça et qu’il y a autant de gens, dont moi, qui travaillent à maintenir et à développer le réseau, donc que c’est une bonne chose.
Et puis j’ai vu des gens dire que c’était mauvais, que c’était uniquement un espace d’oppression, d’exploitation, de tout ce qu’on veut, avec des variantes. Parmi les gens pour qui c’est mauvais, il y a ceux qui disent, comme Alain Finkielkraut, que c’était mieux avant, qu’il faudrait revenir à ce qu’il y avait avant. Quand on écrivait avec une plume d’oie sur du parchemin c’était mieux !
Il y a d’autres positions, là je caricature un peu, parmi les gens qui disent que c’est mauvais, mais il y a souvent, particulièrement en France, un courant qui, effectivement, estime que le progrès n’est pas toujours un progrès, que des fois il y a des choses mauvaises qui sont inventées et qu’il faudrait sinon les annuler, du moins, moins les utiliser.

Un point important quand on discute des droits, évidemment, c’est la différence entre droits théoriques et droits réels. La Déclaration universelle des droits de l’homme pose d’excellents principes avec lesquels je suis tout à fait d’accord mais qui, pour l’instant, ne sont pas mal dans le cloud, enfin dans les hauteurs et, quand il s’agit de descendre sur terre, c’est beaucoup plus difficile de faire en sorte que ces droits soient réellement appliqués.

Ce qui empêche les droits d’être appliqués ce n’est pas uniquement la répression explicite, genre l’armée qui sort avec les chars et qui tire sur les gens ; là on voit bien qu’il y a une violation des droits humains. Mais il y a aussi des problèmes qui se posent pour beaucoup de gens qui sont qu'ils ont des droits théoriques mais ils ne peuvent pas les exercer pour différents problèmes pratiques, concrets. Un exemple typique : la possibilité de se déplacer. En France, il n’y a pas de passeport intérieur comme il y avait au 19e siècle. Au 19e siècle, pour aller de Paris à Toulouse, vous aviez besoin d’un document à faire viser par la police ou la gendarmerie pour contrôler les gens dangereux qui se déplaçaient. Aujourd’hui on n’a plus ça en France, on peut librement se déplacer, mais évidemment, ça suppose qu’on ait des moyens de se déplacer. Comme les lignes secondaires de la SNCF sont fermées, qu’il y a de moins en moins de trains, que l’essence augmente – sujet d’actualité aujourd’hui –, les déplacements, le droit de déplacement, la liberté de déplacement reste souvent théorique et on a du mal à l’exercer en pratique.
Un autre un bon exemple, évidemment, c’est la liberté d’expression. À l’époque, il y a un siècle, vous aviez le droit de vous exprimer, mais c’était au café du commerce où vous pouviez dire aux autres piliers de bistrot ce que vous pensiez du gouvernement « tous des pourris, il faut les dégager », mais ça n’allait pas plus loin. Il n’y avait qu’une minorité de gens qui avaient accès à des médias nationaux permettant de faire connaître leur opinion au-delà du café du commerce. C’est un bon exemple de la différence entre droits théoriques et droits réels.

La technique est-elle neutre ?

Je vais parler de neutralité. Est-ce que la technique est neutre justement ? Est-ce que la position de dire que l’Internet n’est ni bon ni mauvais pour les droits humains, qu’il est neutre, est-ce que c’est tenable ?
Il faut savoir que c’est un sujet très ancien. Depuis qu’il y a des philosophes et depuis qu’il y a des techniques, il y a des philosophes qui réfléchissent sur la neutralité de la technique. Il y a des bouquins ont été écrits là-dessus. Je ne vais pas tous les résumer maintenant, c’est un sujet vraiment complexe avec plein de choses, je vais plutôt parler de cas concrets.

Il y a un exemple classique : un gangster commet un crime avec une voiture. Est-ce que les gens qui ont construit la voiture ont une responsabilité juridique ? Cette première question est facile, ; en France, la réponse est non. Si un gangster commet un crime avec une voiture, personne de chez Renault ou de chez Peugeot ne va être inculpé. Ça ne va pas de soi, mais c’est le cas actuellement.
Est-ce qu’à défaut d’une responsabilité juridique, ils ont responsabilité morale ? Est-ce qu’ils devraient, par exemple, se sentir coupables ? Là, je pense que la plupart vont dire « eh bien non, sinon on ne pourrait plus faire de voitures. » Après, il y a aussi des questions plus pratiques. Est-ce qu’ils auraient dû, dans la voiture, mettre des dispositifs techniques qui rendaient impossible, ou en tout cas plus difficile, son utilisation par le gangster ? Ou bien, est-ce que si la voiture sert vraiment à beaucoup de choses négatives, genre polluer, tuer des tas de gens, augmenter le réchauffement planétaire, est-ce qu’il aurait fallu ne pas la construire du tout ? Là, vous voyez qu’il y a tout un tas de questions politiques où les réponses ne sont pas simples, mais qui montrent que la voiture est tout sauf un objet technique. Je reviens à la question d’aujourd’hui avec les manifestations des gilets jaunes : la voiture a modifié considérablement l’espace, le monde, les relations entre les gens, et tout ça n’est pas neutre du tout.
Là c’était un exemple, je dirais, un peu extrême. Il y a aussi des cas moins évidents, je vais citer le réchauffement planétaire. Dans le cas du gangster c’est un truc ponctuel où il y a clairement un responsable, c’est clairement le gangster qui est responsable. Sa responsabilité permet de ne pas trop se poser de questions sur la responsabilité des autres. Mais dans le cas où c’est un truc plus diffus qui touche beaucoup de gens mais où chacun n’a qu’un tout petit rôle, c’est plus délicat. Est-ce que, par exemple, les gens qui travaillent dans l’industrie automobile sont responsables du réchauffement planétaire qui, effectivement, est un problème sérieux ?
Le but n’est pas d’entamer une discussion parce que, je l’ai dit, il y a déjà eu beaucoup de discussions là-dessus et je voulais parler de l’Internet. Le but c’est simplement de dire que non, la technique n’est pas neutre, ce n’est pas défendable comme opinion. Soit la technique ne sert à rien et, dans ce cas-là, on a bossé pour rien, soit elle sert à quelque chose et, dans ce cas-là, elle n’est pas neutre.

L’Internet là-dedans ?

Il y a des tas d’exemples de questions politiques qui sont liées à l’utilisation d’Internet. Que vaut donc la liberté d’expression qui fait partie des libertés proclamées par la Déclaration universelle des droits de l’homme, qu’est-ce qu’elle vaut si toute la communication passe par les GAFA ?
Qu’est-ce que vaut la liberté d’information si la censure est faite par ces GAFA ? Au FGI, cette semaine, a été annoncé un accord entre le gouvernement français et Facebook pour mettre en œuvre une censure des données sur Facebook. C’est-à-dire que le gouvernement français sous-traite la censure qui est normalement est une activité régalienne : comme toute répression il n’y a que l’État qui peut le faire, on la sous-traite à un acteur privé.
Qu’est-ce que vaut le droit à la vie privée s’il n’y a pas de protection contre la surveillance, c’est-à-dire si on peut tout surveiller ? Vous savez qu’une propriété du numérique en général et des réseaux informatiques en particulier, c’est que tout laisse des traces, tout peut être enregistré. S’il n’y a pas de protection contre ça, le droit à la vie privée qui existe aussi dans la Déclaration universelle des droits de l’homme, qu’est-ce qu’il vaut ? Qu’est-ce qu’il devient ?
Et puis l’égalité, qui est aussi un grand principe ? D’ailleurs c’est sur le fronton des mairies, des écoles, c’est un élément de la devise de la République, c’est aussi dans la Déclaration universelle des droits de l’homme, qu’est-ce que vaut l’égalité s’il y a une coupure entre des gens qui produisent les contenus qu’on voit et d’autres qui ne seraient que des consommateurs, ceux que, dans le vocabulaire des opérateurs réseau, on appelle les eyeballs, les globes oculaires passifs, le temps de cerveau disponible ? S’il y a des gens qui sont vus uniquement comme des consommateurs, uniquement comme des globes oculaires, qu’est-ce que signifie l’égalité entre les gens si tout ce qu’ils voient ce sont des contenus qui ont été fabriqués pour eux ?

Là, j’avais posé les grands principes, les grands éléments de la discussion. Ce que je voudrais maintenant c’est détailler un petit plus, dans la limite du temps imparti, quelques études de cas, quelques problèmes particuliers qui montrent qu’il y a des enjeux politiques liés à l’infrastructure de l’Internet et qui ne sont pas seulement le problème de Facebook et Google qui sont méchants.

Accès et fracture

Premier cas, l’accès à Internet lui-même et donc la fameuse fracture numérique, parce que toute discussion sur Internet est vaine si on n’a pas d’accès à Internet. D’autant plus que c’est bien l’Internet ! Personnellement, je vous le dis tout de suite, je spoile tout de suite, je trouve que c’est bien ! Je trouve que c’est une bonne chose, je trouve que c’est bien qu’on l’ait inventé, ça permet des tas de choses formidables. À partir de là il y a un problème, c’est qu’est-ce qu’on fait avec les gens qui n’y ont pas accès, qui sont du mauvais côté de la fracture numérique ?
Quand on parle de fracture numérique on pense aux gens qui sont complètement déconnectés, qui sont très loin, au fin fond de la campagne, ou alors qui sont très pauvres, qui n’ont pas d’ordinateur par exemple et donc qui n’ont pas d’accès du tout. Au niveau mondial, c’est encore la règle. Il doit y avoir à peu près, ce sont des statistiques très pifométriques, la moitié de la population mondiale qui n’a pas accès à Internet du tout — un nombre qui tend à diminuer assez vite d’ailleurs —, mais la moitié c’est quand même beaucoup ! Même dans un pays comme la France il y en a un certain nombre. On n’est pas à 100 % d’accès à Internet.
En fait, c’est plus compliqué que ça, il n’y a pas que les gens qui ont accès et ceux qui n’ont pas du tout accès. En tout cas dans un pays comme la France où la grande majorité des gens a accès à Internet, la fracture numérique, aujourd’hui, ce sont plutôt des problèmes de différenciation : par exemple vous avez un accès mais il est assez lent parce que vous êtes très loin du NRA [Nœud de raccordement d’abonnés], parce que vous avez une machine un peu lente, parce que vous êtes dans une zone où ça ne capte pas bien. Donc vous avez un accès, mais il est peu lent, alors que tout le monde communique avec des technologies très lourdes. Là encore un bon exemple que de décisions qui sont purement techniques : « Est-ce que je mets la vidéo en haute définition ou en basse définition ? », ce sont des décisions qui ont des conséquences politiques. Si, par exemple, vous avez un logiciel à présenter, un nouveau langage de programmation, un nouveau logiciel super et que la seule présentation d’introduction, au lieu d’être une page web de quelques paragraphes, c’est une vidéo, eh bien vous, vous avez pris une décision politique ; en ne mettant l’information que sous forme d’une vidéo alors qu’elle serait parfaitement passée dans du texte, vous avez décidé d’exclure tous les gens qui ont un accès de mauvaise qualité. En général quand on leur dit ça, les gens n’aiment pas, ils disent : « Vous m’accusez ! Mais non, c’était une décision purement technique parce que la vidéo c’est joli et tout ça ». Eh bien non, c’est une décision politique dans la mesure où elle a des conséquences pour certaines catégories de la population. Des fois c’est justifié : si votre logiciel est un logiciel de dessin, par exemple, c’est vrai qu’une vidéo présente un avantage très net. Mais j’ai vu récemment un langage de programmation où il y avait uniquement une vidéo pour le présenter et, dans la vidéo d’ailleurs, il n’y avait même pas de code qui défilait, c’était uniquement un type qui parlait devant une caméra, je me dis : il y a vraiment une volonté délibérée d’exclure des gens ou alors il y a une grande bêtise ; c’est possible aussi !

Et un autre cas où il y a une fracture numérique qui n’est pas binaire, qui n’est pas une séparation entre les gens qui ont accès et ceux qui n’ont pas du tout accès mais où il y a un continuum, c’est quand vous avez des gens qui ont un accès mais qui manquent de maîtrise. Dans le domaine de la lecture on différencie souvent analphabète et illettré. Analphabète c’est rien du tout et illettré c’est quelqu’un qui peut lire mais c’est pénible, c’est difficile, il ne le fera que si c’est absolument nécessaire et il risque de ne pas pouvoir bien s’en servir. Or aujourd’hui, dans un pays comme la France, là, par contre, c’est un problème très fréquent. C’est un problème très fréquent qu’on ait des gens qui certes ont un accès à Internet mais ont du mal, voire ne savent pas accomplir des tâches simples ou, même quand ils savent les accomplir, ils n’ont pas forcément conscience des conséquences. Un exemple typique c’est celui dont on parlera à la table ronde après : la protection des données personnelles, la vie privée et tout ça. Quand on est dans une situation d’illettrisme numérique, on peut très facilement se faire avoir parce qu’on ne comprend pas, on ne sait pas toutes les utilisations qui peuvent être faites de ces données personnelles, ce qui peut arriver, la quantité qui est gardée, les traitements qu’on peut faire.

Aujourd’hui, il ne faut pas voir la fracture numérique simplement comme le papy du Périgord qui est dans une zone blanche très loin de tout. Il faut plutôt voir ça comme étant entre le type qui sait installer et configurer Peertube1, utiliser Signal2 pour la messagerie instantanée et puis re-flasher sa Freebox pour mettre OpenBSD [système d'exploitation libre de type Unix, NdT] dessus pour être complètement en sécurité, et l’utilisateur qui est perdu, qui ne comprend pas, qui sait faire quelques tâches mais qui ne comprend pas vraiment les conséquences. Elle est plutôt là la fracture numérique aujourd’hui et avec des conséquences énormes sur les droits humains puisque, par exemple, en matière de tout de qui est lié à la sécurité, vie privée et tout ça, eh bien la personne qui est naïve vis-à-vis du numérique, elle a beaucoup de problèmes.

Chiffrement et terrorisme

Autre cas qui a déjà fait l’objet de quelques discussions, mais on en parle quand même beaucoup moins que du problème des GAFA, ce sont les problèmes liés au chiffrement3.
Si vous travaillez pour BFM TV, vous avez les éléments de langage qui sont tout prêts : « Le terroriste communiquait avec une messagerie cryptée et la police n’a pas réussi à casser le message parce que maintenant la police ne peut pas lire les messages ; maintenant la police est devenue aveugle, il n’y a plus d’enquête, c’est open bar pour les terroristes et tout ça ». Il n’y a même pas besoin de travailler pour BFM TV pour dire ça : l’ancien procureur de la République de Paris répétait ça chaque année à la rentrée judiciaire dans son discours.
Là, ça vaut la peine de faire un peu de fact-checking et ça, ça illustre bien l’importance, quand on analyse la politique sur Internet, de marcher sur deux jambes ; c’est bien de marcher sur deux jambes sinon c’est plus difficile de marcher. Les deux jambes c’est la technique et la politique. On a besoin des deux.

Le problème n’est pas purement technique ; il y a des choix politiques qui sont faits à chaque étape.
Il n’est pas non plus strictement politique au sens où on intervient sur un objet technique qui a ses propriétés et si ne les connaît pas on risque de dire des bêtises.
Là, par exemple, un peu de fact-checking : depuis qu’on a le numérique partout, on n’a jamais laissé autant de traces. Maintenant tout est enregistré. Ce sont les propriétés de base du numérique : tout est copiable, non seulement c’est copiable mais c’est copiable pour pas cher et c’est trivial, après, à fouiller. Donc on a beaucoup de traces, aggravé par le fait que chacun trimballe aujourd’hui dans sa poche un espion dont n’auraient même pas rêvé les régimes totalitaires du 20e siècle. C’est un truc qui sait en permanence où on est, avec qui on parle, ce qu’on fait et qui ne demande pas mieux que de le transmettre à tout un tas d’acteurs importants.

Aujourd’hui, des activités comme surveiller les gens, copier les données, examiner les données, c’est non seulement possible, mais c’est trivial. Et en plus, c’est bon marché. On peut copier une énorme quantité de données en un rien de temps. Pensez aux malheureux policiers dans les dictatures du 20e siècle qui étaient obligés de recopier des fiches en carton à la main quand ils voulaient envoyer une copie du fichier à leurs collègues. Aujourd’hui, avec le numérique, c’est formidable : le fichier est copié en un rien de temps, distribué à tous les collègues très rapidement et de manière exacte en plus.
En plus, toute cette activité de surveillance n’est pas visible. Ça renvoie au problème de l’illettrisme numérique dont je parlais avant : il est très difficile de savoir si on est espionné ou pas. Dans les vieux films policiers, il y avait des types qui téléphonaient et puis ils entendaient un clic à un moment, c’était le magnétophone qui se mettait en route, et ils disaient : « Ah, ah, on est écoutés, on arrête de parler. »
Ça n’est plus possible ce genre de truc aujourd’hui. Donc tout contrôle démocratique de la surveillance est extrêmement difficile, parce que comment savoir qu’un fichier a été copié ? Quand on copie un fichier ça ne laisse pas de traces sur le fichier d’origine.
Au contraire, c’est se protéger qui nécessite un effort. Quand vous lisez des documents comme le Guide d’autodéfense numérique4, que je vous recommande par ailleurs, ou quand vous lisez des conversations de libristes sur la vie privée, c’est souvent « ah oui mais c’est simple : tu fais ça, ça et ça et après tu installes ça, et après tu compiles ça, mais il faut d’abord appliquer ce patch-là et ensuite tu fais bien attention à débrayer tel truc sinon il va laisser fuiter les données et tout ça ». On se dit : il faut être ingénieur informaticien pour avoir une vie privée ! Ce n’est pas normal ! Ce n’est pas normal mais c’est la situation actuelle qu’on a. Si aujourd’hui on a la situation actuelle, c’est que les gens ordinaires n’ont pas de vie privée de facto et, à la rigueur, le technicien compétent, qui passe beaucoup de temps et qui fait très attention, c’est-à-dire en gros qui prend les précautions que prend un espion parachuté en territoire ennemi, celui-là il arrive à protéger un peu de vie privée. Ça ce n’est pas normal !

Actuellement, l’une des solutions techniques qu’on a c’est le chiffrement et, contrairement à ce que prétend l’ancien procureur de la République ou à ce que prétendent souvent les autorités, ce que prétendent certains médias à sensation, le chiffrement ne donne pas de nouvelles possibilités de dissimulation aux terroristes ou aux gangsters ; il ramène un tout petit peu, un tout petit peu, à ce qu’on avait avant le numérique et avant les possibilités de surveillance massive qu’on a. Sans le chiffrement, le droit à la vie privée est purement théorique. Bien sûr, la technique ne résout pas tout ; le chiffrement a des tas de faiblesses, techniques ou autres, mais sans le chiffrement c’est tellement facile de surveiller que le droit à la vie privée devient un droit purement théorique.

Un exemple de débat qu’il y avait eu là-dessus, à l’IETF [Internet Engineering Task Force], sur la nouvelle version de TLS 1.3 qui est sorti il n’y a pas très longtemps, notamment sur le fait d’imposer dans TLS [Transport Layer Security] la confidentialité persistante, c’est-à-dire l’ensemble des mesures qui font que même quand une communication est enregistrée, même si après la clef privée est compromise, ça ne permettra d’intercepter que les communications futures et pas celles du passé.
C’est maintenant le cas. Finalement le débat a été tranché dans l’IETF, c’est-à-dire que TLS 1.3 n’a plus que des mécanismes de confidentialité persistante, les autres ne sont tout simplement plus acceptés. Ça a déplu à beaucoup de gens qui disaient que ça allait rendre la surveillance très difficile. Donc l’ETSI [European Telecommunications Standards Institute] qui est une autre organisation de normalisation, qui est très souvent citée favorablement par les ministres en Europe parce que c’est une organisation européenne avec le siège en France d’ailleurs, donc c’est la French Tech, l’ETSI a sorti sa propre version de TLS, ETLS, qui est la version surveillance friendly, c’est-à-dire qui remet les anciens algorithmes dedans de manière à ce qu’on ait une solution standard qui permette la surveillance. Donc on verra probablement des produits mettant en œuvre TLS ; il faudra bien lire les petits caractères. Si vous notez que c’est ETLS ou si c’est ETSI, eh bien ça veut dire que ce sont des produits facilitant la surveillance.
Ça c’est un bon exemple des débats qu’il peut y avoir autour de l’infrastructure de l’Internet et du fait que les choix techniques, apparemment techniques, ont, en fait, des conséquences politiques.

Neutralité et middlebox

Un autre exemple qui a souvent été discuté mais pas assez à mon avis, c’est la neutralité du réseau. Une des raisons pour lesquelles le débat est confus c’est que le terme neutralité du réseau recouvre plusieurs choses pas forcément identiques. Par exemple Stéphane Richard, le PDG d’Orange, aime bien présenter ça en disant « c’est uniquement un débat sur est-ce que c’est Orange ou Google qui va gagner le plus d’argent ? » Ce n’est pas faux, c’est une partie du débat, mais c’est une partie seulement.
L’un des vrais problèmes que pose la non-neutralité, c’est l’interférence, c’est-à-dire les opérateurs qui se permettent de modifier les paquets IP alors qu’ils devraient juste les acheminer. Puisque j’ai cité Stéphane Richard, un bon exemple, ça date d’il y a trois mois, c’est un truc récent, Orange Tunisie modifie les pages HTML en route pour y insérer des publicités, sauf si on utilise https, encore l’importance du chiffrement, mais si on n’utilise pas https, ils modifient les pages en route. Évidemment ils ne l’ont pas dit. La Tunisie, heureusement, fait partie des pays où il y a une société civile, des libristes, des gens qui regardent et qui ont pu documenter l’affaire, mais il faut savoir que ça c’est la règle dans la plupart des pays. Dans les pays où il n’y a pas de réunions comme Capitole du Libre, où il n’y a pas de groupes de libristes, où il n’y a pas de méchants informaticiens avec des barbes qui regardent le trafic et qui vérifient ce qui a été modifié, dans ces pays-là eh bien les opérateurs, tous les jours, modifient les pages HTML qui passent pour rajouter ou enlever ce qui les intéresse.
Ça c’est un exemple que la neutralité du réseau n’est pas juste un vague débat idéologique : ça a des conséquences pratiques immédiates sur les différents droits.
Dans le cas d’Orange Tunisie ils se contentaient de rajouter des pubs ; on va dire que ce n’est pas trop grave, mais vous voyez bien que si on permet ça à l’opérateur, ça sera quoi la prochaine fois ? Ça sera de supprimer les paragraphes gênants, les choses comme ça.

D’une manière générale aujourd’hui, dans l’Internet, il y a tout un tas d’équipements intermédiaires installés sur le trajet qui se permettent des choses qu’ils ne devraient pas se permettre et qui donc font que, en théorie, on a toujours le droit de communiquer comme on veut ; en pratique, l’infrastructure existante rend difficile l’exercice de certains droits. On est obligé de contourner, de trouver des astuces, de chiffrer tous les messages même quand on n’en avait pas envie pour éviter les interférences, des choses de ce genre. Ou de faire passer le DNS sur https maintenant pour éviter, justement, toutes ces modifications en route.

Décentralisation et fédération

Autre cas, bien sûr, où il y a un rapport direct entre la politique et l’exercice des différents droits humains, c’est tout ce qui concerne les questions de centralisation-décentralisation.
Si toutes les communications sont médiées par un GAFA, eh bien des libertés comme la liberté d’expression ou la liberté d’association vont en souffrir puisque Google et Facebook se sentent autorisés à censurer comme ils veulent.
Je pense qu’à Capitole du Libre ce n’est pas la peine de trop insister là-dessus, je pense que tout le monde est déjà convaincu. Par contre, on oublie un peu que ce ne sont pas juste les GAFA qui sont méchants. Dans la plupart des pays démocratiques c’est l’État qui leur demande de le faire. Ça avait été rendu explicite cette semaine en France avec l’annonce de l’accord gouvernement-Facebook, mais déjà avant, c’était une constante du discours politique en France que les ministres demandaient publiquement aux GAFA d’appliquer, de faire appliquer les lois, c’est-à-dire de ne plus être un simple intermédiaire technique dans la communication, mais de décider qu’on censure tel truc, tel autre, qu’on retire tel truc ou tel autre. Comme d’habitude, ça commence toujours avec des cas incontestables ; le terrorisme ou la pédophilie, personne ne va dire « si, si, moi je veux pouvoir regarder des contenus terroristes, il ne faut pas que Facebook y touche ! » L’expérience de l’humanité, depuis pas mal de siècles, montre qu’on commence toujours par violer les principes pour des raisons incontestables, où personne ne va dire que si, c’est très bien, il faut le laisser faire, et puis ça s’étend petit à petit à de plus en plus d’activités.

Face à ça, une des solutions possibles, c’est de rendre les GAFA plus gentils, de faire des lois qui leur demanderaient de ne pas faire telle chose ou de faire telle chose. Je suis pour tout ce qui limite les pouvoirs des GAFA donc c’est une très bonne idée de faire ça. Néanmoins, là aussi c’est une leçon de politique très ancienne – le premier qui a écrit là-dessus c’était Montesquieu mais ça devait se savoir depuis longtemps avant lui – qui est que quand quelqu’un est en position où il a du pouvoir, il en abuse.
Si demain Facebook décline et que tous ses utilisateurs migrent vers Framasoft5, Framasoft se mettra à faire des trucs méchants. Il n’y a aucun doute là-dessus, c’est une loi historique fondamentale, elle a été démontrée un très grand nombre de fois dans l’histoire.
La solution face à ça c’est que tout le monde ne migre pas d’un GAFA vers un autre, ça ne résoudrait rien. Le problème de fond est un problème d’architecture. Si un acteur est aussi gros que Facebook, c’est-à-dire se trouve en situation pas de monopole, mais de quasi-monopole, c’est-à-dire qu’en pratique c’est difficile de ne pas y être, il va abuser de son pouvoir ; il n’y a aucun doute là-dessus !
Donc la solution, en partie, elle est technique. C’est-à-dire qu’il faut avoir une infrastructure qui ne nécessite pas le passage par un gros acteur contrôlant tout. Et c’est là que des logiciels comme Mastodon6, Pleroma7, PeerTube – je ne sais pas si vous avez entendu parler de PeerTube c’est un truc qui sert à voir des vidéos de chats mais sans passer par YouTube –, tous ces trucs-là sont des éléments dans la solution.
J’ai dit des éléments parce que je vais répéter une nouvelle fois, il n’y a pas de solution purement politique qui ignorerait les contraintes techniques, mais il n’y a pas non plus de solution purement technique. Par exemple le courrier électronique est décentralisé et fédéré depuis longtemps. L’auteur de Mastodon n’était même pas encore né, peut-être même que ses parents n’étaient pas encore nés quand il y avait déjà le courrier électronique qui était déjà décentralisé et fédéré, mais ça n’a pas empêché une boîte comme Google, avec Gmail, d’acquérir une position de force telle que la majorité du courrier se trouve chez Google. Vous allez me dire « non, moi je n’utilise pas Gmail. » Eh bien si ! Si vous avez au moins un correspondant qui est chez Gmail, Gmail connaît votre existence et connaît une partie de votre courrier.
Ça ce n’est pas inscrit dans la technique. La technique ne fait pas tout puisque même un média qui est techniquement décentralisé et fédéré comme le courrier électronique peut mener à l’apparition de gros monstres comme ça.
Et puis il y a des tas d’autres problèmes aussi. Par exemple un cas typique qu’on a vu, mais qui est très ancien, c’est qu’il n’y a pas que les gros chefs qui sont méchants, les petits chefs peuvent l’être aussi. Un réseau décentralisé peut aussi servir avec un type qui dit : « Chic, chic, je vais pouvoir être le petit chef avec pouvoir absolu sur mon instance particulière » et ça peut aussi poser des problèmes ; il n’y a pas que les entreprises à motivation financière. À l’exposé ce matin sur Android, l’orateur a commencé en disant « je rappelle que Google est une entreprise à but lucratif ». Ah c’est vrai, on avait oublié ! C’est vrai que ça joue un rôle, mais il n’y a pas que ça, il y a des motivations autres que l’argent qui peuvent mener à des comportements négatifs genre la censure par exemple.
Donc la technique ne suffit pas, mais en l’occurrence ici, si on garde des solutions centralisées, on est sûr d’avoir des problèmes. On les a déjà d’ailleurs!

Manifestations et DoS

Un autre cas qui est rigolo, par contre je l’ai très rarement cité même chez les gens un peu militants, c’est le cas des manifestations. Quel est l’équivalent d’une manifestation sur la voie publique sur Internet ? Qu’est-ce qu’on fait si on est mécontent de la hausse du prix du carburant et qu’on veut le manifester sur Internet ? Est-ce qu’on fait une attaque par déni de service ? Pourquoi pas ! Ou du spam qu’on envoie à tout le monde ? Je dis ça à peine en rigolant. Richard Stallman, par exemple, avait fait un article fameux où il disait que les attaques par déni de service8 pouvaient être une forme légitime de manifestation. Je ne suis pas d’accord avec lui pour tout un tas de raisons, mais ça illustre un problème qui est qu’effectivement comment on fait quand on veut manifester publiquement quelque chose sur Internet ? Il n’y a pas, actuellement, d’espace public sur Internet. On va se dire : je peux écrire des trucs sur mon blog. Oui, mais il n’y a pas d’endroit public où vont les gens et où ils peuvent manifester pour se faire connaître à d’autres. Comparez ça avec le marché versus centre commercial. Sur un marché les gens peuvent, par exemple, distribuer des tracts ; les gens qui viennent acheter leurs carottes sont exposés à ce discours et peuvent potentiellement discuter, prendre les tracts. Dans un centre commercial, si vous faites ça, les vigiles vous foutent dehors : ils sont privés. L’Internet, à l’heure actuelle, c’est plutôt une succession de centres commerciaux et donc ça peut être très difficile de faire émerger des idées qui ne sont pas mainstream.

Sécurité et liberté

Enfin, bien sûr, il y a tous les problèmes sécurité et liberté. Je dis tout de suite que personnellement je pense que la sécurité et c’est très bien. Il en faut parce que s’il n’y a pas de sécurité ce sont les plus forts qui règnent et ce n’est pas une situation favorable. Néanmoins on sait bien, on l’a vu des tas de fois, que la sécurité était souvent un argument prétexte pour rogner les libertés. Là aussi c’est un très grand classique de la politique qui existe sur Internet comme ailleurs.
Par exemple, c’est Apple qui autorise ou pas les applications à être sur l’App Store en prétendant que c’est pour la sécurité. C’est mensonger. Apple ne fait pas d’audit de sécurité des applications, ça serait un boulot énorme, les vraies raisons sont business, éliminer les trucs qui ne plaisent pas à Apple, mais la sécurité est un bon argument pour les faire passer.
Il y une autre cas rigolo que j’ai lu sur Mastodon aujourd’hui : sur Android, maintenant, quand on installe un autre clavier virtuel comme celui qui s’appelle le Hacker’s Keyboard et que personnellement j’aime beaucoup, on a un message d’avertissement disant « attention cette application peut capter vos données — eh bien oui, un clavier virtuel voit passer toutes les données — et faire des choses vilaines après. Voulez-vous quand même vraiment le faire ? » Techniquement c’est vrai. D’un autre côté Google qui dit : « Attention cela peut capter vos données personnelles », c’est quand même un peu embêtant.

C’est un vaste sujet sécurité et liberté, tout ça. Donc je vous dis tout de suite que je ne vais pas le traiter ici, c’est un sujet très complexe et malheureusement actuellement, quand on parle de cybersécurité, c’est presque uniquement sous l’angle sécuritaire, on n’envisage jamais les conséquences politiques que ça peut avoir. Mais ça tombe bien, j’en parle à la journée de la sécurité informatique en Normandie, JSecIN, ancien NetSecure Day [ce sont deux conférences différentes, Note de l'orateur], qui se tient à Rouen le 29 novembre. Donc si vous trouvez qu’il fait trop chaud à Toulouse, venez à Rouen le 29 novembre et on parlera de ça plus en détail.

Droits humains et protocoles internet

Un dernier truc sur le rapport que fait l’IETF qui est l’organisation de normalisation technique d’Internet. Pendant longtemps l’IETF était plutôt sur la ligne que la technique était neutre donc on faisait des protocoles qui n’avaient pas, en soi, de conséquences politiques. Ça a changé dans les dernières années, en grande partie évidemment grâce à Snowden, mais pas uniquement.
Aujourd’hui l’IETF a un groupe qui travaille uniquement sur la question des droits humains, qui s’appelle HRPC, Considérations sur les protocoles internet et les droits humains, et qui a déjà produit un excellent document dont je vous recommande la lecture si vous êtes intéressé par ça, qui est le RFC 82809. Il y a beaucoup de pages, il est long, mais il détaille tous les problèmes qu’on a identifiés où il y a un rapport entre les protocoles qu’on développe à l’IETF et les droits humains, dans quelle mesure ça favorise, défavorise, encourage, décourage les droits humains.

Conclusion

En conclusion, je considère que la technique n’est pas neutre ; ça c’est un truc qui, à mon avis, est réglé : la technique n’est pas neutre au sens où les techniciens, il y en pas mal dans la salle, prennent des décisions qui ont des conséquences. C’est-à-dire que si jamais vous avez des problèmes avec les techniques que vous développez, n’essayez pas de vous en tirer en disant « mais moi je suis juste le technicien, ce n’est pas ma faute la façon dont ça sera utilisé ! » Ça a des conséquences. D’ailleurs si ce qu’on fait n’avait aucune conséquence, comment on justifierait notre salaire ? On a un salaire en général pas mal quand on est informaticien et qui est justifié par le fait que ce qu’on développe a des conséquences, produit des résultats, donc on ne peut pas non plus fuir les responsabilités.
La technique n’est pas neutre, mais, d’un autre côté, ce n’est pas non plus elle qui fait tout. J’avais cité l’exemple du courrier électronique qui est techniquement décentralisé et fédéré et où Gmail a réussi à acquérir une position dominante. Ce que je voulais plutôt dire ce n’est pas que la technique décide de tout, c’est qu’elle influence, elle a une importance, elle va gêner certains usages ou en encourager d’autres. Par exemple, si vous avez le chiffrement systématique partout, tout le temps, ça va rendre plus difficile la surveillance ; pas impossible ne rêvons pas, mais ça va la rendre plus difficile. Si, au contraire, le chiffrement est compliqué, qu’il faut le rajouter en plus, qu’il faut faire des efforts, alors là ça va décourager son utilisation même si elle est possible.

Donc la technique est une des sources de la politique, c’est-à-dire de ce qu’on peut réellement faire, pas les droits théoriques qui sont dans la Déclaration universelle des droits de l’homme, mais les droits réels dépendent de la technique. C’est ce que Lawrence Lessig résumait avec la fameuse formule Code is Law que tout le monde cite tout le temps, mais personne n’a jamais lu le bouquin de Lessig qui est un gros bouquin, ce n’est pas marrant à lire, il n’y a pas d’images. Cette phrase-là fait partie des phrases qui sont tout le temps répétées et, en général, très mal comprises. Lessig ne voulait pas dire qu’il était favorable à ça, il ne voulait pas dire non plus que le code était la seule source de loi. Le isa une ambiguïté en anglais : ce n’est pas « le code est la loi », c’est « le code fait loi ». C’est-à-dire qu’il a une influence sur ce que les gens pourront faire ou pas ; c’est ça qu’il faut qu’on garde toujours en tête.

Nous, enfin quand je dis nous, la plupart des participants à Capitole du Libre sont des gens qui sont plutôt dans la technique, donc on a une responsabilité. Les techniques qu’on développe, qu’on met au point, qu’on implémente, ont après des conséquences sur la vie des gens et malheureusement, à l’heure actuelle, il faut être franc, il y a beaucoup plus d’ingénieurs qui travaillent pour le mal que pour le bien. Par exemple, comparez le nombre de gens qui travaillent pour des ad-bloqueurs et le nombre de gens qui travaillent pour des boîtes de publicité, pour essayer d’envoyer plus de publicités et plus ciblées vers les gens. C’est pareil pour la protection de la vie privée : il y a beaucoup plus de gens qui travaillent sur les techniques de surveillance que sur celles de protection contre la surveillance. C’est, d’un côté, d’énormes boîtes avec des centaines ou des milliers de gens, de l’autre c’est souvent trois gus dans leur garage, malheureusement. Donc il y a un gros travail à faire de côté-là pour remonter la pente.

Je vais me permettre de terminer par une minute de publicité. Le 10 décembre, outre l’anniversaire de la Déclaration universelle des droits de l’homme qui est quand même le plus important, moins important il y a la sortie de mon livre Cyberstructure chez C & F Éditions, qui détaille tous ces trucs-là en beaucoup plus long. Si vous avez encore de l’argent après avoir financé La Quadrature du Net10, Exodus Privacy11, Framasoft et tout ça, s’il vous reste un peu d’argent, vous pouvez toujours acheter le livre mais surtout le lire et en discuter avec les copains. Fin de la minute de publicité.

Et maintenant c’est à vous s’il y a des questions, des remarques, des objections, des trucs comme ça.

[Applaudissements]

Décryptualité du 17 décembre 2018 - Du jargon aux foutaises en informatique

mar, 12/18/2018 - 00:44

Écouter ou télécharger le décryptualité du 17 décembre 2018 (13 minutes)

    Le monde informatique regorge de termes abscons, nombre d'entre-eux sont des "buzzwords", des termes à la mode creux.Petit tour d'horizon de l'usage de ces mots.
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

 Syndiquer le contenu grâce à votre agrégateur de flux RSS7

Revue de presse de l'April pour la semaine 50 de l'année 2018

lun, 12/17/2018 - 16:41

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 50

[Techniques de l'Ingénieur] L’Open Source: une alternative économique aux éditeurs américains

Par Philippe Richard, le mercredi 12 décembre 2018. Extrait:
> De plus en plus d’entreprises françaises se plaignent de l’augmentation des coûts engendrés par les logiciels des poids lourds américains (Oracle, SAP, Microsoft…). L’Open source permet de réduire ces coûts et la dépendance vis-à-vis de ces géants de l’informatique.
Lien vers l'article original: https://www.techniques-ingenieur.fr/actualite/articles/lopen-source-une-alternative-economique-aux-editeurs-americains-61556

Et aussi:
[les-infostrateges.com] L'Open source: une alternative aux grands fournisseurs
[LeMagIT] Open source en France: un moteur pour les entreprises, mais un secteur en manque de ressources
[BFMtv] Le violent coup de gueule des DSI auprès des géants du logiciel

[TV Com] Le Roi et la Reine en visite dans la société Odoo à Ramillies

Par François Namur, le mardi 11 décembre 2018. Extrait:
> Le Roi Philippe et la Reine Mathilde étaient en visite en Brabant wallon, aujourd'hui, et plus précisément dans l'est de la province. Première étape de leur journée: la société Odoo, implantée dans plusieurs fermes à Ramillies.
Lien vers l'article original: https://www.tvcom.be/video/info/economie/le-roi-et-la-reine-en-visite-dans-la-societe-odoo-a-ramillies_23114_89.html

[Developpez.com] Si Linux a de la peine à s'imposer sur le desktop c'est à cause de la fragmentation de l'écosystème

Par Patrick Ruiz, le mardi 11 décembre 2018. Extrait:
> Linux pointe à la 3e place du classement NetMarketShare (variations de décembre 2017 à novembre 2018) des OS de bureau avec 2,03 % des parts de marché, ce, derrière Windows qui mobilise 87,92 % et Mac OS avec ses 9,46 %. Le système d’exploitation open source créé par l’informaticien finlandais Linus Torvalds a frôlé la barre des 5 % en septembre 2017, mais c’était par erreur; à la réalité, il a rarement dépassé les 3 %. Dans la filière desktop, c’est l’OS de la firme de Redmond qui continue de faire la loi.
Lien vers l'article original: https://www.developpez.com/actu/237125/Si-Linux-a-de-la-peine-a-s-imposer-sur-le-desktop-c-est-a-cause-de-la-fragmentation-de-l-ecosysteme-d-apres-Linus-Torvalds

[UP] Comment louer un smartphone éthique et protéger sa vie privée

Par Héloïse Leussier, le lundi 10 décembre 2018. Extrait:
> Commown propose la location du smartphone éthique Fairphone avec le système d’exploitation développé par le constructeur qui respecte la vie privée.
Lien vers l'article original: https://www.up-inspirer.fr/45163-comment-louer-un-smartphone-ethique-et-proteger-sa-vie-privee

[LaptopSpirit] Microsoft se tourne vers Chromium pour son navigateur Edge

Par Marine, le lundi 10 décembre 2018. Extrait:
> Microsoft l'a officiellement annoncé. Il va adopter le projet open source Chromium dans le cadre du développement de son navigateur Edge.
Lien vers l'article original: https://www.laptopspirit.fr/230992/microsoft-edge-chromium-navigateur.html

Et aussi:
[ChannelNews] Edge est un échec, Microsoft va le reconstruire sur Chromium

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Nos données ne sont pas des marchandises - La Quadrature du Net

lun, 12/17/2018 - 14:52


Titre : Nos données ne sont pas des marchandises
Intervenants : Arthur Messaud - Antonio Casilli - CapsLock - Aleks
Lieu : La chaîne LQDN
Date : décembre 2018
Durée : 11 min 20
Visionner la vidéo
Licence de la transcription : Verbatim
Illustration : Copies d'écran de la vidéo
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Les géants du web se servent des données produites lors de nos échanges pour faire du ciblage publicitaire. Ils n'ont pas le droit de prélever et d'utiliser ces données sans notre consentement libre. Comment peut-on agir collectivement face à ces abus ?

Transcription

Voix off : Au commencement Internet n’était qu’un petit espace où s’échangeaient des informations.

Arthur Messaud : Les informations qu’on partage sur Internet nous concernent. Les données personnelles ce sont toutes les informations numériques ou papier qui sont personnelles, qui nous concernent nous parce qu’on les a émises ou reçues. Mais ça peut être vraiment n’importe quels types d’informations. En fait la couleur de nos yeux, notre prénom, le nom de notre chien sont des données personnelles ; évidemment ce n’est pas très intéressant à exploiter.
Les données personnelles c’est aussi l’heure à laquelle on a visité un site, combien de pages différentes on a regardées sur ce même site et après sur quel autre site on est allé.

Antonio Casilli : Les données personnelles ou à caractère personnel sont quelque chose d’extrêmement collectif parce qu’elles racontent par exemple non seulement qui nous sommes, où nous habitons, ce que nous faisons, mais aussi ce que nous aimons ou alors où nous allons avec les autres, ce que nous faisons avec les autres, ce que nous pensons des autres. Finalement, ces informations à caractère personnel sont des choses extrêmement collectives, des entités qu’on partage ensemble.

CapsLock : Maintenant, on est tous à laisser des informations en ligne et, en fait, on se rend pas du tout compte de où est-ce qu’elles vont aller, qui est-ce qui va les consommer, qui est-ce qui va les acheter, qu’est-ce qu’on va en faire demain.

Voix off : Certains géants se sont accaparés ces données afin d’en tirer le plus grand profit.

Antonio Casilli : Les données personnelles sont au centre d’un marché mondial. Les parties prenantes de ce marché, les acteurs de ce marché, ce sont parfois des entreprises de la tech, des entreprises du numérique comme les Facebook, les Google ; parfois des entreprises dont on connaît un peu moins l’activité comme ce qu’on appelle les courtiers en données. Il s’agit d’intermédiaires qui collectent des informations à partir non seulement de ce que nous faisons sur Internet, mais aussi à partir de ce que les administrations publiques savent de nous ou les commerces dans lesquels nous faisons nos courses savent de nous ; pensez, par exemple, aux cartes des grandes surfaces, aux cartes fidélité des grandes surfaces.
Tout ça à la fin s’ajoute à des bases de données qui sont constituées à des fins de renseignement. De tout cela on fait commerce aujourd’hui.

CapsLock : Tout un tas d’équipements qu’on branche sur Internet, tous les objets connectés et autres, posent de gros problèmes de sécurité parce qu'ils n'ont pas du tout été conçus dans cette idée de protéger l’utilisateur. Ils sont conçus de façon à maximiser le profit de la personne qui va mettre ce produit sur le marché. On a des exemples très parlants ne serait-ce que sur les bases militaires où il y a des militaires qui se baladaient, enfin qui faisaient leur exercice physique dehors avec leur bracelet connecté, et puis ah ben mince, juste avec ce machin-là qui relevait la position GPS et l’envoyait à des serveurs, eh bien tu te rends compte, qu’en fait, tu as le plan détaillé de la base militaire. Du coup, ce qui n’était pas cartographié d’habitude, là c’est carrément cartographié par ce service de bracelet connecté.

Antonio Casilli : Le modèle d’affaires des plateformes numériques aujourd’hui est basé sur ce qu’on appelle un marché multi-faces. Marché multi-faces veut dire que vous n’avez pas seulement des producteurs et des consommateurs, mais vous avez différentes catégories d’usagers. Et ces usagers payent des prix différents.
Certains payent un prix nul, donc ils ne payent pas ; pensez par exemple à toutes celles et ceux qui se servent dans le moteur de recherche comme Google.
D’autres, par contre, payent un prix positif. Pensez par exemple aux annonceurs qui achètent les données de ceux qui font des recherches sur Google.
D’autres à la limite, ont même un prix négatif. Prix négatif veut dire qu’ils sont payés pour utiliser des plateformes. Et là, pensez par exemple, que sais-je, aux chauffeurs de Uber, aux livreurs de Deliveroo, et c’est ça, ces différentes catégories, surtout cette architecture des prix qui fait le modèle d’affaires des plateformes aujourd’hui.

Arthur Messaud : Une fois que Google et Facebook ont amassé toutes ces données sur nous, ils vont vouloir en tirer le plus grand profit, mais d’abord il faut traiter ces données. À l’état brut elles ne révèlent pas beaucoup d’informations sur nous, pas d’informations rentables, donc il faut, un peu comme un diamant qu’on va tailler, ou comme de l’or qu’on va extraire, les trier. Et ça, ça demande du travail considérable. Ils espèrent un jour qu’on va faire ce travail-là via les « intelligences artificielles » qui aujourd’hui, et peut-être pour toujours, dépendent du travail humain ; un travail humain considérable, énormément de personnes – des centaines ou des milliers de gens – qui sont, la plupart du temps, exploités dans des conditions de salaire ou de travail déplorable et sur lesquels, en fait, repose « l’intelligence » de Facebook, de Google ou d’Amazon.

Antonio Casilli : Le digital labor on peut le traduire en français comme le travail du doigt, le travail du clic, c’est le travail de production de données et surtout de production de tâches de calcul. Ces données et ces tâches de calcul sont aussi nécessaires pour entraîner nos intelligences artificielles, c’est-à-dire pour les habituer à apprendre, pour leur enseigner à réaliser des fonctions, des missions, à reconnaître des images, à reconnaître du son ou à recommander des marchandises. Tout cela, les machines ne sont pas capables de le faire, elles doivent apprendre de quelqu’un et c’est qui le quelqu’un qui enseigne aux machines ? Eh bien c’est nous.

Julie : Notre travail, en fait, était basé sur les données que collectait Cortana. Quand les gens s’adressaient à Cortana elle enregistrait, collectait ça, et Microsoft envoyait toutes les données à la compagnie pour laquelle je travaillais. Nous, les transcripteurs, on se connectait sur une plateforme de travail, on avait accès à toutes les pistes audio enregistrées par Cortana et on devait les traiter une par une, donc écouter un par un tous les enregistrements que Cortana avait fait des utilisateurs français. Un texte s’affichait qui nous montrait ce que Cortana avait compris et on devait corriger toutes les fautes qu’elle avait pu faire que ce soit de compréhension, d’orthographe ou de grammaire. En plus de ça on devait mettre des tags, qui signalaient les évènements sonores qu’il y avait dans l’enregistrement.

Arthur Messaud : Pour exploiter nos données personnelles, pour faire de la publicité ciblée et influencer nos comportements économiques, il faut être autorisé par la loi. En fait la loi, par principe, elle n’autorise pas ça ; la surveillance à des fins commerciales ce n’est pas quelque chose qui est autorisé. Pour pouvoir faire cette surveillance, les entreprises vont demander notre consentement ; c’est la seule façon pour qu’elles puissent faire ça légalement, c’est avec notre accord.
Évidemment, comme on le voit, ce consentement est arraché. Il est, en fait, fait dans des conditions forcées.
Si vous allez sur Twitter ou Google, vous êtes obligé d’accepter une surveillance à des fins économiques pour utiliser les services. Les services qui, pour beaucoup de personnes sont indispensables, parce que, par exemple, partir aujourd’hui de Facebook c’est se couper de beaucoup de personnes, notamment des collègues professionnels, des amis ou de la famille et ça c’est une façon de forcer notre consentement que de brandir la menace de nous couper de ces relations-là si on n’accepte pas cette surveillance économique.

CapsLock : Ton téléphone, en fait, envoie en permanence des données, la plupart du temps ça va être sous prétexte de faire un backup ou de te fournir des services en plus ; tu vas avoir des données de localisation qui vont partir, tu vas avoir des contacts qui vont partir, etc. Encore plus si tu choisis mal tes applications ou que tu vas prendre des applications qui demandent une quantité de permissions : quand tu installes une lampe torche, est-ce qu’elle a besoin d’accéder à tes contacts ? À priori non ! Enfin ! Et la difficulté qu’il y a là-dedans c’est pour l’utilisateur, à la fin, de comprendre si une permission qui est demandée est légitime, en fait.

Voix off : Heureusement, des associations s’emploient à nous aider à en savoir plus sur la collecte de ces données.

CapsLock : Pour arriver un petit mieux à comprendre ce que font ces applications mobiles, il y a des initiatives qui existent. On a notamment une association française qui s’appelle Exodus Privacy1, qui s’est mise en mission de générer des rapports pour les applications à la recherche de traqueurs. Les traqueurs c’est quoi ? Ce sont des petits bouts de logiciels qui sont là pour récolter de la donnée à propos des utilisateurs afin de pouvoir revendre ces données-là entre autres à des publicitaires.
L’idée d’Exodus c’est vraiment de donner un panorama des applications présentes sur le Google Play Store, des applications et du nombre de traqueurs qu’il y a dedans et, à côté, on a aussi le nombre de permissions qui sont demandées. On peut très bien voir, pour une application donnée, eh ben tiens cette application-là m’a demandé ma géolocalisation, mes contacts, mes machins, mes bidules et en face il y a quatre ou cinq acteurs qui vont récolter potentiellement ces données-là.
Parce qu’une fois qu’Android a donné à ton application une permission d’accéder à une donnée, eh bien en fait, toi en tant qu’utilisateur tu n’as absolument pas la main pour dire : OK, cette donnée-là je veux bien qu’elle soit utilisée pour l’application en elle-même, par contre je ne veux pas que le traqueur l’utilise. Toi, en tant qu’utilisateur, tu ne peux pas du tout faire ce truc-là.

Arthur Messaud : Depuis mai 2018 on a, dans toute l’Union européenne, une nouvelle loi qui vient protéger nos données personnelles, le Règlement général sur la protection des données ou RGPD, et cette nouvelle loi vient préciser de façon très claire que le consentement qui est aujourd’hui arraché par les géants du Web n’est plus valable ; il ne peut pas être donné sous la menace, il ne peut pas être donné de façon implicite c’est-à-dire les cases pré-cochées ou les formules du style « si vous ne faites rien on considère que vous êtes d’accord ». Toutes ces pratiques qui, aujourd’hui, fondent en fait l’activité des Google et Facebook, deviennent illicites.

Voix off : Des associations luttent contre cette exploitation illégale faite de nos données personnelles.

Arthur Messaud : C’est vrai qu’on peut se sentir impuissant face à ces gens qui, depuis des années, violent nos libertés, violent la loi et que personne ne semble arrêter.
On peut avoir envie de se protéger individuellement et, pour ça, il y a des bons outils. Par exemple le bloqueur de traqueurs uBlock Origin2 est assez efficace pour repousser, pour nous protéger un peu sur Internet.
Mais nous on pense, à La Quadrature3, qu’avant toute chose il faut essayer de se défendre collectivement et, si possible, en essayant de faire appliquer cette nouvelle loi qui devrait être avantageuse. C’est pour ça qu’en mai dernier on a fait des plaintes collectives contre Google, Apple, Facebook, Amazon et Microsoft. On a réussi à réunir 12 000 personnes pour saisir la CNIL, faire appliquer la loi et espérer que d’ici deux ans ou trois ans on ait une sanction qui, enfin, montre que collectivement on peut repousser ces géants.

Voix off : Mais pour être sûr de l’utilisation qui est faite de nos personnelles, le mieux est encore de garder la main sur celles-ci.

Aleks : La Brique Internet4 est un ensemble de dispositifs qui permet de reprendre le contrôle de ses données et, en fait, elle remplit deux fonctions on va dire complémentaires : la première c’est le fait de pouvoir auto-héberger ses données et ses services et le deuxième aspect c’est le fait de rendre neutre sa connexion internet, c’est-à-dire empêcher que son fournisseur d’accès à Internet puisse espionner son trafic. Avoir les données chez soi ou alors avoir ses données hébergées chez un ami ou quelqu’un qu’on connaît dans sa ville ou quelque chose comme ça, eh bien voilà !, on sait qu’on a le contrôle physiquement dessus et c’est quelque chose d’assez fort en fait. Je vois où est le dispositif physique qui stocke mes données et mes services et, du coup, j’en suis responsable et je suis autonome avec ce dispositif.
L’enjeu aujourd’hui c’est vraiment ça : c’est reprendre le contrôle des données et reprendre la responsabilité, mais c’est crucial aussi pour la liberté, pour l’autonomie, de gérer cette responsabilité individuellement et collectivement.

Libre en Fête 2019 - le site est en ligne !

ven, 12/14/2018 - 11:16
Pour la dix-huitième année consécutive, l'April lance l'initiative Libre en Fête. Pour accompagner l’arrivée du printemps, des événements de découverte des logiciels libres et du Libre en général sont proposés partout en France autour du 20 mars, dans une dynamique conviviale et festive. L'édition 2019 du Libre en Fête se déroulera du samedi 2 mars au dimanche 7 avril inclus.

À l'occasion du Libre en Fête, tous les groupes d’utilisateurs et utilisatrices de logiciels libres, les espaces publics d’accès à Internet, les bibliothèques, les médiathèques, les clubs informatiques et toutes les associations et structures ayant à cœur la promotion du Libre sont invitées à organiser des évènements à destination du grand public. Le site du Libre en Fête donne toutes les informations nécessaires pour participer à l'initiative. Bien sûr, un événement peu avant le 2 mars ou peu après 7 avril 2019 est le bienvenu aussi.

Les événements organisés dans le cadre du Libre en Fête peuvent prendre de multiples formes : conférence de découverte, atelier d’initiation à un logiciel libre, à un service libre ou à un projet collaboratif comme Wikipédia ou OpenStreetMap, fête d'installation, exposition de panneaux de sensibilisation comme par exemple l'Expolibre, mise à disposition de postes informatiques sous logiciel libre, de jeux vidéos libres... Bien sûr, il est possible de proposer plusieurs activités au sein d'une même journée de découverte. Et si un fond musical est prévu pour les moments les plus informels, le choix de morceaux diffusés sous licence libre est recommandé. Pour cette édition 2019, l'April propose la thématique optionnelle « la priorité au logiciel libre au quotidien ».

La coopération entre différentes structures au niveau local est vivement encouragée. Les groupes d’utilisateurs et utilisatrices de logiciels libres peuvent notamment apporter leurs connaissances et leur expertise, et les espaces d'initiation à l'informatique et ses enjeux sont des lieux propices à l’organisation d’évènements de découverte des logiciels libres. Ainsi, le Libre en Fête, c'est aussi l'occasion de nouer de nouveaux partenariats et/ou de renforcer des liens existants. Des liens utiles pour la recherche de partenaires sont disponibles sur le site de l'initiative.

Le référencement d'un événement dans le cadre du Libre en Fête se fait via l'Agenda du Libre, en ajoutant le mot-clé libre-en-fete-2019 lors de sa soumission.

Proposer un événement pour le Libre en Fête 2019

Une liste de diffusion a été mise en place pour que les structures participant à l'initiative puissent échanger leurs expériences et idées. L'inscription à cette liste est libre.

Pour toute question sur le Libre en Fête, il est possible de nous écrire.

Faites circuler cette annonce, merci !

Edge passe à chromium, quelles conséquences pour les navigateurs libres - Décryptualité du 10 décembre 2018 - Transcription

ven, 12/14/2018 - 08:46


Titre : Décryptualité du 10 décembre 2018 - Edge passe à chromium, quelles conséquences pour les navigateurs libres
Intervenants : Nolwenn - Christian - Nico - Manu - Luc
Lieu : April - Studio d'enregistrement
Date : décembre 2018
Durée : 15 min
Écouter ou télécharger le podcast
Revue de presse pour la semaine 49 de l'année 2018
Licence de la transcription : Verbatim
Illustration : Logo Chromium Wikipédia - Licence Creative Commons Attribution 2.5 Generic license.
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Description

Edge, le navigateur de Microsoft abandonne son moteur propriétaire maison pour adopter celui de Chromium, projet libre porté par Google. Quelles sont les enjeux d'une telle décision dès lors que l'immense majorité des utilisateurs utilisent des moteurs proposés par Google ?

Transcription

Luc : Décryptualité.

Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 49. Salut Manu.

Manu : Salut Christian.

Christian : Salut Nico.

Nico : Salut Nolwenn.

Nolwen : Salut Luc.

Luc : Aujourd’hui est un grand jour puisque, Manu, tu viens de comprendre que « salut Manu » c’était une sorte de leitmotiv parce que ça rime, en fait.

Manu : Oui. On ne fait pas toujours attention !

Luc : Ça fait je ne sais pas combien d’années qu’on fait ça, tu n’avais pas réalisé.

Manu : Vieux motard qu’on aimait.

Luc : Le sommaire, qu’est-ce qu’on a ?

Christian : acteurspublics.com, « Bastien Guerry : “Le logiciel libre a besoin d’une vraie stratégie de mutualisation au sein de l’État” ».

[Christian n'a pas prononcé le mot « libre », NdT]

Manu : Le logiciel libre et c’est bien. Ça veut dire que l’État s’intéresse à utiliser nos technologies favorites pour les implémenter dans différentes administrations et c’est Etalab qui le dit par l’intermédiaire de Bastien Guerry qu’on apprécie beaucoup.

Christian : ITforBusiness, « Officiel : Microsoft Edge adopte Chromium et l’open source ».

Manu : Chomium c’est comme un petit enfant qui va passer sous l’aile du parent Microsoft. On va en parler après.

Christian : The Conversation, « Débat : L’open science, une expression floue et ambiguë », par Alexandre Hocquet.

Manu : Ça parle de science ouverte. C’est un concept qui prend pas mal d’idées du logiciel libre, c’est pour ça qu’on en parle et qu’on aime bien en parler. La science ouverte ce n’est pas quelque chose de si nouveau, finalement, mais qui rebondit un peu sur ce qu’on fait.

Christian : Echo Sciences, « Le FabLab, un lieu d’émancipation sociale : discours ou réalité ? » par Eléonore Pérès.

Manu : Allez jeter un œil, ça parle un petit peu de ce qu’on fait dans les fablabs de manière réelle et ça compare notamment les États-Unis et la France où les accès aux fablabs n’ont pas l’air de suivre les mêmes conditions.

Christian : Journal du Net, « A l’Open CIO Summit, la tentation open source des groupes toujours plus forte », par Antoine Crochet-Damais.

Manu : C’est ce qui vient de se passer il y a quelques jours, l’Open Source Summit, où il y a plein d’entreprises qui se retrouvent et qui se sont congratulées sur le logiciel libre, l’open source de leur point de vue. Ça marche bien et ça aussi ce n’est pas mal.

Christian : ZDNet France, « La Commission européenne privilégie le logiciel libre », par Thierry Noisette.

Manu : Là c’est tout un truc au niveau de l’Europe où il y a des recommandations qui sont en train d’être faites, on parle d'une des entités, la Commission, donc ça peut percoler, en théorie, jusqu’aux administrations des différents États ; c’est quelque chose d’assez fort. Je pense qu’on va en parler dans les semaines qui viennent parce que c’est assez conséquent.

Luc : Le sujet de la semaine, ça va être ?

Nico : Un sujet à troll !

Luc : Un sujet à troll, oui, et une question de navigateur internet puisqu’on l’a vu dans la revue de presse : Microsoft décide d’utiliser Chromium1. On le rappelle, Microsoft fait des navigateurs depuis très longtemps ; il y a fort longtemps 20 ans, 15 ans, dans ces eaux-là, ils avaient sorti une série de navigateurs qui s’appelait Internet Explorer qui a été maudite par tous les développeurs.

Manu : Hou ! Je maudis encore les développeurs qui ont travaillé sur cette bouse !

Nico : C’était un véritable cauchemar à l’époque. En fait, le navigateur n’implémentait pas bien les standards et, du coup, les développeurs web s’arrachaient les cheveux pour avoir des sites à peu près compatibles. Malheureusement il était majoritaire, il trustait 80 % ou 90 % de parts de marché à l’époque, donc on n’avait pas le choix.

Luc : Microsoft utilisait sa position dominante avec le système d’exploitation pour forcer à l’utilisation de son navigateur et pour tout péter en se disant « on va mettre la main sur Internet » à une époque où c’était en train de se développer.

Christian : Et il prenait les utilisateurs en otage.

Luc : Il y a déjà quelques années, Internet Explorer ayant fini par récupérer une réputation absolument désastreuse, ils se sont dit : il faut qu’on se refasse une virginité et on va créer un machin qui s’appelle Edge. Ils n’ont pas pu se retenir de prendre un logo qui ressemblait vachement à celui d’Internet Explorer et, du coup, de saboter leur propre plan, en disant « on recommence tout depuis zéro ». J’avais lu des trucs plutôt positifs disant que ça marchait plutôt pas mal.

Manu : C’était moins pire !

Luc : Voilà ! Tout aussi proprio que ce soit.

Christian : Mais comme ce n’est pas un logiciel libre, on ne peut pas savoir s’ils n’ont pas repris exactement le même qu’avant en changeant juste le logo !

Luc : En tout cas aujourd’hui, coup de théâtre qui n’en est pas tout à fait un parce qu’il y avait quand même des signes annonciateurs : ils ont décidé de passer à Chomium. Chomium c’est quoi ?

Nolwenn : Chromium c’est un navigateur qui est basé sur du logiciel libre, de base.

Manu : C’est du logiciel libre.

Nolwenn : Par The Chromium Projects, c’est ça ?

Manu : Voilà.

Nolwenn : Qui est basé sur WebKit.

Manu : Il y a tout un historique dans les moteurs de rendu2 : Blink, WebKit, KHTML ; c’est une famille de logiciels.

Luc : Il faudrait qu’on en parle en détail et qu’on explique aussi ce qu'est un moteur de rendu.

Nolwenn : Le moteur de rendu c’est ce qui fait que vous allez pouvoir voir votre page web de façon visuelle et pas en mode texte sur un terminal.

Luc : D’accord. C’est ce qui va interpréter le code pour l’afficher, en quelque sorte.

Nolwenn : Oui, c’est ça.

Luc : Et en quoi c’est important ?

Nico : Si on veut avoir le même rendu d’un navigateur à l’autre, le but c’est d’avoir normalement des normes, des specs qui disent comment ça doit se rendre, comment telle balise va s’afficher dans une page. Du coup, chacun a plus ou moins ses implémentations et sa propre lecture des specs. Il faut être relativement proche d’un navigateur à l’autre pour ne pas trop perturber l’utilisateur.

Manu : Le résultat c’est que Chromium est intégré sous la forme majoritaire dans le logiciel privateur fait par Google qui s’appelle Chrome, mais dont le cœur, le moteur comme dans une voiture, ce qui fait tourner la bête, eh bien est libre, ce qui nous plaît de plein de points de vue, n’est-ce pas Christian ?

Christian : Comme Chrome n’est pas un logiciel libre, nous ne savons pas dans quelle mesure ce moteur libre a été modifié pour ne plus être aussi fonctionnel que le libre. Donc !

Nolwenn : Oui. De ce point de vue-là ça peut très vite se voir au niveau du développement web parce que justement, dès qu’on va vouloir faire un peu CSS [Cascading Style Sheets] ou même du Java script…

Manu : Ce sont des apparences et des fonctionnements. Ce sont des technologies qu’on implémente.

Nolwenn : Dès que l’on va vouloir avoir un affichage identique entre Chrome et Firefox, par exemple, on pourra se rendre compte qu’il y a des spécifications définies par le W3C [World Wide Web Consortium] qui ne sont pas respectées et qui font que l’affichage va se casser.

Manu : Là tu as introduit Firefox3. C’est un concurrent en logiciel libre, c’est donc un autre navigateur internet.

Luc : De la Fondation Mozilla qui est l’organisation qui le chapeaute, qui a d’autres projets également, mais c’est le projet phare. Du coup, avec ce moteur de rendu qui est vraiment la clef de voûte du navigateur, il y a plein de navigateurs, mais ils utilisent un nombre de moteurs assez réduit. Qu’est-ce qu’on a comme moteurs disponibles ?

Nico : On avait celui qui était plutôt basé sur Mozilla Firefox c’était Gecko. On a WebKit qui était un ancien moteur de rendu qui date des années 90, je crois, quelque chose comme ça.

Luc : 98.

Nico : 1998. Qui a été réutilisé par plein d’autres petits projets.

Luc : Dont Google avec Chrome.

Nico : Dont Google, mais il y a eu aussi Opera, Midori.

Manu : Apple.

Nico : Apple, Android ou autres et on avait du coup Internet Explorer, je n’ai plus en tête, d’ailleurs, le nom du moteur qui était utilisé.

Manu : On va l’oublier.

Nico : On va l'oublier. Et puis Edge qui est arrivé derrière. Il y a quelques années, l’avantage c’était que ces moteurs-là avaient globalement la même part de marché, on était aux alentours de 25 et 30 %, donc c’était relativement équitable.

Manu : C’est-à-dire que les utilisateurs qui allaient sur Internet utilisaient tous certains navigateurs mais à peu près de manière égale.

Nico : En gros, si on résume à Google, Firefox et Internet Explorer, il y avait 33 % chacun, plus les petits à côté, mais c’était une situation qui était relativement bien homogène. Aujourd’hui la situation n’est plus du tout la même avec Google qui truste 80 %, 70-80 %, le passage d’Internet Explorer à WebKit qui va encore plus monter la barre, donc on se retrouve aujourd’hui avec du 90 % pour WebKit et 10 % pour Gecko.

Manu : Ce n’est pas tout à fait WebKit, c’est un fork de WebKit qui a encore un autre nom, qui s’appelle Blink, c’est une famille.

Luc : Aujourd’hui pour expliquer : WebKit c’est le moteur qui avait été utilisé par Google dans Chrome, qui est utilisé par plein d’autres navigateurs, dont le navigateur d’Apple qui s'appelle Safari.

Manu : Par Apple, Safari.

Luc : Google, il y a quelques années, a forké c’est-à-dire qu’ils ont fait une nouvelle version qui est la leur, qui s’appelle comment ?

Manu : Blink.

Luc : Bkink. Du coup il y a encore des gens qui sont sur WebKit, notamment le Safari en question, Opéra, et il y a Bkink qui est utilisé par Chrome et Chromium.

Manu : Par Opera maintenant.

Nico : Et par Edge bientôt.

Luc : Donc par Edge puisque Microsoft, en gros, balance tout ce qu’ils ont fait et disent : « Nous aussi on se range derrière la bannière de Google ». Du coup, en termes de moteur, qu’est-ce qui reste qui ne soit pas Google ? Il ne nous reste, finalement que ?

Nico : Firefox.

Luc : Que Firefox !

Manu : Ça leur donne une importance phénoménale.

Luc : À Firefox ?

Manu : Oui. À Mozilla. Ce sont les derniers résistants, les rebelles !

Christian : Surtout que, du coup, c’est le seul logiciel libre, le seul navigateur complètement en logiciel libre, alors que les autres…

Luc : Chromium est libre !

Nico : Sur les grands navigateurs en tout cas.

Christian : C’est vrai. Chromium est un logiciel libre, par contre les utilisations de Chromium par Google, par Microsoft et par les autres, ce sont des boîtes noires.

Luc : Qui développe Chomium ?

Nico : C’est un projet, en fait, The Chromium Projects, qui regroupe, du coup, Google en premier contributeur mais n’importe qui peut aller dessus.

Luc : Donc c’est financé quand même par Google. Quel intérêt Google a à développer un machin comme Chromium alors qu’ils ont leur propre navigateur fermé Chrome ?

Nolwenn : Je suppose que comme c’est un projet libre, ça veut dire que n’importe quel développeur peut apporter sa propre contribution et ça peut permettre, justement après, d’apporter une plus-value à Chrome derrière.

Manu : Pour le coup, d’ailleurs, c’est ce qui se passe avec Microsoft. Microsoft va contribuer à ce qui est devenu une infrastructure commune. Le moteur est utilisé par différentes entités qui d’habitude sont en compétition et là il y a ce côté vertueux du logiciel libre où même des opposants, peut-être même des ennemis, des gens qui ont été en bataille, peuvent contribuer de manière positive. C’est du win-win !

Luc : Du coup, à la Fondation Mozilla ils sont complètement à la ramasse, ils sont tout seuls alors que les autres sont tous sur la même orbite !

Nico : C’est un peu compliqué parce que le principal problème de la situation qui va se créer c’est que Chrome est très majoritaire en utilisation, on est aux alentours de 60 % ; ça veut dire que Google est en position dominante pour pousser ce qu’ils ont envie sur le navigateur et, par ricochet, comme en plus c’est le moteur de rendu le plus utilisé, forcément les modifications vont être reprises par tous les autres derrière, donc on va arriver à 90 % des utilisateurs couverts, et puis Firefox va être tout seul au milieu et va ne faire que courir derrière Google à devoir implémenter exactement la même chose mais du coup sur un moteur différent.

Luc : Avec moins de moyens.

Nico : Avec moins de moyens, donc avec des bugs en plus, avec de la compatibilité qui ne sera pas forcément assurée ou beaucoup plus difficilement que les autres navigateurs. Donc Google va être le maître du jeu à pouvoir mettre ce qu’il a envie dans son navigateur et à recréer l’espèce de monstre d’Internet Explorer 6 qu’on avait connu à l’époque, où on était obligé d’être compatible avec ce navigateur-là sous peine de perdre tous les utilisateurs.

Manu : Petit détail, c’est quoi le financement de Mozilla ? Rappelez-moi !

Luc : Aujourd’hui ils sont en train d’essayer de se diversifier, mais ils touchent l’essentiel de leur argent par les moteurs de recherche qui sont affichés dans le navigateur et le moteur de recherche par défaut, donc Google notamment. Évidemment, plus leurs parts de marché baissent moins ils vont toucher d’argent, parce qu’une fois qu’ils vont devenir négligeables eh bien pourquoi on continuerait à leur donner de l’argent ?

Manu : Sachant, il me semble, qu’ils avaient aussi fait des accords avec Microsoft.

Luc : Avec Microsoft, avec Yahoo, avec que des gens qui respectent à fond les données des gens !

Christian : Du coup, on s’aperçoit encore une fois que ça va être aux utilisateurs de faire la différence, d’essayer d’équilibrer les choses. Donc nous invitons tous les utilisateurs à utiliser de vrais logiciels libres et pas des boîtes noires basées sur du logiciel libre.

Luc : Tu crois vraiment que c’est comme ça que ça va se passer ?

Christian : J’ai foi en l’être humain ! Hum !

Nolwenn : Oui, mais si des navigateurs comme Firefox devaient éventuellement avoir des financements externes, jusqu’à quel point est-ce qu’on peut être sûr que c’est effectivement libre et respectueux des données privées ?

Christian : On a accès aux sources et après on peut, effectivement, s’intéresser à la transparence de la gouvernance de la Fondation Mozilla. Et là, effectivement, il y a des choses à dire.

Nico : L’accès aux sources des fois c’est compliqué. Par exemple Mozilla s’est fait avoir : le magasin des applications, en fait, était hébergé sur des serveurs distants qui utilisaient du Google Analytics dessus. Quand on allait sur la page pour installer des extensions, on était traqué par Google et compagnie et c’est du code auquel on n’a pas accès. Autant le code du navigateur en lui-même était libre, on pouvait faire ce qu’on voulait, mais les trackers étaient à distance sur des serveurs.

Luc : Il y a des choses qui sont contestables pour Firefox. L’ambition de la Fondation Mozilla c’est de jouer dans la cour des grands, d’avoir un truc qui soit adapté au grand public.

Manu : Ils jouent dans la cour des grands.

Luc : Oui, mais du coup ils font un certain nombre de compromis. Des gens avaient râlé quand ils avaient accepté de mettre des DRM [Digital Rights Management] qui sont des systèmes de contrôle, qui sont un peu l’antithèse de ce qu’on aime dans le logiciel libre, pour la lecture des vidéos. En même temps ils avaient dit : « Si on ne fait pas ça, on meurt instantanément », ce qu’on peut comprendre.

Nolwenn : Pour le côté des DRM ce n’était pas un sujet qui avait été soulevé au niveau du W3C, justement ?

Luc : Oui, le W3C l’avait accepté, il l’avait implémenté.

Nolwenn : Donc c’est un peu tirer sur Firefox alors que, finalement, ce n’est pas forcément Firefox tout seul !

Luc : Tout à fait !

Nolwenn : Firefox ou la Fondation Mozilla.

Luc : Moi, il y a un truc sur lequel je me suis trompé récemment, c’est que la Fondation Mozilla a sorti une page, enfin une classification des gadgets hi-tech qui respectent la vie privée et ils ont un texte qui encense le Kindle d’Amazon qui, certes, n’a pas de caméra ou de choses comme ça donc pour eux c’est vraiment super, mais qui est quand même un système à base de DRM de la pire espèce, qui peuvent effacer les bouquins à distance, qui est proposé par un des GAFAM et non des moindres.

Manu : Amazon.

Luc : Amazon qui, en plus de ça, est en situation de quasi-monopole sur la vente des bouquins ; c’est juste une horreur absolue. Et on a une Fondation Mozilla qui dit : « C’est super ! », alors qu’il y a plein d’autres liseuses qui existent sur le marché. Pourquoi proposer celle du gros GAFAM qui pue ? Moi je me demande : est-ce qu’ils ont été payés pour faire ce truc-là ? Je me pose des questions et je me dis : qu’est-ce que vaut leur engagement ?

Nico : Il y a eu aussi Pocket, la fameuse affaire Pocket où il y avait déjà un logiciel libre qui existait, qui s’appelle Wallabag4 qui était maintenu et plutôt bien maintenu et bien utilisé.

Manu : Qui permettait ?

Nico : Qui permet, en fait, de marquer ses sites internet pour lire plus tard ; du coup on récupère le texte.

Manu : Ça les enregistrait.

Nico : Ça les enregistrait, etc. On a Wallabag qui est un logiciel libre, on a Pocket qui était un logiciel propriétaire et Mozilla a racheté Pocket et a dit : « On l’intègre dans le navigateur ». Donc c’était arrivé par défaut dedans et Wallabag, du coup, s’est retrouvé « mais pourquoi ? Nous on existe intégrez-nous ! »

Luc : Et on ne peut pas paramétrer son navigateur pour dire : je mets le service de mon choix qui me permet…, le service équivalent de mon choix ?

Nico : On peut bien sûr installer Wallabag, mais ce n’est pas exactement la même intégration. On est obligé de désactiver complètement Pocket pour intégrer Wallabag en extension.

Luc : Du coup ma question c’est : est-ce que c’est si grave que ça si Firefox se retrouvait dans l’orbite de Google ? Parce qu’ils pourraient très bien faire une version de Chromium qui reste libre, qui fasse vraiment le ménage pour qu’il n’y ait pas de système de surveillance comme ils le font aujourd’hui avec Firefox et, au final, leur démarche est quand même vachement commerciale. Est-ce que c’est vraiment la fin du monde ?

Manu : C’est du logiciel libre, donc ils n’ont pas besoin de faire quelque chose même pour garder des parts de marché ; c’est vrai qu’ils ont tendance à chercher à exister, à être utilisés. Mais ce n’est pas une nécessité, ils peuvent continuer à fonctionner même avec 2 % de parts de marché sur Internet. Ce n’est pas forcément très grave.

Luc : Aujourd’hui il faut des millions : la patronne de Firefox s’est fait augmenter de 117 % l’année dernière ou 115 % ; elle touche deux millions et quelques, par an. Je trolle, mais derrière il y a également plein de développeurs et c’est quand même du haut niveau : il faut beaucoup de monde donc il faut beaucoup de sous.

Nico : C’est sûr que s’ils arrivent à 2 % ça va être compliqué pour eux de maintenir la fondation à flot. Ils pourront continuer, de toute façon, à vivre avec le logiciel libre mais l’argent est malheureusement le nerf de la guerre et les parts de marché aussi. C’est vrai que s’ils n’avaient pas réagi comme ils ont fait pour plein d’autres raisons, peut-être des besoins de marketing ou autres, eh bien ils auraient juste disparu de la surface de la planète assez rapidement.

Christian : On critique beaucoup la Fondation Mozilla mais c’est quelque part parce qu’on en attend beaucoup aussi. Et pourquoi on en attend autant ? C’est parce que des acteurs de cette dimension-là, dans le logiciel libre, eh bien il n’y en pas tant que ça. Récemment d’ailleurs, on en a perdu un, on a perdu RedHat qui a été racheté par IBM. Du coup on se pose la question d’avoir des acteurs importants. Mozilla Fondation c’est un budget en millions de dollars ; les GAFAM c’est en milliards, en dizaines de milliards de dollars, c’est déséquilibré et se pose la question du financement. Donc aux utilisateurs de se poser la question de savoir s’il faut qu’ils donnent leur argent aux GAFAM ou à des entités de développement de logiciels libres.

Luc : Cette question de la migration de Microsoft vers le monde Google est aussi catastrophique qu’on pense ? Ou est-ce que, au final, s’ils sont suffisamment nombreux à être derrière Google, ils pourront faire pression dessus ?

Nico : On espère juste ne pas revivre un Internet Explorer 6 et ne pas se traîner un boulet et subir les normes, les specs de Google ; c’est un peu le seul véritable problème, au final, dans cette affaire.

Luc : L’avenir nous le dira. Merci à tout le monde. On se retrouve la semaine prochaine.

Manu : À la semaine prochaine.

Nico : Salut.

Christian : Salut.

Nolwenn : Salut.

Libre à vous ! Radio Cause Commune - Transcription de l'émission du 4 décembre 2018

jeu, 12/13/2018 - 18:27


Titre : Émission Libre à vous ! diffusée mardi 4 décembre 2018 sur radio Cause Commune
Intervenants : Caroline Corbal - Pierre Baudracco - Frédérique Pfrunder - Laurent Costy - Isabella Vanni - Olivier Grieco - Frédéric Couchet
Lieu : Radio Cause commune
Date : 4 décembre 2018
Durée : 1 h 30 min
Écouter ou enregistrer le podcast
Page des références utiles concernant cette émission
Licence de la transcription : Verbatim
Illustrations : Bannière radio Libre à vous - Antoine Bardelli ; licence CC BY-SA 2.0 FR ou supérieure ; licence Art Libre 1.3 ou supérieure et General Free Documentation License V1.3 ou supérieure. Logo radio Cause Commune, avec l'accord de Olivier Grieco
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Voix off : Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre.

Frédéric Couchet : Bonjour à toutes. Bonjour à tous. Vous êtes sur la radio Cause Commune 93.1 en Île-de-France et partout dans le monde sur le site cause-commune.fm. La radio dispose d’un webchat, donc utilisez votre navigateur web et rendez-vous sur chat.libre-a-toi.org ou directement sur le site de la radio et vous cliquez sur « chat », ainsi vous nous retrouvez également sur le salon dédié à l’émission.
Nous sommes mardi 4 décembre 2018, nous diffusons en direct mais vous écoutez peut-être un podcast dans le futur.

Soyez les bienvenus pour cette nouvelle édition de Libre à vous !, l’émission pour comprendre et agir avec l’April, l’association de promotion et de défense du logiciel libre. Je suis Frédéric Couchet, délégué général de l’April.
Le site web de l’April est april.org et vous pouvez y trouver dès maintenant une page consacrée à cette émission avec tous les liens et références utiles que nous allons citer — ceux que nous n’avons pas encore mis sur la page je les rajouterai à la fin de l’émission —, les détails sur les pauses musicales et toute autre information utile en complément de l’émission.
N’hésitez pas à nous faire des retours pour indiquer ce qui vous a plu, mais aussi des points d’amélioration. Je vous souhaite une excellente écoute.

On va passer maintenant au programme du jour.
Nous allons commencer par une interview de présentation du Paris Open Source Summit qui est un évènement qui va se dérouler demain et après-demain.
Ensuite, d’ici une quinzaine de minutes, notre sujet principal porte sur les logiciels libres et le monde associatif et j’ai le grand plaisir d’avoir en studio avec moi Frédérique Pfrunder, déléguée générale chez Le Mouvement associatif. Bonjour Frédérique.

Frédérique Pfrunder : Bonjour.

Frédéric Couchet : Également présent Laurent Costy, administrateur de l’April, co-animateur du groupe de travail Libre Association de l’April et directeur adjoint de la Fédération Française des MJC, donc Maison des jeunes et de la culture. Bonjour Laurent.

Laurent Costy : Bonjour à toutes et à tous.

Frédéric Couchet : On vous retrouve d’ici une petite quinzaine de minutes. Ensuite, aux alentours de 16 h 45, nous aurons une présentation de notre initiative Libre en Fête par ma collègue Isabella Vanni.
À la réalisation de notre émission nous avons notre ami Olivier Grieco. Bonjour Olivier.

On va passer tout de suite au premier sujet. Comme je vous l’ai dit, on va commencer par une interviewe de Pierre Baudracco et Caroline Corbal qui sont membres du comité de programme de Paris Open Source Summit, qui vont nous parler de cet évènement qui a lieu les 5 et 6 décembre 2018 au Dock Pullman à Aubervilliers. C’est une interview qui a été enregistrée il y a quelques jours et on se retrouve juste après.

Frédéric Couchet : Eh bien bonjour. Je suis en compagnie de Pierre Baudracco et de Caroline Corbal ; nous allons parler d’un évènement qui se passe les 5 et 6 décembre 2018 à Aubervilliers, près de Paris, c’est le Paris Open Source Summit. Je vais demander à Pierre et Caroline de se présenter rapidement. Pierre.

Pierre Baudracco : Bonjour. Donc Pierre Baudracco, je suis président du programme de l’édition 2018 du Paris Open Source Summit ; je suis également président d’un éditeur de logiciels libres qui s’appelle Blue Mind.

Frédéric Couchet : Blue Mind est un concurrent libre à Microsoft Exchange, si je me souviens bien.

Pierre Baudracco : Exactement, la messagerie collaborative.

Frédéric Couchet : Caroline, peux-tu te présenter rapidement ?

Caroline Corbal : Bonjour, Caroline Corbal. J’ai le plaisir cette année de coordonner la thématique « Écosystème » du Paris Open Source Summit. Par ailleurs je travaille dans une entreprise qui s’appelle Inno3, spécialisée dans le logiciel libre et l’open data et je suis présidente d’une association qui promeut un outil libre de démocratie participative.

Frédéric Couchet : Qui s’appelle comment ?

Caroline Corbal : DemocracyOS.

Frédéric Couchet : OK. Merci. Maintenant on va commencer par la présentation de cet évènement, Paris Open Source Summit. Pierre, peux-tu nous présenter en quelques mots ce qu’est cet évènement, quels sont les objectifs, le public attendu, les intervenants qui sont annoncés ?

Pierre Baudracco : Très rapidement. Le Paris Open Source Summit c’est le plus grand évènement européen lié à l’open source. C’est un évènement généraliste qui va contenir un espace exposition, donc des sociétés viennent exposer leurs produits, leurs savoir-faire ; un grand programme de conférences dont je suis président et dont Caroline est vice-présidente d’une des thématiques majeures ; qui va contenir également un village d’associations, associatif, puisqu’une des particularités de l’open source c’est d’avoir tout un pan lié à la communauté, on en reparlera, et puis un événement qui intéresse aussi des VIP puisque nous avons l’honneur d’accueillir la ministre Frédérique Vidal, ministre de l’Enseignement supérieur et de la Recherche, des gens de l’ANSSI de l’État et diverses personnalités, le Cigref par exemple.

Frédéric Couchet : L’ANSSI c’est l’Agence de sécurité de l’État et le Cigref, rappelle-moi ce que c’est ?

Pierre Baudracco : Le Cigref, en gros, c’est le club des DSI des 150 plus grandes entreprises françaises.

Frédéric Couchet : C’est ce qui regroupe les directions informatiques des grandes entreprises françaises. Caroline, comme l’a dit Pierre, toi tu t’occupes d’un thème qui s’appelle le thème « Écosystème » ; est-ce que tu peux nous en dire plus ?

Caroline Corbal : La thématique « Écosystème » cette année on l’a vraiment vue comme une tribune pour rassembler et valoriser celles et ceux qui ont fait le choix de l’ouverture et de la collaboration pour innover plus efficacement, plus durablement. Donc il y a des thématiques phares qui sont portées dans ce cadre-là, notamment « l’éthique du numérique » puisque la confiance dans le numérique en dépend. Donc on va parler de données personnelles, on va parler d’intelligence artificielle, des modèles économiques liés au logiciel libre aussi. On va aussi beaucoup parler de comment l’open source et ce qu’on appelle aujourd’hui l’inner source, donc des pratiques liées à l’ouverture peuvent accélérer la transformation numérique des organisations. On a fait aussi le choix d’apporter beaucoup d’importance à l’inclusion et à la diversité dans cette édition, notamment la place des femmes dans l’open source, dans le numérique en général mais dans l’open source aussi, déjà en féminisant plus le programme mais aussi en ayant des sessions dédiées à ce sujet-là qui seront très accès solutions pratiques : comment est-ce qu’on peut apporter collectivement des réponses à ces enjeux ? Il y a des femmes de plein de projets à la fois recherche, d’entreprises, du secteur public, qui vont venir témoigner et apporter des solutions concrètes.

Frédéric Couchet : Ça c’est super. Déjà ça démontre qu’en fait, par rapport aux personnes qui écoutent l’émission, eh bien toute personne qui écoute l’émission peut venir, ne serait-ce que sur le thème « Écosystème ». Le grand public peut venir, peut découvrir ces conférences, et puis les personnes un peu plus techniques ou un peu plus connaisseuses de ces sujets peuvent aussi être intéressées par le thème « Écosystème » bien entendu mais aussi par les deux autres thématiques qui sont les thématiques « Tech » pour technique et « Solutions ». Pierre est-ce que tu peux nous les présenter ?

Pierre Baudracco : Effectivement l’open source est d’origine assez technique, ce sont des outils informatiques, donc toute la galaxie technique est invitée et vient en général à cet évènement.
La thématique « Solutions », on a voulu justement ouvrir pour proposer et montrer quelles solutions existaient en open source, en logiciel libre, à destination du grand public et des entreprises et il n’y a pas besoin de connaître le logiciel libre pour ça : c’est « voilà ce qui existe en termes de logiciels, d’applications de gestion ou autres ».
La thématique « Écosystème », Caroline en a parlé, ce sont tous les impacts que l’open source peut avoir sur la société et on aura des débats cette année, notamment en conférence plénière, un keynote sur la souveraineté, en quoi l’open source peut aider à préserver ou garder une souveraineté numérique en France ou en Europe par rapport aux géants américains qui sont très ou trop puissants. Et une problématique liée aux compétences, à l’emploi, à l’embauche, c’est pour ça aussi que la ministre madame Vidal vient puisque c’est un des enjeux phares : le numérique explose, l’open source est un moteur de cette révolution numérique et aujourd’hui on manque de talents et de compétences donc il faut favoriser l’émergence de personnes dans ces domaines.

Frédéric Couchet : Très bien. Ça me fait penser d’ailleurs que les gens qui peuvent chercher de l’emploi aujourd’hui dans le logiciel libre, eh bien Paris Open Source Summit c’est le bon moment de rencontrer des entreprises qui recrutent parce qu’effectivement vous recrutez des talents. Je suppose que c’est dans toutes les catégories techniques que vous recrutez.

Pierre Baudracco : Oui. Toutes les catégories : techniques, mais ça peut être même commerce, ça peut être marketing, mais effectivement il y a un gros focus sur le technique et d’ailleurs cette année, au Paris Open Source Summit, on a organisé un forum RH avec les coorganisateurs notamment Systematic, le pôle Systmatic a organisé un grand forum RH, un endroit pour se retrouver justement par rapport à l’emploi, donc avec des conférences, avec des jobs dating, avec un concours coding party, etc.

Frédéric Couchet : D’accord ça me fait penser à une question : qui organise, en fait, le Paris Open Source Summit ?

Pierre Baudracco : Le Paris Open Source Summit est coorganisé par le pôle de compétitivité Systematic, par les régions, par la société Weyou qui est en charge de la logistique et de la commercialisation de la partie exposition et par le CNLL qui est, en fait, la fédération qui regroupe l’écosystème professionnel du logiciel libre et qui fournit beaucoup de contenus justement.

Frédéric Couchet : Donc le CNLL qui veut dire Conseil national du logiciel libre, même si je crois que le nom va évoluer. En tout cas on peut dire que c’est la structure qui représente un petit peu les acteurs économiques du logiciel libre en France et je suppose qu’il y aura effectivement une présentation du CNLL avec les deux coprésidents Stéfane Fermigier et Philippe Montargès.
Tu parlais de Weyou ; pour les gens qui suivent le logiciel libre depuis longtemps c’est aussi la structure qui organisait les salons GNU/Linux expo il y a quelques années, donc il y a une persistance dans l’organisation, et une des caractéristiques, justement ce que tu disais tout à l’heure Pierre, et Caroline va peut-être pouvoir nous donner des détails sur la partie exposants, le village exposants qui mélange à la fois des entreprises et également des associations du logiciel libre.

Caroline Corbal : Tout à fait. Il y aura plusieurs stands dédiés aux entreprises de l’open source et, par ailleurs, il y a un village des associations qui réunit de nombreux acteurs associatifs qui représentent bien la diversité et la richesse, en fait, des associations du Libre. Il y aura également une session pour ces acteurs-là via l’outillage des associations ; donc même si vous n’êtes pas une association du Libre, vous pouvez aller vous renseigner sur les outils libres que vous pouvez utiliser au sein de votre association, qui sera coorganisée par Webassos et par l’April. On a vraiment souhaité donner une place particulière aux associations qui feront aussi la clôture du Paris Open Source Summit cette année.

Frédéric Couchet : Merci Caroline de parler de ça parce qu’en fait ça fait l’enchaînement vu que dans l’émission du 4 décembre le sujet principal ce sera justement logiciel libre et monde associatif avec notamment Laurent Costy qui intervient à Paris Open Source Summit.
Parmi les évènements associés, en tout cas les temps forts, j’ai noté, et je crois que tu voulais évoquer ça Caroline, la présence de la DSI de l’État qui va faire une journée ouverte à toutes les personnes de l’administration qui veulent contribuer au logiciel libre.

Caroline Corbal : Tout à fait. L’idée c’est d’organiser une journée, donc les blue hats, les chapeaux bleus, vous pourrez les reconnaître car ils vont vraiment porter des chapeaux bleus sur l’évènement. L’idée c’est de rassembler une communauté autour des logiciels libres qu’utilisent ou produisent les administrations et lever, petit à petit, les freins qui peuvent exister à la contribution à ces logiciels libres. Ça fait notamment suite au fait que l’État a publié récemment, cette année, sa politique de contribution en matière de logiciel libre.

Frédéric Couchet : Tout à fait. Nous aurons l’occasion, début 2019, justement d’inviter des représentants de cette structure et qui ont nommé, en plus, un référent logiciels libres qui est un libriste de longue date, qui s’appelle Bastien Guerry, qui sera présent lui aussi, évidemment, à Paris Open Source Summit.
Pierre est-ce qu’il y a d’autres évènements associés dont tu veux parler ? Peut-être le Prix « Acteurs du Libre » ou d’autres évènements ?

Pierre Baudracco : Effectivement j’ai présenté le salon, l’évènement rapidement, j’ai oublié de mentionner que le Paris Open Source Summit c’est également une dizaine d’évènements associés comme la remise du Prix « Acteurs du Libre », comme le Forum RH, comme EOLE qui est un évènement sur la partie juridique de l’open source, comme l’Open Source Community Summit, comme l’Open CIO Summit donc un petit sommet des grands DSI. Voilà ! C’est plein d’évènements qui se déroulent dans le cadre du salon et je voudrais aussi rajouter, puisque Caroline a parlé du village associatif, que la cérémonie de clôture cette année, donc le deuxième jour, le 6 décembre en fin de journée, est organisée par les associations et sera assez festive. Nous aurons la présence de l’Open Source Initiative, l’OSI, avec son président qui va venir parler et fêter des anniversaires comme l’anniversaire de linux.fr, etc. Donc ça va être festif, venez nombreux déguster et manger ces gâteaux.
Et dernier point, le Paris Open Source Summit en chiffres : le Paris Open Source Summit c’est 5000 visiteurs, donc vous avez compris que tous les publics sont les bienvenus ; c’est un évènement qui est gratuit donc n’hésitez pas à vous pré-inscrire ou venir directement le jour même ; c’est plus de 200 conférences et plus de 150 exposants. Donc c’est une vraie grand-messe sur l’open source européenne.

Frédéric Couchet : Effectivement c’est un évènement à ne pas manquer sur le logiciel libre et l’open source. Tu parles des fêtes ; effectivement le site linux.fr qui est un site d’information sur le logiciel libre fête ses 20 ans et ça sera à la fois festif et aussi un peu bruyant parce qu’ils nous ont demandé notre mégaphone ; on essaiera de ne pas faire trop de bruit ! Mais effectivement, beaucoup de structures fêtent, entre guillemets « leurs 20 ans » parce qu’une date marquante dans le logiciel libre c’est 1998, comme tu l’as dit, avec notamment la création de l’Open Source Initiative et le lancement d’un certain nombre de projets.
Avant de vous laisser la parole peut-être pour des derniers points, on va rappeler les dates, le lieu et comment ça se passe en pratique : c’est-à-dire est-ce que les gens qui veulent venir doivent s’inscrire ? Est-ce que c’est payant ? Caroline est-ce que tu peux nous donner les informations pratiques ?

Caroline Corbal : L’évènement est gratuit. Vous pouvez réserver votre badge sur le site internet, donc c’est opensourcesummit.paris l’URL pour y accéder, et ensuite, le jour J, il suffit de se présenter et de récupérer son badge à l’entrée.

Frédéric Couchet : Quelles sont les dates ?

Caroline Corbal : Les 5 et 6 décembre. L’évènement ouvre ses portes à 9 heures les deux jours.

Pierre Baudracco : Et le lieu.

Frédéric Couchet : Le lieu, je l’ai noté, parce que c’est au Dock Pullman, donc c’est 87 avenue des Magasins Généraux à Aubervilliers. Rassurez-vous, c’est à 100 mètres de la Porte de la Chapelle et il y a des bus qui arrivent. Pierre, tu veux rajouter…

Pierre Baudracco : C’est juste aussi au bout de la ligne 12 du métro. On peut y aller en métro.

Frédéric Couchet : D'accord.On peut y aller en métro effectivement. Oui, Porte de la Chapelle je crois que c’est la ligne 12 de mémoire. Donc le Dock Pullman, les 5 et 6 décembre 2018, ça ouvre ses portes à 9 heures. Vous avez compris aussi qu’il faut être présent le jeudi 6 décembre aux alentours de la fermeture pour profiter du final avec les associations, les différentes fêtes. On va rappeler le site web c’est opensourcesummit.paris, donc pré-réservez votre badge ; l’accès est gratuit mais il faut s’inscrire. Caroline, Pierre est-ce que vous voulez rajouter quelque chose avant qu’on conclue ?

Pierre Baudracco : Non. C’est juste un grand évènement très ouvert, on a vu, différents publics, différentes manifestations, des conférences, donc venez nombreux, l’intérêt c’est d’être le plus nombreux possible pour accompagner cette ouverture de la révolution numérique qui passe par l’open source.

Caroline Corbal : Peut-être pour conclure, un dernier mot pour dire aussi merci à toutes les personnes qui ont contribué à faire de cette édition ce qu’elle va être et la diversité notamment du programme parce que là on est juste Pierre et moi et au comité de programme on est cinq personnes. Par ailleurs ce sont énormément de personnes qui travaillent sur le sujet, qui sont très représentatives de la diversité de l’écosystème, qui viennent du secteur public, du secteur privé, des associations et qui ont travaillé pendant un an. Donc un grand merci à toutes ces personnes.

Frédéric Couchet : Effectivement on les remercie. On a hâte d’être à la semaine prochaine, les 5 et 6 décembre 2018, à Aubervilliers, près de la Porte de la Chapelle, pour deux jours autour du logiciel libre. Écoutez, merci Pierre et merci Caroline. À bientôt.

Pierre Baudracco : Merci Frédéric.

Caroline Corbal : Merci et rendez-vous les 5 et 6 décembre.

Frédéric Couchet : Merci.

Frédéric Couchet : Merci.
Vous venez d’entendre une interview avec Pierre Baudracco et Caroline Corbal, membres du comité de programme de Paris Open Source Summit qui se déroule demain et après-demain au Dock Pullman à Aubervilliers.
Vous avez beaucoup entendu parler du terme open source. Pour les gens qui suivent bien l’April vous savez que ce n’est pas un terme que l’on privilégie. Les termes « logiciel libre » qui vient de l’anglais free sofware et open source dans le sens donné par l’Open Source Initiative, en pratique, désignent à peu près les mêmes logiciels, mais l’usage de ces deux termes met en valeur des points de vue qui sont très différents. Le mouvement du logiciel libre est avant tout éthique, basé sur le partage de la connaissance et sur l’entraide là où le mouvement open source met plutôt en avant les aspects pratiques, économiques, des logiciels libres. En plus, le terme open source est souvent utilisé pour tromper les personnes et qualifier des logiciels qui ne répondent pas aux critères donnés par l’Open Source Initiative, qui fête donc ses 20 ans dans deux jours.
Le terme logiciel libre étant plus précis et renforçant l’importance des libertés il est privilégié à l’April, mais l’évènement s’appelle Paris Open Source Summit.

Vous êtes de retour sur cause commune 93.1, toujours l’émission de l’April Libre à vous !. Comme l’ont dit Pierre Baudracco ou Caroline Corbal, Laurent Costy interviendra lors de l’évènement pour parler de l’outillage informatique libre pour les associations. Mon collègue Étienne Gonnu interviendra également dans deux thématiques : une thématique sur la directive droit d’auteur et une sur les logiciels libres de caisse suite à une action très importante menée par l’April et d’autres structures. Le détail du programme est sur le site opensourcesummit.paris et les interventions de l’April vous les retrouvez sur le site april.org.

Nous allons changer de sujet mais pas totalement vu que Laurent est avec moi. Laurent Costy, tu es administrateur de l’April, tu es co-animateur de notre groupe de travail Libre Association et tu es directeur adjoint de la Fédération française des MJC. Rebonjour Laurent.

Laurent Costy : Bonjour Fred.

Frédéric Couchet : Frédérique Pfrunder qui est déléguée générale au Mouvement associatif. Rebonjour Frédérique.

Frédérique Pfrunder : Rebonjour.

Frédéric Couchet : Déjà, avant d’introduire le sujet, avant d’aborder le détail du sujet logiciel libre et monde associatif, peut-être présenter en quelques mots vos deux structures ; donc Frédérique Pfrunder sur Le Mouvement associatif.

Frédérique Pfrunder : Le Mouvement associatif est une association, ça commence bien ! Nous regroupons en notre sein des coordinations associatives qui elles-mêmes regroupent des fédérations, des réseaux associatifs. L’objet du Mouvement associatif c’est de porter toutes les questions de développement de la vie associative en France, de traiter tous les sujets transversaux de développement de la vie associative. Voilà ! On essaye de porter la voix des associations notamment dans les rapports avec les pouvoirs publics, mais pas seulement, et d’animer aussi des réflexions inter-associatives sur des sujets partagés, les sujets de l’engagement du bénévolat, mais aussi des sujets du modèle économique, de la relation avec les partenaires publics, etc.

Frédéric Couchet : D’accord. Le site internet c’est lemouvementassociatif.org

Frédérique Pfrunder : Absolument.

Frédéric Couchet : Laurent Costy, tu ne vas pas présenter l’April, l’association de promotion et de défense du logiciel libre ; le groupe de travail Libre Association, on y reviendra plus tard dans le cadre de l’émission. Par contre, tu peux peut-être nous présenter ton activité professionnelle en tant que directeur adjoint de la Fédération Française des MJC.

Laurent Costy : Je travaille au niveau de la Fédération Française des MJC en ayant travaillé préalablement au niveau des régions. Ce que je trouve intéressant de pointer là, finalement, c’est qu’à la fois j’ai un pied dans le monde libriste en étant administrateur de l’April et puis, par ailleurs, je suis confronté au quotidien à la difficulté des associations quand il s’agit de vouloir aller vers le Libre ; donc j’ai ces deux regards. Parfois je suis confronté à des situations assez complexes puisque moi j’aimerais aller vers le Libre au sein de la Fédération Française et puis le quotidien fait qu’à un moment donné on doit avancer, on doit sortir des fiches de paye avec un logiciel, etc. Ça on y reviendra tout à l’heure, mais voilà ! Je suis confronté au quotidien et tiraillé entre cette volonté d’aller vers le Libre et la difficulté au quotidien d’avancer sur le sujet.

Frédéric Couchet : On reviendra évidemment sur les difficultés au quotidien. On va commencer peut-être par faire un petit point sur le contexte associatif en France, sur l’équipement informatique des associations et les personnes pour gérer cet équipement informatique. Frédérique Pfrunder, est-ce que tu peux nous faire un petit point, justement sur cet environnement associatif pour qu’on comprenne mieux, parce que je crois qu’on sous-estime la place du mouvement associatif en France ; les télés parlent beaucoup de l’importance des entreprises, mais le mouvement associatif est très important.

Frédérique Pfrunder : C’est vrai, absolument. Un petit panorama rapide. Les associations, en France, c’est 1,5 million de structures, donc beaucoup ! À peu près 20 millions de bénévoles : on estime qu’un Français sur deux est adhérent d’une association. Ce qu’il est important de préciser c’est que les associations sont extrêmement diverses dans leurs modèles et 85 % d’entre elles fonctionnent uniquement avec des bénévoles. Après, à côté de ça, il y a 15 % d’associations employeuses ; la très grande majorité de ces associations employeuses ont un ou deux salariés, donc des toutes petites structures.
Le tissu associatif c’est ça : c’est 85 % d’associations qui ne fonctionnent qu’avec des bénévoles, des gens qui donnent de leur temps, un peu de temps, beaucoup de temps, ça dépend, mais qui donnent de leur temps gratuitement, et puis un certain nombre de petites structures employeuses, mais avec, encore une fois, un ou deux salariés qui sont là pour aider les bénévoles à remplir l’objet social de la structure et qui vont gérer les aspects administratifs, ce type de choses.
À côté de ça il y a des très grosses associations, enfin il y a des moyennes associations, de très très grosses associations ; on ignore parfois à quel point elles sont grosses : l’APF France handicap, par exemple, c’est 11 000 salariés ; c’est aussi énormément de bénévoles mais c’est 11 000 salariés. On peut en citer quelques autres que tout le monde connaît : la Croix-Rouge, Les Restos du Cœur, Médecins du monde sont des associations, Emmaüs, la Fédération Française des MJC qui est d’une plus petite taille évidemment, on n’est pas sur 11 000 salariés.

Laurent Costy : 170 salariés.

Frédérique Pfrunder : Voilà. Mais c’est une grosse structure associative : pour les associations, 170 salariés c’est beaucoup. Voilà pour un panorama très rapide et pour placer le contexte des associations, de ce que sont les associations. Elles sont présentes partout sur le territoire et sur des secteurs d’activité extrêmement divers : les associations c’est le sport, c’est la culture, l’éducation populaire, les loisirs, les colonies de vacances, l’animation, l’accueil d’enfants, l’accueil périscolaire. C’est aussi beaucoup dans le sanitaire médico-social ; il y a beaucoup de crèches qui sont des crèches associatives, des hôpitaux qui sont aussi associatifs, ce qu’on sait assez rarement. Voilà ! Donc c’est une très grande diversité d’actions, une très grande diversité de modèles, du coup une très grande diversité de besoins aussi, évidemment dans l’équipement informatique comme dans les compétences générales.
Si on parle de l’équipement, c’est vrai que là aussi c’est compliqué de faire des généralités compte-tenu de la diversité. Les associations, comme à peu près toutes les structures et les citoyens, ont progressé dans leur équipement informatique, évidemment, au fil des années. Être outillé en informatique, en numérique et faire appel aux outils numériques, c’est une nécessité pour le tissu associatif comme ça l’est dans la vie quotidienne d’à peu près tout le monde.
Il y a une étude de Recherches et solidarités qui a été faite en 2013 puis 2016, qui montre bien qu’il y a une évolution continue dans ce domaine-là : 72 % des associations sont équipées d’un site internet, donc 72 % sur les 1,5 million de structures, ça fait quand même…

Frédéric Couchet : Ça fait beaucoup de sites !

Frédérique Pfrunder : Ça fait beaucoup de sites !

Frédéric Couchet : Je précise que la référence de l’étude dont tu parles est sur le site de l’April pour les personnes qui veulent aller plus dans le détail.

Frédérique Pfrunder : Évidemment ça va être des sites d’une qualité inégale et qui ont une utilité différente en fonction des associations : ça peut être juste un site vitrine ou des sites ressources beaucoup plus importants, mais les associations se tournent évidemment vers ces outils. Beaucoup d’associations utilisent de plus en plus des réseaux sociaux, évidemment. Et puis on voit aussi une très nette progression de l'utilisation des outils collaboratifs sans doute parce que là ça répond aussi à un point essentiel de l’activité associative.

Frédéric Couchet : À leur pratique.

Frédérique Pfrunder : Eh oui, à une pratique qui est de faire parler les gens ensemble, de collaborer, de concerter, élaborer une parole collective parce que c’est bien ça qui est au plus profond des associations, c’est la construction collective, l’intelligence collective ; pour ça, les outils collaboratifs c’est quand même vraiment bien.
Ça fait partie des progressions importantes de ces dernières années en termes d’équipement pour les associations, ce qui veut bien dire qu’il y a un besoin important. Mais il y a aussi un besoin de compétences et là c’est plus compliqué. Ce qui est relevé par les associations dans leurs difficultés pour ça, c’est bien une question de temps, une question de moyens, une question de compétences en interne ; on y reviendra sans doute dans les discussions, que ça soit pour le Libre ou plus globalement pour l’équipement numérique de façon générale, en fait ; ce n’est même pas que pour le Libre.

Frédéric Couchet : Oui. Ce tour d'horizon concerne effectivement l’informatique en général.

Frédérique Pfrunder : Tout à fait.

Frédéric Couchet : On prend conscience, effectivement, à partir du moment où tu nous dis que dans 85 % des associations il n’y a que des bénévoles, forcément l’informatique va être gérée par des bénévoles qui connaissent plus ou moins un système et qui vont peut-être orienter des décisions.

Frédérique Pfrunder : Absolument. Ceci dit, ce qui est intéressant c’est qu’il y a une assez bonne connaissance – enfin, une assez bonne connaissance – du principe du logiciel libre en tout cas dans les associations. Les associations interrogées, pour beaucoup d’entre elles, ont dit connaître l’idée du logiciel libre et soit être déjà équipées soit avoir envie d’y aller. Donc il y a une marge de progression intéressante en la matière.

Frédéric Couchet : Laurent Costy, tu veux réagir là-dessus ?

Laurent Costy : Oui. On l’a vu. Dans le cadre du groupe de travail de l’April Libre Association on a fait plusieurs enquêtes aussi, alors très modestes par rapport à Recherches et solidarités, mais ne serait-ce qu’avec ces enquêtes en 2008-2009 et puis 2014-2015, on a vu un peu le changement d’état d’esprit des associations. C’est-à-dire qu’en 2008-2009 la question c’était plutôt « mais c’est quoi les logiciels libres ? », alors que dix ans plus tard on avait la question « mais comment on fait pour y passer ? » Donc on sent bien quand même un changement de mentalité par rapport au logiciel libre et une connaissance au moins du nom et de ce que ça peut représenter.

Frédéric Couchet : Et de leurs usages, je suppose, en interne, mais on y reviendra par rapport aux types de logiciels. Est-ce que tu voulais ajouter quelque chose sur cette partie-là, Frédérique ?

Frédérique Pfrunder : Non. Je pense que ça fait un panorama déjà assez vaste et, encore une fois, qui montre toutes les potentialités. Il y a certainement un gros travail d’information, d’éducation à faire, mais en tout cas voilà ! L’intérêt existe, le besoin existe ; les associations ont plein d’usages à faire du numérique et là-dessus les outils du Libre peuvent sans doute correspondre à beaucoup d’entre eux.

Frédéric Couchet : Justement, on va arriver à ce sujet du lien entre monde associatif et logiciel libre. Je pense juste que j’ai oublié de citer le site web de la Fédération Française des MJC donc c’est ffmjc.org et le groupe de travail Libre Association c’est libreassociation.info même si on y reviendra tout à l’heure.
Justement Laurent, pourquoi les valeurs du logiciel libre rejoignent-elles celles du mouvement associatif ? Et finalement pourquoi c’est plus qu’un outil pour le mouvement associatif le recours au logiciel libre ?

Laurent Costy : J’avais travaillé un peu la question plutôt dans le lien logiciel libre éducation populaire. L’éducation populaire c'est finalement une forme un peu restreinte du mouvement associatif dans son ensemble puisque tout à l’heure on a cité la santé, on a cité le sport, etc., même si, évidemment, il y a des croisements. Il y a une partie du monde associatif qui se reconnaît dans l’éducation populaire donc c’est plutôt ce lien-là que j’avais travaillé, entre les valeurs de l’éducation populaire et les valeurs du logiciel libre. J’avais fait un master sur la question. Je vais vous épargner la longueur du texte, mais peut-être que je peux résumer, justement, par le lien entre les quatre libertés du logiciel libre et ce qui fait lien avec les valeurs de l’éducation populaire.
Si vous vous souvenez des quatre valeurs du logiciel libre :

  • vous avez la liberté d’utilisation. Là, très clairement, contrairement à un logiciel privateur, les utilisatrices et les utilisateurs sont égaux devant l’utilisation. On n’a pas de discrimination en fonction des aspects financiers, en fonction des aspects techniques, etc. Ça c’est une première chose qui met les utilisatrices et les utilisateurs sur le même pied d’égalité et ça c’est quelque chose qui rejoint un peu tout ce qu’on défend au sein de l’éducation populaire et plus généralement, quand même, au niveau des valeurs associatives ;
  • la deuxième liberté pour le logiciel libre, c’est bien la question d’étudier le programme. Là, très clairement, c’est l’ouverture à l’esprit critique. Quand les choses sont accessibles, ça veut dire qu’on autorise les gens à se pencher sur la question, à regarder, à observer, à critiquer, à poser des questions. On est, encore une fois, dans la progression du citoyen pour qu’il puisse soit s’outiller lui-même soit demander à d’autres pour être aidé et comprendre les choses. Si le logiciel est fermé, en aucun cas on ne peut aller voir ce qui se passe dedans et essayer de comprendre même si, bien sûr, il y a des questions de compétences au départ mais en tout cas on comprend bien l’esprit et l’esprit, au départ, est important à mon avis;
  • la troisième liberté c’est la question de modifier le programme. Je viens initialement d’un monde associatif sur la question de la culture scientifique et technique, donc évidemment la question du droit à la bidouille est vitale dans l’éducation populaire.

Frédéric Couchet : Qu’est-ce que tu appelles la bidouille ?

Laurent Costy : Le droit à la bidouille ça veut dire le droit à mettre les mains dans le cambouis, à essayer de comprendre comment c’est fait. C’est vital pour le citoyen à un moment donné, que ce soit un programme ou que ce soit une loi ; à un moment donné il faut s’intéresser aux choses et si on nous ferme la boîte, qu’on n’a pas le droit de s’intéresser aux choses, ça veut dire qu’on nous demande d’être des moutons, des lemmings, tout ce qu’on veut ; on doit faire ce qu’on nous dit et on n’a pas d’autre choix dans la vie. Là on va vers une société totalitaire ou je ne sais pas quoi, mais, en tout cas, ça ne va pas dans le sens d’un monde citoyen où chacun prend ses responsabilités, à mon avis. Ça c’était la troisième liberté ;

  • et puis la quatrième liberté de redistribuer le programme, eh bien là on rejoint toute la question de l’intérêt général et du bien commun. C’est-à-dire que là on nourrit : tout ce qu’on fait, ça sert aux autres et on ne garde pas ce qu’on a fait pour soi en espérant tirer parti de ça et puis surtout abuser des autres, sinon ça ouvre des perspectives vraiment négatives de mon point de vue. La quatrième liberté : redistribuer. L’intérêt général, le bien commun, on sait très bien que le logiciel libre rejoint vraiment cet esprit des biens communs, enfin des communs en général.

Frédéric Couchet : Finalement c’est une approche de l’informatique qui n’est pas du tout technique mais qui est totalement politique et sociétale en fait.

Laurent Costy : Complètement, et ça fait le lien aussi à un point qu’on avait soulevé dans notre enquête avec les associations : un des problèmes vis-à-vis de l’informatique, c’est que c’est considéré par les conseils d’administration comme quelque chose de technique. Comme c’est technique, ce n’est pas quelque chose qui doit être posé, discuté en conseil d’administration et ça je trouve que c’est une vraie erreur parce que l’outil est technique et l’outil est aussi source de pouvoir. Donc, à un moment donné, il faut absolument pouvoir maîtriser ces enjeux-là pour ne pas que l’association soit manipulée par ailleurs.
J’ai eu le cas, j’intervenais dans un centre social sur la question des logiciels libres samedi dernier, ils ont vraiment pris conscience que c’était important et, du coup, ils ont posé cette discussion-là en conseil d’administration et, à partir de ce moment-là, des actions sont nées. C’est-à-dire que c’est dans la discussion au sein du conseil d’administration qu’un plan d’action a été mis en œuvre, même modeste, mais en tout cas prenant en compte la question du logiciel libre, de la migration et puis de perspectives pour aller vers une informatique plus respectueuse des utilisatrices et utilisateurs.

Frédéric Couchet : Et ça c’est relativement récent. Je pense que ça confirme un peu ce que disait tout à l’heure Frédérique Pfrunder justement sur cette prise de conscience et le fait que c’est avant tout quelque chose de politique et qui ne dépend pas que des militants de terrain et que les structures dirigeantes doivent aussi accompagner.

Frédérique Pfrunder : Je partage totalement tout ce qui a été dit, évidement. Les associations sont comme les citoyens, forcément d’ailleurs puisqu’elles sont constituées de tous ces citoyens, et cette méconnaissance finalement du logiciel libre, de ses enjeux, au regard du monde informatique c’est assez largement partagé. Je pense qu’il y a un certain nombre de sujets aujourd’hui qui amènent à une meilleure connaissance, en tout cas plus d’inquiétude qui entraîne la nécessité, pour les uns et les autres, de s’intéresser. La question des données personnelles va quand même commencer à être de plus en plus saisie ; les associations y sont forcément confrontées parce qu’elles ont beaucoup de fichiers, etc. Donc tous ces questionnements autour des données personnelles vont aussi les obliger à s’interroger sur ces questions-là et à en faire des sujets plus politiques que techniques. C’est vrai qu’en général, dans une première appréhension, ils sont très techniques : il nous faut un site internet, il nous faut un logiciel de traitement de texte, il faut qu’on puisse gérer nos mails et puis chacun va amener sa compétence, celle qu’il a chez lui dans sa maison, dire : ah ben tiens, moi j’utilise ça, c’est pratique.

Laurent Costy : Ils vont surtout utiliser ce qui est imposé au quotidien ; quand on achète un ordinateur on n’a pas le choix !

Frédérique Pfrunder : Absolument. Ce qui est imposé au quotidien, ce qui est le plus facile. Il y a la question de ce qui est imposé, la question de ce qui est facile.

Frédéric Couchet : C’est la question de la vente forcée, effectivement, ordinateur-logiciel.

Frédérique Pfrunder : Absolument. Et puis surtout l’absence de questionnement, effectivement, et le conseil d’administration d’une association va s’intéresser à son objet social. Une association qui a pour objet la lutte contre la pauvreté, eh bien dans son CA elle traite de la question de la lutte contre la pauvreté, elle ne traite pas de l’équipement informatique de sa structure, ce qui est un tort parce qu’effectivement les valeurs associatives il faut les faire vivre dans le projet qu’on porte mais au sein même du projet, évidemment. Une association c’est avant tout un collectif démocratique, un lieu de construction collective, d’élaboration collective, d’implication citoyenne et ça, ça doit passer aussi par le fonctionnement interne de l’association. Là-dessus, c’est sûr que la question des outils utilisés, de tous points de vue, doit se poser. Elle ne se pose pas pour la question informatique alors qu’elle va se poser, par exemple, pour l’équilibre des votes au sein du conseil d’administration. Finalement il faut aller plus loin et se dire que les outils qu’on utilise au quotidien sont aussi des éléments du projet. Ça ne se fait pas dans toutes les associations, mais il y a une appétence pour ça, sans aucun doute, et il faut que ça soit posé comme un enjeu, clairement.

Frédéric Couchet : Je suppose aussi que c’est compliqué parce que c’est relativement récent finalement ; on a l’impression que l’informatique est très ancienne, mais… C’est vrai que l’informatique est très ancienne, mais les bouleversements ont moins de dix ans, notamment avec l’arrivée des réseaux sociaux, les géants de l’Internet qui révolutionnent tout. Aujourd’hui il y avait la présentation de la nouvelle Freebox qui va encore plus loin dans l’espionnage, d’un certain point de vue, vu que Alexa est installé, le micro d’Amazon est installé par défaut sur la Freebox, donc on va vraiment dans un chamboulement complet. Effectivement, on peut comprendre que le monde associatif, comme tout le monde, a du mal pas à percevoir mais en tout cas à se positionner parce que ça nécessite du temps, des échanges. On ne peut pas critiquer ça, on peut le juste le constater et, effectivement, il faut discuter pour pouvoir mettre en place des solutions.

Laurent Costy : Oui le temps institutionnel associatif est long ; c’est un temps long ! Il faut laisser mûrir la réflexion, il faut requestionner, réinterroger le projet, etc.

Frédéric Couchet : Exactement! Je vous propose qu’on fasse une petite pause musicale. Attention, ça va bouger, parce que c’est un groupe de Montréal qui s’appelle Tintamare et le morceau s’appelle Downtown.

Voix off : Cause commune.

Pause musicale : Downtown par le groupe Tintamare.

Voix off : Cause commune – cause-commune.fm 93.1

Frédéric Couchet : Vous venez d’entendre Downtown du groupe Tintamare. J’espère que vous avez apprécié ça dans vos oreilles. Si vous n’avez pas compris toutes les paroles, sur le site de l’April vous avez le lien vers ce groupe et il y a non seulement le fichier musical mais il y a aussi les paroles.

Vous écoutez l’émission Libre à vous ! sur radio Cause commune 93.1 en Île-de-France et partout ailleurs sur le site causecommune.fm. Actuellement l’émission est consacrée au logiciel libre et monde associatif avec Laurent Costy, administrateur de l’April et directeur adjoint de la Fédération Française des MJC et Frédérique Pfrunder qui est déléguée générale Le Mouvement associatif.

Juste avant la pause musicale nous parlions du rapprochement des valeurs entre le monde du logiciel libre, le monde associatif, éducation populaire, économie sociale et solidaire, et nous parlions aussi de la complexité de la prise en compte de la partie logiciel libre par les conseils d’administration d’associations. Frédérique, j’ai envie de te questionner un peu aussi sur la prise en compte par Le Mouvement associatif de cette question du logiciel libre. Quelle est la position ou, en tout cas, les positions que pourrait avoir Le Mouvement associatif, les perspectives sur ce sujet ?

Frédérique Pfrunder : Le Mouvement associatif, la structure donc, n’a pas pris de position formelle sur le logiciel libre en disant « il faut que les associations utilisent toutes des logiciels libres, etc. ». Ce n’est pas notre vocation, on ne donne pas d’instructions au monde associatif ; de toute façon on aurait tort d’essayer, on n’y arriverait certainement pas et tant mieux, d’ailleurs.
En revanche, ce sur quoi on essaye de travailler, c’est de sensibiliser les associations aux enjeux du numérique et évidemment, le recours au logiciel libre en fait partie. On a plusieurs projets dans ce sens-là ou plusieurs actions dans ce sens-là. On a monté un projet collectif qui s’appelle RéZolutions Numériques, qui a été déployé dans les régions avec un certain nombre d’acteurs où on traite de différentes questions relatives à l’utilisation du numérique, des outils informatiques par les associations en essayant de leur donner des clefs, des informations, de l’outillage. Évidemment, la question du Libre fait partie de cet ensemble dans RéZolutions Numériques. Quand on fait une journée RéZolutions Numériques en région, en général il y a toujours des acteurs du Libre, plutôt des acteurs locaux d’ailleurs, qui sont présents et qui viennent sensibiliser, exposer, partager.

Frédéric Couchet : De manière, effectivement, à montrer que ça existe et que des acteurs locaux, sur le terrain, existent pour accompagner éventuellement les structures.

Frédérique Pfrunder : Absolument. Pour accompagner celles qui le souhaitent et, encore une fois, pour sensibiliser les acteurs associatifs à ces enjeux. Qu’est-ce que ça veut dire ? Pourquoi le logiciel libre par rapport à d’autres ?
Il y en a une nouvelle édition de RéZolutions Numériques à Arras dans deux jours donc dans les Hauts-de-France. Pour ceux qui sont dans les Hauts-de-France, n’hésitez pas à aller y faire un tour, vous rencontrerez plein d’acteurs du numérique.
On va voir un petit échange-débat dans le cadre d’un cycle de conférences qui s’appelle du Piment dans l’Assoc’, que le Mouvement associatif organise pareil, pour les associations, pour les sensibiliser à un certain nombre de questions sur leur structure-même et le prochain Piment dans l’Assoc’ est sur le numérique, on a appelé ça : « Associations, les pigeons du Web ? », c’est un peu un raccourci, mais justement pour essayer de pointer cette question-là. Je parlais des données personnelles tout à l’heure, des réseaux sociaux comme Facebook sont très désireux d’avoir plein de flux et notamment de flux associatifs sur leur réseau. Est-ce que quelqu’un, enfin est-ce que toutes les associations se posent vraiment des questions sur ce qui est fait des données, est-ce qu’il faut vraiment y aller et pourquoi il ne faudrait pas y aller ?

Frédéric Couchet : Et quelles alternatives existent ?

Frédérique Pfrunder : Absolument.

Frédéric Couchet : On pense notamment aux services proposés par Framasoft dans le cadre de CHATONS donc Collectif des Hébergeurs Autonomes Neutres Transparents et Solidaires et qui essaiment parce que d’autres structures proposent les mêmes services alternatifs, effectivement, aux géants du web, l’April par exemple : le chaton de l’April s’appelle chapril.org ; je fais un peu d’auto-promo.

Frédérique Pfrunder : Et avec un nom pareil on se demande bien comment on pourrait ne pas vouloir l’utiliser !

Frédéric Couchet : Exactement ! Le Piment dans l’Assoc’, c’est quel jour ?

Frédérique Pfrunder : C’est le 18 décembre.

Frédéric Couchet : À Paris ?

Frédérique Pfrunder : À Paris, aux Canaux, donc à Stalingrad ; c’est ouvert aux acteurs associatifs, il suffit de s’inscrire, on trouve toutes les infos sur notre site internet. C’est ouvert à tout acteur associatif, bénévole, salarié d’association, qui veut venir échanger sur ces questions-là. On fait ça sous forme de débat mouvant ; on essaye de faire en sorte que ça soit un peu dynamique et non pas sous forme de conférences trop fermées.
Voilà ! C’est le type de choses qu’on essaye de faire au Mouvement associatif pour ouvrir, sensibiliser.
Il est bien évident qu’on pourrait aller plus loin, j’espère bien qu’on ira plus loin et, pour être tout à fait honnête, au sein de notre conseil d’administration par exemple, nous n’avons pas discuté de ces questions-là pour savoir si nous-mêmes nous devions nous équiper avec du logiciel libre, ce qui n’est pas le cas aujourd’hui, même si on utilise assez largement les outils de Framasoft. Hélas nous ne sommes pas totalement passés au Libre !

Frédéric Couchet : Pas totalement parce que je suppose que, comme beaucoup de structures, vous utilisez en grande partie, Le Mouvement associatif, du logiciel libre.
Il y a un dernier projet sur lequel je voulais éventuellement que tu nous dises quelques mots c’est le projet Solutions d’associations auquel on a contribué l’an dernier.

Frédérique Pfrunder : Que j’ai oublié, tout à fait. Qui est projet qu’on a coconstruit avec La Fonda qui est une association qui travaille aussi sur la prospective associative, on va dire. L’idée de Solutions d’associations c’était de mettre en valeur des initiatives portées par les associations pour répondre aux enjeux de société. Et effectivement, on a fait un appel à contribution auprès des associations pour toutes celles qui souhaitaient mettre en avant, faire connaître leurs réponses aux enjeux de société et l’April a contribué sur la question du logiciel libre ; ça fait partie, aujourd’hui, de notre banque de données sur les solutions associatives pour changer le monde.

Frédéric Couchet : Exactement. La référence est sur le site de l’April si vous la cherchez. On a bien compris que pour l’instant, effectivement, il n’y a pas une position prise en conseil d’administration, j’aurais tendance à dire pas encore. Nous aurons l’occasion, sans doute, de refaire une émission, peut-être dans quelques mois, avec les évolutions

Frédérique Pfrunder : Ceci dit, je précise quand même que Le Mouvement associatif n’a pas vocation à prendre position, enfin à trancher des questions de société de ce type-là. On travaille sur les questions de vie associative. Évidemment, comme on a pu le souligner, la question du logiciel libre a un lien avec les valeurs associatives et donc c’est quelque chose qu’il faut qu’on ait dans nos perspectives. De là à dire que le monde entier doit passer au logiciel libre, ça n’est pas le rôle du Mouvement associatif.

Laurent Costy : Je vous rassure, Frédéric n’avait pas préparé un engagement à signer en sortant disant « Le Mouvement associatif dans un an est sous logiciel libre, sur tous les aspects. »

Frédérique Pfrunder : On ne sait pas !

Frédéric Couchet : Non, je n’avais rien préparé ; on y va par étapes. Merci en tout cas Frédérique pour ce petit point d’étape. Laurent, on a parlé beaucoup de logiciels libres, de valeurs, mais on va peut-être rentrer un petit peu en détail sur les logiciels libres utilisés par le monde associatif : est-ce qu’il y a des évolutions ? Et aussi la fameuse question du système d’exploitation entièrement libre, c’est-à-dire du poste de travail entièrement libre.

Laurent Costy : Effectivement, de toute façon la question de la migration c’est quelque chose qui se prépare, c’est quelque chose qui s’étudie, qui prend du temps, qui se fait en fonction du contexte de l’association. Encore une fois, le panorama des associations est tellement divers qu’il n’y a aucune règle qui peut s’appliquer à toutes, évidemment. Après, il peut y avoir des préconisations, une des étapes généralement recommandée c’est de se dire que sous environnement privateur on installe plutôt des logiciels libres.

Frédéric Couchet : Lesquels ?

Laurent Costy : Par exemple LibreOffice pour tout ce qui est bureautique : le tableur, le traitement de texte, la présentation éventuellement ; potentiellement la base de données. Donc ça, c’est quand même une base qui est une première étape. Évidemment les gens habitués à la position de certaines icônes, certains menus, vont avoir des réticences parce qu’on bouscule leurs habitudes, leur zone de confort, donc il faut accompagner ça : il faut préparer des petits tutoriels, de l’accompagnement, rassurer les gens « mais si, ta fonction existe quand même aussi sous LibreOffice ». Donc ça se prépare.
Sur le courriel, par exemple Thunderbird peut faire l’affaire et peut être une bonne alternative à la solution propriétaire qui est native souvent sous Windows qui est Outlook.
Évidemment, avant tout ça, avant même de décider ce qu’on pourrait mettre comme logiciels, il faut faire un état des besoins de chaque personne. Quand il y a des salariés par exemple, la chargée de communication n’a pas les mêmes besoins que la comptable, que le chargé d’actions, etc. Donc il faut bien identifier les besoins des personnes pour ne pas, effectivement, tout traiter dans l’ensemble. Et il y aura peut-être, d’ailleurs, une démarche de migration différentiée parce qu’il y a des logiciels, encore, pour lesquels on n’arrive pas à se passer de Microsoft Windows : la comptabilité ça reste encore compliqué, la paye c’est pratiquement exclu, donc ces postes-là, pour l’instant, on n’a pas de perspective pour les faire migrer sous une distribution GNU/Linux par exemple. Donc oui, il y a des précautions à prendre.
Après, sur le détail des logiciels qui existent, la retouche photo, Gimp, enfin tout ça vous les trouvez sur les sites tels que l’April, Framasoft qui a développé une page qui vous permet d’avoir la correspondance du logiciel libre correspondant au privateur que vous utilisez.

Frédéric Couchet : Le site c’est framasoft.org.

Laurent Costy : Merci. Et dans leur campagne Dégooglisons Internet, ils avaient pas mal travaillé sur la question, réactualisé leurs correspondances, on va dire.
Donc il faut prendre du temps pour justement préparer un peu cette transition-là.
Et puis, quand les gens commencent à être habitués, une fois qu’il n’y a pas plus de logiciels qui font barrage, eh bien on peut envisager la migration sous un système d’exploitation libre.

Les systèmes d’exploitation libres ont fait beaucoup de progrès par rapport à il y a dix ans, donc c’est vrai que même quelqu’un qui n’a pas beaucoup de compétences techniques, normalement, au quotidien, s’il est un peu accompagné, ça se passe très bien.

Frédéric Couchet : C’est clair que quand on compare les environnements de bureau en logiciel libre d'il y a dix à aujourd’hui, ça n’a strictement rien à avoir. Il y a dix on n’encourageait pas forcément des gens à migrer comme ça au logiciel libre, enfin à un système entièrement libre.

Laurent Costy : Je veux bien faire une petite parenthèse, là mon côté associatif, pas mon côté libriste. On a quand même eu cette tendance-là à « survendre », entre guillemets, les systèmes d’exploitation.

Frédéric Couchet : Certaines personnes ont peut-être eu une tendance ; nous on n’a jamais survendu justement parce que…

Laurent Costy : Certaines personnes ! Dans le monde associatif ça a parfois été perçu comme ça.

Frédéric Couchet : OK ! C’est le problème des militants peut-être libristes qui disent : « Migre complètement » sans tenir du besoin de la personne et de la réalité des choses. Ce n’est pas du tout la façon dont il faut faire.

Laurent Costy : Du coup les gens n’étaient pas prêts, du coup les gens ont été confrontés à un mur et finalement ont été vaccinés pour dix ans et n’ont plus du tout envie de revenir vers le logiciel libre. Il faut qu’on arrête avec cette idée reçue qu’on passe au Libre très facilement, que c’est Plug and Play, etc. Ce n’est pas si simple que ça !

Frédéric Couchet : C’est quoi Plug and Play ? Pardon !

Laurent Costy : On branche et ça marche ! Des fois ça ne marche pas, mais comme le logiciel privateur d’ailleurs. On ne s’en rend pas compte avec le logiciel privateur parce qu’on n’a que ce choix-là et on ne fait plus attention. L’informatique, parfois, il faut pouvoir se pencher sur la question et essayer de résoudre les problèmes. Il y a des fois ça ne marche pas ! Bref !

Frédéric Couchet : D’où l’importance de l’accompagnement humain !

Laurent Costy : Voilà, tout à fait !
C’est plutôt une démarche, c’est plutôt une progression, c’est plutôt prendre le temps. L’accompagnement au changement c’est primordial dans les associations, mais que ce soit sur l’informatique et sur toute autre chose. Dans le projet c’est systématiquement ça : un nouveau projet dans une association, eh bien il va falloir changer des choses, il va falloir se mettre un peu en danger, ça fait partie de cette logique-là.

Frédéric Couchet : En précisant effectivement que cette démarche progressive permet un accompagnement sur la durée. En fait, les logiciels dont tu as parlé sont à la fois disponibles sur environnement privateur Microsoft Windows par exemple, mais aussi sur environnement libre. Donc en fait, une fois qu’on a commencé comme ça par les outils type LibreOffice, The Gimp ou autres, effectivement la migration vers l’environnement complètement libre est « plus simple » entre guillemets. Et je reviens sur le fait que les environnements, aujourd’hui, ont quand même très nettement progressé. Une des difficultés, peut-être, c’est aussi, on en parlait tout à l’heure, le fait que les associations, quand elles achètent du matériel, eh bien c’est souvent préinstallé avec un Microsoft Windows ou autre environnement privateur. Donc effectivement l’effort pour aller vers autre chose est important parce que les gens ont déjà quelque chose d’installé. Si au moins, un jour, on avait la possibilité d’avoir le choix de son système d’exploitation sur les ordinateurs qu’on achète ce serait quand même une grande avancée pour la liberté de choix et pour les libertés.

Laurent Costy : Pour préparer l’émission, j’ai interpellé un directeur sur la Maison-phare à Dijon parce que je savais qu’il avait un peu engagé ce processus de migration, en tout cas il voulait aller vers le Libre.

Frédéric Couchet : Raconte-nous ça. Vas-y.

Laurent Costy : Du coup je l’ai un peu interpellé sur les difficultés qu’il pouvait rencontrer au quotidien. De fait on l’a déjà évoqué, mais du coup, là j’ai vraiment un retour concret de la complexité qu’il a eue au quotidien. Il reste toujours convaincu à ce jour, mais c’est vrai qu’ils ont fait deux pas en avant un pas en arrière pour pouvoir continuer le processus. Évidement, il y a toute la question de la culture imposée, c’est exactement ce que tu disais à l’instant, le fait qu’on achète une machine, c’est Microsoft dessus et on ne nous laisse même pas la possibilité de penser qu’il pourrait y avoir autre chose ! C’est quand même un monde imposé et ça, un peu, c’est difficilement supportable pour le monde associatif, pour certaines personnes, quand même.
Les gens sont habitués à quelque chose et les faire changer d’habitudes ça reste très compliqué quel que soit le sujet.

Dans un premier temps, en démarrant le projet, ils ont essayé de mettre un dual boot, ce qu’on appelle un dual boot, donc le système Windows et à la fois, sur le même ordinateur, un système…

Frédéric Couchet : Un double amorçage en fait.

Laurent Costy : Un double amorçage, voilà, et laisser le choix aux gens. De fait, naturellement, les gens restaient sous le système Windows, eh bien oui, ils sont habitués à ça, c’est normal. Par ailleurs, en plus, visiblement la version n’était pas stable, il y avait des bugs sous Linux. Du coup on avait deux systèmes concurrents et un qui n’était pas complètement bien configuré. De fait c’est pareil, ça donnait une raison de plus aux gens de rester sous Windows à ce moment-là.
Après, effectivement, ils sont restés plutôt sur une démarche sous Windows et ils ont fait cette démarche qu’on a évoquée tout à l’heure de mettre des logiciels libres sous système d’exploitation privateur. Donc ils utilisent le traitement de texte. À priori, ce qu’il me disait, c’est que, pour l’instant, il y avait juste un logiciel qui leur posait souci qui est un logiciel de montage vidéo qui est encore un logiciel privateur. Mais en tout cas, ils avaient commencé à éliminer la majeure partie des logiciels autres que ce logiciel-là, peut-être par habitude de l’animateur, je ne sais, parce qu’effectivement des logiciels vidéo moi j’en connais, je ne les utilise pas beaucoup, je ne les ai pas pratiqués beaucoup, mais je sais qu’il en existe sous GNU/Linux.
Après ils avaient quelques difficultés avec les partenaires, les institutions. Par exemple, ils sont centre social, donc ils ont des liens avec la CAF et puis, par rapport aux formats de fichiers, ils avaient parfois des problématiques avec la suite Microsoft.

Frédéric Couchet : La compatibilité des formats de fichiers.

Laurent Costy : Tout à fait.

Frédéric Couchet : Pour l’outil de vidéo il y a notamment Blender qui est, de l’avis de beaucoup de gens… Je ne sais pas si ça répondait au besoin exactement, en tout cas il y a plusieurs outils.

Laurent Costy : Blender c’est plutôt de la 3D.

Frédéric Couchet : Peut-être. Je vais avouer que je ne suis pas un expert.

Laurent Costy : Je pense que Blender ça ne répond pas. Par contre, je sais qu’il y a d’autres logiciels de montage vidéo. On reviendra vers eux éventuellement pour les aider.
C’est pareil, c’est aussi une question qu’on a au niveau des petites associations, des très petites associations. Eux ils sont structurés, il y a une quinzaine de salariés, de mémoire, qui travaillent à temps plein donc, à un moment donné, par rapport aux besoins, ils se sont appuyés sur un progiciel de gestion intégrée, sur un logiciel avec une communauté libre, Odoo par exemple, et ils l’ont fait paramétrer à leurs besoins. Donc ça, ce n’est absolument pas à la portée de l’association qui n’a pas de salariés. Et puis il faut accompagner le prestataire pour bien expliquer les besoins ; c’est un travail lourd et qui ne peut répondre qu’à des besoins de structures moyennes ou importantes. Ça, pour le coup, ils en sont complètement satisfaits. Ça répond à leurs besoins, évidemment c’est dimensionné pour eux !

Frédéric Couchet : D’accord. Est-ce que sur le retour d’expérience tu as fini ?

Laurent Costy : Il me reste deux points.

Frédéric Couchet : Vas-y.

Laurent Costy : Sur la question des moteurs de recherche ils sont passés sous Qwant. Ils ont essayé d’éradiquer d’entrée, systématiquement par défaut Google, je pense que c’est une très bonne chose, et puis ce qu’il explique, la plus grosse difficulté qu’il a eue malgré l’intervention de tiers extérieurs, c’est de réussir à convaincre l’équipe que c’était autre chose qu’une question technique et une lubie du directeur.

Frédéric Couchet : On en revient à la discussion de départ.

Laurent Costy : Et de l’importance de faire venir des gens de l’extérieur. Dans mon réseau, au sein de la Fédération Française, à chaque fois que je parle de logiciel libre, ça gonfle les gens, soyons très clairs ! Alors que quand c’est quelqu’un d’autre qui vient en parler : « Ah ben oui, finalement pourquoi Laurent nous disait ça ? Ce n’est peut-être pas inintéressant ! » Il y a aussi ces jeux-là à faire jouer pour pouvoir débloquer, peut-être parfois, des situations.

Frédéric Couchet : D’accord. Sur les freins à l’adoption du logiciel libre dans le Mouvement associatif en général, je suppose, Frédérique, que tu as aussi des retours d’expériences ou un avis sur la question.

Frédérique Pfrunder : Je partage ce qui a été dit ; je pense que ça ne peut être qu’une démarche de toutes façon, une démarche au long cours. C’est intéressant cette question du militant, ce que dit Laurent, que dans sa structure on lui dit : « Bon, ça suffit ! » Ce n’est pas toujours facile au sein de structures militantes que sont les associations d’accepter une autre militance. C’est assez drôle ! En fait, une association ce sont souvent des militants ; ça semblerait naturel qu’ils entendent une autre militance et qu’ils l’intègrent, or ce n’est pas si simple que ça. Effectivement, ils ont tendance à dire « va militer dans ton autre association et puis là on fait ce pourquoi on a monté notre association, notre objet. »

Frédéric Couchet : On reste sur l’objet social de l’association, le reste ce n’est pas important, en tout cas.

Frédérique Pfrunder : Exactement. Évidement c’est un peu caricatural. Heureusement les associations sont, pour certaines d’entre elles, prêtes à intégrer un certain nombre de choses, mais effectivement ce n’est pas si simple alors que ça paraîtrait assez naturel.
Les freins oui, bien sûr, ils sont ceux-là. J’ajouterais peut-être un autre frein qui est la question du réseau. J’ai parlé du panorama associatif, je n’ai pas dit qu’en France les associations sont assez structurées en fait, le monde associatif est assez structuré et fédéré. C’est-à-dire qu’il y a à peu près la moitié des associations qui font partie de réseaux, alors de façons assez diverses avec des liens plus ou moins forts. Sur ce côté démarche, c’est vrai que si une tête de réseau décide de faire cette démarche, il faut vraiment qu’elle prenne en compte la question de la compatibilité ; je pense que la question de la compatibilité est importante parce que ça veut dire qu’il faut que tout ce qu’elle fait soit aussi approprié par les structures de son réseau, donc ça peut être en cascade ; ce n’est pas juste changer.

Frédéric Couchet : C’est le ruissellement du logiciel libre !

Frédérique Pfrunder : C’est le ruissellement du logiciel libre, c’est magnifique ! Et comme on a quelques doutes sur le ruissellement, je ne sais pas ! Ça peut être une question.
Je pense que c’est quand même un enjeu, enfin c’est une problématique pour les réseaux parce que ça ne veut pas dire forcément ne changer que les façons de faire de la tête d’épingle qui a dix salariés, ça veut dire aussi réussir à développer ça dans toutes les petites structures qui font partie du réseau, mais si on ne le développe pas ça peut poser d’autres…

Frédéric Couchet : Et sans que ce soit vu comme imposé par la structure du réseau parce que c’est totalement risqué.

Frédérique Pfrunder : Ça c’est sûr ! La logique descendante ça ne marche pas. Ça c’est clair, ça ne marchera pas !

Frédéric Couchet : Donc on oublie le ruissellement, c’est même contre-productif.

Laurent Costy : C’est même l’inverse de ce qu’on voudrait obtenir !

Frédérique Pfrunder : Il faut vraiment que ça soit approprié donc c’est la question de la pédagogie, effectivement, de bien expliquer les enjeux et après, même quand c’est approprié et qu’on se dit : oui ça serait super ! Hou là, il faut le faire, on est déjà débordés, on n’est que des bénévoles, on n’a déjà pas le temps de faire ce qu’on voudrait faire dans notre projet associatif, comment on fait pour faire ça ? La question de l’accompagnement est essentielle, mais je ne sais pas s’il y a vraiment tant de moyens que ça d’accompagnement pour le passage au Libre. C’est une question : qui sont les personnes compétentes qui peuvent venir accompagner les associations dans cette transformation ? C’est un enjeu pour l’April sûrement !

Frédéric Couchet : Ça tombe bien, merci pour l’enchaînement, parce que c’est le dernier point de notre discussion du jour sur les ressources extérieures pour accompagner les associations, les aider vers le logiciel libre. Notamment on va parler du guide Libre Association, déjà du groupe de travail Libre Association, Laurent, que tu peux présenter désormais.

Laurent Costy : Ou alors on fait peut-être un tour de tous les partenaires qui peuvent agir sur la question.

Frédéric Couchet : Comme tu veux. Oui.

Laurent Costy : On a cité Framasoft, je pense que tout ce qu’ils mettent en place est assez remarquable. Moi je n’arrête pas de les recommander, même si je suis membre du conseil d’administration de l’April je fais de la promotion pour Framasoft.

Frédéric Couchet : Ce sont des amis, en plus.

Laurent Costy : Ça me semble évident de toute façon ! Vu le travail qu’ils produisent au quotidien je pense qu’il faut absolument souligner les services qu’ils ont mis en place, qui sont des vraies alternatives décentralisées. Ça aussi c’est une question vraiment centrale justement pour l’avenir.

Frédéric Couchet : Et appropriables parce que le but c’est que les gens puissent éventuellement installer leurs propres services s’ils ont les compétences et le temps.

Laurent Costy : Et ça, si les fédérations se saisissent de cet objet-là, c’est vraiment un outil extrêmement intéressant. Du coup il y a des discussions autour de ça. Il y a déjà des fédérations d’éducation populaire qui se sont positionnées par rapport à ça, qui vont installer des chatons ; je pense à la Ligue de l’enseignement qui s’est positionnée sur ces questions-là. Donc Framasoft me semble essentiel.
Je peux renvoyer aussi vers l’Agenda du Libre parce que, sur l’Agenda du Libre vous avez aussi une liste de structures qu’on appelle des groupes d’utilisatrices et d’utilisateurs de logiciels libres, qui sont sur les territoires et qui peuvent potentiellement aider une association. C’est fonction de l’histoire de ce groupe d’utilisateurs qu’on appelle GULL, s’il est ancien, s’il a envie d’aider ou pas, ou si c’est un sujet qu'il préférerait garder en interne, etc., mais en tout cas ça vaut la peine de regarder s’il y en a un près de chez vous et s’il peut, potentiellement, apporter une aide.

Frédéric Couchet : Le site c’est agendadulibre.org.

Laurent Costy : Ça ce sont des structures alternatives ressources auxquelles je pense ; il y en a sans doute d’autres, je n’ai pas préparé particulièrement cette question.

Frédéric Couchet : Il y a les prestataires de services locaux qui existent, les sociétés de services en logiciel libre qui sont d’ailleurs souvent des petites structures, à taille humaine, et qui peuvent parler, évidemment, aux associations.

Laurent Costy : Tout à fait. Du coup c’est vrai que nous, au sein du groupe de travail Libre Association de l’April, on essaye de fournir des outils et d’aider les associations sur cette question-là. On avait produit, par exemple, le guide des logiciels libres pour les associations qui est encore accessible sur le site de Framasoft d’ailleurs, je pense.

Frédéric Couchet : Il est accessible sur le site libreassociation.info à la fois en version numérique et effectivement, il est disponible aussi en version Framabook.

Laurent Costy : Qui a été un peu actualisée quand même.

Frédéric Couchet : Qui a été un petit peu actualisée sur le contenu et sur la mise en forme et j’en profite pour dire que les personnes qui seront à Paris Open Source Summit demain et après-demain ou à l’Ubuntu Party de ce week-end à la Cité des sciences et de l’industrie que nous avons des exemplaires du guide à disposition.

Laurent Costy : Ce guide-là est quand même intéressant parce qu’à la fois on rappelle la question du rapprochement des valeurs, ce qui me semble essentiel, et puis, évidemment, on présente tous les outils alternatifs qui pourraient vous aider.
Un des projets en ce moment du groupe Libre Association c’est de travailler sur le développement d’un logiciel de valorisation du bénévolat. On sait que cette question-là est centrale pour les associations et que c’est un peu compliqué de pouvoir comptabiliser ce temps-là ou d’avoir un outil simple qui permette un peu de centraliser les besoins. Donc, on est en train de travailler avec le Crajep Bourgogne-Franche-Comté, je vais expliquer ce que c’est Fred, je te vois me regarder. C’est le Comité régional des associations de jeunesse et d’éducation populaire de Bourgogne-Franche-Comté, avec le Conseil régional de Bourgogne-Franche-Comté qui soutient financièrement le projet. Très vraisemblablement, pour l’instant on n’a pas encore la réponse, mais en tout cas la Fondation du Crédit coopératif semblait intéressée et aussi Le Mouvement associatif régional à cet endroit-là. Voilà ! On essaye de mettre autour de la table des acteurs concernés par cette question-là et, à priori, toutes les associations le sont, pour faire aboutir quelque chose qui servira à tout un chacun et donc alimenter le bien commun et l’intérêt général.
Et puis de temps en temps, quand on a le temps au sein du groupe Libre Association, on aide l’État.

Frédéric Couchet : Explique-nous, effectivement.

Frédérique Pfrunder : Qui en a bien besoin !

Laurent Costy : Bien sûr ! On les aide à tenir leur engagement parce que par exemple, cet été l’État avait produit un Cerfa. Cerfa c’est un modèle de document – les associations connaissent bien ça – qui permet aux associations de faire leurs demandes de subvention.

Frédéric Couchet : Un formulaire administratif pour faire des demandes de subvention.

Laurent Costy : Exactement. Or, pour faire un formulaire administratif, l’État s’est donné des règles. Il faut qu’il respecte certaines règles et, par exemple, que le PDF qui est produit pour ce formulaire puisse être ouvert par l’ensemble des systèmes d’information, par l’ensemble des logiciels, etc.

Frédéric Couchet : Logique !

Laurent Costy : Logique ! Sauf que, évidemment quand j’ai ouvert ce document cet été sous ma distribution GNU/Linux Debian, eh bien c’était impossible d’ouvrir le document. Heureusement on me disait : « Mais si, allez télécharger la dernière version d’Adobe, ça va s’ouvrir ». Je télécharge. Ah oui, une version GNU/Linux très bien ! Évidemment, quand on cliquait, il n’y avait pas de version. Donc l’État n’était pas en cohérence avec ses propres règles. Du coup qu’est-ce qu’on a fait dans le groupe ? On a décidé, finalement, de reproduire un document et de le mettre à disposition.
On a aussi interpellé par le biais du Mouvement associatif régional la DRJSCS, enfin la Direction régionale jeunesse cohésion sociale. On n’a jamais vraiment eu de réponse sauf que, au final, le document s’est retrouvé sur le site officiel.

Frédéric Couchet : Sur le site officiel.

Laurent Costy : On n’a pas eu de réponse officielle, ce qui est bien dommage parce que finalement ils ont fait le travail. Ça ce sont aussi des petits exemples de choses qui peuvent être faites par le groupe et qui peuvent aider les associations.

Frédéric Couchet : Merci Laurent. Je vais rappeler que le groupe est ouvert à toute personne qui le souhaite : en allant sur libreassociation.info vous avez un formulaire qui vous permet de vous inscrire sur la liste de discussion ou en allant sur le site de l’April.
Le temps passe vite il nous reste vraiment quelques minutes. On a fait un premier tour, bien sûr on va refaire des émissions sur le sujet. Restez avec nous jusqu’au bout à l’antenne, j’ai eu une petite surprise pour les personnes qui apprécient notre émission. Frédérique est-ce que tu as quelques mots à ajouter sur ce sujet soit des freins, soit de l’accompagnement ?

Frédérique Pfrunder : Juste pour rebondir sur Bénévalibre. Effectivement Le Mouvement associatif ne s’est pas encore vraiment positionné sur le projet mais ceci dit on a déjà parlé. Je pense que c’est vraiment intéressant cette entrée par un outil spécifique aux associations, qui répond à un besoin qui n’est servi nulle part ailleurs. Comptabiliser le bénévolat, c’est dans les associations que ça se passe. Et avoir cet outil créé dans le cadre du Libre, je pense que c’est une bonne porte d’entrée, peut-être, pour cette question pédagogique. Je ne vais pas y revenir, je pense que l’essentiel c’est vraiment ça. Une fois qu’une association a compris ce que sont les enjeux derrière, il y a encore plein de travail pour arriver à faire quelque chose, mais, au moins, c’est une première graine qui est semée dans l’esprit ; on y pense, petit à petit on peut faire un chemin, avancer, et il y a une vraie convergence de vue, indiscutablement, entre les acteurs du logiciel libre qui sont associatifs pour beaucoup et les associations dans leur grande diversité. Encore une fois tous les questionnements actuels qui émergent quand même de plus en plus auprès des citoyens vont forcément, aussi, être saisis par les associations, ce qui peut promettre un beau développement du Libre dans le monde associatif.

Frédéric Couchet : C’est une belle conclusion. Laurent, est-ce que tu veux ajouter quelque chose ?

Laurent Costy : Non. Je vais laisser le mot de la fin à Frédérique.

Frédéric Couchet : Je vais juste faire une petite précision parce que sur le salon web de la radio, Tonio nous précise que Blender fait aussi du montage vidéo.

Laurent Costy : Pardon. Au temps pour moi Fred !

Frédéric Couchet : Je n’étais pas sûr. Il y a des gens qui nous écoutent et qui, en plus, apportent des corrections. Merci Tonio sur le salon web de la radio.
Je vous remercie donc Laurent Costy qui est administrateur à l’April et directeur adjoint de la Fédération Française des MJC, Frédérique Pfrunder qui est déléguée générale du Mouvement associatif, d’être venus pour cette première émission. On a fait un premier tour de table et peut-être que, dans le cadre d’une deuxième émission, on fera des retours d’expérience plus concrets avec des gens qui ont tenté d’utiliser des logiciels libres, de migrer, etc. En tout cas merci à vous.

Nous allons faire une petite pause musicale. Comme c’est bientôt Noël on a fait un choix évidemment en conséquence. Le groupe s’appelle Les bernardo et le morceau s’appelle tout simplement Joyeux Noël.

Voix off : Cause commune 93.1

Pause musicale : Joyeux Noël par le groupe Les bernardo

Voix off : Cause commune – cause-commune.fm - 93.1

Frédéric Couchet : Vous êtes de retour sur radio Cause commune 93.1 pour l’émission Libre à vous! de l’April. Vous avez noté que cette pause musicale était très différente de la première ; là c’était Joyeux Noël par Les bernardo.
On va changer de sujet pour parler d’un évènement qui va arriver en 2019, qui s’appelle le Libre en Fête, qui est une initiative de l’April. J’ai interviewé il y a quelques jours ma collègue Isabella Vanni qui ne pouvait pas être là aujourd’hui, qui est coordinatrice vie associative et assistante projets à l’April. On va écouter l’interview et on se retrouve juste après.

Frédéric Couchet : Aujourd’hui je suis en compagnie de ma collègue Isabella Vanni ; tu es animatrice vie associative et responsable projets à l’April et tu vas nous parler de l’initiative Libre en Fête. Déjà peux-tu nous expliquer ce qu’est l’initiative Libre en Fête ?

Isabella Vanni : Libre en Fête est une initiative ou, encore mieux, un évènement national coordonné par l’April, qui a lieu tous les ans depuis 2002, donc on est déjà arrivé à la 18e édition en 2019 ; il a lieu à l’arrivée du printemps et l’objectif c’est de faire découvrir le logiciel libre au grand public dans une dynamique si possible conviviale et même festive. On va dire qu’au printemps la vie reprend son cours après l’hiver et on a pensé que le printemps est aussi une très bonne occasion pour les personnes, justement, de découvrir comment reprendre le contrôle de leur informatique grâce au logiciel libre.

Frédéric Couchet : Tu parles d’un évènement qui a lieu au printemps. Est-ce qu’il y a des dates précises pour ces évènements dans le cadre du Libre en Fête ?

Isabella Vanni : Oui Fred. On est déjà en mesure de communiquer les dates pour l’édition 2019. En 2019, Libre en Fête aura lieu du samedi 2 mars au dimanche 7 avril. Bien sûr, rien n’empêche d’organiser aussi des évènements à des dates légèrement avant ou légèrement après cette période ; on n’est pas aussi stricts non plus.

Frédéric Couchet : Ce sont des évènements, mais ce n’est pas l’April qui organise ces évènements. Qui organise ces évènements et pour quel public ? Tu as dit que c’est principalement pour le grand public.

Isabella Vanni : Tout à fait. L’April a un rôle de coordination. Les évènements sont organisés par toute structure ayant à cœur le logiciel libre, sa diffusion auprès d’un public plus large. Ça peut être un GULL, je rappelle ce qu’est un GULL parce que c’est un acronyme pour groupe d’utilisateurs et utilisatrices de logiciels libres, donc des associations locales qui se proposent, justement, d’organiser des évènements ou des permanences pour favoriser la diffusion du logiciel libre, mais ça peut être aussi d’autres structures qui peuvent être potentiellement intéressées à cette action par exemple une médiathèque ou encore un hackerspace ou encore un café associatif ; pourquoi pas une maison de la jeunesse et de la culture. Il suffit qu’il y ait une personne motivée à l’intérieur de la structure et, bien sûr, que cette personne obtienne l’accord de la structure pour qu’un évènement puisse se faire, puisse s’organiser.

Frédéric Couchet : Dans les autres structures il y a aussi les espaces publics numériques qui sont des lieux d’accueil et de sensibilisation en informatique ; souvent d’ailleurs il y a de la sensibilisation basée sur du logiciel libre. Je suppose que c’est aussi l’occasion, pour des groupes d’utilisateurs et d’utilisatrices, de nouer des partenariats avec des espaces publics numériques.

Isabella Vanni : C’est l’une des conséquences du Libre en Fête. L’objectif c’est justement de favoriser la diffusion, la promotion du logiciel libre auprès du grand public, mais l’une des conséquences positives c’est aussi la mise en place de partenariats, effectivement, entre les espaces publics numériques et les GULL, les associations d’utilisateurs de logiciels libres.

Frédéric Couchet : Les associations de promotion du logiciel libre. Ça a lieu au printemps, donc c’est la 18e édition. On a déjà une idée du nombre d’évènements qui sont organisés à peu près chaque année. Combien d’évènements sont organisés à l’occasion de chaque édition, à peu près ?

Isabella Vanni : On va dire que les trois dernières années, on a eu environ entre 150 et 190 évènements. On a eu un pic en 2009, on a dépassé les 200 évènements et j’espère qu’on pourra atteindre, accomplir à nouveau cet exploit en 2019.

Frédéric Couchet : L’objectif pour 2019 c’est d’atteindre ce pic de 200 évènements. Est-ce que sont des évènements qui sont organisés uniquement en France, principalement en France ? Ou il y a des évènements dans d’autres pays, notamment francophones.

Isabella Vanni : Les évènements, jusqu’à présent, étaient organisés notamment en France. Bien sûr le logiciel libre n’a pas de frontières donc on peut organiser un évènement n’importe où. D’ailleurs en 2018, par exemple, il y a eu des évènements organisés aussi en Belgique et en Suisse.

Frédéric Couchet : Si on comprend bien c’est un ensemble d’évènements qui sont organisés autour du printemps. L’April étant là, on va dire, pour lancer cette initiative, proposer des outils de sensibilisation. Il y a un site internet qu’on va déjà indiquer, qu’on rappellera à la fin de l’interview, c’est libre-en-fete.net. Mais concrètement, comment une structure qui organise un évènement peut référencer son évènement dans le cadre du Libre en Fête ?

Isabella Vanni : L’initiative Libre en Fête s’appuie sur l’Agenda du Libre, on en a déjà parlé dans cette émission ; c’est un site, en fait, de références pour trouver tout évènement ou toute structure autour du Libre près de chez soi. Ça permet aux organisations, aux structures qui organisent des évènements de référencer, de publier, de soumettre l’évènement Libre en Fête sur l’Agenda du Libre pour lui donner un maximum de visibilité. Et pour que l’évènement soit référencé dans le cadre de cette initiative, il suffit d’ajouter le mot clef libre-en-fete-2019 un tiret entre chaque mot donc libre tiret en tiret fete tiret 2019.

Frédéric Couchet : Il faut aller sur le site de l’Agenda du Libre, agendadulibre tout attaché point org et quand vous saisissez votre évènement vous pouvez mettre un certain nombre d’étiquettes, de tags, par exemple atelier d'initiation et vous rajoutez donc l’étiquette libre-en-fete-2019 ce qui permet ensuite aux évènements d’être référencés directement sur le site de l’initiative Libre en Fête.
On encourage évidemment toutes les structures à organiser des évènements, à les référencer ; je suppose d’ailleurs qu’il y a des évènements qui sont organisés dans le cadre du Libre en Fête mais que les structures organisatrices ne référencent pas sur l’Agenda du Libre parce qu’elles oublient.

Isabella Vanni : Ça peut arriver, donc c’est le rôle du coordinateur ou de la coordinatrice en l’occurrence ; c’est-à-dire que l’April, en tant que coordinateur, fixe les dates, choisit le thème, d’ailleurs j’en profite pour dire que cette année le thème est « la priorité au logiciel libre au quotidien » ; l’April met aussi à disposition un site web, tu en parlais tout à l’heure, fait des appels à participation, notamment en direction des organisations qui sont déjà actives sur l’Agenda du Libre, et veille à ce que les évènements soient correctement référencés. Si ce n’est pas le cas c’est à moi de veiller à ce que ce soit fait et à relancer les structures.

Frédéric Couchet : Donc nous invitons toutes les structures, évidemment qui le souhaitent, à organiser des évènements dans le cadre du Libre en Fête. Si vous avez besoin d’outils de sensibilisation, des dépliants, des affiches, des autocollants, eh bien l’April en a à disposition donc vous pouvez nous contacter. Vous pouvez aussi en trouver sur le site enventelibre.org donc enventelibre tout attaché point org. Isabella tu vas peut-être simplement nous rappeler les dates, le site et si tu as quelque chose à ajouter par rapport à cet évènement.

Isabella Vanni : Oui. Je voudrais en profiter pour donner quelques pistes parce qu’il y a plein d’évènements différents qui peuvent être organisés. Il peut s’agir de conférences, d’ateliers d’initiation à un logiciel libre ou à un service libre en ligne ; il peut s’agir de séances de contribution à un projet collaboratif, je pense par exemple à Wikipédia ou OpenStreetMap. Ça peut être aussi des install-parties ; je rappelle que les install-parties, on l’a déjà dit dans d’autres émissions, ce sont des réunions où les gens peuvent aller pour se faire aider à installer un système de distribution libre sur leur ordinateur. Il peut s’agir aussi de vidéos sur le logiciel libre ou d’expositions expliquant le logiciel libre et ses enjeux. D’ailleurs l’Expolibre de l’April peut être un outil très pertinent pour ce genre d’évènement. Bien sûr, il est aussi possible de proposer plusieurs activités dans le cadre d’une même journée de découverte.
Je voudrais parler particulièrement d’un évènement très sympa qui a eu lieu en 2018, Libre en Fête en Trégor. En fait, plusieurs associations de cette région s’associent tous les deux ans pour se donner le temps d’organiser un bel évènement, pour proposer une série d’animations autour du logiciel libre et en 2018, en plus de nombreuses mini-conférences sur différents thèmes comme le logiciel libre, l’open data, la cybersécurité, elles ont proposé aussi des jeux libres, elles ont proposé une séance de cartographie participative, je parlais tout à l’heure d’OpenStreetMap, elles ont proposé aussi des démos de l’imprimante 3 D parce que l’esprit Do It Yourself est très cher aux libristes et il y a des points de contact très forts avec les hackerspaces. Donc voilà ! C’est pour donner des exemples d’évènements qui peuvent être organisés.

Frédéric Couchet : Libre en Fête en Trégor c’est en Bretagne. Install-partie, on parle aussi souvent de fête d’installation, même si ce n’est pas forcément totalement festif mais en tout cas c’est collaboratif et il y a souvent des choses à partager au-delà des logiciels.
Est-ce qu’on a fait le tour de la présentation de Libre en Fête. Tu veux peut-être rappeler les dates, le site et les éléments importants. Le site de l’Expolibre dont Isabella vient de parler c’est expolibre.org, vous pouvez retrouver l’Expolibre en version PDF que vous pouvez imprimer et il y a également une version qui est disponible à la location. Isabella je te laisse conclure.

Isabella Vanni : Tout à fait. Pour l’édition 2019, les dates retenues sont du samedi 2 mars au dimanche 7 avril 2019. Le site c’est libre-en-fete.net, donc libre tiret en tiret fete point net. Une liste de discussion est également disponible lef, l, e, f arobase libre tiret en tiret fete point net [lef@libre-en-fete.net].
Participez nombreux ; le succès de l’évènement sera possible grâce à vous. Donc organisez plein d’évènements !

Frédéric Couchet : Écoute merci Isabella. Je trouve que c’était très clair. Nous vous encourageons à organiser plein d’évènements de découverte du logiciel libre et nous encourageons évidemment les personnes à aller ensuite à ces évènements qui seront annoncés au fur et à mesure depuis début 2019 jusqu’à autour du printemps 2019. Merci Isabella je te souhaite une bonne fin de journée.

Isabella Vanni : Merci. À vous aussi.

Frédéric Couchet : Vous êtes de retour en direct sur Cause commune 93.1. Vous avez eu une présentation par ma collègue Isabella Vanni de l’initiative Libre en Fête dont la première édition date de 2002 et qui, d’ailleurs, est née en Bretagne, sur des plages de Bretagne et je salue à cette occasion l’autre personne qui a lancé cette initiative à l’époque, c’était Pascal Desroche qui se trouve toujours en Bretagne. L’objectif : je vois passer sur les réseaux sociaux qu’on annonce 200 évènements en 2019 pour le Libre en Fête, donc il va falloir, évidemment, organiser plein d’évènements.

L’émission se termine bientôt. On va passer aux actualités, aux annonces, dont une devrait normalement vous faire plaisir, enfin j’espère !

Sur les actualités à venir et notamment les évènements, on en a parlé tout à l’heure, il y a le Paris Open Source Summit qui a lieu les 5 et 6 décembre à Aubervilliers. Je vous rappelle que mon autre collègue Étienne Gonnu interviendra mercredi à 9 h 15 pour parler des logiciels libres de caisse et de la loi anti-fraude à la TVA. Vous vous dites : quel lien entre les deux ? Eh bien venez voir sa conférence ou sinon je vous donne rendez-vous début 2019 dans l’émission où on reviendra sur le sujet, car c’est une action très importante, institutionnelle, qui a été menée par l’April suite à la loi de finances de 2016. Étienne interviendra également une dizaine de minutes dans le cadre des présentations, donc Open Source Community Summit, le 5 décembre de 13 h 45 à 16 h 30 ; ce sont plusieurs interventions courtes et il abordera la problématique du partage de code dans la directive droit d’auteur. On a déjà parlé de ce sujet dans des émissions précédentes, mais la directive poursuit sa route au niveau du Parlement européen ; on en reparlera début 2019, car le sujet sera à nouveau d’actualité.
Laurent Costy qui est toujours avec moi en studio interviendra jeudi 6 décembre à 15 h 30 dans l’atelier « Les logiciels libres pour nos associations : enjeux et solutions pratiques ».
L’April a évidemment un stand, donc vous pouvez nous retrouver sur le stand B24.
Le week-end vous avez l’Ubuntu Party, les 8 et 9 décembre à la Cité des sciences et de l’industrie. Je suppose que sur cette radio de nombreux appels ont été faits pour l’Ubuntu Party avec notamment Olive et Charlotte.

Olivier Grieco : Mais surtout, le plateau de Cause commune sera en direct, sur toutes les émissions du week-end, depuis la Cité des sciences.

Frédéric Couchet : Vous venez d’entendre la voix d’Olivier Grieco qui nous rappelle que le plateau de Cause commune sera en direct ; vous pourrez voir les gens du plateau et effectivement ce sera diffusé en direct.

Olivier Grieco : Samedi et dimanche.

Frédéric Couchet : Samedi et dimanche. L’April aura un stand. Vous y retrouverez aussi l’Expolibre dont vient de parler Isabella, je l’ai apportée tout à l’heure donc elle devrait être disponible sur l’espace.
Avant ça jeudi 6 décembre, vous avez la soirée de contribution au Libre qui a lieu à la Fondation pour le progrès de l’homme rue saint-Sabin ; c’est tous les jeudis pour permettre d’apprendre à contribuer au Libre en fonction de vos compétences.
Tous les autres évènements vous les retrouvez évidemment sur le site de l’Agenda du Libre, donc agendadulibre.org.
On a parlé de Noël, si vous voulez offrir des cadeaux, des goodies utiles et sympas à vos amis, familles, vous avez le site enventelibre.org dont il a été question tout à l’heure ; vous pouvez y retrouver des tee-shirts, des livres, des badges, des clefs USB.
Vous pouvez aussi faire un don à Cause commune pour aider à soutenir l’association qui porte cette radio, parce que, évidemment, il y a des coûts matériels.

Une petite annonce aussi : aujourd’hui c’est la septième émission mensuelle ; nous avons ouvert un questionnaire sur le site de l’April, donc april.org, pour avoir des retours et suggestions concernant notre émission, pour vous permettre, en fait, de vous exprimer et puis nous, d’améliorer l’émission au fur et à mesure. Je vous encourage à vous rendre sur april.org, ça prend à peu près une dizaine de minutes pour remplir ce questionnaire ; en tout cas c’est très utile pour nous d’avoir des retours.

Je vous dis que l’émission est une mensuelle. L’annonce de service de fin d’année, notamment après discussion avec Olivier Grieco et avec l’équipe de l’April : nous avons décidé de passer notre émission en hebdomadaire à partir de janvier 2019. La première émission hebdomadaire ce sera le 8 janvier ; j’ai essayé de convaincre tout le monde de faire une émission le 1er janvier, mais on m’a dit qu’il n’y aurait pas forcément grand monde pour écouter. Donc à partir du 8 janvier 2019 nous serons en hebdomadaire. La raison est tout simplement pour nous permettre de traiter plus de sujets, de pouvoir réagir à l’actualité avec une émission hebdomadaire. C’est le même horaire 15 h 30 17 h. À la première émission nous aurons justement la Direction interministérielle du numérique et du système d’information et de communication de l’État, donc la DINSIC ; une personne de la mission Etalab qui est chargée de la politique d’ouverture et du partage des données publiques du gouvernement français. Dans la première interview qu’on a écoutée tout à l’heure sur Paris Open Source Summit il était question du référent logiciel libre Bastien Guerry ; Bastien sera peut-être avec nous. Et dans la deuxième émission, là je vous annonce vraiment du très sérieux, nous aurons le plaisir et l’honneur d’avoir le président de la CADA, la Commission d’accès aux documents administratifs, qui viendra échanger avec nous, avec Regards citoyens et avec Xavier Berne de Next INpact suite à une récente décision de la CADA qui nous questionne et c’est en lien avec le ministère de la Défense, nos meilleurs amis !

Nous passons en hebdo. Pour nous c’est vraiment quelque chose d’important ; j’espère que ça vous fait plaisir et que vous serez à l’écoute de l’émission.

Celle-ci se termine. Vous retrouvez sur notre site web, april.org, toutes les références utiles ainsi que sur le site de la radio Cause commune donc cause-commune.fm. N’hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi des points d’amélioration.
Nous vous souhaitons de passer une belle journée, de passer également de belles fêtes de fin d’année et on se retrouve le 8 janvier 2019 pour la première émission en hebdomadaire. D’ici là portez-vous bien et nous nous quittons en musique, comme d’habitude, avec Wesh tone.

Réunion du groupe de travail Sensibilisation de l'April le 13 décembre 2018 à la FPH (11e) - accueil à partir de 18h30

mer, 12/12/2018 - 11:57
Début: 13 Décembre 2018 - 18:30Fin: 13 Décembre 2018 - 20:30 Le groupe de travail Sensibilisation ?

L'objectif du groupe de travail Sensibilisation de l’April est la production d'outils de communication pour sensibiliser le public au logiciel libre et aux formats ouverts. Toutes nos ressources sont publiées sous licence libre, ainsi toute personne ou structure souhaitant sensibiliser au logiciel libre autour de soi peut les utiliser, les modifier et les partager librement.

Quand et quoi ?

La prochaine réunion du groupe de travail Sensibilisation aura lieu le jeudi 13 décembre 2018 de 18h45 à 20h30 (accueil à partir de 18h30) à la Fondation pour le Progrès de l'Homme, 38 rue Saint-Sabin (Paris 11e, arrêt de métro : Chemin Vert).

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Décryptualité du 10 décembre 2018 - Edge passe à chromium, quelles conséquences pour les navigateurs libres

mar, 12/11/2018 - 01:13

Écouter ou télécharger le décryptualité du 10 décembre 2018 (15 minutes)

    Edge, le navigateur de Microsoft abandonne son moteur propriétaire maison pour adopter celui de Chromium, projet libre porté par Google. Quelles sont les enjeux d'une telle décision dès lors que l'immense majorité des utilisateurs utilisent des moteurs proposés par Google ?
    Générique – La prose du pépère – Les Barons Freaks – Licence Art Libre (LAL)

 Syndiquer le contenu grâce à votre agrégateur de flux RSS

Revue de presse de l'April pour la semaine 49 de l'année 2018

lun, 12/10/2018 - 15:37

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 49

[acteurspublics.com] Bastien Guerry: “Le logiciel libre a besoin d’une vraie stratégie de mutualisation au sein de l’État”

Par Émile Marzolf, le vendredi 7 décembre 2018. Extrait:
> Le tout nouveau “référent logiciels libres” d’Etalab, Bastien Guerry, ancien entrepreneur d’intérêt général, explique à Acteurs publics comment le logiciel libre gagne du terrain dans l’administration et à quels défis il se heurte.
Lien vers l'article original: https://www.acteurspublics.com/2018/12/07/bastien-guerry-le-logiciel-libre-a-besoin-d-une-vraie-strategie-de-mutualisation-au-sein-de-l-etat

[ITforBusiness] Officiel: Microsoft Edge adopte Chromium et l’open source

Par Laurent Delattre, le jeudi 6 décembre 2018. Extrait:
> Microsoft annonce un profond changement de stratégie autour de son navigateur Web, Edge. Celui-ci ne disparaît pas mais adopte le moteur de rendu Chromium et une nouvelle philosophie de développement.
Lien vers l'article original: http://www.itforbusiness.fr/rss/item/10963-microsoft-edge-adopte-chromium-et-l-open-source

Et aussi:
[RTBF Info] Microsoft va se joindre à Google pour améliorer son navigateur

[The Conversation] Débat: L’«open science», une expression floue et ambiguë

Par Alexandre Hocquet, le mercredi 5 décembre 2018. Extrait:
> Qu’est-ce que la «science ouverte»? En quoi la science actuelle est elle «fermée» et que recouvre l’expression «ouvrir la science» comme l’indique le slogan des journées?
Lien vers l'article original: https://theconversation.com/debat-l-open-science-une-expression-floue-et-ambigue-108187

[Echo Sciences] Le FabLab, un lieu d’émancipation sociale: discours ou réalité?

Par Eléonore Pérès, le mercredi 5 décembre 2018. Extrait:
> Pour qui s’intéresse un peu à la culture scientifique et technique et à sa place en société, le terme FabLab ne doit pas être inconnu. Il résonne beaucoup dans la sphère de la médiation des sciences et dans les médias depuis quelques années. A travers les idées de “faire soi-même” et “d’apprendre en faisant”, les FabLabs sont souvent synonymes d’inclusion sociale et de capacitation (ou «empowerment»). Mais qu’en est-il de la réalité?
Lien vers l'article original: https://www.echosciences-grenoble.fr/communautes/le-master-cst/articles/le-fablab-un-lieu-d-emancipation-sociale-discours-ou-realite

[Journal du Net] A l'Open CIO Summit, la tentation open source des groupes toujours plus forte

Par Antoine Crochet-Damais, le mercredi 5 décembre 2018. Extrait:
> A l'Open CIO Summit, la tentation open source des groupes toujours plus forte Les DSI du Cac 40 mettent en avant le rôle des logiciels libres pour passer outre les technologies commerciales et propriétaires. Avec des indicateurs de résultats financiers à la clef.
Lien vers l'article original: https://www.journaldunet.com/solutions/dsi/1419552-open-cio-summit-l-open-source-un-levier-cle-d-innovation

Et aussi:
[silicon] Paris Open Source Summit 2018: le Cigref défend une approche hybride open source/propriétaire
[InformatiqueNews.fr] L’open source, alternative aux grands éditeurs
[cio-online.com] Adopter le logiciel libre sereinement mais résolument
[Les Echos] Open Source: un écosystème qui recrutera 8.000 personnes en 2019
[Programmez!] Grande enquête 2018: quelles perspectives pour le marché du travail dans l’open source?

[ZDNet France] La Commission européenne privilégie le logiciel libre

Par Thierry Noisette, le lundi 03 décembre 2018. Extrait:
> Le CNLL, qui fédère 300 entreprises en France, rappelle les débats sur la préférence aux logiciels libres, rejetée par le gouvernement époque Hollande.
Lien vers l'article original: https://www.zdnet.fr/blogs/l-esprit-libre/la-commission-europeenne-privilegie-le-logiciel-libre-39877511.htm

Et aussi:
[ChannelNews] La commission européenne marque une préférence explicite pour le logiciel libre

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Comment, pourquoi les Chatons et notamment le Chapril - Décryptualité du 3 décembre 2018 - Transcription

sam, 12/08/2018 - 14:45


Titre : Décryptualité du 3 décembre 2018 - Comment, pourquoi les Chatons et notamment le Chapril
Intervenants : Nolwenn - Magali - Christian - Nico - Luc
Lieu : April - Studio d'enregistrement
Date : décembre 2018
Durée : 14 min
Écouter ou télécharger le podcast
Licence de la transcription : Verbatim
Illustration : Logo Chapril - Licence GNU FDL - CC by-sa - LAL
NB : transcription réalisée par nos soins, fidèle aux propos des intervenant·e·s mais rendant le discours fluide.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l'April, qui ne sera en aucun cas tenue responsable de leurs propos..

Description

Souscrivant à l'initiative Chatons de Framasoft l'April sort son Chapril. L'occasion de rappeler en quoi consiste l'initiative et l'engagement associatif à offrir de telles alternatives.

Transcription

Luc : Décryptualité.

Nico : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 48. Salut Manu. Non ? Pas de Manu ! Où est Manu ? Bon, eh bien alors salut Mag.

Mag : Miaou Nolwenn.

Nolwen : Miaou Nico.

Nico : Miaou Christian.

Christian : Miaou Luc.

Luc : Comment ça miaou ? Je vois que quand Manu n’est pas là, les chatons dansent ou un truc comme ça. Manu est parti ; il n’a même pas fait de revue de presse, elle n’est pas encore publiée.

Mag : En fait il l’a faite, mais elle n’est pas validée.

Luc : Donc on n’en parlera pas cette semaine.

Mag : Ça fait bizarre d’ailleurs un décryptualité sans revue de presse !

Luc : Oui, mais c’est la vie ! C’est comme ça ! Donc du coup nous avons décidé de parler CHATONS.

Mag : Oui. On va chatonner ce soir.

Luc : Une initiative dont on parle régulièrement avec un point de vue, ce soir, un petit peu plus particulier parce qu’il y a des chatons qui se montent notamment à l’April et chez Parinux. Du coup, on a des gens qui sont en première ligne et qui peuvent en parler. Un chaton c’est quoi ?

Mag : Un chaton1 c’est un membre du collectif des Hébergeurs, Alternatifs, Transparents, Ouverts, Neutres et Solidaires.

Nolwenn : Rien que ça !

Luc : C’est une initiative lancée par ?

Nico : C’est une initiative qui a été lancée à l’origine par Framasoft2. Ils avaient décidé de Dégoogliser Internet3. Ils avaient proposé plein de services et ils se sont rendu compte qu’ils devenaient un peu trop gros parce que plein d’utilisateurs sont arrivés sur leurs services et, du coup, ils étaient en train de se transformer en Google bis. Donc ils ont dit : on ne deviendra pas gros, on va faire plein de petits chatons partout et donc monter plein de structures qui vont gérer globalement les mêmes services, mais de manière décentralisée et avec peu d’utilisateurs ; leur but c’est d’être en dessous de la barre du millier d’utilisateurs.

Mag : Parce que plus on est nombreux et mieux c’est !

Luc : Effectivement. C’est un petit dans la logique de ce que FDN avait fait, donc French Data Network4 qui était le premier fournisseur d’accès associatif et qui, grossissant, avait dit : « On ne veut pas devenir gros, on va apprendre à d’autres personnes à faire la même chose que nous ». Framasoft s’est mis un peu dans cette logique-là.

Christian : Et ça permet donc une plus grande décentralisation des services, ce qui est vraiment positif.

Mag : Des chatons on en trouve partout : il y en a France, au Canada ; pour l’instant ça s’arrête là. Il me semble qu'il y en a peut-être un qui va arriver en Belgique ou qui est déjà en Belgique.

Christian : Il y a une très belle carte sur le site chatons.org où on peut les consulter, les localiser, les voir.

Luc : Chatons au pluriel.

Christian : chatonsss point org !

Luc : Combien de chatons au final ?

Mag : 61 chatons actuellement mais là il y a une nouvelle portée et je pense qu’il va y en avoir six ou sept de plus.

Luc : Une portée c’est quand il y en a de nouveaux qui rentrent ? Du coup, qu’est-ce qu’il faut pour faire un chaton ?

Christian : Déjà, on ne fait pas ce qu’on veut quand on est un chaton : il y a une charte à respecter, il y a aussi un manifeste très engagé à suivre et auquel il faut adhérer. Donc il y a un certain nombre de règles importantes à respecter.

Nico : Les règles, en fait, c’est tout ce qui va faire qu’un service va être éthique. Ça va être : on s’engage à ne pas surveiller les données, à ne pas faire de censure, à éviter les contrôles par les administrateurs des données des utilisateurs ; cela a été renforcé en plus avec l’entrée en vigueur du RGPD [Règlement général sur la protection des données] qui était clairement dans la philosophie de ce que les chatons voulaient mettre en place. Après, il y a toutes les problématiques techniques : faire des backups, avoir un business modèle viable donc pas un truc qui va mourir tout seul parce qu’il n’y a pas de finances ou il n’y a personne pour s’en occuper. Il faut vraiment venir avec un vrai projet, sur le long terme, et pas juste un truc kleenex qui finira dans 15 jours.

Mag : Et bien sûr solidaire : si un chaton meurt, il faut que les données qui sont stockées chez ce chaton-là puissent être récupérées par les autres chatons pour que le service continue.

Luc : Est-ce qu’on a déjà eu des petits chats morts ? Le petit chat est déjà mort ?

Mag : Oui, il y en a un qui a préféré arrêter parce qu’il n’arrivait plus à maintenir ses services.

Christian : Il faut voir qu’un chaton c’est une aventure humaine ; c’est du temps, de l’investissement, une machine plus ou moins puissante et du temps pour mettre en place les choses et parfois on s’aperçoit que, effectivement, c’est trop de disponibilités pour ce qu’on a, mais ce n’est pas grave, c’est positif, ce sont des expériences partagées et c’est très bien ! Vu qu’il y a beaucoup de chatons, même s’il y en a un qui disparaît, ça ne remet pas en cause le service et le principe pour tout le monde.

Luc : Du coup, comment on fait pour récupérer ses données ? Parce que si on met ses données dans un chaton et que le chaton meurt, il passe sous une voiture, comment on fait ? On a mis toutes ses billes dedans, c’est foutu ?

Christian : Là-dessus la charte des chatons est très claire, c’est-à-dire que les données sont récupérables pendant un certain temps et en respectant un certain nombre de règles.

Luc : Mais si la personne lâche le morceau et dit « ce n’est plus mon problème », comment tu peux garantir qu’elle va faire ce qu’elle s’est engagée à faire ?

Nico : C'est vrai que ça va être compliqué, quand même, si ça ferme du jour au lendemain. C’est arrivé je crois, récemment, pas sur un chaton mais sur un autre service où ils ont perdu leur disque dur suite à une erreur de manip de leur hébergeur, eh bien !!!!

Luc : Du coup il n’y avait pas de backup ?

Nico : Là non ; là l’hébergeur a vraiment tout « vraqué » d’un coup ; ils se sont retrouvés un peu dans le gaz. Malheureusement la fiabilité à 100 % n’existe pas, mais les chatons s’engagent à faire le maximum possible à hauteur de leurs moyens. Forcément qu’une structure un peu plus grosse aura peut-être plus de moyens et plus de fiabilité qu’une structure plus petite. Quoique ça ne veut pas forcément dire grand-chose en informatique.

Nolwenn : Ou pas !

Christian : Rappelons, bien sûr, que dans tout système d’information, il ne faut pas forcément faire une confiance absolue à son fournisseur et faire ses propres sauvegardes. C’est une règle de base en informatique.

Luc : Et rappelons que les GAFAM, les très très grosses boîtes qui ont beaucoup de moyens font également d'énormes conneries. En 2011 c’était Sony qui s’était fait piquer des millions de données bancaires, des numéros de cartes bancaires valides, non chiffrés à priori.

Nico : Il y avait Google qui s’était pris la foudre sur un data-center et qui avait perdu quelques téraoctets de données dans un coin.

Mag : Il y avait Facebook qui distribuait gratuitement des données de ses utilisateurs.

Luc : Voilà ! Les données de 86 millions de personnes et qui, en plus de ça — il y avait un article là-dessus, c’est assez récent — n’avait pas lu les conditions de la boîte à qui il donnait les données de 86 millions de personnes. Donc le risque zéro n’existe pas.
Dans les chatons qui quittent le navire, il y en un autre un peu particulier qui est parti et qui lui a décidé que le principe de chaton ne lui convenait plus.

Mag : En fait il y eu un ultimatum : soit vous virez tel chaton, soit je me barre ! Et à chaque fois qu’il y a ce genre d’ultimatum !

Luc : Pourquoi virer le chaton ? Sur quelle base ?

Nolwenn : Pour des raisons politiques. Après, le problème des chatons c’est que comme ce sont des collectifs, forcément chaque collectif peut avoir sa propre position politique et sa vision de comment doivent être faites certaines choses. C’est inhérent à tous les milieux, que ce soit les chatons ou ailleurs.

Christian : Je vous invite à regarder le site chatons.org parce que la charte est assez précise justement sur les exigences et les attendus. Les exigences ont leurs limites, donc il peut y avoir des gens qui estiment qu’il y a besoin de plus, effectivement. Là, encore une fois, c’est une activité collective et des fois il y a des gens qui n’adhèrent pas et préfèrent prendre leur chemin. C’est possible. Le chaton n’est pas là pour tout remplacer, n’est pas là pour tout faire, mais c’est un projet, c’est une référence, c’est un repère dans l’espace numérique qui est plutôt intéressant, mais qui ne veut pas dire qu’à côté il n’y a pas aussi d’autres activités.

Luc : Qu’est-ce qu’on trouve comme types de services dans ces chatons ?

Nolwenn : Globalement on va retrouver le même genre de services que ceux qu’on trouve déjà chez nos amis de Framasoft. Ça va être par exemple des pads ou des agendas en ligne.

Luc : Un pad c’est quoi ? Un iPad c’est ça ?

Nolwenn : Non. C’est un outil de travail collaboratif pour travailler sur du texte. Par exemple vous voulez faire une page wiki qui n’existe pas, vous êtes cinq copains, vous allez travailler sur la même page et à la fin vous allez pouvoir tout pousser d’un coup.

Luc : On l’utilise aussi pour les compte-rendus ; on travaille à plusieurs en même temps sur les compte-rendus quand on fait des réunions ; ça marche bien.

Mag : Ou pour les traductions.

Luc : Quoi d’autre ?

Christian : Des pastes pour copier-coller des morceaux de texte, échanger rapidement sur Internet quand on ne travaille pas au même endroit en même temps.

Luc : C’est tout ?

Mag : Il y a aussi des raccourcisseurs d’URL, ce qui est assez pratique quand on doit envoyer une URL par mail, ça fait un petit bout au lieu de trois lignes. Il y un abonnement au flux RSS.

Luc : Plus personne n’utilise les flux RSS !

Mag : Si, il y en a.

Christian : Plus qu’on ne croit. Il y a aussi des instances Mastodon.

Nico : Après, globalement, c’est tout logiciel qui est hébergeable sur un serveur et partageable par plusieurs personnes.

Luc : Logiciel libre.

Nico : Logiciel libre. D’ailleurs je ne sais même pas s’il y a une notion de logiciel libre dans les chatons.

Mag : Si.

Nolwenn : Si.

Christian : Si. C’est dans la charte, il y a marqué « il faut que ça soit des logiciels sous une licence compatible avec celles de la Free Software Foundation.

Nico : Globalement, n’importe quel logiciel peut être installé sur un chaton, il suffit juste d’avoir suffisamment d’utilisateurs pour le demander, suffisamment de gens pour l’installer et puis suffisamment de gens pour le maintenir aussi, derrière.

Luc : Dans les services intéressants il y a aussi Nextcloud5 qui est une sorte de cloud personnel — c’est déjà un gros logiciel donc tout le monde ne l’offre pas — qui permet de synchroniser ses contacts, son agenda, d’héberger des fichiers et de les partager. Moi j’en ai un chez la Mère Zaclys qui est un chaton ; c’est quand même vachement pratique et ça évite de mettre tous ces trucs-là chez les GAFAM.

Nico : Nextcloud est un bon exemple parce que c’est un des plus compliqués à maintenir pour les chatons : ça consomme beaucoup de disque dur, justement les gens vont mettre beaucoup de données dedans, du coup il faut des grosses capacités techniques ; tous les chatons n’ont pas ces capacités-là donc il y a très peu de Nextcloud et, du coup, tout le monde va chez les mêmes. Ce sont vraiment des services comme ça qui sont un peu critiques et malheureusement pas encore très bien décentralisés.

Mag : À Parinux on a un Nextcloud ! Et vous à l’April ?

Christian : On a d’autres services. D’ailleurs c’est un point important, nous recrutons des animateurs de services. Si vous avez un service qui vous intéresse particulièrement vous pouvez nous le proposer, on se fera une joie de vous accueillir dans l’équipe Chapril pour l’installer, le maintenir et le faire vivre.

Luc : Christian, toi qui as participé de l’intérieur à la mise en place du côté technique d’un chaton, ça consiste à quoi, en gros, en essayant de rester clair pour les néophytes ?

Christian : Principalement c’est mettre effectivement une machine en place. Certains chatons se basent sur des toutes petites machines qui fonctionnent presque toutes seules par exemple avec YunoHost6. Nous on a fait le choix d’une infrastructure plutôt solide avec deux serveurs redondés, des backups, de l’espace numérique fantastique. À partir de là on a installé des machines virtuelles pour faire tourner des services. Un gros travail ! Au passage je salue Polux et toute l’équipe de l’April.

Mag : Et Quentin et Édouard et Didier et VX. Bref !

Luc : Du coup tu estimes à combien de temps de boulot passé là-dessus par les membres de l’April ?

Christian : Mais quand c’est du plaisir on ne compte pas, voyons ! Je dois reconnaître que ça a été l’occasion de faire aussi des Chapril Camps, de bloquer des week-ends pour passer du temps ensemble à mettre en place une infrastructure de qualité.

Nico : De toute façon, en termes de temps, ça va beaucoup dépendre des services qu’on propose, du nombre d’utilisateurs qu’on va accueillir. Forcément, si on accueille 10 000 personnes avec des services par paquets de 12, il va vraiment falloir beaucoup de moyens. Alors que si un chaton ne propose qu’un service à dix adhérents ça, ça peut se monter en un après-midi sans problème.

Nolwenn : Après il y a un point aussi qui n’a pas forcément été soulevé, ce sont les compétences personnelles de chaque administrateur. Comme dans les chatons la plupart des gens sont des bénévoles et ne sont pas forcément du métier de l’administration système, c’est aussi un point de vue personnel, une montée en compétences qu’il faut acquérir et ce n’est pas toujours évident à acquérir ; il faut vraiment une vraie curiosité, une vraie volonté de le faire et d’apprendre.

Christian : C’est ça qui est passionnant, c’est que chacun peut apporter sa plus-value ; on n’est pas forcément obligé d’être un adminsys professionnel pour participer ; on peut commencer par juste installer un logiciel libre et voir comment il fonctionne, comment il s’installe, être accompagné et puis juste s’occuper de ça, ne pas s’occuper de l’infrastructure à côté, des serveurs, du routage, des sauvegardes, du monitoring. Non, non, on laisse ça à ceux qui savent faire et on se concentre juste sur le service ; ça prend moins de temps et ça permet effectivement un, de participer deux, d’être utile et de monter en compétences, absolument.

Luc : Il faut aussi tenir dans la durée, effectivement. Souvent on sait que sur les projets bénévoles on arrive, quand on a de la chance, à trouver des gens motivés au départ, mais des gens motivés dans la durée ce n’est pas toujours facile ; comment on fait pour maintenir des trucs parce qu’il y a des mises à jour à faire, ce genre de choses, comment on fait pour tenir dans la durée ?

Nico : C’est aussi pour ça que les chatons n’excluent pas les entreprises. Vous avez le droit d’être une entreprise mais, du coup, sous certains formats puisqu’il y faut une entreprise éthique donc les SCOP [Société coopérative et participative] en particulier pour faire ce système-là. Vous pouvez très bien faire payer le service ; il faut juste que ce ne soit pas gratuit ou, en tout cas, pas financé par la publicité ou par la revente des données des utilisateurs, donc éviter ce que font les GAFAM. Mais vous pouvez monter, avec un business modèle fiable vous pouvez être un chaton et vendre votre service à vos clients.

Mag : Et vous pouvez aussi être un particulier, avoir un chaton totalement fermé réservé à votre famille. Donc c’est vraiment ouvert à un grand nombre de personnes.

Christian : Certaines associations ont des services qui sont réservés aux adhérents et là les cotisations permettent, par exemple, de couvrir l’espace disque nécessaire pour avoir un Nextcloud ou autre.

Luc : On cite souvent les Motards en Colère parce qu‘on ne les attend pas là ; on ne voit pas les Motards en Colère en chatons, mais ils ont leur propre chaton réservé aux Motards en colère.

Christian : Pour faire durer il faut une équipe effectivement, souvent d’adminsys mais justement c’est aussi l’opportunité d’installer une organisation avec une équipe et de se répartir avec un adminsys qui va gérer le gros serveur et des personnes qui vont ne s’occuper que d’un service ; ça peut être plus léger. On voit que ça peut être l’organisation habituelle des gros geeks qui sont tout seuls ou alors, justement, une équipe ouverte.
Autre point important, il n’y a pas que des geeks ou des técos pour faire tourner un chaton. Il y a besoin de rédactionnel, il y a besoin de graphisme. L’un des points intéressants avec le Chapril, c’était de travailler avec Antoine Bardelli, un des graphistes avec qui on travaille beaucoup à l’April et qui nous a fait un magnifique logo Chapril ; je vous invite à aller voir chapril.org7, c’est magnifique !

Mag : Laisse-moi deviner ! Il a une tête de chat, c’est ça ?

Christian : Oh ! Comment tu as deviné ?

Luc : OK ! Il y a une autre chose qu’il faut faire effectivement dans la durée, c’est accompagner les utilisateurs, c’est une chose que je compte faire au sein de Parinux parce qu’il y a des tas de gens qui vont galérer un petit peu et il faut les aider. Il y a plein d’outils, on n’en a cité qu’une partie ; il y a notamment le truc pour les dates, l’équivalent de Doodle que tout le monde utilise et ça marche tout aussi bien ailleurs.

Christian : On en a un sur Chapril !

Luc : Ne mettez pas tous vos œufs dans le même panier ; s’il y a une alternative utilisez-la plutôt qu’utiliser le machin propriétaire qui vous espionne, ça ne vous coûtera pas plus cher et ça ne vous fera pas perdre de temps. Donc voilà ! Allez sur chatons.org, chatons au pluriel, chatonsss. Amusez-vous bien et on se retrouve la semaine prochaine

Mag : Miaou.

Christian : Miaou.

Nolwenn : Miaou.

Luc : Wouaf !

L'April présente à l'Ubuntu Party parisienne des 8 et 9 décembre 2018

ven, 12/07/2018 - 14:35
Début: 8 Décembre 2018 - 11:00Fin: 9 Décembre 2018 - 18:00

A l'occasion de la sortie de la nouvelle version de la distribution Ubuntu, une Ubuntu Party aura lieu le week-end des 8 et 9 décembre 2018 à Paris.

Au programme :
- une install party pour installer des systèmes d'exploitation libres sur les ordinateurs personnels ;
- des ateliers d'initiation aux outils du numérique ou à l'utilisation de logiciels libres ;
- des conférences sur des sujets variés (la vie privée, la sécurité informatique, les FAI associatifs, les licences et, bien-sûr, les logiciels libres).

Pour plus de détails, voir le programme disponible en ligne.

À cette occasion, l'April tiendra un stand. Si vous avez des disponibilités pour l'animer, vous pouvez vous inscrire sur le wiki ou envoyer un courriel à evenements AT april POINT org.

Émission « Libre à vous ! » diffusée mardi 4 décembre 2018 sur radio Cause Commune

mar, 12/04/2018 - 13:43

La septième émission Libre à vous ! de l'April sera diffusée en direct sur radio Cause Commune sur la bande FM en région parisienne (93.1) et sur le site web de la radio, mardi 4 décembre 2018 de 15 h 30 à 17 h 00. Vous trouvez sur cette page les références citées pendant l'émission. Les références qui pourraient manquer seront ajoutées ultérieurement.

La septième émission Libre à vous ! de l'April a été diffusée en direct sur la radio « Cause commune » mardi 4 décembre 2018 de 15 h 30 à 17 h. Nous avons commencé par un échange avec Pierre Baudracco et Caroline Corbal, membres du comité de programme de Paris Open Source Summit, qui nous ont entretenus de cet événement qui a lieu les 5 et 6 décembre 2018 au Dock Pullman (Aubervilliers). Nous avons enchaîné avec notre sujet principal qui concernait le logiciel libre et le monde associatif avec Frédérique Pfrunder, déléguée générale chez Le Mouvement associatif et Laurent Costy, administrateur de l'April, co-animateur du groupe de travail Libre Association et directeur adjoint de la Fédération Française des MJC. Isabella Vanni, coordinatrice vie associative et assistante projets à l'April, nous a alors présenté l'édition 2019 du Libre en Fête. Et nous avons terminé par l’annonce de quelques événements à venir. Vous trouvez sur cette page les références citées pendant l'émission. Les références qui pourraient manquer seront ajoutées ultérieurement.

-->

(Ré)écouter en ligne

-->

S'abonner au podcast

Lire la transcription

--> toc_collapse=0; Sommaire 
  1. Les ambitions de l'émission Libre à vous !
  2. Programme de l'émission du 4 décembre 2018
  3. Podcasts des différents sujets abordés
  4. Références pour la partie Paris Open Source Summit
  5. Références pour la partie Libre en Fête 2019
  6. Références pour la partie logiciel libre et monde associatif
  7. Autres références
  8. Références pour la partie événements à venir
  9. Pauses musicales
Les ambitions de l'émission Libre à vous !

La radio « Cause commune » a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons alors proposé de tenir une émission April intitulée Libre à vous ! d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission est également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! est principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission mensuelle, qui est diffusée en direct chaque 1er mardi du mois de 15 h 30 à 17 h.

N'hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat). L'émission dispose d'un flux RSS compatible podcast.

Programme de l'émission du 4 décembre 2018

Au programme :

  • nous avons commencé par un échange avec Pierre Baudracco et Caroline Corbal, membres du comité de programme de Paris Open Source Summit, qui nous ont entretenus de cet événement qui a lieu les 5 et 6 décembre 2018 au Dock Pullman – 87, avenue des Magasins Généraux, 93300 Aubervilliers
  • notre sujet principal concernait logiciel libre et monde associatif avec Frédérique Pfrunder, déléguée générale chez Le Mouvement associatif et Laurent Costy, administrateur de l'April, co-animateur du groupe de travail Libre Association et directeur adjoint de la Fédération Française des MJC.
  • Isabella Vanni, coordinatrice vie associative et assistante projets à l'April, nous a alors fait une présentation de l'édition 2019 du Libre en Fête
  • enfin, nous avons terminé par l'annonce de quelques événements à venir
Podcasts des différents sujets abordés

Voici les podcasts des différents sujets abordés pendant l'émission :

--> Références pour la partie Paris Open Source Summit Références pour la partie Libre en Fête 2019 Références pour la partie logiciel libre et monde associatif Autres références Références pour la partie événements à venir Pauses musicales

Les références pour les pauses musicales :

Pages