APRIL

S'abonner à flux APRIL
L'April a pour objectifs de promouvoir et défendre le logiciel libre et ses acteurs.
Mis à jour : il y a 41 min 7 sec

Revue de presse de l'April pour la semaine 36 de l'année 2018

lun, 09/10/2018 - 14:58

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 36

[ZDNet France] De l'open source dans vos projets informatiques? Quelle idée!

Par Leslie Saladin, le samedi 8 septembre 2018. Extrait:
> Les raisons de l'expansion des solutions open source, leurs atouts et leur succès en France: une tribune de Leslie Saladin, de BlueMind.
Lien vers l'article original: https://www.zdnet.fr/blogs/l-esprit-libre/de-l-open-source-dans-vos-projets-informatiques-quelle-idee-39873337.htm

Et aussi:
[ITespresso] Préparer votre stratégie open source en 4 étapes clés

[ouest-france.fr] La Baleine, un lieu alternatif pour créatifs et bricolos

Par Nelly Cloarec, le samedi 8 septembre 2018. Extrait:
> Plutôt que de bosser dans leur salon, une vingtaine d’artistes trouvent refuge à La Baleine, à Quimper. Ils y partagent les mètres carrés, les outils et les idées.
Lien vers l'article original: https://www.ouest-france.fr/bretagne/quimper-29000/quimper-la-baleine-un-lieu-alternatif-pour-creatifs-et-bricolos-5956282

Et aussi:
[EcoRéseau] 2005-2018: histoire d’une révolution du travail en devenir

[L'OBS] La directive sur le droit d'auteur inquiète la fondation Wikimedia

Par Thierry Noisette, le mercredi 5 septembre 2018. Extrait:
> La fondation américaine qui soutient Wikipédia met en garde contre un risque d'atteinte au partage et de réduction du domaine public avec le texte qui sera voté le 12 septembre.
Lien vers l'article original: https://www.nouvelobs.com/economie/20180905.OBS1856/la-directive-sur-le-droit-d-auteur-inquiete-la-fondation-wikimedia.html

Et aussi:
[Le Monde.fr] Ce que propose concrètement la directive européenne «copyright»
[Next INpact] Droit d’auteur: quand Pascal Nègre craint la «censure aveugle, automatique, systématique»
[Developpez.com] Directive Copyright: Mozilla monte encore au créneau
[Le Taurillon] La directive «droit d'auteur»: ou comment (essayer) de réguler la jungle numérique

Voir aussi:
Directive droit d'auteur: le gouvernement français doit soutenir l'exclusion pleine et entière des forges logicielles

[We Demain] Dominique Hubert, conseiller en informatique "éthique"

Par Emmanuelle Vibert, le mercredi 5 septembre 2018. Extrait:
> Deuxième volet de notre série sur les indépendants qui inventent une nouvelle forme de travail... voire de démocratie.
Lien vers l'article original: https://www.wedemain.fr/Dominique-Hubert-conseiller-en-informatique-ethique_a3529.html

[ZDNet France] Linux: Linus Torvalds ne veut plus tout contrôler

Par Louis Adam, le mercredi 5 septembre 2018. Extrait:
> Linus Torvalds est revenu sur son rôle au sein de l’équipe de développement du kernel Linux à l’occasion de l’Open Source Summit. L’occasion pour lui d’expliquer qu’il n’est pas omniscient et que si le développement se poursuit, c’est avant tout grâce à la communauté des mainteneurs.
Lien vers l'article original: https://www.zdnet.fr/actualites/linux-linus-torvalds-ne-veut-plus-tout-controler-39873205.htm

[Contrepoints] Logiciels libres: partage et plaisir

Par Marien Fressinaud, le lundi 3 septembre 2018. Extrait:
> Si certains logiciels libres sont réputés à la fois pour leur efficacité et leur esthétique fonctionnelle (qu’on nommera design, parce que c’est ainsi), il faut reconnaître qu’ils ne font pas la majorité.
Lien vers l'article original: https://www.contrepoints.org/2018/09/03/324110-logiciels-libres-partage-et-plaisir

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Il est encore temps d'organiser un rendez-vous dans le cadre de la Fête des Possibles, du 15 au 30 septembre 2018

ven, 09/07/2018 - 16:26

La Fête des Possibles approche à grands pas ! Plusieurs centaines de rendez-vous sont prévus du 15 au 30 septembre en France, en Belgique, en Suisse et au Québec pour rendre visibles les initiatives citoyennes locales qui contribuent à construire un avenir plus juste, plus écologique et plus humain.

L’April participe avec plus de 130 réseaux nationaux à la Fête des Possibles, en invitant les structures et associations actives dans la promotion du logiciel libre à organiser à leur tour des rendez-vous destinés au grand public. Les rendez-vous peuvent prendre plusieurs formes : conférence de découverte, install party, atelier d'initiation, exposition de panneaux comme par exemple l'Expolibre, diffusion de vidéos, etc. L’objectif, c’est de montrer que « c’est possible » d’utiliser une informatique loyale et solidaire !

Il est encore temps d’inscrire son rendez-vous sur le site de la Fête des Possibles ! Cette année, il est même possible de proposer un rendez-vous sur une période légèrement étendue : du 6 septembre au 6 octobre inclus. Ainsi, si vous avez déjà prévu une permanence ou un autre événement légèrement avant ou légèrement après la Fête des Possibles, celui-ci pourra tout de même être comptabilisé dans le cadre de cette initiative.

Pour donner un maximum de visibilité à votre rendez-vous, n’oubliez pas de le soumettre également dans le site de l'Agenda du Libre, en ajoutant le mot-clé "fete-des-possibles-2018" (sans l'accent circonflexe). Vous pouvez aussi utiliser ce lien (le mot-clé y figure déjà).

La Fête des Possibles s'adresse à un public curieux et désireux d'adopter des modes de vie plus solidaires : profitez donc de cette belle occasion pour promouvoir le logiciel libre et la culture libre autour de vous !

Une nouvelle vidéo de présentation de la Fête des possibles est désormais disponible (1 minute 44 secondes).

Directive droit d'auteur : le gouvernement français doit soutenir l'exclusion pleine et entière des forges logicielles

mer, 09/05/2018 - 17:54

Le Parlement européen s'apprête à voter, mercredi 12 septembre 2018, sur sa version de la directive droit d'auteur et sur le rejet ou non de l'article 13 prévoyant la généralisation du filtrage des contenus sur Internet. C'est dans ce contexte et à quelques jours de ce vote que la ministre de la Culture française a répondu mardi 4 septembre à une question écrite sur l'impact de cette disposition liberticide pour les forges de logiciels libres. Une prise de position que le gouvernement français devra traduire en actes lors des négociations interinstitutionnelles à venir.

Le 6 février 2018 madame Sabine Rubin, députée, déposait une question écrite pour attirer l'attention de la ministre sur « l'impact qu'une telle mesure [le filtrage des contenus] aurait pour les forges logicielles ». Une question écrite faisant écho à la campagne Save Code Share, lancée dès septembre 2017 pour alerter les parlementaires sur les dangers pour les libertés informatiques de l'article 13. Campagne relayée en France par l'April, le Conseil National du Logiciel Libre, le Syntec Numérique et bien d'autres personnes 1.

Une campagne qui a pris de l'ampleur – en particulier avec la parution d'un billet de GitHub (en anglais) qui semble avoir eu un impact notable au Parlement européen – au point que la nécessité d'exclure les forges logicielles du champ d'application de la directive ait été politiquement actée. C'est en tout cas ce que semble affirmer la ministre de la Culture Françoise Nyssen dans sa réponse à madame la députée Rubin : « il convient à cet égard de se reporter à la position adoptée par le Conseil et au texte voté par la Commission JURI qui confirment expressément ce point en prévoyant une exclusion des plateformes de développement de logiciels open source. »

Pourtant la situation est bien plus équivoque que ne semble l'indiquer la réponse ministérielle. L'article 2 du texte qui devrait être voté en assemblée plénière du Parlement européen mercredi 12 septembre prévoit bien exclure les plateformes de développement de logiciels libres si l'on se réfère au rapport de la commission JURI tel qu'il a été voté le 20 juin 2018. En revanche, le texte sur lequel porte le mandat du Conseil de l'Union européenne (format PDF en anglais) pour le « trilogue » 2 n'est absolument pas à la hauteur des enjeux. Ce texte envisage en effet de limiter l'exception aux seules forges « à but non-lucratif ». Un critère traduisant une méconnaissance profonde de la réalité du développement des logiciels libres : une grande partie des plateformes de développement en ligne utilisées par les développeurs et développeuses de logiciels libres sont mises à disposition en facturant l'utilisation commerciale, ce qui permet notamment de financer l'hébergement gratuit de projets libres.

L'OFE (Open Forum Europe), dans sa lettre ouverte aux gouvernements des États les plus maximalistes sur les questions du droit d'auteur a rappelé cette évidence et les incite à supprimer ce critère inutile et dangereux.

Si la réponse de la ministre semble indiquer que la position française est bien l'exclusion pleine et entière des forges logicielles, il faudra que la représentation française au Conseil de l'Union européenne traduise cela en actes lors des négociations interinstitutionnelles à venir, notamment en convaincant ses homologues des autres États européens d'adopter l'article 2 issu de la version du Parlement telle qu'elle devrait être votée.

Quoi qu'il en soit, si l'exclusion des forges logicielles sans discrimination est un impératif que semble acter la ministre de la Culture dans sa réponse, c'est bien l'article 13 dans son ensemble qui doit être rejeté. Il reste pour cela jusqu'au 12 septembre pour agir contre le filtrage généralisé des contenus sur Internet.

Question N° 5128 de Mme Sabine Rubin (La France insoumise - Seine-Saint-Denis ), publiée au JO le : 06/02/2018

Mme Sabine Rubin attire l'attention de Mme la ministre de la culture sur l'article 13 du projet de réforme de la directive sur le droit d'auteur actuellement en cours d'étude au Parlement européen qui prévoit l'obligation pour les plateformes d'hébergement de mettre en place des « mesures de reconnaissance des contenus » mis en ligne par leurs utilisateurs. Cette disposition a fait l'objet de très nombreuses critiques, tant du point de vue de sa compatibilité avec le droit européen, que de ses conséquences sur le fonctionnement libre et ouvert d'internet. Plus spécifiquement, un certain nombre d'associations spécialisées dans la question du logiciel libre et des libertés informatiques s'inquiètent de l'impact qu'une telle mesure aurait pour les forges logicielles ; plateformes hébergeant des contenus, les codes sources, soumis au droit d'auteur et mis en ligne par les utilisateurs. Les développeurs, auteurs des codes sources, publient leurs œuvres sous licence dite « libre » sur des plateformes d'hébergement, les forges logicielles, afin d'en permettre la libre circulation et la libre modification. Ces libertés accordées aux autres membres et utilisateurs sont structurantes pour le modèle de développement dit « agile » des logiciels libres. Un système de reconnaissance automatique de contenu s'opposerait donc à la volonté de celles et ceux dont le droit d'auteur est censé être protégé, tout en portant le risque de sérieusement limiter l'innovation et la réactivité des projets de logiciels libres. La grande majorité des technologies utilisées, comme le web ou les téléphones pour ne citer qu'eux, ont de nombreuses composantes basées sur du logiciel libre. Or il y a un principe indiscutable en sécurité informatique : plus un logiciel est mis à jour, plus une communauté de développeurs est réactive, plus ledit logiciel est sûr. Tout frein au développement des logiciels libres est donc un frein à la sécurité globale des systèmes informatiques. Alors que toute entrave au fonctionnement des forges logicielles implique des risques significatifs en termes de sécurité informatique et de capacité d'innovation, elle souhaite savoir comment elle entend assurer leur pérennité des forges logicielles.

Réponse de la Mme la ministre de la Culture Françoise Nyssen, publiée au JO le : 04/09/2018

L'article 13 de la proposition de directive sur le « droit d'auteur dans le marché unique numérique » vise les plateformes qui stockent et mettent à disposition un nombre important de contenus chargés par leurs utilisateurs sans l'implication des ayants droit. Comme indiqué par l'étude d'impact de la Commission, sont visés les sites du type Youtube, qui sont devenus des sources importantes d'accès aux contenus protégés et ont ainsi un impact sur le marché des contenus en ligne, sans pour autant être soumis aux mêmes règles que des acteurs plus traditionnels. L'objectif de l'article 13 n'est ainsi pas de couvrir les plateformes de logiciel libre, sur lesquelles, au demeurant, les développeurs de logiciels libres publient leurs œuvres sous licence « libre » afin d'en permettre la libre circulation et la modification. Il convient à cet égard de se reporter à la position adoptée par le Conseil et au texte voté par la Commission JURI qui confirment expressément ce point en prévoyant une exclusion des plateformes de développement de logiciels open source.

  • 1. Citons particulièrement cette tribune, notamment signée par Roberto Di Cosmo, éminent chercheur en informatique et directeur du projet Software Heritage
  • 2. Pour en savoir plus sur la procédure législative européenne et l'étape de négociation entre le Parlement, la Commission et le Conseil européen appelée « trilogue »

Privacy by Design - Matthias Dugué

mer, 09/05/2018 - 09:53


Titre : Privacy by Design
Intervenant : Matthias Dugué, Tech Evangelist at alwaysdat
Lieu : Web2day - Nantes
Date : juin 2018
Durée : 28 min
Visualiser la vidéo
Licence de la transcription : Verbatim
Illustration : copie d'écran de la vidéo
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Description

Surgissant du passé, le concept de Privacy by Design devient populaire auprès des startups qui s’empressent de s’estampiller « Privacy compliant ». Mais protéger les données des utilisateurs, ça signifie quoi concrètement ? Quelles sont les mesures et les concepts nécessaires à la mise en place d’un service réellement Privacy by Design ? Quels sont les conséquences techniques et les pièges à éviter pour ne pas sombrer dans une formule creuse ? Comment l’écosystème Open Source peut-il, par nature, fournir les éléments essentiels à la protection de la vie privée de nos utilisateurs ?

De 1978 à aujourd’hui, voyons comment mettre en place une stratégie Privacy by Design, basée sur des solutions Open Source, réellement efficace.

Transcription

L’idée ça va être de parler de Privacy by Design pendant la demi-heure qui vient, à peu près. L’idée c’est de vous expliquer un peu le concept, pourquoi Privacy by Design, d’où ça vient quels sont les enjeux, techniquement qu’est-ce que ça implique.

Il y a des développeurs dans la salle ? Des concepteurs dans la salle ? OK ! Développeurs, architectes techniques, designers UX, des gens qui arrivent encore ; c’est génial ! Il y a de la place encore devant si vous voulez. OK ! Ça marche !

Qui a déjà entendu parler du concept de Privacy by Design ? OK ? J’ai une vingtaine de mains qui se lèvent dans la salle. Qui a déjà entendu parler du RGPD ou GDPR ? La salle entière lève la main. Qui n’en a jamais entendu parler ? OK ! Visiblement les médias font leur boulot. C’est plutôt une bonne chose.

L’idée c’est que ce règlement européen sur la protection des données personnelles, RGPD, GDPR, tout ça, prône Privacy by Design comme un core concept, concept essentiel à la protection de la donnée personnelle dans nos services et dans notre espace numérique. Le problème c’est que c’est un concept qui n’est pas forcément nouveau, mais c’est un concept qui est quand même assez nébuleux. Ça fait un joli petit bruit, ça fait pong ; c’est donc le moment où je n’ai pas de slide et où je vais tout faire à la voix si ça continue ; ça va être formidable ! J’invoque donc la régie pour faire un petit miracle ; en même temps je continue de vous parler un peu.

Je ne sais pas si vous avez vu le talk en Maxi [Salle Maxi, NdT] qui s’appelait « Homo Deus » [Homo Deus ou le syndrome Peter Pan, NdT] un tout petit peu avant. L’idée qui était présentée dans ce talk, qui était extrêmement intéressante et qui parlait d’intelligence artificielle et des progrès technologiques vers lesquels on se rend à l’heure actuelle, c’est qu’on est dans un environnement où, concrètement, on a une technologie qui avance à toute vitesse, qui va très vite, qui amène plein de nouveautés, mais on n’est pas forcément matures pour réussir à faire face à cette technologie qu’on fait monter et qui est un gain de puissance délirant. Donc il va falloir, à un moment ou à un autre, faire en sorte qu’on fasse un peu attention à ce qu’on fait et notamment attention à la donnée personnelle.

Là, mine de rien, j’essaie de vous amener sur des concepts un peu neufs à savoir qu’un grand pouvoir implique de grandes responsabilités – je pense que je vous apprends rien, celui-là vous l’avez déjà entendu quelque part ; vous en connaissez même la source ; l’idée c’est que les données personnelles des utilisateurs avec lesquelles on va jouer il va falloir en prendre soin. Déjà parce que ce ne sont pas les nôtres, les utilisateurs nous les confient et puis parce que, à terme, il va falloir les exploiter de façon intelligente et éthique.

La privacy aujourd’hui concrètement on en est où ?

Aujourd’hui, en 2018, la data on a beaucoup dit que c’était le pétrole du 21e siècle, que c’était quelque chose d’assez majeur, c’est ça qui nourrit nos algorithmes ; ce qui est important ce n’est pas l’algo, c’est la data, etc. Dans les faits c’est vrai. La data est le cœur essentiel de nos métiers, de nos business. Le problème c’est que ce n’est pas que du pétrole, c’est aussi que c’est une bulle économique délirante parce qu’on se retrouve dans un écosystème où on a des business qui sont financés par des investisseurs qui injectent une quantité de fric massive dans des start-ups, dans des nouvelles technos, dans des nouveaux concepts, etc., en espérant parier sur le bon cheval et qu’à la fin ça rapporte, et le cœur même de ce business, grosso modo, c’est la donnée personnelle qui va être collectée, analysée, monétisée, etc.

Donc on a des grosses boîtes qui pompent de la donnée parce que c’est leur modèle économique, parce que c’est comme ça qu’elles font rentrer du cash derrière et ce sont ces données-là qu’elles monétisent.
On a des petites boîtes qui collectent de la donnée et qui n’ont même conscience qu’elles collectent de la donnée. Je ne sais pas si vous avez déjà monté un PrestaShop1 ; je parle de PrestaShop parce que la majorité des tout petits business qui vendent en ligne généralement c’est le petit truc de base qu’elles utilisent, même si PrestaShop n’est pas si petit, mais si vous utilisez les templates de base de PrestaShop par défaut vous demandez à votre utilisateur, votre client, sa date de naissance, même si c’est pour lui vendre des stickers ; là il y a un problème, vous collectez trop de données, et souvent vous n’avez même pas conscience que vous collectez trop de données.
Vous avez des start-ups qui pompent de la donnée parce qu’elles voudraient faire comme les grands, parce que Facebook le fait donc c’est bien, il faut le faire, il faut faire pareil ! Et on a quantités d’étudiants en école de commerce qui montent des business où ils se disent qu’ils vont pomper de la donnée comme Facebook. Le problème c’est que Facebook aujourd’hui, eux leur modèle c’est de faire de la régie publicitaire donc c’est monétiser de la donnée personnelle de leurs utilisateurs et c’est tout ce qu’ils détestent faire. C’est-à-dire concrètement, dans les études de Facebook aujourd’hui, ils disent explicitement que s’ils pouvaient faire autrement que de la régie pub ils le feraient. Même Facebook n’a pas envie d’être Facebook ! Donc vouloir être comme Facebook, à un moment il y a comme un non-sens.

Donc on en est là. Ça pompe à tout-va, on récupère de la donnée, on récupère de la donnée, on se l’échange, ça circule dans tous les sens, on ne sait même plus où ça va !

Il y a des gens à qui ça parle cette image ? Il y a des gens qui savent ce que c’est ou pas ? Souvent les gens ne savent pas ce que c’est ; c’est cool ! Vous, derrière le streaming, je vous le dis tout de suite, personne n’a levé la main. Cette image c’est le logo de Cambridge Analytica en 2016 pendant la campagne de Trump.

Je vous rappelle le scandale Cambridge Analytica.

Cambridge Analytica est une filiale d’une plus grosse structure qui est un armateur et qui fait notamment de l’arme numérique, entre autres, des dispositifs de surveillance et tout ; l’idée qu’ils se disent c’est qu’ils vont mettre en place un dispositif qui va permettre un, de faire de la prédiction sur les tendances, notamment les tendances géopolitiques, et deux, essayer de faire de la manipulation de masse pour essayer d’orienter les résultats et voir si ça peut fonctionner ou pas. Pour faire ça, ils mettent en place un petit jeu sur Facebook, un quiz comme on en voit plein et comme on est nombreux à jouer dessus, quand on joue sur des quiz. Par ce biais-là ils vont récupérer les données des gens qui installent le jeu et qu’autorise le jeu sur la plateforme, mais ils vont aussi pomper les données des amis de ces gens-là. Et par ce biais-là – au début on a essayé de minimiser un peu l’impact puis petit à petit on s’est rendu compte que ça grossissait, ça grossissait – visiblement ils auraient récupéré la quasi-totalité des contenus ; la quasi-totalité ! C’est ce qu’ont tendance à révéler les dernières enquêtes sur le sujet.
C’est massif ; c’est énorme. Et ça utilise un trou de permission dans Facebook où on dit « à partir du moment où on autorise l’application on peut aussi récupérer les données des comptes amis, etc. »
On a beaucoup blâmé Facebook en disant « oui, il y a un trou dans les systèmes de permission, etc. » Sans doute que Facebook est parfaitement coupable dans l’histoire et que Facebook a sa part de responsabilité, ils ont beaucoup communiqué sur le sujet, certes, le problème c’est qu’à un moment les permissions étaient demandées à l’utilisateur. On a demandé aux gens : « Voulez-vous partager aussi les données de vos amis ? » Les gens ont dit oui ; les gens disent oui ! Parce qu’on a éduqué nos utilisateurs à ne pas lire nos permissions ; on leur a appris que c’était chiant, qu’il ne fallait pas lire ! Si on avait des conditions générales de dingue il fallait signer avec son sang en bas de la feuille et après on s’en foutait ! Donc les gens ne lisent pas. Ils cliquent ! Et le problème aujourd’hui c’est que votre utilisateur et votre utilisatrice s’en foutent de savoir comment ça fonctionne, quelle est la permission, quel est le droit d’utilisation, qu’est-ce qu’on va en faire. Ça ne les concerne pas ; ils s’en tapent !
Ils s’en tapent parce que si vous leur donnez trop de pouvoir eh bien c’est trop compliqué à comprendre ; il y a des pages de permission énormes ; vous êtes déjà allé dans les permissions Facebook ? Vous avez déjà vu à quoi ça ressemble ? Personne n’a vomi ? Sérieusement ! C’est impossible à comprendre ; c’est délirant ! Et tous les systèmes de permission avancée, tout, tout fonctionne comme ça ; c’est dingue ! Donc ça rend les choses trop complexes. Et en plus, ça a un effet pervers, c’est que vous donnez l’impression à votre utilisateur que vous le protégez bien parce que vous lui donnez la possibilité de régler plein de choses, alors qu’en fait ce n’est pas le cas. Peut-être que vous n’allez pas le protéger correctement à un endroit donné et ça, votre utilisateur n’en a pas conscience. Et quand il découvre ça et quand les données sortent, type Cambridge Analytica, tout le monde râle, en même temps tout le monde a cliqué. Parce que ce n’est pas un enjeu public ; les gens s’en foutent en fait. Les gens, il va falloir les protéger d’eux-mêmes parce que les gens ne peuvent pas se protéger tout seuls. Encore une fois, c’est ce qu’on disait juste avant dans ce fameux talk « Homo Deus », on n’est pas matures, donc il va falloir prendre des décisions pour les gens.

En 1999, David Gerrold qui est un auteur de science-fiction américain qui écrivait pour Sm@rt Reseller qui est un magazine de l’informatique de l’époque un article2 qui s’appelait « Future of computing » dans lequel il décrivait un peu le futur de ce qu’il imaginait pour les ordinateurs, etc. 1999 ; il y a 20 ans. Donc il explique qu’il a une télé, il a une radio, il a un PDA [personal digital assistant] – il y en a qui ont connu les PDA ? Il y a des gens qui hochent la tête ; vous aussi vous êtes vieux ! Bienvenus ! – j’ai un téléphone portable dans la poche, voilà, j’ai ce genre de choses, tout ça va fusionner dans un device qui fera à peu près cette taille-là, moins d’un centimètre d’épaisseur, la taille de l’écran sera probablement un peu variable ça dépendra de l’usage qu’on en a, avec une batterie dedans qui sera suffisamment autonome. Bref, il décrit précisément, très précisément ce qu’est le smartphone et il le décrit il y a 20 ans de ça. Et il conclut en disant : I call this device a Personal Information Telecommunication Agent, or Pita for short. The acronym also stand for Pain In The Ass, which it is equally likely to be, because having all that connectivity is going to destroy what's left of everyone's privacy. Et de fait, c’est ce qui s’est passé. Avec le smartphone on a abandonné les derniers petits lambeaux de vie privée qu’on espérait avoir dans nos espaces numériques et on s’est offert corps et âme aux gens qui cultivent notre donnée et qui la monétisent sans même nous rendre un centime. Je vous rappelle que ce que coûterait Facebook à un utilisateur aujourd’hui, c’est 5 euros par mois. C’est-à-dire que pour 5 euros par mois, ils n’auraient pas besoin de la pub pour se financer, de monétiser vos données que vous leur donnez gratos. Vos données !

Donc on en arrive au concept de Privacy by Design.

Privacy by Design ça date de 1995, quasi 25 ans. J’arrondis ; j’aime bien arrondir. En gros d’où ça vient ? C’est l’équivalent de la CNIL en Ontario, au Canada et l’équivalent de la CNIL aux Pays-bas qui se rassemblent, qui publient un rapport avec l’aide d’une faculté des Pays-bas et qui expliquent pourquoi la liberté numérique est importante, pourquoi la protection de la vie privée est importante ; qui érigent un concept Privacy by Design et qui considèrent que c’est de cette manière qu’on va réussir à protéger la vie des utilisateurs. C’est un travail universitaire, c’est assez dense, c’est assez touffu et surtout, ça n’a pas beaucoup d’applications pratiques ; on ne se rend pas trop compte de comment ça peut-être mis en place. La preuve c’est que 15 ans plus tard ça ne sera toujours pas le cas et dans un sommet qui rassemblera l’équivalent des CNIL internationales, donc tous les commissaires internationaux à la protection des données personnelles des individus, ils établiront ensemble que Privacy by Design est le concept essentiel nécessaire pour la protection des utilisateurs. 15 ans plus tard ! Là on en est à 25 et on vient de mettre en application un règlement européen qui dit « il va falloir penser à le faire ». C’est bien, on avance !

Comment ça se décrit ? Ce sont 7 lois qu’on a décrit sous le nom des 7 lois de l’identité que je vous décris rapidement.

En gros c’est :

  • il va falloir être proactif : vous ne pouvez pas attendre que votre donnée sorte, vous ne pouvez pas attendre qu’il y ait un problème, vous ne pouvez pas attendre qu’il y ait une fuite, vous ne pouvez pas attendre que vous ayez un souci au niveau de vos données ; il va falloir prévoir ça. Donc il va falloir prévoir d’où ça peut sortir, dans quel état ça peut sortir, savoir quelles sont les mesures à prendre. À partir du moment où vous avez de la donnée qui sort, de la donnée qui circule, qu’est-ce qui se passe quand on me pique de la donnée, parce qu’invariablement vos données vont fuiter un jour ou l’autre ; personne n’est à l’abri de ça, il va falloir vous le dire et l’accepter. Donc il va falloir prévoir ça. Il va falloir anticiper ;
  • il va falloir faire de la vie privée et de la protection des données personnelles le réglage par défaut, c’est-à-dire par défaut vous protégez la donnée. Point barre. Ce n’est pas j’en protège une partie ; c’est je protège l’essentiel de toute la donnée qui m’est confiée parce qu’on vous confie de la donnée ;
  • c’est inclus dans le design, c’est-à-dire c’est Core by Design, ce n’est pas un plugin en plus de votre système qui rajoute de la privacy ou etc. C’est inclus dans le système ;
  • c’est full fonctionality. En gros, ce n’est pas parce que vous désactivez certains services que vous perdez l’accès à certains éléments de votre produit. Votre utilisateur si, à un moment, il ne veut pas activer certaines permissions, eh bien ça ne devrait pas le pénaliser ; typiquement ce n’est pas parce qu’il refuse le tracking qu’il ne peut pas accéder au site. Vous avez déjà essayé de faire fonctionner des services avec un bloqueur de scripts tiers ? Je ne dis pas en no-script, juste un bloqueur de scripts tiers sur le Web aujourd’hui, c’est-à-dire des scripts qui ne sont pas servis par le domaine principal ? C’est mon cas ; 80 % du Web n’est pas navigable dans ces cas-là, c’est le bordel ! À un moment ce n’est pas normal et souvent parce que juste vous faites sauter le script des stats ;
  • il faut que ce soit de la sécurité end to end. Donc on protège de bout en bout, on chiffre de bout en bout, il n’y a pas de donnée qui n’est pas protégée à certains endroits ;
  • il faut que ça soit transparent pour vos utilisateurs. Il faut qu’ils sachent ce qui se passe s’ils ont besoin d’y accéder, s’ils le veulent ; il faut qu’ils puissent accéder à cette information-là et il faut que ça soit ouvert, documenté, disponible. Ce n’est pas quelque chose qu’on planque quelque part ; c’est librement accessible ;
  • et surtout, il va falloir faire user-centric, donc il va falloir faire en sorte que ce soit votre utilisateur qui soit au centre de la donnée ; pas votre service, par votre business ; votre utilisateur. C’est ce qui permettra à votre utilisateur d’être satisfait de ce que vous lui fournissez et de rester chez vous. C’est comme ça que vous gagnerez de l’argent puisqu’à la fin le cash c’est quand même le carburant ; on a tous besoin d’argent pour vivre ; je ne suis pas philanthrope à ce point-là !
En pratique comment ça se décline ?

Ça va commencer à la conception. Dès la conception il va falloir que vous conceviez des check-lists qu’il va falloir remplir pour chacune des features que vous donnez sur les jeux de données, sur la façon dont vous les manipulez ;
vous assurer que tous les gens qui vont intervenir sur le projet sont sensibilisés à ça, aussi bien en interne qu’en externe, tous vos prestataires ;
il ne va pas falloir demander plus de permissions que nécessaires, donc il faut concevoir ça avec les utilisateurs. Encore une fois ne faites pas sans vos utilisateurs ;
et bien sûr, il va falloir auditer sur la place de ces check-lists : il va falloir vérifier que ça fonctionne, il va falloir tester, etc.

Donc concrètement côté technique ça veut dire que chaque feature valide votre check-list ; vous la testez et vous le faites de façon automatique. Vous n’insérez pas de facteur humain dans l’histoire parce que plus vous insérez du facteur humain plus vous augmentez les risques. Ça veut dire que vous ne travaillez pas sur le jeu de tests issu de la prod. Vous vous imaginez bosser chez Facebook et bosser sur la prod pour vos tests ? Bon ! Je pense que tout est dit.

Vous oubliez des fragments de permission tout prêts, typiquement quand vous encapsulez de la Webapp sous forme d’app métier avec du Cordova, etc.
N’utilisez pas les frameworks de permission parce que ça vous demande l’intégralité des permissions de votre téléphone pour juste afficher une page web. Donc à un moment il va falloir faire finement : vous demandez les permissions explicites de ce dont vous avez besoin ; pas plus ! Idéalement vous ne demandez pas de permission sauf quand c’est vraiment nécessaire.

Et vous faites des tests fonctionnels sur des environnements multiples. Vous testez des scénarios. Vous vérifiez que ça respecte bien tout ce dont vous avez besoin et tout ce que vous avez validé en check-list.

À l’exécution ça veut dire quoi ?

Ça veut dire que vous ne collectez pas plus de données que nécessaires. Évidemment.
Vous minimisez tout ce qui est échangé avec les prestataires, les services tiers, les services sur lesquels vous vous appuyez. Ce n’est pas la peine de leur passer les infos dont ils n’ont pas besoin parce que ce sont des infos qui, de nouveau, se retrouvent dans la nature et que vous ne contrôlez plus et le contrôle restera important.

Il faut que pseudonimisiez la donnée. Tout le monde est à l’aise avec le concept de pseudonymisation ou pas ? Qui ne voit pas du tout ce que c’est ? OK ! La pseudonymisation ça consiste à dire que vous substituez dans vos jeux de données tout ce qui, potentiellement, permet d’identifier l’utilisateur. Je vous rappelle que ce qui caractérise une donnée personnelle c’est le fait que cette donnée puisse être rattachée précisément à un individu : une date de naissance, un nom, une adresse IP, un poids, une taille, une couleur d’yeux. À partir du moment où ça caractérise un individu c’est de la donnée à titre personnel. Donc quand vous pseudonymisez vous faites en sorte qu’on ne puisse plus relier la donnée à la personne à laquelle elle appartient. Donc vous masquez des choses, vous cachez des IP, vous les remplacez, etc.

Vous vérifiez tous vos formulaires : tout ce que vous demandez aux utilisateurs, tout ce que les gens doivent saisir vous vérifiez bien qu’il n’y a rien de sur-nécessaire, disons ça. Et vous supprimez régulièrement tout ce qui est collecté. Vous ne gardez pas les choses si ce n’est pas nécessaire.

Donc techniquement vous utilisez des services de gestion d’authentification déportée, typiquement de l’OpenID, et vous arrêtez de gérer l’identification et l’authentification en interne ne serait-ce que parce que quand on fait soi-même généralement c’est une ligne Maginot qu’on monte, donc on va essayer de faire des trucs un peu plus solides.

Vous hachez, vous chiffrez, vous tokenisez les données. Si vous ne faites pas de crypto, intéressez-vous à la crypto ça va être nécessaire, vous en avez besoin. Et si vous le faites déjà c’est bien.

Vous pensez à permuter, à substituer les jeux de données, encore une fois c’est de la pseudonymisation et surtout vous segmentez vos données. Vous utilisez des outils respectueux de ça, des outils statistiques type Matomo qui est l’ancien Piwik. C’est-à-dire vous ne travaillez pas sur des jeux de données précis mais sur des ensembles de données, sur des groupes de données, des segments d’utilisateurs, des segments qui correspondent à un ensemble donné de vos utilisateurs. Et c’est là-dessus que vous travaillez. Vous vous en foutez d’aller vérifier qui fait quoi précisément. Ce sont des tendances que vous voulez sortir.

Et puis faites passer des cron3 ; supprimez ce qui n’est pas utile. Quand vous avez fini de traiter de la donnée, elle dégage, vous ne la gardez pas, de toutes façons vous n’avez plus le droit.

Au niveau de votre utilisateur, de votre utilisatrice. À quoi ça correspond ?

Ça veut dire que vous lui fournissez des réglages simples, des choses qui soient faciles à comprendre. Vous ne lui demandez son consentement qu’à partir du moment où vous en avez explicitement besoin. Ce n’est pas la peine de le polluer avec des réglages qui ne sont pas nécessaires et qu’il ne va pas comprendre ou qu’elle ne va pas saisir, mais, quand vous lui demandez quelque chose, vous lui expliquez bien à quoi ça sert et vous lui permettez d’agir directement dessus.
Vous ne passez pas par des services externes si ce n’est pas nécessaire, donc on arrête les logins exclusivement via Facebook et compagnie. Vous ne partagez pas sur les réseaux sociaux par défaut ; c’est de l’opt-in et pas de l’opt-out.
Et surtout, vous séparez les consentements, ce que j’appelle share data versus analytics data, c’est-à-dire que ce n’est pas parce que votre utilisateur a choisi de ne pas vous donner de traces d’usage et de ne pas vous faire remonter de statistiques qu’il n’a plus le droit d’accès à votre service. Ce sont deux consentements, ce sont vraiment deux choses séparées.

Techniquement ça veut dire qu’il va falloir faire de la confidentialité différentielle sur vos bases de données. C’est un concept encore une fois universitaire, encore une fois un peu nébuleux. L’idée c’est que vous faites passer des outils sur vos bases de données qui vont vous permettre de travailler sur vos jeux de données sans compromettre la vie privée de vos utilisateurs.

Il y a deux travaux essentiels qui sont les plus aboutis aujourd’hui là-dessus ce sont les travaux de l’université de Cornell et un outil qui est développé par Uber qui s’appelle SQL Differential Privacy. Je vous invite à aller voir comment ça fonctionne. L’idée ça va vraiment être de faire en sorte que vous puissiez travailler sur des jeux de données qui sont neutres et que ce soit intégré directement à vos bases de données, parce que si vous voulez faire vous-même, vous allez vous arracher les yeux.

Encore une fois vous passez par des outils d’identité décentralisés, donc pas de login via Facebook, via Twitter, etc., on arrête avec ces conneries-là. Pas de jsSocials ou des scripts de partage sur les réseaux sociaux qui vont juste pomper des scripts à droit à gauche pour pouvoir les injecter dans vos pages et qui du coup, au passage, vont leaker plein de choses vers l’extérieur ; toujours très élégant.

Et puis, encore une fois, des outils aux traces d’usages respectueux. Si vous avez besoin de collecter de la trace d’usage eh bien vous le faites via des outils d’analytique que vous auto-hébergez, typiquement du Matomo autohébergé ou des choses comme ça ; ce sont des outils qui sont très efficaces pour le faire et largement suffisants. Vous n’avez pas besoin de recentraliser ça chez un Google Analytics, par exemple, qui va encore vous pomper des choses.

En fin de vie, parce que les services naissent, les services meurent, vous savez ce que c’est le cycle de la vie, tout ça, rappelez régulièrement aux utilisatrices leur confidentialité ; rappelez régulièrement aux utilisateurs qu’ils disposent d’un droit d’accès sur leurs données, qu’ils peuvent les récupérer. Ça veut dire que vous facilitez l’export des données dans des bons formats, dans des données que vous pouvez récupérer et que vous leur permettez d’avoir et de transférer ailleurs. Ça veut dire que vous supprimez les données quand un compte est fermé et que vous supprimez tout quand votre service ferme. Vous ne gardez rien, évidemment. À un moment, c’est un droit d’utilisation que vous avez ce n’est pas un droit de propriété.

Donc vous utilisez des frameworks de notification typiquement pour informer régulièrement votre utilisateur. Vous lui lancez des notifs en lui disant « tiens il y a telle permission qui vient d’arriver tu veux l’activer ou pas ? Il y a déjà un bouton qui permet de l’activer dedans. » Ça c’est bien.

Il y a des comptes sur Twitter qui recensent les bonnes pratiques niveau GDPR qui commencent à arriver, qui commencent à se mettre de plus en plus en place ; on voit des choses dégueulasses et on voit des choses qui sont vraiment très bien faites. Il faut vraiment ne pas hésiter à s’inspirer de ces travaux-là.

Mettez en place des API qui sont documentées ; vous exportez vers des formats ouverts et quand je dis ouverts c’est de l’open source, à un moment c’est simple à utiliser, à ré-exploiter. Vous avez déjà essayé de récupérer vos archives Facebook ? Il y a des gens qui ont déjà essayé ? C’est dégueulasse. Ce n’est que du fichier texte à plat ; il faut faire des parsers4 maison pour essayer de tirer parti de ce truc-là. Après ils vont vous dire mais c’est bon vous avez tout ? De fait, ils ont raison, on a tout ; ce n’est pas exploitable, mais on a tout !

Et puis à la fin quand c’est fini, c’est fini ! Vous fermez quoi et vous ne gardez rien.

Ça c’est Privacy by Design. C’est bien. Ce n’est pas suffisant.

Ce n’est pas suffisant parce que Privacy by Design encore une fois c’est 1995 et depuis 1995 je ne sais pour vous, mais moi mon usage du Web a changé. J’étais petit je suis devenu grand, j’ai fait d’autres choses, on collabore plus, on échange plus, on fait beaucoup moins gaffe à ce qu’on donne. Donc il y a un moment où il va falloir aller plus loin.

Fabrice Rochelandet qui est un chercheur qui travaille sur les questions d’éthique liée au numérique et à la vie privée explique que le concept de Privacy by Design est totalement aux antipodes de la souveraineté numérique des individus parce qu’on fait sans les individus ; on protège la privacy et on ne définit pas ce que c’est. Donc oui c’est nécessaire, c’est important. Oui c’est bien, non ce n’est pas suffisant ; il va falloir aller au-delà de ça.

Typiquement OWASP — tout le monde ce que c’est qu’OWASP ? Ouais ça va ? OK ! OWASP5 publie une liste qui s’appelle le Top 10 Privacy Risks et c’est la check-list de référence à partir du moment où vous souhaitez produire du contenu et des services qui soient respectueux de la donnée personnelle des individus. Ça veut dire que si déjà vous vous souciez de ces facteurs-là qui sont des facteurs de risques potentiels pour la donnée personnelle et que vous êtes capable de circonvenir à ça et de faire en sorte que ça ne se produise pas, vous êtes déjà dans la bonne direction et vous faites déjà un bon travail. Il va falloir que vous testiez aussi toutes vos fonctionnalités ne serait-ce que par rapport à ça. Intégrez ça dans votre processus de réflexion et de conception et vous serez déjà dans le bon axe.

Ça veut dire que concrètement ce que vous tracez c’est le parcours de la donnée ; ce ne sont pas les utilisateurs. On s’en fout de savoir qui a fait quoi à quel moment, etc. En revanche, vous avez besoin de savoir par où est passée la donnée, comment elle a été transformée, comment elle a été manipulée et où est-ce qu’elle est stockée après.

Ce sont des concepts de traçabilité. Ce sont des trucs qu’on a déjà dans tout ce qui est lié à l’alimentation depuis des années. Pourquoi on ne l’appliquerait aussi à la donnée personnelle ? C’est tout aussi important. Donc il faut tracer, il faut de la traçabilité dans vos données ; c’est de ça dont vous devez vous soucier, de ça et de la gestion des identités de vos individus.
Il va falloir faire en sorte que les gens aient un contrôle précis, fin sur leurs identités et que ça soit des choses séparées. J’ai une identité publique, j’ai une identité privée, j’ai une identité numérique ; si je choisis de ne pas rassembler les trois et de les segmenter, j’en ai le droit. On ne doit pas pouvoir me retrouver physiquement dans la vie publique si j’ai choisi que ma vie numérique était un alter ego distinct de ma présence physique. Et c’est à vous de veiller à ça ; ce n’est pas à vos utilisateurs. C’est à vous de leur fournir par défaut les réglages nécessaires.

Parce qu’il va falloir dépasser Privacy by Design, il va falloir aller au-delà de ça. Typiquement il va falloir penser la data comme un vivant périssable ; je parlais d’alimentation, c’est exactement vers ça que ça tend. Il va falloir penser que la donnée elle vieillit, elle rouille, elle pourrit et qu’à un moment il va falloir agir là-dessus ; il va falloir avoir un cycle de recyclage de la donnée.

Ça veut dire que chacun se doit de prévenir et d’alerter ; vous, développeurs, concepteurs, au sein d’une équipe, vous avez le devoir, le droit et la responsabilité de dire à un moment « non, ce qu’on fait là ce n’est pas éthique ; ça ne fonctionne pas et on n’a pas le droit de faire ça. » Ça veut dire qu’il va falloir mesurer chaque chose et les impacts de chaque petit élément ; ne pas penser au global mais penser précisément et s’assurer que tout ce que vous faites, à n’importe quel moment c’est réversible, c’est portable, on peut l’emmener ailleurs.

Donc on en arrive à des concepts de Privacy by default et pas by Design.

On va penser la donnée de façon à ce qu’on minimise au maximum les données collectées pour protéger la vie privée ; on va simplifier comme ça les choses pour les utilisateurs, on va faire en sorte qu’il n’y ait plus de difficultés à régler les permissions, les settings, etc., que tout ça soit mis de côté et, idéalement, ça sera le niveau de protection maximale par défaut.
Si par défaut vous arrivez à fournir un service en ayant un niveau de protection maximale, eh bien super ! Votre utilisateur pourra réduire après le niveau de protection, il sera libre de le faire, il n’y aura pas de souci là-dessus et votre service, en plus, continuera de fonctionner parce qu’il fonctionne déjà au niveau maximum. Donc il faut protéger au maximum.

Ou alors, ou plutôt et ensuite, il va falloir aller vers le Privacy by Using, c’est-à-dire qu’il va falloir éduquer les gens et on ne pourra les éduquer qu’à partir du moment où on aura réussi à les mettre dans ce processus-là parce qu’on va les guider, on va continuer à lancer des alertes, on va leur montrer que ce qu’on fait c’est respectueux d’eux, parce qu’on est respectueux de leurs données personnelles. On va chacun agir à notre niveau et, encore une fois, on fera de la privacy différentielle.

Je conclurais juste avec ça qui est une citation qui dit que « nul ne sera l’objet d’immixtion arbitraire dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d’atteinte à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes. » Il s’agit de la déclaration universelle des droits de l’homme, article 12 ; c’est toujours en vigueur aujourd’hui !

Je m’appelle M4DZ.

[Applaudissements]

Émission « Libre à vous ! » diffusée mardi 4 septembre 2018 sur radio Cause Commune

mer, 09/05/2018 - 09:20

La quatrième émission Libre à vous ! de l'April a été diffusée en direct sur la radio « Cause commune » mardi 4 septembre 2018 de 15 h 30 à 17 h. Vous trouvez sur cette page les références citées pendant l'émission, ainsi que le podcast en attendant la transcription. Les références qui pourraient manquer seront ajoutées ultérieurement.

Écouter le podcast Lire la transcription

--> toc_collapse=0; Sommaire 
  1. Les ambitions de l'émission Libre à vous !
  2. Programme de l'émission du 4 septembre 2018
  3. Références pour la partie Fête des Possibles
  4. Références pour la partie directive droit d'auteur
  5. Références pour la partie DRM
  6. Références pour la partie événements à venir
  7. Pauses musicales
Les ambitions de l'émission Libre à vous !

La radio « Cause commune » a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons proposé de tenir une émission April intitulée Libre à vous ! d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission sera également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! sera principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission mensuelle, qui sera diffusée en direct chaque 1er mardi du mois de 15 h 30 à 17 h.

N'hésitez pas à nous faire des retours pour indiquer ce qui vous a plu mais aussi les points d'amélioration. Vous pouvez nous contacter par courriel, sur le webchat dédié à l'émission (mais nous n'y sommes pas forcément tout le temps) ou encore sur notre salon IRC (accès par webchat). L'émission dispose d'un flux RSS compatible podcast.

Programme de l'émission du 4 septembre 2018

Au programme :

  • Nous avons commencé par une interview d'Aliette Lacroix, coordinatrice du Collectif pour une Transition Citoyenne, qui a présenté la Fête des Possibles
  • Nous avons ensuite le point sur la directive droit d'auteur et la mobilisation en cours
  • Et nous avons parlé des menottes numériques (DRM) notamment dans le cadre de la Journée internationale contre les DRM prévue le 18 septembre 2018. Nous avons discuté de ce sujet avec Jean-Baptiste Kempf (président de VideoLAN, l'association qui gère VLC media player et fondateur de la société Videolabs qui qui crée des services autour de VLC et, plus généralement, des nouveautés autour de la vidéo) et Marie Duponchelle (avocate, docteur en droit, département Droit de l'immatériel, Paris 1 Panthéon-Sorbonne, auteure d'une thèse intitulée « Le droit à l'interopérabilité : études de droit de la consommation », Marie Duponchelle a été stagiaire à Videolan, puis à l'April il y a quelques années).
Références pour la partie Fête des Possibles Références pour la partie directive droit d'auteur

L'April a une page dédiée sur son site où vous pouvez retrouver les dernières actualités sur ce dossier.

Références pour la partie DRM Références pour la partie événements à venir Pauses musicales

Les références pour les pauses musicales :

Lettre d'information publique de l'April du 1er septembre 2018

sam, 09/01/2018 - 07:19

Bonjour,

Notre émission sur la radio Cause Commune (93.1 sur la bande FM en Île-de-France et sur le site web de la radio) reprend sa diffusion mardi 4 septembre 2018 de 15 h 30 à 17 h. Nous parlerons de la Fête des Possibles, de la directive droit d'auteur et des menottes numériques (DRM). La radio a besoin de soutien financier pour notamment payer les frais matériels (loyer du studio, diffusion sur la bande FM, serveurs…). Nous vous encourageons à aider la radio en faisant un don.

Le projet de directive sur le droit d'auteur est de retour au Parlement européen. Il est fondamental de se mobiliser d'ici le vote prévu mercredi 12 septembre 2018. Pour agir notamment contre l'article 13 qui impose aux plateformes de partage la mise en place d'outils de censure automatiques.

Le groupe Transcriptions n'a pas chômé cet été et vous offre Douze nouvelles transcriptions.

Une belle initiative de notre groupe de travail Libre Association : la mise à disposition d'un Cerfa universel pour les demandes de subvention des associations.

De nouveaux « cadeaux publicitaires » ont fait leur apparition officielle à l'occasion des Rencontres Mondiales du Logiciel Libre. T-shirts, mugs et sacs sont maintenant disponibles sur notre boutique sur En Vente Libre.

« Fund The Code ! » est une initiative portée par Bastien Guerry visant à contribuer au financement de projets libres. Le prochain événement « Fund The Code ! » aura lieu le 4 décembre au Liberté Living Lab (Paris). La recherche de sponsors est lancée. Rendez-vous sur le site de l'événement pour les détails.

De nombreux événements sont à venir à Lille, Fleury-les-Aubray, La Courneuve, Marseille, Montpellier, Paris.

Consultez la lettre publique ci-dessous pour toutes les autres informations.

Librement,
Frédéric Couchet
délégué général de l'April.

Si vous voulez nous soutenir, vous pouvez faire un don ou adhérer à l'association.

Diffusion de l'émission « Libre à vous ! » mardi 4 septembre 2018 sur radio Cause Commune

La quatrième émission Libre à vous ! de l'April sera diffusée en direct sur la radio « Cause commune » mardi 4 septembre 2018 de 15 h 30 à 17 h. Au programme : la Fête des Possibles, le point sur la directive droit d'auteur et les DRM (menottes numériques).

Agir avant le 12 septembre pour sauver Internet du filtrage généralisé des contenus

Mercredi 12 septembre 2018 se tiendra un vote déterminant pour la défense d'un Internet libre et ouvert, neutre et acentré : le Parlement européen réuni en formation plénière va amender et voter sur la proposition de révision de la directive droit d'auteur de la Commission européenne. Un texte dont l'article 13 créerait une obligation de filtrage des contenus mis en ligne pour les plateformes de partage. Vous pouvez arrêter ce désastre, plusieurs actions étant possibles..

toc_collapse=0; Sommaire 
  1. Diffusion de l'émission « Libre à vous ! » mardi 4 septembre 2018 sur radio Cause Commune
  2. Agir avant le 12 septembre pour sauver Internet du filtrage généralisé des contenus
  3. Dossiers, campagnes et projets
    1. Le groupe de travail Libre Association met à disposition un Cerfa universel pour les demandes de subvention des associations
    2. L'April participe à la Fête des possibles, du 15 au 30 septembre 2018
    3. Nouveaux goodies April « Liberté je code ton nom »
    4. Douze nouvelles transcriptions
    5. « Fund The Code ! » : recherche de sponsors pour une soirée de dons à des logiciels libres
  4. Conférences, événements
    1. Événements à venir
    2. Événements passés
  5. Vie associative
    1. April Camp les 6 et 7 octobre 2018 à Marseille (et à distance)
    2. Revue hebdomadaire
    3. Adhésions
  6. Soutenir l'association
  7. Rejoindre l'association à titre individuel
  8. Rejoindre l'association en tant que personne morale
  9. Archives
Dossiers, campagnes et projets Le groupe de travail Libre Association met à disposition un Cerfa universel pour les demandes de subvention des associations

Pour déposer des demandes de subvention, les associations sont invitées à télécharger et remplir un canevas au format PDF. Ce document est téléchargeable sur le site des formulaires en ligne. Le souci, c’est qu’il n’est pas utilisable par les libristes ! Aussi, le groupe de travail Libre Association de l’April a décidé de mettre à disposition une version accessible par les structures et personnes ayant fait le choix d’utiliser des logiciels libres.

L'April participe à la Fête des possibles, du 15 au 30 septembre 2018

Du 15 au 30 septembre 2018, nous participons avec plus de 120 autres organisations et réseaux de la transition à la Fête des Possibles. Plus de 3 000 rendez-vous sont prévus en France et en Belgique pour rendre visibles les milliers d’initiatives locales qui embellissent la société et construisent un avenir plus durable et solidaire.

Nouveaux goodies April « Liberté je code ton nom »

De nouveaux « cadeaux publicitaires » ont fait leur apparition officielle à l'occasion des Rencontres Mondiales du Logiciel Libre 2018 (Strasbourg, du 7 au 12 juillet).

Vous n'avez pas pu vous rendre à Strasbourg ? Pas de panique ! T-shirts, mugs et sacs sont maintenant disponibles sur notre boutique sur En Vente Libre.

Douze nouvelles transcriptions

Le groupe Transcriptions de l'April vous offre de la lecture avec douze nouvelles transcriptions :

« Fund The Code ! » : recherche de sponsors pour une soirée de dons à des logiciels libres

À la demande de Bastien Guerry, nous relayons une recherche de sponsors pour une soirée de dons à des logiciels libres qui se tiendra à Paris le 4 décembre 2018.

« Fund The Code ! » est une initiative portée par Bastien Guerry visant à contribuer au financement de projets libres. Le prochain événement « Fund The Code ! » aura lieu le 4 décembre au Liberté Living Lab (Paris). La recherche de sponsors est lancée. Rendez-vous sur le site de l'événement pour les détails.

Conférences, événements Événements à venir Événements passés Vie associative April Camp les 6 et 7 octobre 2018 à Marseille (et à distance)

Après Paris, Montpellier, Toulouse, Lille un « April Camp » aura lieu samedi 6 et dimanche 7 octobre 2018 à Marseille.

L'April Camp aura lieu au Foyer du peuple 50 rue Brandis 13005 Marseille. Des outils pour participer en ligne seront également disponibles (IRC…).

N'hésitez pas à vous inscrire, à proposer des thèmes de travail.

Revue hebdomadaire

Chaque vendredi, à midi pile, les permanents et les adhérents qui le souhaitent passent en revue les tâches et actions relatives à l'April dont ils ont la charge lors de la « revue hebdomadaire April » sur IRC (canal #april sur irc.freenode.net, accès avec un navigateur web). La durée est limitée, généralement un quart d'heure. Cela stimule les bonnes volontés, suscite des idées et des contributions, permet de suivre les activités des uns et des autres et éliminer un certain nombre de problèmes bloquants.

Une page décrivant le principe d'une revue hebdomadaire est en ligne.

Vous pouvez en savoir plus en consultant en ligne les archives des premières revues hebdomadaires, et notamment la synthèse de la revue du 6 juillet 2018,la synthèse de la revue du 13 juillet 2018, la synthèse de la revue du 20 juillet 2018, la synthèse de la revue du 27 juillet 2018, la synthèse de la revue du 3 août 2018, la synthèse de la revue du 10 août 2018, la synthèse de la revue du 17 août 2018, la synthèse de la revue du 24 août 2018, la synthèse de la revue du 31 août 2018.

Adhésions

Au 1er septembre 2018, l'association compte 4 157 adhérents (3 753 personnes physiques, 404 personnes morales).

Soutenir l'association

L'April a besoin de votre aide. Vous pouvez faire un don à l'association et participer ainsi au financement de nos actions.

Pour faire un don à l'association, rendez-vous à l'adresse suivante https://www.april.org/association/dons.html (il est possible de faire un don par chèque, virement, carte bancaire ou encore prélèvement automatique).

Pour tout renseignement n'hésitez pas à nous contacter.

Rejoindre l'association à titre individuel

Dans une association, l'adhésion est un acte volontaire. C'est aussi un acte politique car c'est manifester son soutien à l'objet de l'association ainsi qu'aux valeurs qui le sous-tendent. Une adhésion fait la différence en contribuant à atteindre les objectifs de l'association.

Adhérer à l'April permet :

  • de défendre collectivement un projet de société ;
  • de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
  • d'être informé régulièrement des événements logiciel libre ;
  • d'agir sur les institutions à travers un partenaire incontournable ;
  • de soutenir financièrement les actions de l'association.

Il est possible d'aider l'association en lui donnant de son temps ou de son argent. Toutes les contributions sont les bienvenues.

Pour les hésitants, nous avons mis en ligne les réponses à de fausses idées classiques.

Pour adhérer à l'April, vous pouvez remplir le formulaire en ligne.

Pour tout renseignement, n'hésitez pas à nous contacter.

Rejoindre l'association en tant que personne morale

Que vous soyez une entreprise, une collectivité ou une association, adhérez pour participer activement aux décisions stratégiques qui vous concernent !

Votre structure a besoin de tirer le meilleur parti du logiciel libre et pour défendre ses intérêts, elle doit :

  • exercer une veille permanente pour se tenir informée des opportunités et des menaces ;
  • constituer et entretenir des réseaux relationnels institutionnels ;
  • être éclairée sur les contextes juridiques et stratégiques ;
  • contribuer à la défense de l'informatique libre face aux acteurs qui lui sont hostiles ;
  • mieux faire connaître et valoriser son action.

April est au cœur des grandes évolutions du logiciel libre. Adhérer à April permet :

  • de défendre collectivement un projet de société ;
  • de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
  • d'être informé régulièrement des événements logiciel libre ;
  • d'agir sur les institutions à travers un partenaire incontournable ;
  • de financer ou cofinancer des actions stratégiques.

Pour adhérer à l'April, il suffit de vous rendre à l'adresse suivante : adhérant dès maintenant à l'April.

Pour tout renseignement n'hésitez pas à nous contacter.

Archives

Pour recevoir automatiquement par courriel cette lettre, inscrivez-vous à la liste de diffusion

Les archives de la lettre sont disponibles en ligne.

Agir avant le 12 septembre pour sauver Internet du filtrage généralisé des contenus

ven, 08/31/2018 - 10:24

Mercredi 12 septembre 2018 se tiendra un vote déterminant pour la défense d'un Internet libre et ouvert, neutre et acentré : le Parlement européen réuni en formation plénière va amender et voter la proposition de révision de la directive droit d'auteur de la Commission européenne dont l'article 13 imposerait aux plateformes de partage le filtrage des contenus mis en ligne par leurs utilisateurs et utilisatrices. Une mesure liberticide que les parlementaires doivent absolument rejeter. Il est donc fondamental de se mobiliser pour garantir ce vote de rejet.

Le 5 juillet 2018, à l'issue d'une mobilisation internationale incroyable, le Parlement européen réuni en séance plénière a rejeté le mandat de négociation interinstitutionnelle donné au rapporteur Voss par la commission « affaires légales », ou JURI, sur la base de son rapport voté en juin1. Rapport qui reprenait dans les grandes lignes les dispositions liberticides de la proposition initiale. C'est grâce à cette première victoire que le texte est à nouveau soumis au vote des parlementaires ce mercredi 12 septembre et que nous pouvons obtenir le rejet de l'article 13. Nous devons pour cela rester mobilisés pour amplifier le rapport de force favorable initié en juillet.

Comment agir :
  • L'action la plus efficace reste de contacter les parlementaires pour les appeler à rejeter l'article 13. Le site de la campagne Save Your Internet a fait peau neuve et propose des outils pour faciliter la démarche. On trouvera ainsi une chronologie avec des liens vers de la documentation pertinente et une visualisation par pays et par groupe politique de la position de chaque parlementaire sur le sujet (basée sur leur vote du 5 juillet).

    Les informations pour contacter les parlementaires sont disponibles sur le site du Parlement.

  • Un autre aspect important d'une telle campagne est de construire une large mobilisation en ligne. À cette fin une semaine d'action ou action week, est prévue du 4 au 11 septembre, avec, chaque jour, une thématique proposée. Les détails de la campagne devraient être disponibles dès le lundi 3 septembre sur le site de Save Your Internet.

    Certains mots clefs sont régulièrement utilisés sur les réseaux sociaux (Mastodon ou Twitter notamment) : #saveyourinternet, #fixcopyright, #censorshipmachines, #deleteArt13. Ils permettent d'améliorer la visibilité d'une mobilisation sur le réseau concerné.

    Plus spécifiquement une campagne sur Twitter s'est développée autour de deux autres mots clefs. #notAbot, en réaction à la campagne caricaturale des partisans de la directive, et #1in1Million, en lien avec une pétition dont le nombre de signatures se rapproche de la barre symbolique du million 2. Il s'agit de se prendre en photo avec ces mots clef visibles, le but étant de jouer sur l'impact visuel. Par exemple :

Pour plus d'éléments sur la directive droit d'auteur nous vous invitons à consulter la page dédiée au droit d'auteur sur le site de l'April, ainsi que réécouter ou relire la transcription de l'émission « Libre à vous ! » du 3 juillet où nous discutions des enjeux de cette directive.

Émission « Libre à vous ! » sur radio Cause Commune (4 septembre 2018)

jeu, 08/30/2018 - 09:49
Début: 4 Septembre 2018 - 15:30Fin: 4 Septembre 2018 - 17:00

La quatrième émission Libre à vous ! de l'April sera diffusée en direct sur radio Cause Commune sur la bande FM en région parisienne (93.1) et sur le site web de la radio, mardi 4 septembre 2018 de 15h30 à 17h00.

Les ambitions de l'émission Libre à vous !

La radio Cause commune a commencé à émettre fin 2017 sur la bande FM en région parisienne (93.1) et sur Internet. Sur le site de la radio on lit : « Radio associative et citoyenne, les missions de Cause Commune sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques ».

Nous avons proposé de tenir une émission April intitulée Libre à Vous ! d'explications et d'échanges concernant les dossiers politiques et juridiques que l'association traite et les actions qu'elle mène. Une partie de l'émission sera également consacrée aux actualités et actions de type sensibilisation. L'émission Libre à vous ! sera principalement animée par l'équipe salariée de l'April mais aussi par des membres bénévoles de l'association et des personnes invitées. Donner à chacun et chacune, de manière simple et accessible, les clefs pour comprendre les enjeux mais aussi proposer des moyens d'action, tel est l'objectif de cette émission mensuelle qui sera diffusée en direct chaque 1er mardi du mois de 15h30 à 17h00.

Émission du mardi 4 septembre 2018 de 15h30 à 17h00

L'émission sera diffusée mardi 4 septembre de 15h30 à 17h00. Au programme :

  • Nous commencerons par une interview d'Aliette Lacroix, coordinatrice du Collectif pour une Transition Citoyenne, qui présentera la Fête des Possibles
  • Nous ferons ensuite le point sur la directive droit d'auteur et la mobilisation en cours
  • Nous parlerons ensuite des menottes numériques (DRM) notamment dans le cadre de la Journée internationale contre les DRM prévue le 18 septembre 2018
Liens utiles

Salut à Toi : et si on repolitisait tout ça ? - Goffi

mer, 08/29/2018 - 13:03


Titre : Salut à Toi : et si on repolitisait tout ça ?
Intervenant : Jérôme Poisson (Goffi)
Lieu : RMLL 2014 - Montpellier
Date : juillet 2014
Durée : 40 min 38
Visionner la vidéo
Licence de la transcription : Verbatim
Illustration : copies d'écran du diaporama support de la conférence
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Transcription

Salut à vous. Je m'appelle Jérôme Poisson, je suis connu sous le pseudo de Goffi. Je suis un des développeurs du projet « Salut à Toi » dont on va parler dans cette conférence. La conférence va se passer en trois parties. D'abord je vais rappeler, vite fait, les grandes lignes du projet. Ensuite je vais expliquer un petit peu ce qu'on a fait principalement au cours de la dernière année et enfin je vais expliquer un peu ce qu'est le projet en dehors de la partie code.

Les grandes lignes

« Salut à Toi » est un outil de communication, un outil généraliste de communication ; on peut parler de réseau social — maintenant c'est un terme qu'on évite un petit peu, j'expliquerai un peu à la fin pourquoi — qui est libre, bien évidemment, et qui est engagé, on va voir pourquoi.
C'est un outil de communication qui est

  • multi-interfaces, c'est-à-dire qu'on ne fonctionne pas uniquement à travers un site web, on fonctionne à travers divers différents médiums ;
  • multi-usages : on est basé sur le protocole XMPP 1 et on ne se concentre pas uniquement sur la messagerie instantanée. On essaye d'exploiter ça au maximum ;
  • décentralisé on va y venir
  • et libre, bien sûr, sinon je ne serais pas là.

Ici, on a un petit aperçu de ce que le projet est capable de faire. Sur la droite on a les différentes interfaces.
On a une interface web.
On va faire une interface pour téléphone, alors principalement pour Android et Firefox OS parce que, avec iOS, on risque d'avoir des problèmes au niveau du market et ce n'est pas très compatible avec le logiciel libre.
On a une interface de bureau, on a une interface en ligne de commande, donc ça c'est pratique pour automatiser des tâches pour les administrateurs système, etc.
Une interface console, donc là plus de type Ncurses2.

Sur la gauche, on a un aperçu des fonctionnalités. Évidemment, on pense beaucoup à la vie privée, notamment grâce au chiffrement.

On a prévu de faire des événements, ça ce n'est pas encore disponible.
Du partage de fichiers, pour le moment c'est assez basique, ça veut dire qu'on peut envoyer un fichier à quelqu'un ; ce qu'on veut faire, assez rapidement, c'est pouvoir partager des albums photo, ce genre de choses.

On a des jeux aussi, on a un jeu de tarot actuellement, on a commencé un jeu de quiz et puis on aimerait faire un peu un support pour faire des jeux, principalement des jeux au tour à tour, éventuellement des jeux en temps réel, à terme.

La messagerie instantanée, là évidemment comme on est basé sur XMPP on est très puissant là-dessus, donc autant de la messagerie avec une personne que de la messagerie de groupe. On peut également inclure des réseaux externes du type IRC, etc.
Blogage, microblogage, ça on est en train de travailler beaucoup en ce moment dessus. On a soit du blogage type lourd, type Wordpress ou DotClear, etc., soit du blogage, du microblogage type Twitter ou le mur Facebook.
Et on a pour ambition d'offrir une alternative au courrier électronique parce que le courrier électronique c'est un protocole SMTP qui a beaucoup de défauts, notamment c'est très facile d'usurper l'identité de quelqu'un, il suffit de changer un champ. Le chiffrement est possible mais il n'est pas prévu d'origine. Voilà ça c'est le genre de choses qui sont palliées par XMPP, le chiffrement est d'origine et c’est très difficile, si ce n'est impossible, d'usurper l'identité de quelqu'un. On aimerait profiter du projet pour offrir un alternative au mail traditionnel.

Décentralisé

Pour ceux qui ne savent pas ce que c'est je vais expliquer vite fait ce que signifie « décentralisé ».
Ici on a un exemple d’architecture centralisée. Ça c'est le fonctionnement de Facebook, Google+, Twitter, etc. En gros, on a des immenses hangars qui sont remplis d'ordinateurs, qu'on appelle les data center, et tous les comptes, tous les profils, donc le milliard et quelque de profils pour Facebook, vont se connecter sur ces immenses hangars. Le problème c'est, si quelqu'un veut envoyer un message qui ne plaît pas, disons au hasard un tableau avec un vagin de femme peint sur le tableau, et que ça ne plaît pas pour une raison x, y, que ça ne correspond pas aux conditions d'utilisation du réseau, le réseau peut décider unilatéralement, sans forme de procès, sans quoi que ce soit, de supprimer, censurer le message, voire de supprimer le compte de la personne qui fait ça. Ce n'est, bien sûr, pas un exemple que j'ai pris au hasard : le tableau en question c'est L'Origine du monde de Gustave Courbet, qui est visible à Orsay par tout le monde, y compris des enfants, il n'y a aucun souci avec ça. Il y a quelques années, il y a un artiste suédois qui avait utilisé ce tableau comme image de profil et un des modérateurs un peu zélé a vu que ça ne correspondait pas, enfin a décidé que ça ne correspondait pas aux conditions sur la nudité de Facebook, donc ils ont non seulement supprimé le tableau, mais ils ont supprimé le compte de l'artiste. L'artiste a dû s'expliquer avec eux, s'excuser, ce qui quand même assez énorme, et, au final, a supprimé l'image du tableau pour pouvoir revenir sur le réseau.

A contrario, un réseau décentralisé, c'est ça. C'est-à-dire qu'au lieu d'avoir un immense hangar rempli d'ordinateurs, on a des dizaines, des centaines, des milliers de petits serveurs qui communiquent entre eux. Un serveur ça peut être mille personnes, par exemple dans une université, ça peut être cent personnes dans une association, ça peut être cinq ou six personnes dans une famille, voire ça peut être une seule personne ; on peut avoir très bien un serveur pour soi tout seul. Et là, si on se retrouve avec le même cas, on a un des serveurs qui censure un des messages eh bien là pas de problème, il suffit d'aller voir à côté ou de monter son propre serveur ; les autres utilisateurs peuvent aussi utiliser l'autre serveur si celui-ci pose problème et on reste au même niveau dans le réseau donc on n'a pas les problèmes de censure qu'on peut avoir dans un réseau centralisé et on a une meilleure maîtrise de ses données.

Les changements récents (fonctionnalités)

Je vais vous expliquer un petit peu ce sur quoi on a travaillé au cours de cette année.

Là on a une capture d'écran de l'interface web actuelle, donc on peut voir pas mal de choses ici.

En haut à gauche vous avez de la conversation de groupe, donc type IRC, sachant qu'on peut se connecter au réseau IRC. À droite vous avez de la communication, de la messagerie instantanée avec une seule personne et en bas vous avez du microblogage. Pour l'instant les photos sont hébergées à l'extérieur, on fait un lien vers une photo. Ce qu'on va faire au cours de l'été c'est qu'on va permettre d'héberger une photo directement au sein du projet. Vous voyez qu'il y a un nom au-dessus du microblog, là « Nouvelle-Calédonie », là « amis », c'est parce qu'il est possible d'envoyer des messages uniquement à un groupe d'amis, donc uniquement à ses amis, uniquement à sa famille, etc. C'est une chose qui n'est pas possible de base au niveau de XMPP et sur laquelle on a travaillé pour le permettre et qu'on va essayer de faire standardiser pour que ça profite à d'autres projets qui utilisent également ce protocole.
Sur la gauche vous voyez la liste des contacts et c'est pour ça qu'on met, en fait, les groupes en évidence tout en haut, c'est pour permettre de facilement gérer le groupe de personnes à qui on veut parler, on veut envoyer un message.

Le (micro)blogage

Cette année on a beaucoup travaillé sur le blogage et le microblogage, on a ajouté notamment l'édition riche, donc la possibilité de faire des mises en forme, etc. L'édition WYSIWYG, donc What You see Is What You Get, c'est-à-dire la possibilité de directement faire un message qui va apparaître de la façon dont il va apparaître chez votre correspondant. On a ajouté la gestion des commentaires, et donc un flux Atom parce que, quand on envoie un message public, on a un bloc statique qui les affiche, y compris pour des gens qui n’ont pas de compte sur le projet, donc accessible par Google, etc. Et là on est en train, en fait, de créer un moteur de blog décentralisé. L'idée, ici, c'est qu'on va faire plus ou moins la même chose que des Wordpress et des DotClear, mais on va se retrouver avec un seul compte, un seul mot de passe, donc votre Jabber ID, donc le compte XMPP qui ressemble à une adresse e-mail, et votre mot de passe et, avec ça, vous pourrez, par exemple, commenter des blogs qui peuvent être sur n’importe quel serveur dans le monde. L’intérêt de ça c'est que quand vous voulez commenter un blog, eh bien vous n'avez pas besoin de créer un compte, recevoir un mail, confirmer l'e-mail, etc. Donc c'est une avancée assez sympa par rapport à ce qui se fait actuellement.

La messagerie/autre

Ici, sur la capture que vous voyez en haut, vous voyez quelque chose qui va vous rappeler l'e-mail, donc là c'est toujours dans cette idée de remplacer l'e-mail à terme. On a rajouté la possibilité d'envoyer des champs copie carbone ou copie carbone invisible. Petit détail, vous voyez sur le premier champ « To » il y a arobase, c'est-à-dire que sur le champ « To », au lieu de le faire comme on le ferait avec un e-mail, d'envoyer une liste d'e-mails interminable, on met directement le nom du groupe et on peut envoyer un message à tout un groupe très facilement, donc sans risquer que quelqu'un oublie de faire replay all, etc., enfin le genre de problèmes qu'on peut avoir avec un e-mail.

Voilà ! On essaye de travailler sur ce genre de choses. On voit aussi un petit peu l'interface, enfin les champs pour mettre en forme, et on s'amuse aussi un petit peu sur les fonctionnalités, donc on essaye d'exploiter le protocole XMPP à fond.

Là on s'est un peu amusé à faire une télécommande universelle, il y a une petite vidéo sur le site qui montre ça, on peut vous la montrer au stand si vous voulez. L'idée c'est qu'on a un VLC qu'on lance, qu'on met sur pause. On a une interface en ligne de commande qui va récupérer les commandes de VLC, play, pause, etc., qui va les exporter par XMPP ce qui va permettre avec n'importe quel client XMPP derrière de piloter son VLC de n’importe où. Donc ça peut marcher avec quasiment n’importe quel logiciel parce qu'on utilise « D-Bus » qui est très populaire dans le logiciel libre.
Et radio collective, ça c'est aussi une petite fonctionnalité où on s'est amusés. C'est-à-dire qu'on prend un salon de conversation, on a une liste de lecture commune, chacun peut rajouter un morceau sur cette liste de lecture et quand une musique va être jouée, ça va être joué chez tout le monde en même temps. On s'est amusé un peu petit peu à hacker plus ou moins le protocole.

En cours et à venir

Là c'est une version qu'on ne devrait pas tarder à sortir.
On a beaucoup travaillé sur le chiffrement. On a notamment rajouté le support de https, donc quand il n'y a pas de faille majeure, ce n'est pas mal pour se protéger.

On a rajouté le chiffrement de bout en bout, donc OTR pour ceux à qui ça parle. Petite note d'ailleurs, OTR n'est pas du tout adapté à XMPP aujourd'hui, donc c'est un peu du bricolage de l’utiliser, malheureusement c'est ce qui est utilisé dans la plupart des projets XMPP. Mais bon, c'est toujours mieux que rien, donc on est en train de finir l'implémentation.
On a rajouté la sécurisation de la base de données, donc les mots de passe, c'est-à-dire qu'on chiffre tous les mots de passe de base au cas où il y aurait un pirate, un gouvernement, une entreprise, etc., qui aurait accès au disque dur, pour éviter de récupérer les mots de passe de tous les comptes.

Et donc on va faire bientôt, comme je disais tout à l'heure, une interface pour téléphones, pour Android.

Le chiffrement de bout en bout, je pense qu'il y a beaucoup de gens qui savent ; pour les autres, c'est un peu pour expliquer ce que c'est.

Ici on a une image qui représente Internet, donc on a deux personnes qui veulent parler l'une avec l'autre et leurs serveurs respectifs. Vous vous souvenez de l'image avec tous les serveurs qui communiquent entre eux, voilà, ce sont deux de ces serveurs-là qui veulent communiquer entre eux. Si on envoie un message, de base, par XMPP, c'est chiffré entre la personne qui envoie et le serveur, donc il n'y a pas de souci pour envoyer le message sur le serveur. Le problème c'est que quand le message est sur le serveur, quelqu'un, ça peut être un administrateur ou n'importe qui, enfin n'importe qui qui a quand même un accès au serveur, peut voir le message entièrement en clair. Parce que le serveur, en fait, a besoin de déchiffrer le message pour savoir ce qu'il y a dedans, à qui l’envoyer, etc. Après il est renvoyé chiffré. Sur l'autre serveur, on a le même problème et, au final, la personne va avoir le message sans se douter que quelqu'un a pu le voir.

A contrario, sur un chiffrement de bout en bout, on utilise la même chose, sauf qu'au lieu d'envoyer le message directement on va le mettre dans un coffre. Le coffre c'est le chiffrement, c'est-à-dire qu’on va se retrouver avec une bouillie de lettres et de chiffres sans signification qu'on va envoyer directement au serveur. Là, la personne peut toujours voir ça, mais ne va rien y comprendre parce que ça va être juste une bouillie de chiffres. Donc ça permet d’envoyer un message de manière sécurisée ; la personne a la clef du coffre et peut récupérer le message facilement.

L’intérêt d'un chiffrement de bout en bout, c'est que sur les points où le message est en clair, on peut mettre une espèce de coffre pour protéger les correspondances. Sachant que ça ne protège pas tout non plus : le serveur sait toujours à qui le message est envoyé donc sait à qui vous parlez, ce qui peut être un problème dans certains cas. Là, il y aura d'autres solutions, éventuellement intégrer Tor etc, mais ce sont des choses qu'on a prévues pour plus tard.

Les changements récents (organisation)

On va parler un petit plus du projet en dehors du code, donc pour expliquer un peu plus le titre de la conférence.

Jusqu'ici c’était un projet qui était fait sur le temps libre, qui a été commencé en 2008. Là, ça fait un an que nous sommes deux développeurs — donc Adrien qui est actuellement au village — à travailler dessus à plein temps.
On a décidé de créer une association, on a déposé les statuts la semaine dernière, on attend la validation de la préfecture pour travailler dessus, parce qu'on a l'intention de se salarier tout en restant à but non lucratif. C'est-à-dire que si jamais on faisait des bénéfices, ils seraient réinjectés dans la structure, éventuellement on pourrait s’augmenter si vraiment on en faisait beaucoup. L'idée c'est d'en vivre, mais pas de se faire racheter par Facebook pour 16 milliards dans cinq ans.

C'est une association, parce qu'une association on peut la transformer en coopérative, donc soit en SCOP soit en SCIC. Donc on est sur un modèle autogéré, ça on va y revenir aussi.

On a beaucoup travaillé sur la documentation dans l'idée que les gens puissent venir nous aider — petit message — pour que principalement les développeurs pour le moment puissent voir comment ça fonctionne et puissent contribuer si possible.
On veut aussi travailler sur la documentation pour les utilisateurs parce qu'un logiciel qui n'est pas documenté c'est un logiciel inutilisable, donc on va essayer de travailler un peu dessus et aussi sur les tests, les tests automatisés, ça c’était complètement inexistant il y a un an. Là c'est déjà beaucoup mieux, on a encore du travail à faire dessus, mais l'idée c'est qu'à chaque fois qu'on fasse une modification, on n'ait pas de régression, on n'ait pas de gros loup qu'on n'aurait pas vu manuellement, on essaye d'automatiser au maximum.

On essaye aussi d'augmenter le rythme des versions, jusqu'ici il y avait des versions très espacées, à peu près tous les ans. Là, on essaie d'avoir une version tous les deux-trois mois, voire plus proche si possible, donc on espère avoir une version grand public à la rentrée. Bon, ce n’est pas gagné, mais on essaye de se concentrer, de limiter le nombre de fonctionnalités, de se concentrer sur le microblogage pour avoir un truc prêt. Ce qu'on appelle version grand public c'est une version qui serait à la fois facile à installer, facile à utiliser et suffisamment stable pour être utilisée au jour le jour. Sachant que nous, on l'utilise déjà au jour le jour mais comme on est dedans, on sait corriger les problèmes qu'on peut avoir.

Besoin de politiser ce milieu

Pourquoi on parle de besoin de repolitiser ce milieu ?

On entend beaucoup parler de vie privée, surtout depuis l'histoire de Snowden, j'imagine qu'ici vous en avez entendu parler des dizaines de fois depuis de le début des RMLL. C'est très bien, il faut effectivement parler de la vie privée et donc nous, on y réfléchit aussi, vous l'avez vu, notamment avec le chiffrement de bout en bout, mais ce n'est pas le seul problème. On essaye aussi de réfléchir à l'impact que peuvent avoir les nouvelles technologies, les nouveaux médias sur nos vies. On a quelques exemples de problèmes qu'on a identifiés. Par exemple, on a le problème du consumérisme. Ça c'est un truc qu'on voit particulièrement avec Twitter. Twitter ce sont des petits messages que tout le monde envoie. Le problème c'est qu'on se retrouve noyé sous une masse d'informations, au point qu'on peut avoir des articles qu'on va partager sans même les lire donc on va avoir des choses qui vont faire le buzz pendant un ou deux jours et puis qu'on va complètement oublier après. Je suis sûr qu'on ne se souvient plus des choses qui ont fait le buzz il y a, par exemple, un mois. Un autre problème, c'est la course à l'audience. Alors là c'est plutôt le like de Facebook ; le like de Facebook c'est quand on a le petit pouce sur les messages. Là, l'idée c'est d'avoir la plus grosse, c'est d'avoir le plus de choses possibles, pour être plus visible auprès des autres. Ça devient au final un outil marketing, au point qu'on arrive à avoir de trucs complètement délirants comme un marché noir pour aller acheter des likes sur les réseaux parallèles, c'est du grand n'importe quoi ! C'est une raison pour laquelle, à priori on ne va pas implémenter ce genre de choses, le like. Après on peut toujours en discuter et peut-être qu'on se trompe, mais c'est le genre de choses qui nous pose problème.

La culture de masse.
Ça c'est une chose qui va de pair avec le problème de la langue. Je n'ai rien contre l'anglais, je pense que c'est très bien d'apprendre l'anglais. Le problème c'est qu'aujourd'hui l’anglais est utilisé comme langue par défaut et que l’anglais, comme toutes les langues vivantes, est attaché à une culture, principalement plus une culture libérale. Donc on se retrouve à avoir, surtout avec Internet, des messages, des mouvements ou des mèmes sur Internet qui vont toucher toute la planète d'un coup. Ça peut être des trucs rigolos : vous avez tous vu le chat avec l'arc-en-ciel derrière, vous avez tous vu des chats qui se cassent la gueule, etc. Ça peut être de plus en plus des choses rigolotes mais publicitaires, des vidéos virales. Le problème ce n'est pas que ces choses fassent rire, le problème c'est que ces choses fassent rire toute la planète en même temps. Du coup on se retrouve avec une culture qui est uniformisée et on perd complètement l’intérêt des confrontations des cultures, des différences de perception des choses qui peuvent faire avancer l'humanité et ça c'est un gros souci qu'on a avec les médias sociaux aujourd'hui.

Les médias privés non contrôlables.
Là on l'a vu, par exemple avec les européennes ou les municipales. Aujourd'hui, le moyen de communication privilégié par les élites politiques c'est Twitter. Twitter c'est une boîte noire, c'est-à-dire qu'on ne sait absolument pas ce qu'il fait. Je ne dis pas qu'il le fait, mais il pourrait très bien favoriser quelqu'un ou censurer un message pour une personne en particulier ; enfin, on ne sait pas du tout ce que ça fait ! C'est une boîte noire qui est contrôlée par une entreprise privée, donc ce qui est quand même un gros souci quand le gouvernement utilise ça comme moyen de communication. Et c'est une boîte noire contrôlée par une entreprise privée qui est située aux États-Unis, qui est quand même un pays reconnu pour son respect de la vie privée, on l'a vu avec Snowden ! Donc ça pose quand même de gros soucis.

Tout ça pour dire que, contrairement à ce qu'on entend souvent, la technologie n'est pas neutre.

Nous pourquoi on parle de ça ? On ne dit pas qu'on a une solution à tout, mais on peut parfois apporter des solutions techniques à ce genre de choses. Par exemple, entre une lecture papier et une lecture sur écran, on perd complètement la lecture linéaire. Par exemple sur un article de journal, vous allez lire votre article et, éventuellement, ça peut être quelque chose de profond, etc. Sur un écran d'ordinateur, vous allez commencer à lire un article, vous allez avoir des liens, souvent vers Wikipédia par exemple, vous allez lire ce lien. Et après ce lien, vous allez lire un autre lien, un autre lien, un autre lien, etc., et vous allez complètement oublier l'article d'origine. Une solution technique simple pour ça ce serait de prendre tous les liens et de les mettre à la fin du message pour pouvoir garder la lecture linéaire et approfondir éventuellement plus tard s'il faut. Je ne dis pas que c'est la meilleure solution, je dis juste que c'est le genre de choses auquel on réfléchit. Quand on peut apporter des solutions techniques on va le faire ; si on ne peut pas apporter de solution technique on aimerait au moins en discuter, débattre et voir ce qu'on peut faire. En fait, l'idée c'est d'amener ce genre de question dans le débat public. On parle toujours de vie privée, mais qu'on ne fasse pas que de la vie privée qu'on réfléchisse aussi aux impacts de ces technologies sur nos propres vies.

Est-ce que, au final, la question c'est : les réseaux sociaux c'est un outil de liberté parce que ça permet de communiquer avec n'importe qui dans le monde ? Ou c'est un asservissement parce qu'on se retrouve à passer notre vie dans les transports sur le téléphone ou chez soi sur ordinateur ?

Travailler autrement

Pour revenir un peu à l'histoire de l'association qu'on a créée, comme je le disais tout à l'heure, on a fait une association à but non lucratif, loi 1901, sachant qu'on va se salarier, donc on aura une gestion intéressée dans le sens qu'on sera salariés mais on réinjectera les bénéfices dans la structure.
On se crée en autogestion. L'autogestion c'est un mot qui revient un peu la mode mais peut-être pas dans son sens initial. Nous, on l'utilise vraiment comme c’était utilisé dans les années soixante, soixante-dix, c'est-à-dire qu'on ne veut absolument pas de hiérarchie, on veut être tous au même niveau ; on prend les décisions par consensus. Ça veut dire qu'on veut l'égalité des salaires, on ne veut pas mettre de hiérarchie de salaire si on la supprime ailleurs. On veut, alors partage des tâches ce n'est peut-être pas super bien expliqué, mais disons qu'on veut éviter la spécialisation des tâches. C'est-à-dire que les tâches ingrates on veut qu’elles soient partagées par tout le monde et on ne veut pas qu'il y ait une personne qui soit spécialiste de quelque chose, on peut avoir des préférences, mais on ne veut pas qu'une chose soit un domaine réservé d'une seule personne.

Et aussi, on est un peu contre l'idée de concurrence. Ça, on le voit même beaucoup avec le logiciel libre, on lit régulièrement que la concurrence est la meilleure façon de faire, le meilleur moyen d'avancer, etc. Nous, on pense qu'on ira beaucoup plus loin en s’entraidant. Je pense notamment aux autres projets libres, il y a une dizaine de projets qui ne sont pas mal, vous avez peut-être déjà entendu parler de Movim3, que je vous recommande d’ailleurs, qui est très bien, de Jappix, Buddycloud, Friendica, Diaspora évidemment, c'est le plus connu. Nous, on ne se sent pas en concurrence avec ces projets. Au contraire, on veut qu'il y ait au maximum l'interopérabilité. C'est d'autant plus facile avec des projets comme Movim, Jappix et Buddycloud parce qu'ils utilisent le même protocole que nous. Avec d'autres projets comme Friendica et Diaspora ou Lorea, etc., on va essayer de faire des passerelles pour pouvoir communiquer avec eux. L'idée c'est qu'on va tous dans la même direction et que, ce qu'on devrait plus voir disparaître, au moins limiter, c'est plus les Facebook et autres Google +.

Pourquoi ne pas utiliser le terme « réseau social »

Comme je le disais au début, on n'utilise pas trop le terme réseau social, bon des fois on le fait parce que, malheureusement, ça parle un peu aux gens. Pourquoi on ne l'utilise pas ? Déjà parce que c'est un terme marketing, c'est un terme qui ne veut strictement rien dire : un mail c'est un réseau social, un IRC c'est un réseau social. C'est un peu comme Web2.0, en fait, ça n'a pas vraiment de sens au final.

Aussi parce qu'on a souvent une idée très précise de ce que c'est, alors typiquement un truc bleu avec un « f » dessus. Nous, on ne veut pas faire un clone de ce truc bleu ; on veut bien rependre les bonnes idées, mais le but ce n'est pas de suivre ça, le but c'est vraiment d'explorer ce qu'on peut faire avec les moyens d'aujourd'hui.
Et aussi, parce que, comme je le disais tout à l'heure, ces réseaux ne sont pas forcément sociaux, dans le sens que, qu'est-ce qu'il y a de plus social ? Est-ce que c'est aller dans une association ou sortir dans un bar et rencontrer des gens ? Ou est-ce que c'est rester devant son ordinateur et faire des recherches par critères, en cherchant des gens qui nous ressemblent, plutôt que des rencontres un peu plus au hasard ?

Le contrat social

Une chose très importante et j'ai oublié de les prendre, on a un contrat social, d'habitude j'en amène, j'ai oublié de les prendre, donc vous les retrouverez au stand, au village, si vous voulez le lire. Le contrat social, en gros, c'est un texte qu'on a écrit avec nos orientations idéologiques, qu'on a inscrit dans les statuts de l'association d'ailleurs. L'idée, là, c'est de montrer qu'on veut utiliser des logiciels libres, qu'on va décentraliser, qu'on veut éviter la censure, pas de favorisation par rapport à une géographie, qu'on veut de l'accessibilité, etc. L’idée c'est que si un jour on dévie un petit peu de cette idéologie, les gens viennent nous voir et nous disent « ah oui, mais là vous avez dit ça », et à ce moment-là on dit « ah oui, comment on peut faire pour arranger ça ? », etc.
Le fait d'utiliser du logiciel libre permet, si vraiment un jour on partait en crabe, que quelqu'un puisse reprendre le projet, le forker et le remettre un peu plus dans un meilleur environnement éthique. Donc voilà !

Pas de censure, pas de publicité et favoriser l'humain. Ce qu'on entend par là, c'est qu'on aimerait favoriser toujours les rencontres réelles, publiques, plutôt que les rencontres virtuelles. Pour comparer à Facebook, Facebook, leur but c'est que vous passiez le plus de temps possible sur le site. Nous, notre but, c'est que vous passiez le moins de temps possible dessus. On veut permettre d'organiser des événements, des choses comme ça, faciliter les rencontres mais pas qu'elles prennent le pas sur les rencontres réelles.

Conclusion

Pour revenir à la phrase d'origine, Salut à Toi est un outil de communication, généraliste parce qu'on ne se concentre pas uniquement sur la partie réseau social qui n'est pas un bon terme donc, qui est libre et qui est engagé dans le sens qu'on a beaucoup de réflexion sur ces moyens de communication.

On arrive à la fin de cette présentation.
Les images viennent de openclipart.org.
Le logo a été fait par Adrien Vigneron qui a été le premier gros contributeur de Salut à Toi.
Ici vous avez l'adresse du site officiel4 ; le site de démo qui, à terme deviendra certainement un site d'hébergement bien que, nous ce qu'on aimerait, c'est que ce soit au maximum les associations ou les gens : soit les gens s'auto-hébergent, soit des associations qui fassent de l'hébergement pour les gens qui sont moins techniques, qui n'ont pas envie de s’embêter à s'auto-héberger.
Le blog5, là, ce sont parfois des messages techniques, soit des réflexions un peu plus politiques ou sociales.
Mon adresse de courrier électronique [goffi@goffi.org] et mon Jabber ID [goffi@jabber.org].

Merci d'avoir assisté à cette présentation et si vous avez des questions c'est le moment.

[Applaudissements]

Public : Inaudible.

Jérôme : Je répéterai la question.
Question : il y a une concurrence ? Si tout le monde utilise Diaspora ou Salut à Toi, du coup il y aura tout le monde d'un côté et, si j'ai bien compris, donc la concurrence va disparaître petit à petit ?
Là c’est l’interopérabilité qui permet d'éviter ce genre de choses. Diaspora c'est un peu plus complexe parce qu'ils n'ont pas le même protocole que nous. Là c'est plus Movim. Movim on est en train de travailler avec eux, on a un protocole commun qui est XMPP, et donc, le fait d'utiliser un protocole commun ça permet de changer de logiciel très facilement et de garder ses contacts, toutes les choses et tout ça. Pour Diaspora, comme on n'utilise pas le même protocole, on travaille sur des choses qui s'appellent les passerelles, les transports ou gateway, ça dépend quelle langue on utilise. Ça, en fait, ce sont des composants XMPP qui vont traduire le réseau externe en XMPP pour permettre de communiquer avec eux. L'idée c'est que chacun utilise son outil favori mais qu'on reste en contact, tous ensemble, et qu'on fasse un grand réseau commun. Ça répond ? OK.

Public : Inaudible.

Jérôme : Question : si on est interopérable, est-ce qu'on ne va pas uniformiser les fonctionnalités ? Parce qu'on va essayer, en étant interopérable, de faire la même chose que l'autre réseau.
Nous, on essaye de faire le maximum de choses de XMPP, donc de gérer tout ce qu'il est possible de faire. Mais, par contre, avec notre idée de multi-interfaces c'est qu'on ne va pas forcément afficher les mêmes choses selon l'interface. On peut, par exemple, faire une interface qu'avec du microblog, sans faire la communication et tout ça. L'idée c'est de faire le maximum de choses mais pas forcément d'offrir toutes les choses.
Après, interopérable, ça ne veut pas dire qu'on est interopérable sur tout, c'est-à-dire qu'on peut choisir. Par exemple, quelqu'un qui va utiliser Gajim ou Psi ne voudra faire que de la messagerie et on sera interopérable avec eux. L'idée, avec XMPP, c'est que c'est extensible, donc si il y a une fonctionnalité qu'on ne gère pas, on pourra l'ajouter facilement. Et si quelqu'un ne gère pas une fonctionnalité, en fait, on a une liste des fonctionnalités qui sont gérées par la personne en face et donc on s'adapte à la personne en face. Mais l'idée c'est qu'on ne se limite pas aux choses. Oui. Il y en a trois en ligne. Du protocole ?

Public : Inaudible.

Jérôme : Question : on utilise XMPP, est-ce qu'on a implémenté la totalité du protocole et est-ce qu'on l'a étendu ?
C'est impossible de tout implémenter parce que c’est vraiment énorme. On implémente selon nos priorités. Par exemple, on a la partie qui gère l'audio-vidéo qu'on a envie de faire, qu'on fera, mais pas tout de suite parce qu’on a d'autres priorités pour le moment-là, donc ça ne sera pas avant six mois, un an certainement. Notre idée ce serait d'implémenter le maximum mais après, on a des ressources limitées. Par exemple aussi, en ce moment, ils sont en train de travailler sur l'Internet des objets, nous, ça ne nous intéresse pas trop pour le moment ; c'est le genre de choses qu'on ne va pas implémenter tout de suite. Maintenant, comme on a une architecture modulaire, si quelqu'un en a besoin, il peut toujours faire un plugin et on le diffusera avec plaisir.
Maintenant est-ce qu'on a rajouté des trucs ? Oui. Tout à l'heure, ce que je montrais avec le microblog où on envoyait un microblog uniquement à nos amis, uniquement à notre famille, etc., c’est un truc qui n'existe pas aujourd'hui dans XMPP. Nous, on a fait notre propre implémentation qui n'est pas encore standard et donc là, on va travailler sur une extension XMPP pour le standardiser. Jusqu'ici on n'avait pas trop le temps de travailler sur le protocole. Là on a soumis notre première XEP, alors XEP c'est XMPP Extension Protocol, c'est donc une addition au protocole ; on a fait notre première extension et on va essayer de travailler un peu dessus. Mais, encore une fois, c'est une question de ressources disponibles. Il y avait d'autres questions sur la ligne ?

Public : Inaudible.

Jérôme : Question : quel est le modèle économique avec l'association ?
Ça c'est une question qui revient souvent, qui, effectivement, est très difficile. L'idée, avec l’association, c'est aussi de pouvoir tester un peu ce qu'on peut faire. Donc on a quatre pistes, principalement, qui sont plus ou moins réalistes et qui nous laissent plus ou moins d’indépendance :

  • la première ce serait de fonctionner avec des dons, mais, à moins de s'appeler Wikipédia, ça semble assez peu réaliste ; disons que c'est celle qu'on préférerait parce qu'on aurait le plus d’indépendance ;
  • la deuxième c'est une forme un peu dérivée de dons, c'est le financement collaboratif, le crowdfunding. C'est très à la mode, ça demande un peu de travail pour faire les dossiers, etc., et communiquer, mais c'est une possibilité ;
  • la troisième c'est un modèle beaucoup plus classique dans le logiciel libre, ce serait de faire du service. Donc on garde tout libre, gratuit, sans pub, etc., mais on ferait du support technique ou du développement de fonctionnalités particulier, payant, pour des entreprises, des universités, etc. ;
  • et la quatrième c'est un truc auquel on réfléchit depuis quelque temps, ce serait de faire des mini PC, des « plug computers » : on ferait une version pré-installée, il n'y aurait plus qu'à brancher sur sa box chez soi, et donc on se financerait en vendant ça. Là ça pose d'autres problèmes parce qu’il faudrait des stocks, il faudrait des investissements pour les stocks, etc., donc ça complique aussi. Mais là, l'idée ça permettrait de bien répartir le réseau vraiment partout et peut-être que ce sera juste un mix de tout ça. On essaye de voir ce qui nous permet d’être indépendants, etc. Oui ?

Public : Inaudible

Jérôme : Question : on a dit qu'on était contre la pub, mais comment techniquement on peut l’empêcher ?
On ne peut pas l’empêcher parce que, de toutes façons, c'est du logiciel libre, donc on va juste ne pas la faciliter. Nous déjà, sur les serveurs qu'on va héberger, on n'en fera pas, ça c'est sûr. Après, ne serait-ce qu'en évitant les fonctionnalités comme les like, etc., c'est déjà une façon d’empêcher. Maintenant c'est libre, donc n’importe qui pourra toujours modifier, ça restera compatible, mais voilà ! Juste l'idée, c'est que nous on est contre ; nous on évite et après les gens feront ce qu'ils veulent du projet. Il y avait une question. Oui.

Public : Inaudible

Jérôme : Question : ce que je disais tout à l'heure avec les blogs décentralisés, le fait d'avoir un compte unique, est-ce qu'on va avoir un wrapper pour OpenID ou pas ?
Disons que c'est un peu redondant avec XMPP. XMPP permet de faire la même chose qu'OpenID, il y a même eu des plugins qui avaient été faits pour Wordpress pour utiliser XMPP comme on utilise OpenID. Est-ce qu'on va faire un wrapper pour OpenID ? Jusqu'ici on ne s'est pas posé la question. Après, je ne sais même pas si c'est techniquement facile à faire, enfin faisable ou pas. Pourquoi pas ? Disons que ce n'est pas vraiment dans nos objectifs immédiats, mais pourquoi pas. Une autre question ? Oui.

Public : Inaudible

Jérôme : Question : aujourd'hui j'ai un serveur XMPP. Je veux utiliser Salut à Toi, qu'est-ce que je dois faire ?
Aujourd'hui c'est compliqué, c'est pour ça qu'on dit qu'on n'a pas encore une version grand public. On a une page sur le wiki qui explique ça, qui est un peu compliquée. Comme on a notre version propre de PubSub [publish-subscribe qu'on n'a pas encore standardisée, on oblige à rajouter un composant sur le serveur. Ça marche sans souci avec n'importe quel serveur pour tout ce qui est messagerie, etc. ; c'est pour le microblogage que ça pose souci. Aujourd'hui on utilise Prosody, avec un module de Prosody qu'on a fait, enfin on a modifié un module existant pour pouvoir l'utiliser. Là, justement, l'extension qu'on a soumise c'est pour permettre d'utiliser notre composant avec n'importe quel serveur. Ce qu'on espère c'est que, d'ici quelques mois, ce soit possible d'utiliser avec n'importe quel serveur. Aujourd'hui c'est encore difficile, on déconseille pour le moment de l’utiliser sauf pour expérimenter et on espère que notre version grand public permettra une installation facile. À noter, quand même, qu'on est déjà disponible dans quelques distributions, notamment dans Debian, dans Arch, etc. Ça commence déjà à être un peu plus facile à installer quoi. Oui ?

Public : Inaudible.

Jérôme : Question : comme on a dit tout à l'heure qu'on allait faire une app pour Android mais, à priori, pas pour iOS, est-ce que c'est possible d'avoir le site en responsive design, c'est-à-dire qui va s'adapter au petit écran ?
Oui. C'est l'idée, et aussi pour Firefox OS, parce que c'est assez difficile, j'en avais un peu discuté aux Journées du Logiciel Libre à Lyon avec une personne de Mozilla. C'est assez difficile de faire une application hors ligne parce que, si on veut, par exemple, lire des messages de blogs, etc. Donc, on va faire, oui, on va essayer d'adapter l'interface web aux petits écrans. Donc ça oui, c'est prévu. Quelqu'un d'autre peut-être ? Une question ? Non. OK. Vas-y.

Public : Inaudible.

Jérôme : Question : si, comme on le montrait tout à l'heure, on se met à éviter un serveur dans lequel on n'a plus confiance, est-ce que c'est transparent ou ce n'est pas transparent ?
Le problème c'est qu'XMPP se base sur du DNS. Donc si on a une adresse en @ le nom du serveur point blabla, si on n'a pas la main sur ce serveur, on ne peut pas récupérer cette adresse facilement. Par contre, ce qu'on peut faire, c'est qu'il y a des extensions qui permettent de récupérer ses contacts et de réinscrire, enfin, refaire des demandes d'inscription aux autres contacts. Il y a des choses qui sont prévues dans XMPP mais, effectivement, ce n'est pas idéal, on risque de changer d'adresse, enfin on va changer d'adresse, c'est sûr, si on n'a pas la main, à moins qu'on ait réservé son propre DNS pour rediriger à la base sur le truc, enfin il y a plusieurs cas techniques. Mais voilà, effectivement, ce n'est pas forcément transparent, mais c'est possible. Plus de questions ? Bon, eh bien, merci beaucoup et vous pouvez nous rejoindre au stand.

[Applaudissements]

April Camp les 6 et 7 octobre 2018 à Marseille (et à distance)

mar, 08/28/2018 - 15:46
Début: 6 Octobre 2018 - 09:30Fin: 7 Octobre 2018 - 22:00

Après Paris, Montpellier, Toulouse, Lille, un « April Camp » aura lieu samedi 6 et dimanche 7 octobre 2018 à Marseille. Ouverture des portes le samedi à 9h30. .

Ce April Camp aura lieu au Foyer du peuple 50 rue Brandis 13005 Marseille. Des outils pour participer en ligne seront également disponibles.

N'hésitez pas à vous inscrire, à proposer des thèmes de travail, à juste passer nous voir.

Rappel sur ce qu'est un « April Camp » :

L'idée d'un « April Camp » est de se réunir pendant plus de deux jours entre membres et soutiens de l'April pour faire avancer des projets en cours, lancer de nouveaux projets. Les projets peuvent être de nature technique, des outils de communication, etc. Tout le monde, membre ou pas de l'association, peut participer en fonction de son temps disponible, de ses compétences, de ses envies.

L'« April Camp » a lieu physiquement à un endroit (jour et nuit si nécessaire), mais également en ligne. Des outils pour participer en ligne sont disponibles : IRC, Pads, pont téléphonique, serveur de voix sur IP.

Braderie de Lille 2018

mar, 08/28/2018 - 12:59
Début: 1 Septembre 2018 - 11:00Fin: 2 Septembre 2019 - 18:00

Grâce à l'action de Chtinux, le GULL de Lille, le Libre sera de la partie et aura un stand au village associatif. Le stand sera tenu par l'April et d'autres associations libristes (FFDN, Mycélium, Ubuntu, Chtinux...), Place du vieux marché aux chevaux. Cet espace est organisé par le Café Citoyen et accueille différentes associations militantes (écologie, véganisme, sujets de société, etc).

La braderie de Lille 2018 se déroulera du samedi 1 septembre 2018 à 11h00 au dimanche 2 septembre 2018 à 18h00.

Lillois·es ou simples badauds venue pour chiner à la Braderie, passez nous dire bonjour !

Apéro April le 20 septembre 2018 à Montpellier

lun, 08/27/2018 - 15:40
Début: 20 Septembre 2018 - 18:30Fin: 20 Septembre 2018 - 19:30 Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

Quand et quoi

Le prochain apéro à Montpellier aura lieu jeudi 20 septembre 2018 de 18h30 à 19h30 à l'adresse suivante : Do Tank - 2, rue du Pavillon, 34000 Montpellier.

Pour tous les détails rendez-vous sur le site de Montpel’libre.

Les Aprilapéro Montpellier auront lieu le 3e jeudi de chaque mois.

Apéro April le 7 septembre 2018 à partir de 19h00 dans les locaux de l'April (Paris)

lun, 08/27/2018 - 15:31
Début: 7 Septembre 2018 - 19:00Fin: 7 Septembre 2018 - 22:00 Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que les permanents et de nombreux actifs. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Le prochain apéro francilien aura lieu le vendredi 7 septembre 2018 à partir de 19h00 dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop, au niveau des autolib), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

En ouverture de l'apéro nous ferons un court point sur les dossiers/actions en cours.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Le groupe de travail Libre Association met à disposition un Cerfa universel pour les demandes de subvention des associations

lun, 08/27/2018 - 10:30

Pour déposer des demandes de subvention, les associations sont invitées à télécharger et remplir un canevas au format PDF. Ce document est téléchargeable sur le site des formulaires en ligne. Le souci, c’est qu’il n’est pas utilisable par les libristes !

Le Mouvement Associatif de Bourgogne-Franche-Comté a signalé le problème début juin 2018 mais, à ce jour, aucune réponse officielle n’a été apportée.

Aussi, le groupe de travail Libre Association de l’April a décidé de mettre à disposition une version accessible par les structures et personnes ayant fait le choix d’utiliser des logiciels libres.

Vous constaterez que la première page contient des champs de formulaire : cela montre que, potentiellement, un Cerfa universel créé à partir de LibreOffice Writer pourrait donc très bien être produit et mis à disposition par les organismes publics (mais ils ont visiblement choisi de passer par un logiciel fermé et discriminant).

Le Cerfa 12156-05 est téléchargeable au format Open Document (ODT). Une fois votre dossier rempli, vous n’avez plus qu’à générer un PDF.

Si le logiciel libre et le milieu associatif vous intéressent, n'hésitez pas à rejoindre la liste du groupe Libre Association : elle est ouverte à toutes et tous sans la nécessité d'être membre de l'April (mais bien sûr vous pouvez par ailleurs soutenir nos actions par un don ou en devenant membre).

Le logiciel libre : un enjeu politique et social. Discussion autour de l’action institutionnelle de l’April

ven, 08/24/2018 - 14:08


Titre : Le logiciel libre : un enjeu politique et social. Discussion autour de l’action institutionnelle de l’April
Intervenant : Étienne Gonnu
Lieu : Rencontres mondiales du logiciel libre 2018 - Strasbourg
Date : juillet 2018
Durée : 42 min
Visualiser la vidéo
Licence de la transcription : Verbatim
Illustration : copie d'écran de la vidéo
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Description

Par les libertés qu’ils offrent, les logiciels libres sont d’une certaine manière la traduction informatique des éléments structurant d’une démocratie, notamment exprimé dans la devise : liberté, égalité, fraternité.
Cette analogie, souvent entendue, n'a rien perdu de sa justesse : le logiciel libre est plus que jamais un enjeu fondamentalement politique et social. Et c'est fort de cette conviction que l'April mène ses actions visant à défendre et promouvoir les libertés informatiques de toutes et de tous.
Cette conférence se propose ainsi de présenter et d'échanger sur les différentes actions institutionnelles de l'association : priorité au logiciel libre, Open Bar Microsoft, directive droit d'auteur, Éducation, logiciels libres de caisse, etc.

Transcription

Bonjour. Je pense qu’il est l’heure, on peut commencer. Du coup je vais être au pupitre professoral, mais très bien ! Je m’appelle Étienne Gonnu. J’ai la chance d’être chargé de mission affaires publiques pour l’April1, l’association de promotion et de défense du logiciel libre dans l’espace francophone. Est-ce qu’il y a des gens qui ne connaissent pas l’April ici ? J’ai cette chance-là. Je suis donc chargé de mission affaires publiques depuis janvier 2016.

Rappel rapide : créée en 1996, à peu près 4000 personnes physiques et morales adhérentes. On est à présent quatre permanents :

  • Frédéric Couchet qui est un des fondateurs de l’April et le délégué général de l’association ;
  • ma collègue Isabella Vanni qui s’occupe de tout ce qui est aspect sensibilisation, vie associative ;
  • on a Elsa Pottier qui nous a rejoints il y a quelques mois pour s’occuper de la gestion des adhérents parce que 4000 adhérents ça représente du boulot et pas mal d’aspects administratifs ;
  • et moi-même,
  • et on s’appuie sur énormément d’activités bénévoles, très actives, sans qui on ne pourrait pas mener les actions qu’on mène.

Avant de rentrer, juste pour peut-être me présenter rapidement, je ne suis pas du tout technicien. Ce n’est pas quelque chose que je dis pour m’excuser, mais justement je le revendique pour dire que pour moi le logiciel libre n’est pas du tout juste une question, une problématique pour informaticiens et informaticiennes ; c’est vraiment un enjeu de société global. J’ai une formation de juriste tout d’abord en droit comparé, puis je me suis spécialisé en droit du numérique ce qui m’a amené à travailler à l’April depuis deux ans et demi maintenant.

Je pense que je n’ai pas besoin de rentrer dans les grandes lignes pour expliquer ce qu’est le logiciel libre ; je pense que si vous êtes ici c’est que vous connaissez déjà. Comme il y a une captation vidéo on peut rappeler très rapidement que ça s’appuie sur quatre libertés essentielles :

  • la liberté d’utiliser le logiciel comme bon nous semble ;
  • de pouvoir en étudier le fonctionnement, d’accéder à son code source ;
  • de pouvoir le modifier, l’adapter à ses besoins ;
  • puis de pouvoir distribuer, le diffuser, que ce soit le logiciel en lui-même ou les modifications qu’on a pu en faire.

Pour peut-être juste donner un plan aussi rapide. Là je vais présenter rapidement ce pourquoi on considère que le logiciel libre est indispensable pour une société libre, surtout dans une société où l’informatique est omniprésente. Je vous présenterai rapidement quelques actus de ce début d’année, actualités institutionnelles, et puis je vais essayer de passer le maximum de temps sur notre dossier chaud du moment qui est la directive droit d’auteur, d’autant qu’on a eu le 5 juillet une belle victoire au Parlement européen, un vote qui nous permet d’avancer dans une bien meilleure direction que celle dans laquelle on était engagés jusqu’à présent. C’est un dossier qui est assez fourni, assez complexe, donc je vais essayer de vous en donner un aperçu dans les grandes lignes, je vais essayer d’éviter les raccourcis et puis, surtout, je vais essayer de ménager du temps pour qu’on puisse échanger si vous avez des questions à ce sujet. Voilà !

[Est affiché à l'écran le slogan « logiciel libre, société libre », NdT]. C’était notamment sur notre tee-shirt pour les 20 ans de l’association, on porte fièrement « logiciel libre, société libre ». Pourquoi est-ce qu’on dit ça ? Pourquoi est-ce qu’on considère que le logiciel libre est aussi important pour une société libre ? Je vais citer simplement — mais je trouve que la formule, en fait, est très parlante, vous l’avez souvent entendue je pense — Richard Stallman, le fondateur de la Free Software Foundation2, un de premiers vraiment penseurs on va dire, celui qui a posé les bases de la réflexion sur le logiciel libre, aime comparer, considérer que le logiciel libre est l’incarnation informatique de la devise liberté, égalité, fraternité : liberté d’utiliser le logiciel comme bon nous semble ; fraternité parce que c’est quelque chose qui s’appuie sur la collaboration et puis l’égalité parce qu’on est tous égaux par rapport aux libertés qu’on a et surtout que le logiciel bénéficie à tous, sans distinction de classe et ainsi de suite.
J’aime bien rajouter à ça, pour compléter, cette idée, comparer un peu le logiciel libre aussi à ce qu’on peut considérer comme étant les éléments structurants d’une démocratie. Tout le monde peut avoir sa définition de ce qu’est une démocratie. Je pense qu'une des conditions essentielles dans une démocratie c'est la capacité à tous les membres de la société d’avoir un accès aux règles qui sont imposées à nous ; donc ça veut dire des règles intelligibles, des règles facilement accessibles et puis la capacité surtout, du coup, une fois qu’on a eu accès à ces règles, de pouvoir agir dessus et participer à leur élaboration ; ce que permettent, effectivement, les quatre libertés que je mentionnais.

Un autre aspect qui vient finalement dans la continuité de ce que j’évoquais, c’est ce qui est écrit dans l'énorme Déclaration universelle des droits de l’homme de 89, qui dit qu’on a un droit de résister à l’oppression. La version de 93 parle même d’un droit sacré de s’insurger contre un régime injuste. Là où je tire ce parallèle c’est que je trouve qu’une des forces du logiciel libre c’est cette capacité qu’on appelle le fork : pouvoir reproduire le logiciel, pouvoir repartir de zéro, repartir avec des éléments, repartir comme on veut finalement, pour pouvoir proposer autre chose avec d’autres personnes ou seul ; avoir cette capacité aussi de faire autrement, parce qu’on considère que les règles ne nous plaisent pas ou parce qu’on a juste d’autres idées, d’autres envies.

Effectivement on vit dans une société extrêmement informatisée. L’informatique va conditionner de nombreuses autres libertés fondamentales, typiquement la liberté d’expression ou le respect de notre vie privée, pour prendre vraiment les aspects les plus parlants.

Bien sûr le logiciel libre, avoir une informatique libre, que les outils qu’on va utiliser soient libres ne garantit pas de facto que la société soit plus juste, plus solidaire. Finalement c’est aussi ça qu’on défend, mais ça va amener une brique indispensable. Quelque part on peut dire que sans logiciel libre, il n’y a pas de société libre, ou alors une société sans informatique. Mais si on veut promouvoir une société plus libre, une société où l’informatique, où les outils informatiques sont aussi présents, on ne peut pas le faire sans logiciels libres.

Pour appuyer ce propos j'aime bien prendre un exemple, on parle souvent d’innovation ; c’est un terme, un buzzword qu’on entend régulièrement mais finalement qui est assez vide de sens. Innover, faire du nouveau, OK ! Pour quoi faire ? Qui décide ? Quels sont les intérêts en cause ? Le logiciel libre par les quatre libertés – c’est important aussi de dire que les quatre libertés sont cumulatives ; c’est la somme de ces libertés qui fait que le logiciel libre a du sens – est un outil potentiellement d’émancipation parce qu’il nous donne ces capacités collectivement de déterminer, finalement, ce qu’on va considérer comme une innovation pour une société libre. Typiquement, je ne sais pas, la lutte contre l’obsolescence programmée ça peut être une innovation qu’on va considérer plus juste. Des innovations qui vont permettre d’améliorer la reconnaissance faciale dans la rue ou qui vont améliorer l’efficacité de drones tueurs ou de surveillance, eh bien on peut se poser des questions quant à la valeur sociale que ça a, que ça amène.

Donc comme je vous disais, pour conclure ce propos, pour moi ce n’est vraiment pas juste un problème d’informaticiens ou d’informaticiennes parce que ça conditionne énormément d’aspects de notre société.

Ce n’est pas parce qu’on n’est pas en mesure de lire du code que ça ne nous concerne pas. Je pense qu’il peut y avoir un débat : est-ce que c’est intéressant pour tous les membres de la société d’être en mesure de lire du code ? Moi je n’ai pas de réponse, mais je pense qu’il y a un débat qui peut être intéressant là-dessus. Ce qui importe, finalement, c’est que par la transparence de ces outils, par leur manière de fonctionner, quiconque puisse avoir accès aux règles, puisse les modifier, puisse agir dessus. Pour prendre un exemple tout simple, une autre analogie : la liberté de la presse ; on n’est pas tous journalistes mais c’est une liberté qui va bénéficier à tous en termes de liberté en général par l’accès à l’information que ça nous donne, par la manière de pouvoir suivre, aussi, ce qui se passe ailleurs pour pouvoir diffuser l’information.

Maintenant que ce constat est fait, que fait l’April pour essayer de promouvoir le logiciel libre pour une société plus libre ? Comment on agit ?

On a vraiment deux gros angles d’attaque,on appelle ça la priorité au logiciel libre :

  • d’abord notre action priorité au logiciel libre pour les individus, à un niveau individuel ; ça c’est vraiment notre plan d’action sensibilisation. Si ce n’est pas fait vous pouvez aller discuter avec nos camarades au stand April dans le Village associatif ; ils pourront échanger avec vous, présenter ce qui peut être fait ;
  • et puis l’autre pan ça va être sur la promotion, la priorité au logiciel libre à un niveau collectif et c’est là où on va mettre en place, où s’exprime notre action institutionnelle.

Pour vous donner les grandes lignes, moi en tant que chargé de mission affaires publiques, je fais en fait du lobbying pour l’intérêt général qu’on considère ; c’est du plaidoyer politique. En gros, j’essaye d’influencer les politiques publiques pour que les libertés informatiques soient promues et défendues.

Je vais essayer de passer, on pourra en discuter par la suite, mais je voulais quand même mentionner ces trois actualités importantes.

« Open Bar » Microsoft/Ministère de la Défense

D’abord l’« Open Bar » Microsoft/Défense3. Est-ce qu’il y en a à qui ça ne parle pas du tout ? Il y un grand partenariat entre Microsoft et le ministère de la Défense qui, en gros, livre tout le ministère, pieds et poings liés, à Microsoft. Ça fait une sorte d’« Open Bar » parce que le ministère a juste à piocher dans les outils qu’il veut ce qui fait qu’effectivement ça crée un silo technologique au sein du ministère, avec toutes les problématiques d’interopérabilité, de concurrence, de souveraineté puisqu’on parle quand même du ministère de la Défense. Est-ce qu’il y en a à qui ça ne parle pas du tout ce partenariat ? Très bien. Donc c’est vraiment un des principaux dossiers de fond de l’April.

Notre objectif est une création d’une commission d’enquête parlementaire. On travaille là-dessus avec une sénatrice Les Républicains, Joëlle Garriaud-Maylam, qui est assez active sur ce dossier. Ça nous paraît très intéressant cet outil de la commission d’enquête parlementaire, déjà parce que ça envoie un message politique fort parce qu’en fait ça marche comme une cour de justice normale : ça veut dire qu’on est tenu, si on est convoqué, de se présenter ; on témoigne sous serment, donc c’est un outil qui est assez fort.

En début d’année — ça c’est toujours bien le fait de relayer l’information et que ça parle et que ça ait un poids politique — la télévision allemande a diffusé un reportage pour lequel on a été interviewés, un reportage plus largement sur les relations entre Microsoft et les administrations publiques, donc ils avaient aussi fait une séquence sur cet « Open Bar ». Ça a été diffusé en début d’année. À présent il y a en une version sous-titrée en anglais ; ça augmente finalement aussi l’ampleur, la capacité de diffusion de ce reportage.

Et puis une révélation qui est très intéressante qui a été faite par Next INpact, journal en ligne pour les questions numériques – j’y suis abonné ça vaut vraiment le coup, je vous invite à y jeter un œil et puis au bout d’un certain temps, en plus, ils mettent en accès libre leurs actus, donc une philosophie intéressante. Ce que Next Inpact nous a révélés c’est que ce contrat date de 2008. Les négociations ont commencé en 2007, juste après une élection présidentielle ; le timing est intéressant. On apprend qu’en 2005 il y aurait eu un rapport interne au ministère de la Défense, un rapport Tenneroni du nom de son rédacteur, qui recommandait, d’une part, la migration du ministère vers le logiciel libre et, d’autre part, de justement mettre fin à ce qui était déjà des protos accords globaux depuis 2001 entre Microsoft et le ministère et il recommandait de mettre fin à cela. La force de ce rapport c’est qu’apparemment – alors on n’a pas malheureusement de trace écrite de ça mais ça a l’air assez fiable par rapport aux sources, parce qu’on a pu en discuter avec le journaliste – ce rapport aurait été approuvé par la ministre de la Défense de l’époque, madame Alliot-Marie, qui aurait approuvé à l’époque ce texte. Donc ça soulève pas mal de questions. On va continuer à pousser pour la création, comme je disais, d’une commission d’enquête.

Réglementation des logiciels (libres) de caisse

Autre gros dossier, mine de rien, la réglementation des logiciels de caisse. Nous ce qui nous importe c’est pour les logiciels libres. Ça aussi c’est un dossier qui est très technique. Si c’est quelque chose qui peut vous intéresser on a liste dédiée au sujet comptabilité4 sur laquelle on discute de ce sujet-là.

En gros, en 2016, loi de finances ; pour lutter contre la fraude ils veulent que les logiciels de caisse soient certifiés conformes par rapport à un certain nombre de critères. Dans sa première version ça interdisait de fait le logiciel libre parce que ça limitait drastiquement la liberté de modifier les logiciels. Donc grosse atteinte.

On a, dans un premier temps, eu un premier échange avec l’administration qui a été plutôt attentive à nos arguments. Il y a eu un premier ce qu’on appelle bulletin officiel de la finance publique, l’impôt public, le BOFIP ; en gros c’est la doctrine fiscale et c’est très important : c’est comment l’administration interprète la loi et entend l’appliquer, mais ça a valeur de loi donc c’est opposable ; c’est pour ça que c’est quelque chose de très important. Il y a eu une belle avancée, même si ce n’était pas satisfaisant sur tous les points, mais il y a une prise en compte, quand même, de nos arguments et notamment la reconnaissance du logiciel libre.

Il y a eu une nouvelle loi de finances, des évolutions ! Bref on a rediscuté avec eux et là, le 4 juillet, il y a eu une mise à jour de ce document. C’était le 4 juillet, je l’ai survolé ; il y a quelques aspects intéressants, d’autres qui méritent encore évolution, mais il y a eu déjà quelques avancées supplémentaires, notamment au niveau des définitions. Donc là c’est une chose et notamment au sein de cette liste de discussion, sur laquelle on va travailler, voir, repérer peut-être les points dangereux et puis essayer de redéployer un échange avec Bercy si nécessaire, sachant que voilà, ce sont des documents qui peuvent être mis à jour. Alors c’est difficile à obtenir mais c’est quelque chose qui est du domaine du possible.

Libre à vous !, comprendre et agir avec l’April

Et enfin je vous parle de Libre à vous ! C’est une émission de radio qu’on commence tout juste, on a fait trois enregistrements, diffusée tous les premier mardi du mois de 15 heures 30 à 17 heures en direct sur Radio Cause-Commune.fm. C’est une émission qui, sur la bande FM, est limitée à l’Île-de-France, mais disponible en webradio.
On a parlé bien sûr, lors des dernières émissions, de la directive droit d’auteur et sur ce lien que vous voyez on recense les émissions5 que le groupe Transcriptions transcrit, par exemple si vous préférez lire, et on a listé pas mal de références que je vais mentionner par la suite.
La prochaine émission sera le 4 septembre. C’est un bel outil ; du coup on explique un peu nos actions ; on explique aussi comment agir avec nous et comment nous aider à promouvoir le logiciel libre dans les différents dossiers qu’on va suivre. C’est un nouvel outil très utile pour nous et sur lequel on va continuer à s’appuyer.

Directive droit d’auteur

Est-ce que, je ne sais pas, il y en qui n’ont jamais entendu parler de cette directive ? C’est vrai que ça a fait pas mal de bruit. C’est quand même une directive qui a commencé à être étudiée en octobre 2016, donc ça date un peu. Il y a eu plein de péripéties, de reports de vote, etc., je ne vais pas rentrer dans les détails ce n’est pas très intéressant. Peut-être juste avoir à l’esprit que la première directive droit d’auteur, antérieure du moins, date de 2001 ; donc il y a eu pas mal d’évolutions. Notamment le texte de 2001 sacralisait les DRM ; les DRM ce sont ces outils de restriction d’usage qui permettent de bloquer certains usages si ça ne convient pas au titulaire de droits d’auteur ; donc une vraie menace sur les libertés informatiques. Bon bref ! Ce texte-là les sacralisait. Bref 2001 ! Ça faisait quelque temps qu’ils réfléchissaient à la réviser.
En 2015 un rapport de l’eurodéputée Julia Reda sur cette révision. Je mentionne cette eurodéputée du Parti pirate ; c’est une femme allemande du Parti pirate dans son pays et groupe des Verts au Parlement européen et je la mentionne parce que c’est vraiment l’eurodéputée la plus active sur ce dossier. Elle a fait — elle et son équipe parce que, bien sûr, elle n’agit pas seule — un travail assez formidable de pédagogie autour de la directive dont je vais vous parler et son rapport était assez ambitieux, notamment parce qu’il prenait vraiment à cœur, enfin il plaçait aussi les droits des utilisateurs et utilisatrices en son cœur ; ce qui n’est pas du tout, malheureusement, le cas de cette directive.

Proposition en octobre 2016 de la Commission européenne et les tensions sont surtout — il y a eu pas mal d’autres sujets de discussion — mais surtout articulées autour de deux articles et nous on s’est focalisés et concentrés sur l’article 13.

L’article 11 prévoyait d’attribuer des droits voisins aux droits d’auteur aux éditeurs de presse ; en gros de les traiter comme des producteurs par analogie aussi aux oeuvres culturelles et l’idée c’est de leur permettre – enfin la critique c’était contre Google, parce que c’est la loi anti-Google plus ou moins : sur les moteurs de recherche ils vont référencer des liens vers les journaux, ils se rémunèrent du coup par la régie publicitaire et c’est de permettre aux éditeurs de presse de récupérer de l’argent là.

C’est vrai qu’il y a un problème de la presse, comment rémunérer la presse ; c’est vrai que ce sont des questions. Malheureusement ça c’est outil très dangereux.

Déjà qu’ils aient le droit d’auteur ce n’est pas un droit qui est approprié, ça a été dit par de nombreux académiciens spécialistes de ces sujets-là et, en gros, ça pose des questions en termes de censure ; ça leur donne un droit de pouvoir censurer l’hyperlien. L’hyperlien c’est quand même un peu structurant de comment fonctionne Internet. Eux disent, dans le texte, que les hyperliens ne sont pas concernés sans définir ce que c’est et sachant que, bien sûr, ce que eux visent à pouvoir contrôler c’est ce qu’on appelle les Snippets, les liens enrichis avec un petit résumé et une image. Donc on s’inquiète beaucoup des conséquences de ça et notamment parce qu’en Allemagne, en Angleterre [NdT : il s'agit de l'Espagne et non pas de l'Angleterre], ils ont essayé, enfin cette loi a été inscrite dans ces deux pays et ça a eu des conséquences assez dramatiques parce que Google, avec les moyens qu’il a, a dit : « On ne va pas payer, ce n’est pas grave, on va faire nos propres nouvelles, enfin nos propres informations ». Moi j’ai moins travaillé sur ce truc-là.

Celui sur lequel j’ai le plus travaillé c’est l’article 13. L’article 13 dont l’idée c’est de responsabiliser les plateformes de partage de contenu, ce qu’ils appellent les fournisseurs de services en ligne de partage de contenu. En gros ce serait d’obliger ces plateformes à mettre en place des filtres automatisés pour détecter ce qui relèverait ou non du droit d’auteur.

Ça marche en deux temps : d’abord ils veulent imposer une licence globale, mais on sait bien que par rapport au volume d’œuvres ! Donc licence globale qui devrait couvrir, finalement, l’ensemble des œuvres qui potentiellement pourraient être mises en ligne sur une plateforme et qui devrait avoir une licence sur chacune des œuvres existant sous droit d’auteur, ce qui est impossible de fait. Sans ces licences-là les plateformes devraient pro-activement, par des mesures forcément automatisées vu les volumes d’informations qui passent, devraient pro-activement empêcher les contenus sans autorisation des titulaires de droit d’être mis en ligne. Donc ça fait un filtrage automatisé. Ce n’est pas anodin parce que c’est vraiment une remise en cause d’un principe, notamment qui était inscrit à la directive e-commerce de 2000, qui est un principe assez structurant qui s’appuie sur une distinction entre éditeur et hébergeur, qui serait peut-être amenée à évoluer, mais du coup ça serait la directive e-commerce qu’il faudrait revoir et pas dans le cadre de la directive droit d’auteur. Donc ça distingue hébergeur et éditeur et pour les hébergeurs, déjà on ne peut pas leur imposer de surveiller l’ensemble des contenus et leur responsabilité ne sera engagée que si au moment où on leur a signalé un contenu qui serait illicite, par exemple parce qu’il serait contrevenant par rapport au droit d’auteur, s’ils n’ont pas agi activement pour retirer ce contenu considéré comme illicite et si ce n’est pas manifeste qu’il soit illicite. C’est ce qu’on appelle le Notice and take down : on vous le signale donc vous le retirez. Et à ça ils veulent remplacer, c’est ce que propose finalement l’article 13 ce qu’on appellerait Notice and keep down, ce serait empêcher les œuvres, alors déjà si elles ont été signalées d’être remises en ligne et puis, de manière générale, empêcher les œuvres qui ne seraient pas autorisées préalablement à être mise en ligne.
Bien sûr, la seule manière de faire ça c’est de vérifier l’ensemble des contenus qui passent donc de faire du filtrage ; je le précise parce que c’est un des arguments qui nous est généralement opposé par les défenseurs de ce texte, c’est qu’il n’y a pas le mot filtrage dedans, donc il n’y a pas de filtrage. C’est assez pauvre, surtout qu’on voit que ça paraît assez logique, quand on y réfléchit, que ça impose de fait du filtrage.

Le logiciel libre dans tout ça ?

Nous pourquoi on s’est mobilisés dans un premier temps ? C’est que le texte est quand même assez inquiétant.
Dans un premier temps le logiciel libre, en fait, était assez directement concerné ou du moins potentiellement impacté ; c’était difficile d’imaginer d’ailleurs à quel point cet impact aurait pu être fort, notamment parce que les forges logicielles sont des plateformes, les codes sources sont des contenus soumis au droit d’auteur. Donc ce sont des plateformes de partage de contenu soumis au droit d’auteur donc elles étaient concernées, donc elles auraient dû passer des licences, mettre en place ces filtres, ce qui va complètement à l’encontre, finalement, du fonctionnement même des forges.
Face à ça il y a eu d’abord une campagne SaveCodeShare à laquelle on a assez activement participé, avec, en son cœur, une lettre ouverte qu’on a traduite, lettre ouverte avec appel à signature. Donc c’était la FSFE, Free Software Foundation Europe et l’Open Forum Europe, deux structures européennes qui ont lancé cette initiative qu’on a donc soutenue.

Et une autre campagne qui a fait du bruit ; enfin pas une campagne, il y a eu un billet de GitHub pour exprimer ses fortes inquiétudes ainsi qu’une tribune de Roberto Di Cosmo pour ceux qui le connaissent qui est quand même un ingénieur informaticien très renommé, à juste titre, et aussi directeur de Software Heritage ; qui est quand même quelqu’un, finalement, qui sait de quoi il parle, donc tribune très intéressante.

Dans le process des négociations et des discussions sur ce texte, ça été acté, c’est inscrit au titre des exceptions.

Donc l’article 2 définit, en fait, ce que je vous disais, les fournisseurs de services de partage de contenu mis en ligne et précise une liste un peu restrictive de services qui échappent à ça sans qu’il y ait forcément de corrélation directe ; c’est vraiment un empilement d’exceptions. C’est-à-dire qu’à partir du moment où des acteurs ou un secteur peuvent se sentir menacés et qu’ils ont réussi à faire suffisamment de bruit — c’est le cas des forges logicielles, c’est le cas de Wikipédia, des plateformes d’achat d’objets physiques par exemple par rapport aux photos qu’elles mettent en avant parce qu’il peut y avoir des droits d’auteur — donc ils ont réussi à obtenir des exceptions. Ça montre aussi que le texte est finalement très mal pensé si à chaque fois il y a besoin de rajouter comme ça des exceptions parce que c’est très mal défini ; le champ d’application est très large et très mal défini, donc c’est très inquiétant. Alors c’est une satisfaction et c’est une victoire que les forges logicielles soient explicitement sorties du champ de ce texte, mais on considère là que notre idéal d'un Internet libre et ouvert, neutre et acentré reste menacé ; c’est pour ça qu’on reste très mobilisés sur ce texte.

Pour savoir ce que c’est, parce que la procédure européenne c’est quelque chose d’assez aride, voilà quelques éléments pour avoir un peu le contexte en tête.
Un point d’orgue d’une procédure européenne c’est ce qu’on appelle le « trilogue ». En gros comment ça marche : la Commission européenne propose un texte, propose une directive ou un règlement, ici une directive.

Par rapport à ce texte, ensuite, d’un côté, le Conseil de l’Union européenne — c'est représenté par les États membres, ce serait un peu le conseil des ministres, je pense qu’on peut faire cette analogie — et le Parlement européen de son côté, vont négocier en interne, vont amender le texte, vont réfléchir et débattre sur ce texte-là ; aboutir à un texte qui sera le leur. Après les trois institutions, chacune sur leur texte, se retrouvent plus ou moins derrière des portes closes, plutôt plus que moins, pour débattre et proposer un texte final qui, à la fin, sera soumis au vote du Parlement européen.

Au sein du Parlement européen, c’est un peu comme en France avec quelques différences, mais en gros, avant de passer dans ce qu’on appelle la séance plénière avec l’ensemble des parlementaires européens, il y a une commission qui est saisie.
Quand ça concerne le droit d’auteur c’est la commission JURI, pour affaires juridiques, qui est saisie de droit. C’est elle qui va proposer le texte final, qui va mener les débats pour aboutir à ce qu’on appelle un texte de compromis, c’est-à-dire qu’il y a plusieurs séries négociées entre groupes politiques, entre députés, pour obtenir un texte qui, théoriquement, serait un compromis des différentes positions exprimées. Là ce qui en sorti c’est loin d’être un compromis, mais enfin !

Je cite deux autres commissions : IMCO, c’est la commission de la concurrence et LIBE pour les libertés. Je les cite, déjà IMCO parce qu’elle a un statut particulier par rapport au droit d’auteur, elle est aussi saisie de droit sur certains points et surtout leurs textes, enfin leurs propositions étaient beaucoup plus nuancées ; ça ressemblait beaucoup plus à du compromis, ça donnait beaucoup plus de place aux droits des utilisateurs. Notamment lors du vote que je vais mentionner, celui du 5 juillet, la présidente de cette commission IMCO avait fait un assez beau plaidoyer contre ce texte ; on sentait qu’elle était vent debout contre ce texte.

En JURI, en gros, ils décident d’un texte et ils donnent un mandat au rapporteur de ce texte pour aller mener ce « trilogue ». Ça c’était le 20 juin, donc c’était un premier vote important ; c’était en gros on entérine, on acte la position de la commission JURI.
Le 20 juin le texte a effectivement été validé par la commission, que ce soit sur l’article 11 et 13 d’ailleurs, les deux articles ont à peine évolués, on va dire, par rapport à la Commission européenne ; il y a quelques propos de principe mais finalement assez vides de sens ; par exemple ils rappellent que, effectivement, les contenus qui seraient légitimement en ligne ne doivent pas être retirés, mais ils se contentent de le dire et c’est annulé de fait par, finalement, les obligations contenues dans le texte.

Donc le 20 juin ce texte est adopté.

Théoriquement le rapporteur va prendre ce nouveau texte voté et aller au « trilogue » pour négocier dessus.

Il y a une motion, une capacité, une procédure qui existe : c’est-à-dire que 10 % des parlementaires, ce qui correspond à 76 d’entre eux, peuvent déposer une motion de rejet sur le texte pour demander à ce qu’il puisse être de nouveau débattu et amendé en séance plénière. Et ça, c’était l’enjeu du vote du 5 juillet. C’est-à-dire que déjà la motion a été adoptée et puis, une fois que la motion de rejet est adoptée, il faut qu’au moins 50 %, donc la majorité des parlementaires en séance plénière, rejette le mandat ; ce qui a été le cas. Donc ça c’était vraiment ! Ce n’était finalement pas si serré que ça d’ailleurs ; on était inquiets jusqu’au bout, mais 318, il y a quand même 40 voix d’écart ce qui est plutôt une belle victoire du coup et ça donne un rapport de force intéressant pour la prochaine date. À priori ce serait le 12 [septembre], je ne suis pas sûr à quel point c’est fixé ; sur son site Julia Reda mentionne cette date. Là on aura de nouveaux débats en séance plénière avec des possibilités de déposer des amendements, enfin de proposer des amendements à des députés avec qui on a pu discuter déjà et notamment un amendement de suppression, ce qu’on appelle un amendement de suppression de l’article 13 et je pense qu’il y aura la même chose sur l’article 11.

Je pense qu’il est intéressant de revoir toute la campagne qui a été menée.
Dans un premier on trouvait notamment en France, ce que j’ai mis en vigilance, les lobbies culturels qui sont très puissants. Le ministère de la Culture est à fond pour l’article 13, à fond pour l’article 11 et donc c’est assez difficile, il y avait peut-être moins de visibilité en France. Si ce n’est qu’après un peu en amont du vote du 20 juin qui était donc très important, on a senti une montée en puissance, pas mal de prises de positions fortes ; la mobilisation était vraiment très transversale : c’était des associations comme nous qui promeuvent les libertés en ligne, qui promeuvent la liberté d’expression, enfin la liberté en général ; pas mal d’entreprises ; énormément d’académiciens sur les questions de droit d’auteur notamment.
Là je vous en ai notamment souligné deux : une lettre ouverte qui a été publiée sur le site de la Electronic Frontier Foundation, la signature, c’était le titre : « plus de 70 sommités du Net, cri d’alarme sur les dangers de l’article 13 ». On peut citer Tim Berners-Lee qui est quand même créateur du Web, Bruce Schneier un éminent cryptologue, énormément d’académiciens, Jimmy Wells, enfin voilà. Plus de 70 noms de premier plan. Et prise de position de David Kaye. Lui a écrit une lettre sur son inquiétude par rapport aux risques pour la liberté d’expression à la Commission. David Kaye c’est tout simplement le rapporteur spécial pour les Nations-Unies sur les questions de liberté d’expression. Je pense qu’on peut difficilement disqualifier, ignorer sa position sur ces sujets-là ; donc une lettre assez forte aussi où il exprime des craintes assez solides et puis il les argumente.
Ça c’était les symboles positifs.

Points de vigilance : je note posture caricaturale ; je la note aussi en vigilance parce que ce qui était difficile c'est qu'ils avaient des postures très caricaturales : on essayait d’avoir des arguments constructifs, eh bien ils disqualifiaient tous nos arguments comme étant de la fake news. Quand quelqu’un vous oppose juste fake news on sent que déjà il y a une certaine escroquerie derrière.
Dire que toute la campagne — ça c’était assez frustrant aussi — était orchestrée par les GAFAM qui tiraient dans l’ombre les ficelles de la mobilisation, avec un peu de mépris, moi je trouvais, vis-à-vis des gens qui se mobilisaient. Ils nous disaient qu'il y avait du harcèlement parce qu’ils recevaient 40 000 courriels dans leurs boîtes tous les je ne sais pas combien. On ne peut pas ignorer que sûrement les GAFAM se sont mobilisés, ils ont activé leurs lobbies ; finalement ça fait partie du jeu aussi.

Il y avait des outils en place ; je n’ai pas cité. Save Your Internet proposait des outils pour faciliter la prise de contact avec les parlementaires : ça listait les parlementaires ; ça proposait de pré-écrire un peu des messages, ce qu'on ne pense pas être la meilleure solution mais c’est vrai que ça facilite aussi la démarche et ça n’invalide pas, finalement, la sincérité de la démarche d’un citoyen qui utilise ce genre d’outil. Ils s’appuyaient là-dessus pour dire que c’étaient les GAFAM qui orchestraient tout, que les gens n’avaient pas l’intelligence, peut-être, de se saisir de ce dossier.
Je pense que ça les a desservis parce qu’à force d’être aussi caricaturaux, je pense que les députés arrivent quand même, enfin je pense qu’il y a certains parlementaires européens qui arrivent un peu à voir au-delà de ça, mais c’était très grossier, ça a peut-être participé aussi à cela.

Ça va être un enjeu aussi en septembre de s’assurer qu’il y ait un vrai débat de fond qui soit mené notamment sur les dangers d’un filtrage automatique tel que mis en avant par l’article 13.

Comment agir ?

Parce que c’est ça aussi qui est important.

En amont, notamment, de ce vote de septembre, déjà ne serait-ce que de faire du bruit, de donner vie à cette mobilisation, de diffuser l’information par rapport à cela sur des réseaux sociaux. Là je vous ai listé, par exemple, ce qu’on appelle les tags, les mots buzz les plus utilisés ; donc ça donne de la visibilité.

Peut-être à vérifier, mais il semble bien qu’elle avait proposé, madame Julia Reda, une mobilisation en ligne sur une date. C’est vrai que quand on donne une date comme ça, ça permet vraiment de valoriser une mobilisation en ligne ; ce serait un dimanche il me semble.

Le mieux, bien sûr, c’est de contacter les parlementaires, courriel et idéalement un appel. Pas besoin d’être un expert en fait. Ça permet aussi de prouver finalement son existence ; on appelle en tant que citoyen et en général ils y sont assez sensibles.

Donc contacter les parlementaires, il y a la liste qui est très facile à trouver sur le site du Parlement européen ; en plus on a des filtres par pays, par groupe politique ; donc ça c’est assez simple à trouver.
Et je dis pas besoin d’être un expert parce que les éléments ils les ont. Ce qui vraiment importe c’est d’arriver, de montrer pourquoi on est inquiet, de citer un exemple, pas besoin de parler des heures ; juste on s’exprime.

Par exemple ma stratégie, alors on peut écrire avant ou après ; moi j’appelle, je me présente : « Bonjour Étienne Gonnu, je travaille pour l’April, je vous appelle au sujet de l’article 13 de la directive droit d’auteur, est-ce que je pourrais parler à la ou au député ou à la personne de son équipe qui travaille sur ce sujet ? » En général on parle à un collaborateur, mais vu que ce sont eux qui bossent sur les dossiers, qui font le travail de fond, ce n’est pas un problème. Donc « est-ce que vous avez une position ? Oui ? Non ? »

En général moi je me liste, j’essaie d’aller voir avant sur leur site s’ils ont déjà pris une position ou pas. Je dis : « On est inquiets sur le filtrage automatique parce que ça nous paraît être de la censure ». Là je développe, donc il y a un échange qui se met en place. Et puis à la fin je propose, « je vous cite ces éléments, je vous propose de les envoyer », et du coup je pense que quand ils le reçoivent ils savent d’où ça vient et ça le valorise.
Mais l’inverse, je pense, marche très bien et ça facilite aussi d’envoyer en amont un mail, de dire « je vous ai envoyé ça, est-ce que vous l’avez lu ? Qu’est-ce que vous en avez pensé ? »
Moi je déteste parler au téléphone et en fait on se lance dedans, ça devient un jeu et puis on est pris aussi par l’importance de l’enjeu ; ça peut aller assez vite.

Les députés francophones, je vous citais, en France c’est difficile : pour le moment en plénière il n’y a que huit eurodéputés français qui ont voté contre l’article 13, essentiellement Europe Écologie Les Verts ; la délégation du Parti socialiste est plutôt très favorable à l’article 13, du moins la cheffe de la délégation, madame Rozière ; je ne pense que ce soit la peine de l’appeler. Moi j’ai appelé une autre personne qui le défendait. On appelle « oui je sais, ce sont les GAFAM » ; j’essaye de pousser les arguments ; on m’a dit : « Oui, vous faites comme Monsanto » et puis on a raccroché ; on est un peu à un niveau ! C’est difficile d’avoir un débat de fond.

Je pense qu’il y a pas mal de députés qui peuvent être sensibles et qui n’ont pas forcément une position tranchée.

Septembre va être un beau moment pour ouvrir un peu les débats. Et je vous ai remis le lien6. D’avoir des références utiles ça aide aussi à avoir des arguments sur lesquels s’appuyer ou à envoyer aux députés.

D’autres manières d’agir.

On a eu une bénévole qui a fait pas mal d’illustrations. L’illustration ce n’est pas mal sur les réseaux sociaux ; ça arrête un peu l’œil ; c’est une manière de communiquer qui est quand même intéressante.

On peut participer : on a traduit quelques textes d’anglais vers le français pour en amplifier la diffusion, notamment des articles du journaliste Glyn Moody qui est très actif lui aussi ; c’est un défenseur des libertés informatiques depuis pas mal d’années et il a écrit des articles assez intéressants pour déconstruire les arguments qui étaient opposés. Donc on en a traduit quelques-uns.

Proposer les argumentaires. Ce dont je me servais beaucoup ? Pierre Beyssac, un ingénieur informaticien et un défenseur du logiciel libre de longue date également, a publié en ligne un billet dans lequel il explique comment fonctionne le filtrage ; il explique qu’il y a trois différentes manières de poser le filtrage ; les problématiques, pourquoi est-ce qu’un filtre automatique marche mal, les problèmes c’est qu’un filtre ne peut pas avoir la subtilité de compréhension de ce que c’est le droit d’auteur ; il y a des problèmes de faux positifs, c’est-à-dire qu’il va considérer à tort qu’une œuvre est contrevenante alors qu’elle est légitimement en ligne. Voilà ! Si vous avez un champ d’expertise, si vous aimez écrire, c’est une manière de faire aussi et en tout cas ce billet de Pierre Beyssac est très utile ; moi je m’en servais régulièrement dans mes prises de contact avec des parlementaires.

Ça nous laisse du temps pour les questions. Vous pouvez adhérer à l’April. Voici mes informations. Atelier7 c’est la liste, je ne l’ai pas mentionnée, c’est la liste où on discute globalement des sujets institutionnels ; celle-ci est réservée aux membres. La liste comptabilité pour le sujet des logiciels de caisse, celle-ci est il me semble ouverte au public.

Donc si vous avez des questions. [Utilisation du micro] Notamment parce qu’il y a des captations vidéos et pour l’équipe de transcriptions, ça aide quand même le micro effectivement.

Public : Est-ce qu’il y a un logiciel de caisse disponible libre ?

Étienne : Oui. Il y a des solutions dans différents formats. Je ne connais pas les noms. Il y a Pastèque par exemple. Je crois que Pastèque le logiciel est disponible, je crois que la société qui est derrière ils ont arrêté. Mais Pastèque je crois qu’il marche plutôt bien. Openbravo, oui ; je n’ai plus les noms en tête effectivement, mais je sais qu’il y en a pas mal, Dolibarr, alors qui ont parfois plus des fonctions de comptabilité pure. Tout l’enjeu c’est de définir ce que c’est un encaissement, qui a été bien mieux défini maintenant. Il y avait des logiciels qui étaient inquiets par comment satisfaire les obligations. Donc c’est seulement l’encaissement à proprement parler. Il y a toute une liste. Typiquement si vous avez un besoin spécifique, ça arrive vraiment sur cette liste des gens qui disent : « Voilà, j’ai ce besoin-là, est-ce que vous avez un logiciel à me recommander ? » C’est aussi une liste qui sert à ça.

Public : Je vois que tu vises le Parlement européen. Est-ce que tu vises aussi le Parlement français au niveau francophone ?

Étienne : Pas là. On a essayé, donc on a déjà eu sur des sujets équivalents ou assimilés des contacts avec des parlementaires français. Moi je les ai contactés pour dire « si vous connaissez, si vous êtes en relation avec des parlementaires européens, vous pouvez peut-être transmettre nos inquiétudes », parce que ça donne aussi un peu de valeur aux propos.
Déjà on a une énergie qui est, de fait, limitée aussi par le temps et par ce qu’on peut faire. On essaie de cibler là où les décisions sont actuellement prises. On verra comment ça se passe dans la suite. Une directive, normalement, fait l’objet d’une transposition dans le droit par les parlements nationaux. À un moment donné il y a des chances que cette directive arrive au Parlement français ; là, la marge de manœuvre est un peu plus restreinte parce qu’elle est conditionnée par la directive et à ce moment-là, effectivement, on pourra se focaliser sur le Parlement.

On essaie vraiment de cibler à chaque fois plutôt l’institution qui est concernée directement.

Public : Du coup une autre question. Par exemple tu dis qu’il y a huit parlementaires qui ont voté contre. Comment est-ce que tu fais pour trouver cette information par exemple sur le site ? C’est vraiment typiquement ma problématique.

Étienne : C’est difficile. Globalement suivre les évolutions des textes au niveau du Parlement européen, de l’Union européenne en général, ce n’est pas simple parce que je trouve que les sites sont assez mal faits. Sur le vote du 5 juillet, c’était à scrutin public donc les votes étaient enregistrés. Je ne sais plus qui a mis en ligne mais l’information a été assez rapidement disponible. Je vous recommande la députée Julia Reda sur son site qui est listé dans les éléments de références Libre à vous ! que je vous ai mentionnés, sur april.org-libre-a-vous. Julia Reda essaie de suivre et de donner régulièrement des infos. Souvent c’est en anglais ; elle essaie de traduire. On avait traduit un de ses billets en français ; elle l’a mis sur son site ; en général elle essaie ; donc la liste des votants, les textes au fur et à mesure de leurs évolutions ; elle essaie d’amener un peu de transparence dans tout ça.

Public : Par rapport à la FSFE qui fait aussi du lobbying dans le même domaine, est-ce que vous travaillez ensemble ? Comment ça se passe avec eux ?

Étienne : Là, par exemple, je mentionnais la campagne Save Code Share. Eux ils ont lancé ça ; nous on a relayé dans nos propres réseaux l’existence de cette campagne, on a poussé les gens à aller signer la lettre ouverte pour lui donner plus de visibilité ; on l’a traduite en français.
Après nous, en général, on a plutôt une vocation à travailler au niveau français, national, mais parce que ça nous permet de mieux répartir notre énergie. Là il y a un contexte européen ; c’est vrai que du coup on n’est pas forcément, de manière générale, sur les mêmes dossiers. Là effectivement on avait un dossier commun. Eux ont lancé cette campagne et puis nous, après, on a relayé ; c’est aussi comme ça qu’on collabore.

Merci pour votre attention.

[Applaudissements]

L'April présente à la Fête de l'Huma les 14, 15 et 16 septembre à la Courneuve (93)

lun, 08/20/2018 - 15:42
Début: 14 Septembre 2018 - 11:00Fin: 16 Septembre 2018 - 18:00

La Fête de l'Humanité, communément appelée Fête de l'Huma, est un événement organisé tous les ans par le journal L'Humanité.

La 83ème édition de la Fête de l'Humanité se déroulera du 14 au 16 septembre 2018 au Parc Georges Valbon, à la Courneuve (Seine-Saint-Denis).

Pour plus d'informations : https://fete.humanite.fr/

L'April tiendra un stand à l'espace numérique. Si vous avez des disponibilités, vous pouvez venir nous aider à tenir le stand quelques heures, merci de vous inscrire sur le wiki.

Movim - Vincent Lambert - PSES2013

mar, 08/14/2018 - 16:34



Titre : Movim
Intervenant : Vincent Lambert
Lieu : Pas Sage En Seine - La Cantine
Date : juin 2013
Durée : 50 min 44
Visualiser la vidéo
Licence de la transcription : Verbatim
Illustration : logo Movim sur une des diapositives du diaporama support de la présentation
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Transcription

Je vais vous présenter le projet de réseau social Movim. Je laisse les gens s'asseoir. Donc c'est parti. Je vais vous présenter le réseau social Movim qui est un logiciel qui se base sur XMPP1. Je vais vous présenter d'abord globalement l'architecture du réseau, son fonctionnement et j’essaierai de présenter ensuite les atouts du logiciel en lui-même, puis on fera une petite démonstration par la suite.

D'abord qu'est-ce qu'on entend par le terme réseau social ? On va le définir deux fois.
On va le définir une première fois pour le grand public. Ce qu'on entend par réseau social ce sera une liste d'amis. On a un moyen ensuite de partager des informations aux gens avec qui ont est en contact. Donc des moyens de communiquer en microblogging, des technologies de chat, etc., des fonctionnalités de ce genre-là.
Et puis le deuxième moyen de voir un réseau social c'est de s'attarder sur l'aspect technique et de se dire qu'aujourd'hui un réseau social c'est avant tout un logiciel dans lequel on stocke ses données.

Donc un réseau social, au final, c'est un serveur. Si par exemple on regarde les réseaux sociaux qui sont en place et qui sont très connus tels que Faceboook, Google Plus ou Twitter, vous avez un logiciel qui fonctionne chez l'hébergeur, qui fait fonctionner ce réseau social et une interface ; et en général ce que l'utilisateur appellera le réseau social c'est ce qu'il voit sur l'interface. On ne sait pas vraiment ce qui est derrière Twitter, on ne sait pas vraiment ce qui est derrière Google Plus ou ce qui est derrière Facebook, mais c'est ce qu'on appellera un réseau social.

Movim est un petit projet qui se voit comme une alternative qui permet de contrôler ses données — pas de reprendre le contrôle —, qui permet de contrôler les données qui sont produites via ce logiciel-là. Donc si vous avez des données par exemple chez Twitter ou Facebook ou Google Plus, n'espérez pas pouvoir reprendre le contrôle, de toute manière ce sont eux qui les ont. Donc contrôler ses données produites, ça sous-entend que quelque part le logiciel que vous allez utiliser vous avez un peu plus confiance que dans les autres logiciels. Donc à cela vous allez pouvoir faire deux choses.
La première chose, vous allez pouvoir utiliser le logiciel tel quel c'est-à-dire comme si vous utilisiez par exemple Twitter: vous allez sur un site, vous aller sur une URL, et vous pouvez commencer à utiliser le réseau. Donc là dans cet onglet-là Movim vous propose une chose : pas de conditions d’utilisation, comme ça elles ne changent pas et comme ça on n'a pas la surprise de se dire un jour que ce qu'on a posté a changé de conditions d'utilisation ou de paramètres ou autre. Comme ça c'est simple.
Et la deuxième chose ce sera de respecter les paramètres des utilisateurs et de pouvoir ensuite héberger vos données chez vous, éventuellement, ou chez un tiers de confiance et donc de posséder ses données. C’est-à-dire que si un jour les données que vous avez mises en ligne vous ne souhaitez plus les voir mises à disposition de tout le monde, vous aurez la possibilité d'éteindre le serveur qui contient vos données et vous n'aurez ni à les réclamer, ni à faire des demandes de suppression, c'est vous qui contrôlez directement ce que deviennent vos données.

Donc le projet a un but principal c'est de permettre aux gens de contrôler leurs communications. C'est le but premier qui est déjà fourni quelque part par le logiciel XMPP. On verra un petit peu plus tard ce que c'est dans le détail. Mais quelque part, contrôler ses communications, c'est être indépendant. Si vous pouvez ennoyer vos e-mails et que personne ne vous interdit de parler d'un sujet dans vos e-mails, vous pouvez parler de ce dont vous voulez à votre correspondant. Si, sur votre réseau social, on vous interdit d’envoyer certains contenus, certains types de contenus, c'est-à-dire s’il y a du filtrage ou de la censure, vous allez être handicapé dans vos communications et vous serez obligé de passer ailleurs.
Et c'est ce que propose Movim, c'est d'avoir une alternative aux communications que vous utilisez en ligne.

Je prends un exemple : la dernière fois où j'ai utilisé Facebook, c'était il y a quand même pas mal de temps, mais à ma connaissance les liens de The Pirate Bay sont bloqués sur ce site. Ça veut dire que si je veux envoyer un lien The Pirate Bay à quelqu'un, je vais devoir lui téléphoner et lui dicter l'URL. Ce qui est quand même moins pratique que de lui copier-coller.

Donc Movim est un réseau qui est décentralisé. Alors je vais commencer par vous expliquer d'abord techniquement ce que c'est que la centralisation et la décentralisation et on verra juste après en quoi ce logiciel repose sur des fondements décentralisés.

La centralisation a quand même des atouts. On va commencer par ça.

  • D’abord vous avez un seul site sur lequel vous connecter. Si vous demandez à quelqu'un d'aller sur Twitter ou d'aller sur Facebook, il connaît déjà l'URL, il sait déjà que c'est sur http://facebook.com.
  • Le deuxième intérêt que vous avez à avoir un site centralisé c'est qu'en général la personne qui va utiliser votre site n'a rien à installer. Dans le cadre du site web qui est au milieu, dans le modèle centralisé, le client se connecte directement dessus et il peut directement consommer le service que vous avez mis à disposition sur Internet.
  • Et le troisième avantage, c’est que, puisque le système est centralisé, eh bien toutes les données sont au centre. Ça a un avantage dans le sens où le serveur connaît tout le monde. Si vous avez besoin de contacter quelqu'un ou de reprendre contact avec quelqu'un que vous connaissiez il y a longtemps et que le réseau est très populaire, alors vous savez qu'en tapant son nom dans le moteur de recherche du site, vous allez pouvoir retrouver la personne très facilement.

La centralisation a quand même des limites. Moi j'ai noté quatre limites principales qui sont :

  • le problème de confiance. Tout d'abord le problème de confiance c'est qui possède mes données au final, qui fait quoi de ce je mets sur ce site. Par exemple aujourd'hui, les réseaux sociaux, les trois grands réseaux sociaux sont hébergés aux États-Unis et donc ils ne sont pas sous nos lois, ils ne sont protégés ni par la CNIL, ni par quelque autre convention. Il y a notamment une loi qui s'appelle le PATRIOT Act que tout le monde connaît au moins dans la salle je pense, qui donne à peu près accès à toutes vos données à à peu près tout le monde aux États-Unis ;
  • deuxième problème c'est le modèle économique. Le modèle économique de la centralisation est gênant parce qu'il sous-entend que plus il y a d'utilisateurs sur votre infrastructure plus vous allez devoir payer, puisisque tout simplement les consommations de ressources sont exponentielles. On imagine bien que si on a 500 millions d'utilisateurs on ne pas tous les mettre au même endroit. Donc on va falloir payer des data centers, des infrastructures et tout cela il faut le rentabiliser parce que, malheureusement, ce n'est pas bénévole. Donc à partir du moment où une infrastructure coûte de l'argent, il faut trouver des acheteurs, il faut trouver des vendeurs, il faut trouver un produit.
    Le vendeur on sait qui sait et il a déjà des coûts, donc on n'a pas besoin de chercher bien plus loin ; l'acheteur vous le rencontrez lorsque vous allez sur le site et que vous voyez des petites bannières de publicité affichées sur les côtés et donc, au final, il reste la marchandise qui est échangée entre les deux à savoir eh bien la personne qui renseigne sur ce site des informations qui va expliquer que voilà, il aime les groupes de rock, il en aime beaucoup ; il aime les groupes de musique jeunes, il aime lire aussi, il aime ce genre de choses et toutes ces informations-là servent tout simplement à cibler la publicité qui est revendue sur les côtés. Donc le problème du modèle économique c'est de savoir tout simplement ce qui va être fait de vos données ; est-ce qu'elles sont manipulées ? Est-ce que les services qui s'étendent au-delà du réseau social, les e-mails, les conversations vocales, est-ce que ces moyens de communication sont également utilisés à ces fins-là ?
  • le troisième point c'est la fiabilité. Alors il y a petit cadre qui entoure le serveur central ici, ce sont deux problèmes en un. Le premier problème ce sont les défaillances techniques. Je sais que Twitter a eu énormément de problèmes il y a quelques années avec des problèmes de surcharge qui était vraiment répétitive et qui était vraiment très courante sur le réseau. Ça le fait moins mais ça le fait encore. Ce qui est gênant c'est que lorsque le site principal de Twitter est paralysé, admettons que dans une salle on soit trente personnes, plus personne ne peut communiquer. Le centre est étouffé donc les utilisateurs sont bloqués.
    Le deuxième problème qui se pose au-delà des problèmes techniques c'est tout simplement la censure. C'est-à-dire que si le site qui est au centre a une quelconque raison de bloquer quoi que ce soit, il peut l'appliquer et il l'appliquera à l'ensemble des utilisateurs. Imaginons que je possède un grand site de réseau social qui est au centre du schéma et que quelqu'un vient me voir en disant « tiens, si tu bloquais par exemple tous les liens de The Pirate Bay sur mon site et je te reverserai un petit quelque chose ou en tout cas tu participeras fortement à mon action ». Donc le site principal va se dire « tiens, c'est une bonne idée, je vais le bloquer » et malheureusement les gens qui sont au milieu ne peuvent plus échanger sur le terme qui a été bloqué ;
  • et le dernier problème qui a été identifié sur les modèles centralisés, c'est la sécurité, tout simplement, parce que le centre du réseau social qui est représenté à l'écran, que vous pouvez appliquer à tous les réseaux sociaux populaires que vous connaissez, malheureusement il contient les données de tous les utilisateurs qui sont inscrits dessus. On va prendre un exemple de modèle de centralisation qui a fait parler de lui il y a un peu moins de cinq ans, c'est le PlayStation Network qui a été malheureusement pris d’assaut par des gens qui voulaient absolument les numéros de carte bancaire qui étaient à l'intérieur. Et comme ils ont réussi à ouvrir le seul point d'attaque qu'ils avaient à passer, ils ont obtenu dans le coffre-fort du Pirate avec tous les petits trésors à l'intérieur, les numéros de carte bancaire et je pense qu'ils en ont fait bon usage.

Les travers de la centralisation, alors ça c'est même au-delà des limites de la centralisation. On a des cas de censure qui sont apparus dans des pays récemment, on va dire il y a un ou deux ans, en Syrie, en Égypte, je ne vais pas faire la liste, qui se sont vu bloquer une partie d'accès au site. C'est-à-dire que le site lui-même n'était pas hébergé dans le pays en question, mais une partie des utilisateurs a été empêchée d'accéder au réseau. Et dans le modèle centralisé vous n'avez qu'une seule porte d'entrée pour votre réseau, donc si vous voulez rejoindre et communiquer avec les autres personnes, si vous voulez rejoindre ce réseau-là, eh bien vous êtes bloqué parce que le seul nœud qui était disponible a été rendu inopérant.

La décentralisation c'est un autre mode de fonctionnement. C'est un mode de fonctionnement qui a des avantages.
D'abord c'est difficile de compromettre ce réseau. Vous pouvez essayer de l'attaquer de toutes les manières que vous voulez, plus vous allez obtenir de serveurs au milieu du schéma plus votre réseau sera résistant. Si vous voulez faire par exemple une attaque distribuée, une attaque DDOS, par déni de service, vous ferez tomber peut-être un ou deux sites. Mais si votre réseau est bien construit, normalement la plupart des autres serveurs seront « secure », entre guillemets, seront séparés du réseau et donc vous pourrez continuer à communiquer avec vos contacts. Imaginons que vous ayez 30 contacts, vous avez 5 contacts sur le serveur qui est en haut à gauche qui est attaqué, mais vous pouvez quand même parler avec le reste de vos amis, c'est de manière complètement fluide et transparente, vous n'allez pas vous en rendre compte.

Le deuxième problème c'est l'infection du site. Au-delà du piratage qu'on a vu tout à l'heure avec un serveur central, ce qui pourrait arriver par exemple c'est que quelqu’un accède au code du site et rajoute, je ne sais pas, de la publicité ou des codes malicieux, des choses comme ça, qui peuvent faire fonctionner différents mécanismes sur votre ordinateur, que vous ne souhaitez pas. Dans le cas d'un site centralisé, tous les utilisateurs vont être touchés d'un coup. Ce ne sera pas le cas sur un système décentralisé.

Et puis tout simplement la dernière chose, lorsque les différentes données ne sont pas dans les mains d'un seul acteur, bien sûr pas de censure directe, pas de possibilité de bloquer des mots-clefs ou de bloquer des URL, des paragraphes, des images ou du contenu sur l’ensemble du réseau. Seuls les gens qui sont sur l'un des sites qui pose problème se verront bloquer du contenu.

Les avantages c'est, comme vous voyez sur le slide juste avant, vous avez plusieurs points d'entrée sur votre réseau. Imaginons que vous êtes dans un pays qui va vous interdire l'accès parce que ça a été dit dans la loi de bloquer l'accès au nom de domaines monsite.fr, vous avez juste à prendre celui d'à côté.

La décentralisation a aussi des limites, mais elles sont quand même moins nombreuses et elles sont contournables.
La première limite c'est de trouver un hébergeur qui est fiable. C'est simple, si je peux créer autant de nœuds sur le réseau que je veux, quelqu'un qui serait mal intentionné ou qui aurait envie également de récupérer mes données, peut créer le sien et si je ne suis malheureusement pas assez vigilant et que je me rends sur ce site en me disant c'est le bon site que je voulais utiliser, si par exemple une lettre a changé dans l'URL et qu'ils se servent de ça pour faire leur propre site, je peux me retrouver sur un nœud malheureusement compromis et qui manipulera aussi bien mes données que les réseaux précédents.

Et le deuxième problème, la deuxième limite qui est posée par la décentralisation c'est le problème de ce que j'ai appelé les super nœuds. Je ne sais pas si dans la salle des gens connaissent le réseau StatusNet, mais il y a un site qui a émergé qui s’appelle Identi.ca, qui est propulsé par les gens qui ont fait StatusNet et malheureusement Identi.ca rassemble aujourd'hui une grosse majorité des utilisateurs. Alors certaines personnes courageuses ont fait leurs propres nœuds sur le réseau. Malheureusement aujourd'hui si Identi.ca s’arrête de fonctionner, je pense qu'une grosse partie du réseau StatusNet sera handicapée.

Public : Inaudible

Vincent Lambert : Sur StatusNet ? Ah oui ! Ah oui ! J'ai un autre truc là-dessus.

Modérateur : On verra à la fin.

Vincent Lambert : Pour la période des questions. Mais j'ai un autre truc sur Identi.ca.

Du coup on est arrivé à la question de savoir, c'était il y a peu près 5 ans, ce n'est pas moi qui ait pris la décision, de savoir est-ce qu'il y avait besoin de créer un nouveau réseau social ? Alors « nouveau », au final on va voir qu'il n'est pas si nouveau que ça.
D'abord le constat de l'époque c'est qu'il y avait assez peu d'alternatives. Diaspora commençait à être lancé, StatusNet a dû être lancé un petit peu après ou presque en même temps, je ne sais plus exactement, mais par contre sur des protocoles qui ont été recréés à chaque fois. StatusNet a créé son propre protocole, Diaspora a créé le sien et on s'est demandé simplement comment est-ce que ces gens-là, qui avaient des réseaux différents, allaient pouvoir un jour s'unir sur un même réseau et dire on ne va pas demander à chacun de se réinscrire x fois sur les sites, c'est dommage d'avoir plusieurs listes d'amis qui sont partagées et puis de se dire à un moment je n'ai que 5 amis d'un côté, 5 amis de l'autre. Bon !

Il y avait déjà à un réseau existant à cette époque-là qui s'appelle XMPP, un protocole XMPPP, qui propulse un réseau qui est utilisé par beaucoup de gens qui s'appelle Jabber qui est de la messagerie instantanée et ce protocole est extensible, à savoir qu'il y a d'autres extensions, d'autres fonctionnalités qui ont été ajoutées depuis à ce réseau et qui permettent de faire du microblogging, qui permettent de faire un simili de forum — le concept est un petit peu différent — qui permettent de faire tout un tas de choses, de gérer par exemple les présences — est-ce que je suis en ligne, est-ce que je suis hors ligne, est-ce que je suis occupé — les humeurs, tout un tas de choses qui sont gérées directement en standard dans XMPP. Donc tout simplement, la conclusion qui est venue à se faire c’est plutôt que de recréer à la fois le client et à la fois le serveur, on va simplement faire un nouveau client, compatible, qui implémente tout ce qui est déjà fait dans le réseau XMPP.

Donc le projet a été fondé en 2008. Le code a été publié la première fois en 2009. Personnellement j'ai rejoint le projet en 2010 et Guillaume Pasquet, qui est le second plus gros développeur du projet, a rejoint également en novembre 2010. Le fondateur du projet est Timothée Jaussoin ; j'ai simplement oublié de donner son nom au début !

Alors maintenant on va voir qu'est-ce que Movim ? Tout à l'heure je vous parlais de réutilisation d'un protocole qui s’appelle XMPP. Movim est un client. C'est simplement un client au même titre que Gajim, Pidgin ou Adium pour les gens qui utilisent Mac, qui sais-je. C'est l'un des clients possibles pour se connecter au réseau XMPP. Ça veut dire que dans ce modèle-là les données sont réparties quelque part sur l'un des trois serveurs sur la droite, donc des serveurs qui communiquent entre eux et les données sont simplement extraites du serveur pour être affichées. Elles peuvent être affichées dans d'autres clients. Movim n'est pas la seule interface disponible pour présenter les données.

Le client est écrit en PHP, en HTML5 également donc vous allez pouvoir l'exécuter dans n'importe quel navigateur récent. Le choix du PHP a été fait tout simplement parce que c'est une technologie où on a énormément de serveurs mutualisés sur Internet et donc une possibilité de répandre le logiciel au moins autant que Wordpress, donc du logiciel grand public qui s'installe très facilement même pour les gens qui sont un petit peu néophytes et qui se diraient j'aimerais bien essayer.

Deuxième avantage c'est que ça résiste au rafraîchissement de page, qui sera très utile, à mon avis, en mobilité si vous changez de réseau : vous passez de 3G à WIFI, vous voulez fermer votre navigateur, le rouvrir, vous n'allez pas être déconnecté, votre session va vous permettre de rester connecté sur votre page de réseau social et donc de pouvoir continuer à discuter avec les gens.

Maintenant plus spécifiquement, comment est-ce que les données sont transmises ? Le modèle ressemble beaucoup au modèle de l'e-mail. Admettons que je sois la personne qui est en haut et je veux écrire à la personne qui est en bas. On envoie notre message au premier serveur comme on enverrait un e-mail — mon destinataire arobase son fournisseur de service.fr — et donc le message va transiter de serveur en serveur jusqu'au prochain client.
Movim, quelque part, ne fait qu'enrichir les fonctionnalités qui sont déjà présentes dans XMPP. Ça veut dire que si vous voulez par exemple utiliser un autre client, je vous l'ai déjà dit tout à l'heure, vous allez pouvoir ré-afficher vos données.
Il y a d'autres clients, à l'heure actuelle, qui présentent ces informations, mais ils ne sont pas très nombreux. Il y a Jappix et, je ne serais pas sûr, mais je dirais peut-être Salut à Toi qui est un deuxième projet que vous connaissez peut-être, qui présentera les données, à mon avis, plus ou moins de la même manière.

Ce dont a besoin Movim c'est simplement d'un serveur web. Vous allez pouvoir éventuellement le faire tourner chez vous puisque de toute manière les besoins en bande passante ne seront pas très élevés, contrairement à un blog où vous allez avoir 300 visites par jour, là c'est destiné principalement aux gens qui sont dans votre liste de contacts, donc des photos, des vidéos, du contenu qui est éventuellement un petit peu lourd mettra du temps à transférer sachant que dans les mois qui viennent ou les années qui viennent la technologie ADSL va légèrement changer chez certains opérateurs pour le VDSL2 qui commence à arriver chez Free, OVH et d'autres personnes avec des débits montants plus intéressants selon l'endroit où vous êtes.

Vous avez également besoin d'un compte sur un serveur — si vous avez une adresse Jabber vous avez déjà, en fait, un pied dans le réseau ; vous déjà toute votre liste d'amis et vous avez juste à vous connecter sur le site de votre choix — et un navigateur pour afficher votre page.

Les 3 fonctionnalités à venir qui sont attendues dans Movim ce sera donc la gestion des salons, une version mobile éventuellement, je crois qu'elle est déjà plus ou moins prête, et la possibilité de faire des conversations via WebRTC je pense que ce sera implémenté dans quelques temps et donc d'avoir quelque chose qui est équivalent à ce qui se fait aujourd'hui. Je vais vous faire une rapide démonstration du projet.

Si vous voulez essayer le projet tout simplement à titre de démonstration, vous pouvez vous rendre sur pod.mov.im, l'accès est libre vous avez juste à arriver sur la page d'accueil, vous allez faire défiler le petit bloc qui est ici, vous avez un compte de démonstration qui est à votre disposition, vous cliquez dessus, vous cliquez sur entrée et donc là vous allez arriver sur le compte Jabber qui a été utilisé pour la démonstration.
L'interface n'a pas mal changé depuis la dernière fois, on est passé en plate design, design plat, donc vous allez pouvoir ici taper votre message. Ça c'est le flux de microblogging, vous êtes sur la page principale du réseau social, vous pouvez faire des choses équivalentes à Twitter. On va mettre un petit message. je les fait après les questions. Je ne suis pas sûr que le message soit bien parti. Le message était censé être passé. C'est toujours en conférence que ça se produit ! Pardon ?

Public : Refresh.

Vincent Lambert : Je ne sais pas trop. Le réseau est un petit peu lent, j'ai peur de rafraîchir. J'ai vu tout à l'heure que ça mettait du temps à charger.
Je vais présenter rapidement l'interface, pendant que je fais la présentation.
Vous avez un endroit où vous pouvez mettre un message. Les messages des utilisateurs s’affichent les uns en-dessous des autres. Vous avez la possibilité de mettre des commentaires évidemment.
Sur le côté vous avez un petit macaron, qui est ici en couleur orange, qui définit le niveau de visibilité du message. Le niveau de visibilité du message on peut le changer juste ici en-dessous, c'est marqué share with, partagé avec, tout le monde ou seulement vos contacts. Par défaut, les messages qui sont postés seront partagés uniquement avec vos contacts et si vous cliquez sur everyone, tout le monde, ils seront publiés sur Internet donc via une petite interface de microblogging. Je ne sais pas si j'ai rafraîchi ; si, c'est bon ! On va essayer de le passer en public.
Quand j'ai cliqué sur everyone ici, l’icône est passé au violet, donc cet icône, normalement, stipule que le message est censé être passé en public. Si on va sur l'interface de blog on devrait le voir. Il me semblait que c'était bon. Ouais. Voila. Ça c'est la liste des messages publics qui ont été marqués comme visibles par tous. Alors au final, on va se demander « mais si je mets un message sur le réseau comment est-ce que je peux savoir quel est son degré de confidentialité ? » Ça vous allez le trouver juste à côté, je suis désolé que le site mette un petit peu de temps à charger, ce n'est pas très fluide.

Public : C'est le réseau de La Cantine.

Vincent Lambert : Je crois, oui. Il continue à rebaisser. Oui. Pardon ?

Public : Inaudible.

Vincent Lambert : Je vais essayer. Dans le cas présent l'interface du site n'est qu'un client comme si vous vous connectiez dans Gajim. Donc vous pouvez vous connecter avec votre adresse personnelle, vous pouvez vous connecter avec une autre adresse. Et vous l'installez chez vous, en général il y a des petits détails techniques que vous verrez lorsque vous ferez l'installation, mais selon le serveur XMPP que vous allez utiliser, surtout selon la passerelle entre ce site et votre serveur XMPP que vous utilisez, vous pourrez autoriser les gens à se connecter soit à votre instance, soit que toute personne puisse se connecter soit seulement les gens de votre serveur.

Vous avez un deuxième onglet, je vais faire une présentation rapide parce que, malheureusement, le réseau est vraiment lent, chaque connexion prend vraiment du temps.
L'adresse est de toute façon publique, elle est utilisée depuis des mois en démonstration. Donc en théorie, les messages qui ont été postés jusque-là devraient être visibles dans Jappix.
On va se connecter sur un autre compte qui existe dans Jappix également.
Jappix est un autre réseau social qui existe, qui est également français, qui se base sur la même technologie. Donc la seule chose que j'avais faite préalablement à cette conférence est de relier les 2 comptes, le compte de démonstration qui est hébergé sur le site Movim et le compte de démonstration qui est basé sur Jappix ; les messages qui sont postés dans Movim s’affichent bien ici et, en théorie, les messages qui sont postés dans Jappix devraient s'afficher sur le site principal, mais ça rame un petit peu.

Le deuxième onglet qui s’appelle « explore », l'interface en anglais normalement est traduite lorsque vous créez votre compte, vous montre le deuxième aspect, la deuxième fonctionnalité du réseau, en plus du microblogging, je vous en parlais tout à l'heure, qui est une sorte de gestion de topics. C'est un petit peu comme un forum, vous allez pouvoir rentrer dans le serveur qui gère la fonctionnalité, créer un nouveau sujet et les gens vont pouvoir dialoguer et poster des messages, même s'ils ne sont pas dans votre liste de contacts. Ce sera le deuxième niveau de visibilité de vos messages : soit vos messages sont visibles par votre liste d'amis, soit, si vous les postez dans l'un de ces serveurs de discussion, ils seront visibles par toute personne ayant une adresse Jabber ; en quelque sorte ils sont publics.

Le troisième niveau qu'on a vu tout à l'heure tout en haut c'est violet, le niveau qui est visible par tout le monde sur Internet, c'est simplement que les messages vont être enregistrés sur une page web et donc les messages qui étaient visibles par tous sur le réseau XMPP seront republiés sur le Web. Donc n'importe quelle personne, même n'ayant pas une adresse d'accès au serveur XMPP, pourra voir un affichage de vos messages.

Je ne sais pas si je vais pouvoir tout montrer malheureusement. Un autre niveau de confidentialité qui n'est pas encore beaucoup utilisé c'est celui de personne à personne. Ça c'est la galerie de photos, qui vient d’apparaître un peu plus vite que d'habitude.
Il y a un moyen, qui va bien bientôt se mettre en place, de messages internes et l'idée c'est d'essayer de faire un système de communication qui soit un petit peu dans le concept de la Webmail, peut-être plus simpliste, mais qui reste un système de messagerie plutôt lent. C'est-à-dire que la messagerie instantanée qui est sur le côté — oui c'est vrai que je ne l'ai pas présentée —, vous avez ici une colonne noire sur le côté qui est censée être remplie avec vos contacts. Il y en a peut-être même en ligne. Non ! C'est le nombre de contacts qui est juste à côté, malheureusement sur les comptes de démonstration, il n'y a pas beaucoup de gens qui utilisent. Donc là, la colonne qui apparaît sur le côté normalement vous présente un certain nombre de personnes avec qui discuter, et vous avez ici en bas des petits onglets qui vont s'ajouter pour chaque personne avec qui vous allez vouloir échanger des messages. On va mettre un petit message test. Je ne sais pas s'il est passé ; je ne l'ai pas vu. Bon ! En théorie il était censé apparaître dans Jappix. Il est apparemment arrivé, demande de notification ; les 2 messages sont normalement arrivés dans Jappix.
Donc on peut communiquer à la fois en microblogging, en messagerie instantanée et prochainement en messages privés entre deux réseaux et entre deux personnes. Je vais arrêter les démonstrations parce que c'est un petit lent et je vais finir par vous présenter, je ne sais pas si on peut faire ça.

Les fonctionnalités qui sont attendues c'est la gestion des salons en plus de la possibilité de discuter en direct avec une personne qui est sur le réseau XMPP. La démonstration qu'on a vue tout à l'heure, les personnes qui discutent en messagerie instantanée peuvent le faire entre Movim et Jappix, entre Movim et Gajim, entre Movim et n'importe quel client, finalement, de messagerie instantanée.

Ce qui est pratique c'est que le site que je vous ai présenté fonctionne en version mobile, on l'a vu juste avant, mais elle n'est pas tout à fait prête, donc je ne la montrerai pas à l'écran, mais le site peut fonctionner très bien sur votre smartphone et, dès lors, vous avez moyen de communiquer avec les gens qui sont à leur bureau via ce réseau-là.

Et la dernière fonctionnalité dont je parlais qui n'est pas encore prévue parce que, malheureusement, il y a un seul développeur sur le projet donc ça demande du temps, ce serait éventuellement d'utiliser et en complément les web API de Mozilla pour permettre de faire plus de choses, par exemple éventuellement accéder aux données du téléphone, pouvoir poster facilement une photo depuis l'interface, depuis un téléphone, ce genre de choses. Et la deuxième chose ce serait, comme je disais, WebRTC ; il y a une technologie qui est apparue dans HTML5, qui est vraiment encore en brouillon, qui est censée être apparue dans les dernières versions de Firefox, il me semble en high quality, des choses comme ça, et qui permet de faire de la communication vidéo et orale, audio, via directement un navigateur. Donc on pourrait utiliser tout simplement le réseau Movim pour faire le point de relais entre les deux et mettre en contact votre navigateur avec celui de votre correspondant.

Je vais parler simplement de la pérennité du projet. C'est une question qui revient souvent.

D'abord la masse critique. La masse critique c'est quelque chose, à mon avis, qui est un petit peu à redéfinir. La masse critique c'est le nombre de personnes, d'après Wikipédia, qui est nécessaire pour lancer un mouvement. Lancer un mouvement ça veut dire simplement, dans notre cas, est-ce que vous avez moyen de communiquer avec les gens avec qui vous souhaitez entrer en contact ? Alors certes, vous n'allez pas trouver 500 millions de personnes sur ce réseau, parce que le réseau XMPP est plutôt technophile, on ne va pas parler du réseau étendu on va dire jusqu'à Gmail, parce que le réseau est un petit peu instable de ce côté-là, mais disons que les gens qui utilisent des serveurs XMPP de manière standard, qui ont un protocole standard et qui implémentent complètement ce protocole. Par exemple un chiffre a été donné par Jappix en 2012 de 20 000 utilisateurs sur le site, mais on n'a aucune idée de combien de personnes utilisent déjà le réseau, que ce soit déjà à l'étranger, que ce soit sur d'autres serveurs qui sont très massivement utilisés, ou que ce soit tout simplement les particuliers qui utilisent leur propre serveur.
Je pense tout simplement que la masse critique sera atteinte lorsque les gens qui souhaitent utiliser le réseau pourront entrer en contact avec tous leurs amis. Ça sera ça. Et si les gens qui ont déjà une adresse Jabber arrivent à convaincre éventuellement les gens qui sont dans leurs contacts de les rejoindre sur le réseau et de pouvoir partager des informations, que ce soit des photos de vacances ou que ce soit des informations plus techniques comme sur Twitter, on fait des partages d'actualité, des partages d'informations.
Personnellement, j'estime que la masse critique sera atteinte lorsque les gens avec lesquels je veux entrer en discussion seront là.

Le financement, à comparer par exemple avec Diaspora qui a à peu près fait la même chose que ce projet-là jusqu'à aujourd'hui, eh bien on a un budget qui est très limité. On n'a pas reçu reçu 200 000 dollars et, de toutes façons, je ne pense pas que ça aurait vraiment servi à quoi que soit. La motivation ici c'est le bénévolat. C'est de réussir à faire quelque chose qui fonctionne, de ne pas être dépendant d'un quelconque acteur, de ne pas devoir quoi que ce soit à qui que ce soit. Les seules dépenses qu'il y a ce seront le nom de domaine du site principal et le serveur sur lequel est hébergé le site qu'on a vu tout à l'heure, de démonstration, qui, à mon avis, restent des coûts qui sont tout à fait raisonnables. On n'a pas de problème d’infrastructure, comme je parlais du modèle centralisé, à savoir que comme chacun va devoir installer son propre réseau, en théorie les coûts d'infrastructure seront vraiment très faibles.

Pour avoir une transparence sur les dons que vous allez éventuellement effectuer sur le projet ou les financements qui ont été reçus, il y a un onglet Funds en haut du site principal movim.eu où vous allez voir tout simplement une ardoise, un petit tableau avec les dépenses du projet, les entrées d'argent et un total en bas.

Ce qui ralentit le projet je dirais que ce sont les contributions ; à l'heure actuelle elles sont vraiment peu nombreuses. Au niveau du développement on a des contributions ponctuelles. On a eu un gros développeur, une grosse contribution qui a duré deux ans mais qui s'est arrêtée malheureusement l'été dernier et, à l'heure actuelle, le projet est géré simplement par la personne qui a fondé le projet. Donc si vous avez envie de contribuer sur quoi que ce soit, c'est vraiment le moment.

Je termine cette conférence en vous indiquant comment contacter le projet. Vous avez un moyen d'aller sur le site principal movim.eu2 ; vous avez un moyen de tester comme vous avez vu tout à l'heure sur pod.mov.im ; si vous avez déjà une adresse Jabber vous pouvez également aller dessus ; vous avez un salon Jabber movim@conference.movim.eu, c'est un petit peu long et une mailing-list, plutôt anglophone si possible, que vous pouvez rejoindre en saisissant ce qui est écrit à l'écran.

Voilà. Si vous avez des questions je vous écoute.

Public : Pourquoi prendre deux noms de domaine movim.eu et mov.im ?

Vincent Lambert : Aucune idée !

Public : OK ! Pour ce qui est de MySQL, est-ce que ça gère aussi quelque chose de plus petit comme, je ne sais pas, LightSQL ou encore MariaDB ?

Vincent Lambert : Il me semble qu'au début du projet, je ne sais pas si je vais dire une bêtise, il me semble que c’était stocké dans du SQL light et il me semble, mais c'était vraiment au début, que ça a été abandonné pour des questions de perf [performances, NdT]. Depuis que je connais le projet, c'est du MySQL. Après je pense que s'il y avait des contributions….

Public : Est-ce que ça peut gérer MariaDB ? On peut faire marcher ça avec MariaDB ?

Vincent Lambert : MySQL, MariaDB, c'est la même chose, c'est compatible. Après PostgreSQL, pourquoi pas mais il faudrait des contributions. C'est du travail en plus !

Public : Merci pour la conf, c'est vachement intéressant. En fait, je suis loin d’être fan d'un modèle centralisé. Mais comment dire, si tout le monde installe son propre serveur avec ses données dedans, etc., c'est bien, sauf que derrière ça engage la responsabilité de chacun de faire ses backups, de garder un truc connecté, etc. Parce que si c'est nous le serveur, après je dis une connerie énorme, n’empêche que si quelqu'un veut aller sur nos infos, etc., bien si le serveur est éteint ou s'il n'a pas de serveur dédié…

Vincent Lambert : Il y a 2 réponses à cette question.
La première réponse que je vais donner c'est qu'il me semblait qu'il y avait une question de sécurité. Si quelqu'un veut accéder à nos données, de toute manière, si on part du principe que le réseau est décentralisé, il n'y aura pas un seul point d'accès comme je disais tout à l'heure, mais des milliers de sites différents, des milliers de centres de données, donc si quelqu'un veut voler les données à un endroit, il ira les prendre par exemple dans le cas de StatusNet chez Identi.ca, mais il n'ira pas les prendre chez celui qui a installé ça pour sa famille, pour dix personnes ; ça n'a aucun intérêt.

La deuxième réponse c'est que sauvegarder ses données, ce n'est pas encore faisable aujourd’hui, ça devrait être faisable plus tard, via un système d'export des données, je pense plutôt côté client pour le coup ; à moins que les gens ne veuillent le faire côte serveur mais, dans ce cas-là, ils mettront en place des scripts et on verra plus tard selon les contributions. Par contre, de base dans le réseau social, il y aura à terme une fonction d'export pour récupérer d'une part les données qui sont stockées côté client, parce que malheureusement les données type photos, vidéos ne peuvent pas être enregistrées sur le serveur XMPP, donc il y aura un premier moyen de récupérer toutes ses données via une archive ; et le deuxième moyen ce sera de récupérer ses données textuelles, tout ce qui a été posté en tant que microblog, toutes ces données-là seront exportables dans un autre format et, bien sûr, je pense que le but ce sera par exemple, en changeant d'adresse, on ait un moyen de réinjecter d'un coup tous ses contacts, tous les messages qu'on a déjà postés un jour et après les gens auront juste à nous accepter dans leur liste de contacts.

Public : Moi j'avais une question pour anticiper sur la conférence de Stéphane Bortzmeyer de demain soir, à laquelle je vous invite vraiment à assister. Je crois qu'il l'a baptisée « Si vous voulez sauver le monde, faites-le bien », et la question qu'il pose c'est celle de la fédération. Et je veux dire que si on prend l'exemple de pourquoi StatusNet n'a jamais décollé et que les gens s'installent des pods, c'est entre autres parce que la question de comment tu peux t'adresser à une personne qui est sur un autre serveur eh bien c'est chiant. Du coup comment c'est réglé dans Movim ce truc d'envoyer un message à une personne qui n'est pas sur le même pod que toi ? Ou je ne sais pas comment ça s'appelle.

Vincent Lambert : Alors dans le cadre de Movim en fait le serveur qui contient les données n'est pas géré par notre projet. Movim ne fait qu'implémenter un standard et donc, si la personne qui est en face a un serveur Jabber, ça ne posera aucun problème. Par contre, les passerelles doivent se faire au niveau du serveur Jabber. C'est-à-dire que si, par exemple, on veut communiquer avec quelqu'un qui est sur un réseau complètement différent dans sa structure, que ce soit sur Diaspora ou que ce soit sur StatusNet, il faudra faire des passerelles au niveau du serveur XMPP.

Public : Ce n'était pas ça ma question. Ma question c'est comment faire si toi tu as installé ton serveur, moi j'ai installé mon serveur, comment je fais pour envoyer des messages à une personne qui est sur ton serveur ?

Vincent Lambert : Il suffit juste de l'ajouter. C'est comme une adresse e-mail en fait.

Public : Mais du coup dans le formulaire, il faut que j'entre l'adresse e-mail complète, enfin l'adresse Jabber.

Vincent Lambert : C'est ça. Si vous avez par exemple votreserveur.fr, j'ai monserveur.fr, si vous voulez parler à mon frère, il faudra envoyer monfrere@monserveur.fr et il sera ajouté dans votre liste.

Public : Le fait qu'on ait aussi des gros acteurs, qu'il y ait des gros acteurs qui englobent beaucoup de personnes, etc. Pourquoi Facebook ça cartonne ? Parce qu'il y a beaucoup de monde. Bon, bref ! C'est autre chose. En gros, si tout le monde doit faire son propre son serveur on ne va pas aller loin. Il y a vraiment des gros acteurs qui vont accaparer du monde, etc. C'est très bien parce que ça donne accès au réseau mais le problème c'est qu'on a une conséquence, on arrive au problème du début, c'est l’argent. C'est qu'en soi, si on beaucoup de personnes, à la fin ça coûte une blinde.

Vincent Lambert : Je suis désolé j'ai oublié de répondre à votre question tout à l'heure. Sur la question de la sécurité des données, en termes de sauvegarde de données, Facebook, par exemple, peut garantir que vos données ne seront jamais perdues, si vous mettez vos photos dessus. Dans le cadre de Movim, si j'ai une coupure d'électricité, mes photos ne sont plus disponibles. Dans le cadre de Facebook, s'il y a une coupure d'électricité, il y a 30 serveurs qui reprennent derrière, avec des machines. Donc, en théorie, les données sont mieux en sécurité chez Facebook, je dirais en termes de disponibilité, plutôt.

[Rires]

Pour la disponibilité on peut s'arranger à terme avec d'autres personnes en faisant de la « répartition » entre guillemets de charge ; je n'ai pas encore étudié le sujet, mais c'est largement faisable. C'est-à-dire de faire de la réplication de vos données chez quelqu'un qui héberge également son serveur et de pouvoir, via un système simple à mettre en place, qui se base sur les noms de domaine, rebasculer entre un serveur et l'autre.

Public : Si les données doivent être partout, après je ne sais pas…..

Vincent Lambert : Chez des tiers de confiance.

Public : Oui.

Vincent Lambert : Pour répondre à la deuxième question que vous avez posée sur la répartition des serveurs, je vais les lister tout à l'heure.
Dans le problème du modèle décentralisé, le deuxième problème c'est le problème des super nœuds et je pense qu'il est inévitable, malheureusement. C’est-à-dire que si on lance un réseau décentralisé, les gens qui ont la motivation d'installer leur propre réseau l’installeront chez eux, pour eux, pour leurs proches, pour leur famille, mais il y a forcément des gens qui vont un jour se retrouver sans proches technophiles et qui vont devoir avoir un moyen de rejoindre ce réseau ; donc le modèle qui s'est passé avec StatusNet, notamment identi.ca, va obligatoirement se reproduire. C'est obligé !
Le but, par contre, ce serait d'avoir plusieurs identi.ca et pas un seul ; d'avoir plusieurs instances du réseau StatusNet réparties, qui soient chacune d'un certain poids. Par exemple le serveur Jabber, il me semble, ou Chat, je ne sais plus exactement le nom, est un gros serveur XMPP, mais n'est pas le seul. C'est le plus connu en France il me semble. Jappix est également un endroit où on peut créer un compte sur le réseau. Donc Jappix et Jabber sont deux gros points de centralisation de données sur un réseau décentralisé. Ça n’empêche pas les gens qui sont autour de pouvoir utiliser le réseau, mais ça, ça dépend du bon vouloir des gens de mettre en place.

Public : Est-ce que s'il y a vraiment un problème de ressources en termes de réseau et que c'est ça qui crée, contrairement à la vie courante, un élément de fiabilité sur le réseau ? Est-ce qu'on ne pas faire des réseaux qu'on a, un élément quasi monétaire, c'est-à-dire un peu comme dans le peer to peer où plus on a de contacts et d'échanges plus il y a un intérêt puisqu’on est à la fois serveur et client et donc on facilite les échanges ? Est-ce que ce n'est pas une méthode pour, un peu, forcer le fait que les gens aient des réseaux à eux ?

Vincent Lambert : Je pense que c'est un petit peu complexe de répondre comme ça, pour aider les réseaux entre guillemets « à devenir résistants », si c'est bien l'idée de la question, pour faire en sorte que les gens qui ont besoin de mettre en place des serveurs aient des ressources. Je ne sais pas si des gens ici dans la salle connaissent le modèle du site legtux.org3. C'est un site qui est gratuit, sur lequel vous pouvez créer votre site web. Vous allez ouvrir un compte, vous mettez votre site web. C'est gratuit la première fois, la deuxième fois aussi d'ailleurs. Si vous avez envie un jour de contribuer, vous pouvez faire un don et, jusque-là, le site de LegTux vit très bien avec le modèle de ce qu'il appelle de prix libre. C'est-à-dire qu'à l'inscription on va simplement vous demander de faire un don, mais vous pouvez faire un don de zéro euro, comme Wikipédia, exactement. C'est le même principe. Alors ce sera peut-être plus du sponsoring pour Wikipédia, mais effectivement le modèle du prix libre me paraît une des solutions possibles. Il suffit d'avoir suffisamment de gens motivés pour mettre en place un certain nombre d'hébergements pour que le serveur fonctionne, enfin pour que le réseau fonctionne.

Public : Ce n'est pas en termes de valeur monétaire, c'est en termes de valeur d'échange ; ce n'est pas forcément le fait qu'il y ait un vrai prix décidé à l'avance.

Vincent Lambert : La valeur d'échange, je ne suis pas sûr qu'il y ait cette notion dans XMPP. C’est-à-dire que si vous avez votre serveur, vous pouvez simplement héberger des comptes, proposer à des gens de s'inscrire sur votre site, mais malheureusement plus on a d’utilisateurs sur son serveur, plus il consommera. On n'a pas de possibilité de, entre guillemets, « renvoyer l'ascenseur » aux gens qui vont se connecter ou de faire grossir le réseau de cette manière-là. Le modèle du peer to peer est assez différent.

Public : Deux questions ; enfin plutôt une question et une remarque. Première question est-ce vous avez pensé à utiliser Friend of a friend côté sémantique ?

Vincent Lambert : Pardon ?

Public : La possibilité d'enrichir sémantiquement les pages de profils pour qu'ensuite d'autres réseaux utilisant Friend of a friend puissent réutiliser ces données.

Vincent Lambert : Je ne connais pas du tou,t mais ça serait une super bonne idée de le proposer sur le salon ou sur la mailing-list. Je vais le noter à la fin de la conférence, je ne connais pas trop.

Public : Et deuxième point plus marketing. En marketing, en fait, on n'aime pas qu'il y ait différents noms pour un truc. C’est-à-dire qu'il y a un phénomène, en tout cas moi j'aime bien comparer ça à l’agrégation des planètes, le phénomène d'accrétion. C'est-à-dire qu'il faut qu'il y ait un gros objet qui attire tout à lui, et identi.ca c’est un peu ça, il y a un gros objet et les autres ils avaient beau exister, personne ne les voyait parce qu'on parlait tout le temps du même.
Et au fond, est-ce qu'il n'y a pas une forme de consensus à faire, en se disant on décentralise, ou en tout cas on a un réseau a-centré de serveurs mais qui sont derrière un même nom de domaine et, en gros, en trichant un peu ; c'est-à-dire qu'on dit qu'on peut avoir son domaine avec ses données, mais qu'on a tous le même nom de domaine commun, qui est malheureusement géré de manière centrée mais c'est un compromis et qui permettrait de faire des adresses simples c’est-à-dire que c'est @toto, et pas @toto.machin.machin.

Vincent Lambert : Je voulais vous montrer un truc sur le site, mais je n'arrive pas à ré-accéder à mon navigateur.
Je suis conscient qu'il y a un problème « marque ». Les gens se disent je vais sur Facebook, je sais que c'est que c'est par là. Si on se dit je vais sur un réseau décentralisé, je ne sais pas trop où est le site, je ne sais pas trop où est l’adresse, effectivement ça pose un problème. Ce problème est, pour le moment, je ne vais pas dire résolu, mais on propose une solution. C'est-à-dire que si vous allez sur le site principal du projet, vous allez trouver un onglet qui s'appelle « pod », il me semble, dans lequel on liste les différents endroits où vous pouvez vous inscrire. Si vous voulez créer un nouveau réseau et que vous voulez ouvrir l'accès à « votre nœud » entre guillemets sur le réseau à tous, si vous voulez permettre à n'importe qui de s'y inscrire, vous allez pouvoir définir un quota, dire je veux maximum 1000 utilisateurs, ou j'ai maximum tant de gigas à partager. Votre site sera ajouté dans une liste et les gens qui voudront se créer un nœud sur le réseau iront sur cette page et choisiront un petit peu au hasard les serveurs qui sont encore disponibles, qui ont encore de la place.

Le problème de faire un nom de domaine, une extension de nom de domaine ou un sous-domaine, de distribuer des sous-domaines aux gens qui veulent créer des sous-sites ou des nœuds sur le réseau, pour moi il est vraiment très simple, ça veut dire qu'on donne une cible et on dit « si on arrive à faire tomber ce nom de domaine-là, on a réussi à tous les avoir ». Donc malheureusement ce ne sera pas possible. Les gens pourront créer s'ils le veulent monreseausocial.fr, malanterne.com s'ils en ont envie ou lacantine.net, mais malheureusement le nom ne sera pas contenu dans l'URL et le seul point entre guillemets « de cohérence » entre tous les sites qui seront ouverts, ça restera au choix le nom du site tout simplement. Mais je pense qu'il changera bientôt, enfin ce qu'on peut mettre dans la recherche, donc aller dans Google et taper le nom du site. On trouvera très facilement comme on peut trouver très facilement identi.ca dans Google ou alors se rendre directement sur la page du projet et choisir au hasard dans la liste l'une des instances possibles, mais ça permettra aux gens de se dire Movim c'est là-bas.

Public : Si on voulait utiliser votre système pour faire un réseau social privé, quelles seraient les mesures de sécurité qu'il y aurait dessus ?

Vincent Lambert : Un réseau social privé, je pense que ce serait limité à de l'intranet. J'espère que c'est la question. Privé dans quel sens ?

Public : Thématique, organisationnel, ce n'est pas forcément uniquement national.

Vincent Lambert : Je ne sais pas comment répondre à cette question, honnêtement. Vous pouvez faire des sites sur lesquels vous allez empêcher les gens de s'inscrire et vous allez mettre en place en interne, si vous avez une entreprise par exemple, un moyen d’automatiser les inscriptions pour chaque personne et donc de contrôler les gens qui s'inscrivent sur votre site. Mais au final, la thématique du site c'est aux gens de la définir ; c'est un réseau social, ce n'est pas au sens d'un forum, donc c'est selon les gens qui posteront sur le site.

Public : Si par exemple on le crée pour une communauté, que ce soit une entreprise, une association ou n’importe quoi, si on veut effectivement utiliser le bénéfice des outils de réseau social mais sans donner ses données à Facebook est-ce qu'il y a des mesures de sécurité qui sont mises en place ?

Vincent Lambert : Mais vos données qui sont enregistrées ici ne sont pas données à Facebook. Je vous rassure ! Si vous « hébergez », entre guillemets hébergez, vous mettez en place une installation de Movim chez vous avec le serveur XMPP pour stocker des données également chez vous, vous allez posséder les données qui sont écrites dans le serveur par les gens à qui vous voulez le mettre à disposition et après, quelque part, c'est aux gens d'en faire ce qu'ils veulent. Mais il n'y aura pas de fuite de données. Chaque message qui est posté est, de toute manière, réservé aux inscrits du site, par défaut, donc il ne sera pas publié. Et si vous voulez tout simplement éviter les fuites de données en dehors du réseau, vous avez un moyen c'est de mettre ce site-là en intranet si c'est dans un bâtiment. Et si c'est sur le Web, de toute manière les gens auront un compte. Voilà. Par contre, il faut bien garder à l'esprit que toute information publiée sur Internet est, de toutes façons, copiable : un simple copier-coller permet de faire ressortir l'information d'un forum privé, d'un site privé, même que ce soit bloqué par des mots de passe, toute information est de toute façon duplicable.
On me tend des panneaux rouges en me disant que c'est la fin. Mais j'y réponds dans deux minutes.

Public : Question technique. Vu que tu utilises XMPP etc., etc., est-ce que le protocole que tu utilises pour Movim, enfin l’extension XMPP que tu utilises pour Movim est standard ? Est-ce qu'avec un client Movim on peut utiliser n’importe quel nœud XMPP ou il faut que les deux soient reliés d'une manière ou d'une autre ?

Vincent Lambert : Je réponds très rapidement à la question. Tout ce qui est écrit, tout ce qui est affiché dans Movim, provient directement d'un serveur XMPP donc c'est standard et ça se base sur les extensions qui ont été écrites ensuite. Donc c'est implémenté aujourd’hui dans Prosodie, pas très bien, ejabberd, TGaS, Openfire, etc. C'est déjà implémenté dans plein de serveurs.

Public : je fais très vite. Par rapport à la marque marketing du nom unique, etc., il y a une solution, ça peut être dur, c’est que dès que quelqu'un fait un compte sur un réseau, le login est redondé partout ; en fait on a un login unique qui redirige vers toutes les possibilités. Alors je ne sais pas si c'est faisable techniquement, mais au moins là on aurait une image, l’image c'est virtuel, il n'y a peut-être pas de serveur, etc., mais mondavid@jappix sera redirigé vers tous les autres et au moins…

Vincent Lambert : Je ne suis pas bien sûr d'avoir compris la question. Je reprends derrière.

Public, privé, politique : Internet au 21e siècle - Benjamin Bayart

lun, 08/13/2018 - 17:07


Titre : Public, privé, politique : Internet au 21ème siècle
Intervenant : Benjamin Bayart
Lieu : Hack2g2 - Vannes
Date : mai 2017
Durée : 1 h 34 min
Visionner la vidéo
Licence de la transcription : Verbatim
Illustration : Benjamin Bayart, président du FAI associatif FDN (French Data Network) Wikimedia Commons, licence Creative Commons CC-BY-SA-2.0
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Description

Président de la Fédération des FAI associatifs, cofondateur de la Quadrature du Net (entre autres), Benjamin Bayart traitera le sujet des notions d'espaces public et privé, qui permettent de définir les contours de la vie de la cité ou, autrement dit, la politique. C'est la différenciation de ces espaces qui vont permettre l'apparition de nos démocraties modernes au 18e siècle. L'arrivée d'Internet, au 21e siècle entraîne la modification de ces notions d'espaces public et privé. Ce sujet sera aussi l'occasion d'explorer des questions liées à l'hyper-centralisation de nos services en ligne, la vie privée, le cloud ou encore le rôle des hackers pour faire et penser ces changements.

Transcription

Organisatrice : Bienvenue à ceux qui nous ont rejoints depuis tout à l’heure. On va enchaîner avec monsieur Benjamin Bayart de la Fédération FDN et de La Quadrature du Net qui va nous parler de privé, public, politique : Internet au 21e siècle. L’intervenant suivant n’a pas pu venir, malheureusement, il a un petit problème donc la conférence va déborder sur l’heure, du coup on aura plus de Benjamin Bayart, une heure voire un peu plus pour les questions et après on reprendra, après la conférence, avec le workshop de Sébastien, sur Burp. Donc ceux qui n’ont pas fini ou qui veulent reprendre le train en route c’est possible ; le village des assos sera encore là, il y aura encore makerspace et puis Grifon [Fournisseur d'Accès à Internet Associatif Rennais], vous pourrez aller leur parler ; il y a du café, il y a des crêpes et on reprendra après vers 16 heures-16 heures 30 pour la dernière conférence de syl sur le réseau Tor et Nos Oignons. Voilà.

Benjamin Bayart : On va laisser tranquillement le temps aux gens d’arriver. Quelques petites précisions avant de commencer : j’ai préparé mes diapos comme toujours à la dernière minute donc s’il y a des fautes d’orthographe j’assume, c’est de ma faute, tant pis. J’ai tout bien préparé pour comme si je faisais 45 minutes, c’est-à-dire où moi je parle 25 minutes et où après on discute ensemble 20 minutes. Cependant j’ai suffisamment de choses dans la tête sur le sujet pour faire plus, donc il y a des risques que je déborde un petit peu. Alors comme pour une fois je ne vais pas en parler.

Donc je me présente, moi je m’appelle Benjamin Bayart, je suis président de la Fédération FDN1 depuis sa création en 2011 ; je suis membre cofondateur de La Quadrature du Net2 depuis que c’est devenu une association loi 1901 et non plus une association de fait ; je suis impliqué dans deux ou trois autres méfaits du même genre, mais je ne les ai pas tous mis parce qu’il n’y avait qu’une seule diapo et je ne vais pas du tout vous parler de technique et je ne vais pas du tout vous parler de sécurité informatique. En revanche, je vais essayer de vous faire réfléchir sur un point précis et assez compliqué qui se résume assez bien en privé, public, politique ; vous allez voir, ce n’est pas l’angle habituel, ça va croiser plein d’angles que vous croisez déjà si vous réfléchissez un peu autour d’Internet et autour de l’informatique, mais ce n’est pas celui auquel vous êtes entraîné.

Le plan ne présente aucun intérêt puisqu’il reprend les trois mots et qu’il y a juste définition et conclusion à la fin, donc il n’est pas drôle.

Si j’essaye de vous faire un résumé en quelques minutes de ce que je raconte d’habitude en conférence, en général j’explique ce que c’est qu’une société, j’explique qu’une société c’est la somme des interactions entre les individus, que donc ce qui fait la société humaine c’est la somme des interactions entre les humains ; interactions, ça peut être se dire bonjour ou ça peut être se faire la guerre, tout ça ce sont des interactions entre êtres humains.

Internet change la façon dont les humains communiquent donc Internet change la société que nous faisons. En général, au bout d’une heure et demie d’explications, je vous explique que c’est le contraire. Ah oui ! Parce que si je dis Internet change la société, on suppose qu’il y a une société jolie, bien portante, posée genre façon Blob sur la table et puis que quelqu’un, qui n’est pas dedans, sort de sa poche un Internet, le pose sur la société et que ça la déforme. C’est qui ? Soit on accepte l’hypothèse divine – moi j’aime bien –, on suppose qu’Internet est envoyé par Dieu aux hommes pour les rendre meilleurs, vous voyez, une espèce d’approche messianique du truc. Bon ! J’aime bien, je suis pas certain que scientifiquement ce soit super défendable.
Sinon il faut bien admettre, Internet est l’outil dont nos sociétés se sont dotées pour changer. Ça c’est radicalement différent parce que ça, ça vous dit que lutter contre ça n’a pas de sens. Internet n’est pas un phénomène extérieur contre lequel on peut lutter, c’est un phénomène intérieur. Ce n’est pas parce qu’Internet arrive que nos sociétés changent, c’est parce que nos sociétés changent qu’Internet arrive. C’est bien dans cet ordre-là. Exactement comme – souvent je fais des parallèles avec l’imprimerie – ce n’est pas parce que Gutenberg s’est cogné un matin la tête et a inventé l’imprimerie que soudain, le lendemain matin, on commençait la Renaissance. C’est parce qu’il y avait une pression de la société à produire de la connaissance et à sortir du Moyen Âge, que les techniques en place ne le permettaient pas, que le premier qui a eu une idée pas complètement idiote, cette idée a été immédiatement adoptée et s’est propagée parce qu’elle était attendue. C’est bien dans cet ordre-là.

L’autre chose que j’explique régulièrement ça relève de ce que racontait Mac Luhan – alors pour vous aider à situer, le mec, qui a théorisé ce que fait Internet, il est mort en 1980. OK ! Mac Luhan vous voyez tous qui c’est, évidemment. Non ! C’est un monsieur qui s’est intéressé aux médias et il explique que le plus intéressant dans ce que fait un média, ce n’est pas le contenu, c’est le média lui-même. Le message c’est le média.

Si je caricature, l’oral définit une structure de société ; tant qu’il n’y a que l’oral, on a une structure de société, elle porte un nom, c’est la société d’avant l’écriture. Allez, on va tester les gens pour de la culture : une société d’avant l’écriture ça s’appelle ? Préhistorique, il y a un mot pour ça, c’est préhistorique. L’arrivée de l’écriture fait qu’on rentre dans ce qu’on appelle l’histoire ; c’est l’invention de l’État et c’est l’invention de la loi. L’existence de l’imprimerie change les choses puisque ça fait que la connaissance se diffuse, que tout le monde peut se mettre à avoir accès à des textes alors qu’avant seuls quelques très rares lettrés pouvaient y avoir accès. Aujourd’hui, si vous cherchez, quelque chose comme 85 à 90 % de la population française sait couramment lire. Ce n’est absolument pas le cas en 1500 quelque chose quand Gutenberg se cogne la tête et invente l’imprimerie, 1400 quelque chose.

Le fait de changer le média, indépendamment du contenu, change la structure sociale qui en résulte. Internet fonctionne de manière différente de ce qu’était la télévision, de ce qu’était la radio, de ce qu’était l’imprimerie ou de ce qu’était l’oralité. Donc Internet va amener des structures sociales qui ne sont pas les mêmes et qui ne sont pas encore pensées parce qu’on ne sait pas ce que ça produit.

J’utilise souvent cette image en disant que ce que change Internet ce n’est pas la toile qu’on est en train de tisser pour faire la société, c’est le fil avec lequel on est en train de tisser la toile. Ce qu’on change est assez profond. Il y a un angle que je laisse toujours dans le noir dans mes conférences parce que c’est l’angle sur lequel je suis parfaitement incompétent ; je ne suis pas fou je ne vais pas vous exposer mes trous !
Quand je dis ça, quand je dis le ce que je change c’est le fil avec lequel on tisse la société qu’est-ce que je raconte ? Je dis, en fait, que parce qu’on a changé la façon dont les humains communiquent entre eux, on change la façon dont les humains fonctionnent. C’est un point de vue de psychiatre, quelque part. Il y a forcément un effet sur le développement psychologique de cet engin-là puisqu’on ne structure pas la société de la même façon, les individus ne communiquent pas de la même façon. Or, la façon dont les individus communiquent ça les structure entièrement ; les gens qui vont bien ou qui ne vont pas bien ce sont des histoires toujours de comment ils interagissent avec les autres, rarement de comment ils interagissent avec les chaises, vous voyez. On a souvent plus de problèmes à régler en psychanalyse à cause de son père ou de sa mère qu’à cause de son berceau ; c’est toujours les interactions entre individus qui forment.
J’ai eu le plaisir, il n’y a pas tout à fait un an, de faire la conférence d’ouverture d’un congrès de psychiatres où j’ai pu constater qu’ils ne savent pas. Voilà ! Ils ne savent pas ! On arrivait à faire émerger des éléments, on arrivait surtout à faire émerger des questions. Moi, ce qui m’a le plus frappé dans les échanges avec la salle à la fin, c’est une dame qui est pédopsychiatre, qui fait du soin clinique sur des gamins et qui dit que depuis quelques années on voit arriver des enfants — quand je dis des gamins ce n’est pas 20-25ans comme vous, ce sont des petits, à l’âge où ils sont encore gentils —, on voit débarquer des gamins qui ont manifestement des troubles psys non répertoriés, dont on ne sait pas ce que c’est. C’est extrêmement intéressant. Ça veut bien dire qu’il y a quelque chose dans le développement des personnes qui est en train de changer et on ne sait pas bien ce que c’est.
Donc ça c’est ce que je raconte d’habitude ; normalement ça, ça me fait deux heures et demie. Bien. Et ce n’est pas de ça que je vais vous parler, mais c’est pratique d’avoir rappelé ça parce que ça donne quelques bases sur pourquoi je suis en train de creuser, où est-ce que je creuse, et pourquoi est-ce que j'essaye de comprendre ça. Bien !

Qu’est-ce que c’est que la politique moderne ? C’est la règle commune qui s’applique à l’espace public, en gros ; la politique comme on la comprend depuis quelques siècles, c’est ça. C’est comment on définit la règle commune et c’est la règle qui va s’appliquer dans l’espace public.

En effet, le plus souvent, la règle commune ne s’applique pas dans l’espace privé ; typiquement l’interdiction de fumer dans les lieux publics ne s’applique pas dans ma chambre. La règle publique, je prends un exemple très simple : le code de la route ne s’applique pas sur le parking de l’université ; et non, je déconne pas, ce n’est pas un lieu public donc le code de la route ne s’applique pas. Si vous brûlez une priorité ce n’est pas grave, si vous brûlez un sens interdit on ne peut pas vous mettre un PV sur le parking. Dès qu’on ré-atteint l’espace public la règle commune s’applique. Mais il faut comprendre c’est quoi l’espace public ?

Ici on n’est pas dans un espace public ;ici on est dans un espace privé. En fait, ce qui caractérise l’espace public c’est le fait qu’il s’y produise des choses que je ne sais pas prédire ; c’est le fait que je me retrouve confronté à des gens auxquels je ne m’attends pas. Or ici, je ne croise que des gens auxquels je m’attends. C’est-à-dire je ne croise que des gens qui sont plutôt blancs, plutôt mecs, plutôt éduqués, qui comprennent ce que c’est que de l’informatique, à qui je ne fais pas peur quand je parle d’Internet. Vous voyez ; on forme, en fait, une espèce de frange extrêmement homogène de la société avec très peu de variantes et très peu d’écarts à la norme.

L’espace public c’est le couloir du métro à Paris où je vais croiser n’importe qui, beaucoup plus n’importe qui que dans les rues de Vannes, c’est plus hétéroclite Paris. Mais la définition de l’espace public c’est ça : c’est le fait de se retrouver confronté à l’autre et à l’autre en ce qu’il est imprédictible ; je ne sais pas qui, je n’ai pas choisi de le voir. Quand je suis monté dans mon TGV hier soir, je savais que je venais voir des gens qui seraient plutôt blancs, plutôt mecs, plutôt éduqués et plutôt informaticiens, je savais à peu près ! Je n’étais pas tout à fait certain de la moyenne d’âge mais c’est la seule petite surprise d’une assemblée de geeks à l’autre ; chez vous c’est plutôt 25 ans, 20-25 ans la moyenne d’âge ; souvent on a des publics qui sont plutôt autour de 30-35 ans, mais c’est toujours exactement le même extrait de la population. L’espace public ce n’est pas ça.

Et en fait, l’interaction qui est compliquée à régir, qui exige une règle commune, c’est celle entre des gens qu’on ne peut pas prédire ; c’est celle où on est confronté à un autre, imprévu, qu’on n’a pas choisi, qu’on n’a pas choisi de voir.

Typiquement ici, on peut avoir des codes sociaux qui sont extrêmement différents et qui ne sont même pas forcément écrits sur ce que signifient les différents stickers qu’on a sur son ordinateur ou la quantité qu’on en met ; sur le fait que quand on veut s’afficher très geek, l’écran de l’ordinateur est couvert de stickers ; quand on veut s’afficher geek modéré il y en a cinq-six ; et quand on ne s’assume absolument pas ou qu’on nie, on fait comme moi on en met deux. Le plus frappant que j’ai vu c’était dans une réunion à Bruxelles avec des gens qui bossent sur les Télécoms où le mec en face de moi, qui représentait le régulateur finlandais je crois, avait un sticker sur son Netbook. Pour quelqu’un qui bosse dans la régulation des Télécoms côté officiel, avoir un sticker ! Il venait avec un blouson de cuir, une crête rouge c’était pareil quoi ! Voilà !

Tout ça est très codifié ; le code change en fonction du lieu et tout ça, tous ces codes qui ne correspondent pas à la loi commune tiennent au fait que ce n’est pas un espace public.

Si le numérique joue un rôle si grand dans le fait qu’on est en train de changer les gens et qu’on est en train de changer la société qu’on fabrique, où est l’espace public numérique ? Parce que si on veut parler de politique, donc de comment on régit l’espace public, où est l’espace public ? C’est quoi l’espace public numérique ? Eh bien vous allez voir, ce n’est pas simple comme question.
Un site web est-ce que c’est un espace public ? Eh bien non ! Ça vous est déjà arrivé sur un site web de rencontrer quelque chose que vous n’aviez pas prévu ? Je suis allé sur le site de l’université, j’ai rencontré tout ce à quoi je m’attendais, c’est-à-dire pas que ce je cherchais, évidemment, mais tout ce à quoi je m’attendais c’est-à-dire des tas de choses pas forcément intéressantes, des descriptions de formation qui ne sont pas celles que je veux ; tout sauf l’horaire d’ouverture de la BU [Bibliothèque universitaire]. Vous voyez, on n’est pas surpris !
Quand vous allez sur tel ou tel site facho, vous allez croiser tout ce à quoi vous vous attendez et il n’y a pas d’inattendu ! Vous n’allez pas croiser sur – non je n’ai pas envie de donner leurs noms – voilà, n’importe lequel des sites fachos, vous n’allez pas croiser une tribune enflammée contre les discriminations ou pour la défense de Christiane Taubira ou expliquant à quel point, en fait, en effet il ne faut pas faire le mariage pour tous, il faut faire le mariage pour personne parce que voilà ! Ou prônant l’amour libre ou que sais-je ! Et vous ne serez pas surpris ! Si vous allez sur des sites anars lire des textes de réflexion politique, vous ne serez pas surpris par ce que vous avez vu parce que vous n’êtes pas tombé là par hasard.

Donc non, les sites web, pas vraiment de l’espace public ; c’est de l’expression publique si on veut, parce que quand je publie sur mon blog ou quand il y a des gens qui viennent commenter, c’est une expression en public : n’importe qui peut venir lire, mais ça va jamais tomber sous le regard de quelqu’un qui ne s’y attend absolument pas. Les gens ne tombent jamais par hasard sur mes billets de blogs ; ou bien ils ont cherché trois mots clés dans un moteur de recherche, le moteur de recherche a affiché trois lignes, ils ont cru que ça pouvait être intéressant et puis ils sont venus lire, mais ce n’est pas du hasard ça ! Ou bien ils ont lu un message de quelqu’un disant « ah, va voir il y a Benjamin, il ne raconte que de la merde dans son dernier billet, c’est là. » Ils savent qu’ils vont lire de la merde, on les a prévenus. Il n’y a pas de hasard là-dedans ; il n’y a pas de confrontation à l’autre imprévisible ; c’est très restreint en fait.

Les réseaux sociaux, c’est une autre forme d’entre soi. Vous suivez les gens que vous connaissez ou que vous appréciez, en général des gens qui vous ressemblent, en moyenne ; pas des gens totalement différents, très peu ! Et en fait, ce que vous suivez sur les réseaux sociaux correspond à ce que vous avez décidé de suivre. Ce que vous voyez sur les réseaux sociaux correspond à ce que vous avez décidé de voir, que ce soit manipulé ou pas ! Parce que bien évidemment il y a sur les grands réseaux sociaux toute la couche de décision basée sur des statistiques, qu’on nomme algorithmique dans la presse grand public, qui contraint encore plus ; c’est-à-dire que pour le coup, vous ne voyez même pas tout ce qui est publié par les gens que vous suivez, mais ce dont le petit moteur d’intelligence artificielle a décidé, par analyse statistique, que c’était le plus probable de vous plaire ; c’est en fait ce qui ressemble le plus à ce que vous avez lu la dernière fois ! Vous voyez ! Dans le genre la confrontation à l’imprévu c’est réduit de chez réduit ! C’est-à-dire même si vous vous aviez introduit un petit peu d’entropie dans le système en disant « ah ben tiens, tous les vendredis je choisis deux comptes complètement au hasard dans Twitter et je clique » ; même si vous vous avez rajouté comme ça dans les comptes que vous suivez un petit peu d’entropie, Twitter va l’enlever. Parce qu’il va dire « eh bien non, d’habitude Benjamin ne regarde pas les trucs qui parlent de ça donc hop ! Je ne lui montre pas ou je lui montre moins. »

La partie espace public diminue grandement ; on retrouve quelque chose de l’espace public dans les forums de discussion à la IRC. Pour le coup, des fois, on voit débarquer des gens auxquels on ne s’attend pas sur un canal IRC ; en général ils foutent la merde ; neuf fois sur dix ce sont des robots. Mais c’est à peu près la seule forme, là comme ça, quand je préparais mes quelques diapos ce matin, la seule forme de confrontation à l’imprévu que j’ai retrouvée.

Donc en fait, l’existence des bulles filtrantes qu’elles soient algorithmiques ou qu’elles soient celles que je fabrique de manière naturelle…
Juste histoire de faire comme ça une petite étude statistique, ceux dans la salle qui ne savent pas ce qu’est Mastodon, levez la main ! Une très petite minorité. OK ! C’est un outil de réseau social qui a la particularité de n’appartenir à aucun grand groupe et donc de n’être pas soumis aux travers de la bulle filtrante, ni pour des raisons publicitaires, ni pour des raisons algorithmiques, enfin voilà ! Et donc même sur Mastodon où je vois tout ce que publient les gens que je suis, je crée une bulle filtrante puisque les gens que j’ai choisi de suivre, que j’ai choisi d’inviter dans ma timeline comme si je les avais invités à discuter dans mon salon, c’est une forme d’espace pas tout à fait privé mais pas vraiment public. Bien !

Du coup, puisqu’on n’arrive pas à définir ce que c’est que de l’espace public on va peut-être réussir à définir ce que c’est que de l’espace privé et on se dira que tout le reste est public. Parce que c’est souvent ça qu’on vous dit, c’est « faites attention quand vous écrivez sur Facebook, ce n’est jamais tout à fait privé donc considérez que c’est public. » On vient de voir que pas vraiment ! C’est public au sens où c’est dehors ; ce n’est pas public au sens où vous allez croiser de l’inconnu.

Ça c’est une diapo sur laquelle je peux vous faire une heure ; s’il y en a une que j’aurais dû développer ce serait celle-là et elle aurait fait à peu près autant de diapos qu’il y a de lignes.

Une atteinte à la vie privée c’est quelque chose d’assez compliqué à définir et, en particulier, ce n’est pas la même chose en droit français et en droit américain.
Si vous décidez d’aller fouiller dans mon compte Twitter pour remonter des choses à contretemps, c’est une forme d’atteinte à la vie privée. Oui ! C’est exactement comme si vous alliez rechercher l’enregistrement d’une conversation que j’ai eue au bistrot il y a trois ans, où j’étais en train de pleurer dans ma bière comme un con, et que vous la ressortiez dans un contexte qui n’a rien à voir. Certes j’étais en public, j’étais au bistrot – je pouvais chouiner dans ma bière à la maison –, ça ne veut pas dire, le fait que ça a été fait en public, que vous avez le droit de le ressortir à tout propos. C’était en public certes, mais il n’y avait pas des millions de personnes ; on était en petit comité.
Si vous ressortez ce que j’ai publié à l’ouverture de mon compte Twitter en 2009 quand j’avais 50 followers, ce que je disais s’adressait à 50 personnes. Maintenant qu’il y en a 13 000 qui me lisent, je ne dis plus les mêmes choses. Donc ressortir hors contexte et remettre en avant ce que j’ai dit précédemment, quand bien même je l’ai dit en public, c’est une forme d’atteinte à la vie privée.

C’est la première des formes d’atteinte à la vie privée qu’on arrive à expliquer aux enfants. Quand ils jouent un peu avec leur compte Facebook il y a un truc. Si certains d’entre vous finissent mal et donc échouent à faire la guerre contre les autres et se retrouvent à faire de l’enseignement, vous voyez, un truc socialement utile, si vous voulez expliquer ça aux enfants, il y a un moyen très simple : quand l’enseignant trouve les comptes Facebook de ses élèves et puis il clique sur « ajouter comme ami », il arrive que les élèves, inconscients, répondent « oui » et vous remontez toute la timeline, puis vous choisissez quelques éléments et vous en faites un récit, un récit de trois-quatre paragraphes disant « l’an dernier tu étais en vacances à La Baule, tu as joué sur la plage avec Marie, etc. » , juste un petit récit de trois-quatre paragraphes, et puis vous lui donnez en cours, pas en le disant à tout le monde, ça ne se fait pas, c’est très mal ; juste vous lui donnez en lui disant « tiens ! » Immédiatement sa réponse ce sera : « Comment vous savez ça ? Comment ça se fait ? Ce n’est pas normal ! » Voilà. Il y aura une notion d’atteinte à son intimité : ça c’est la notion de vie privée.

On voit bien que sur les réseaux sociaux il n’y a pas tellement de vie privée puisque tout ce que j’ai dit reste, à moins que je ne prenne des précautions particulières pour vider. Ça ne fonctionne pas.

Ensuite il y a une deuxième notion qui est la notion d’intimité. Quiconque a suivi ce qui se passe sur tout ce qui est sécurisation des machines, sécurisation des données. Notion d’intimité ! Quand même les sextoys sont connectés et piratés, ça devient compliqué d’être tout seul quoi !

II y a une deuxième grandeur qui est la quantité de données qui se collectent. Je ne vais pas prendre l’exemple de la montre connectée parce que je n’en ai pas ; ma montre à moi elle fait tic-tac donc elle ne me surveille pas. Ça [téléphone portable], ça me surveille en permanence ; je ne parle même pas du fait qu’on puisse activer le micro à distance, je ne parle même pas des choses compliquées ; ça, ça a dit où je suis. Mon opérateur réseau sait où je suis, tout le temps ; s’il veut, il a les infos. Vous allez me dire « oui, il sait que je suis à Vannes » ; ça, même la SNCF le sait, c’est dire si c’est public ! Non ! Ça, ça dit à quelques mètres près où je me trouve puisque je suis connecté par radio à cinq antennes, une qui est à telle distance, une qui est à telle l’autre, une qui est à telle autre ; vous avez tous fait un petit peu de maths, prenez un compas, une carte, les antennes, vous faites des ronds et vous verrez, à l’intersection c’est moi. Ça, ça dit tout le temps où je suis ; ça collecte en permanence des infos sur moi et ça collecte des infos que je ne publie pas. Quand je publie sur Twitter que j’ai été me bourrer la gueule, quelque part c’est ma faute si tout le monde le sait. Mais là on a des objets, on a des éléments qui, en permanence, collectent des données sur moi.

Facebook collecte en permanence des données sur ma navigation web, alors que je n’ai pas de compte Facebook ! Juste le petit « F + 1 » en bas de la page, à chaque fois il ping chez Facebook et c’est toujours le même cookie, donc on sait toujours que c’est moi qui ai lu tel article, qui suis resté 17 minutes en train de lire tel article, qui suis resté 40 secondes en train de lire tel autre, qui ai passé 1 heure 10 sur telle vidéo, etc. Tout ça collecte des données sur moi en permanence, sans mon accord ! C’est ce que j’appelle la surveillance privée.
Parce que quand on parle surveillance, tout le monde entend loi renseignement, Edward Snowden, le gouvernement surveille la population. Oui, bien sûr, le gouvernement surveille la population surtout en France et ça c’est une vieille tradition chez nous. La France est par tradition un état policier et par tradition un État qui a peur de sa population. D’un autre côté on les comprend ! On fait partie des gens qui avons pris pour habitude de couper en deux les dirigeants, séparer le menton des épaules, bon ! Ça laisse des souvenirs ! Donc ils gardent en tête que quand le peuple grogne il faut calmer le jeu parce que ça va chier ! Ce n’est pas incompréhensible comme réflexe, il y a un fond de bon sens derrière.

Donc la surveillance publique on voit ce que c’est, on voit ce que ça a de malsain.
La surveillance privée, on l’a moins en tête.

La surveillance sociale, c’est quelque chose dont on a presque perdu l’habitude. Je ne sais pas qui parmi vous a grandi dans une commune où il y a moins de 500 habitants ; il y en a quand même quelques-uns. La surveillance sociale c’est ce que vous vivez dans le village : vous ne pouvez rien faire sans que tout le monde soit au courant, mais rien ! Rien ! Même pas dire bonjour à celui à qui il ne faut pas dire bonjour ; tout le monde le saura, il y aura une mémé à une fenêtre, il y aura quelqu’un qui vous aura vu ; rien ! Tout le monde le saura, vous ne pouvez rien faire ! Vous êtes contrôlé en permanence.
La surveillance sociale, moi qui ai grandi en banlieue parisienne, c’est plus soft. Dès que je suis à plus de 100 mètres de chez moi plus personne ne sait qui je suis. Si jamais je pousse jusqu’à la capitale et que je descends dans le métro, la probabilité que quelqu’un sache qui je suis est faible, plus que faible. En fait, je suis devenu totalement anonyme et donc totalement non surveillé à moins de dix minutes de chez moi. On est tous habitués à ça.

Ça ne marche pas sur les réseaux sociaux ; vous êtes en permanence surveillé par des gens qui savent qui vous êtes ; vous êtes suivi, c’est même le mot qu’ils utilisent. Vos followers sur Twitter sont des gens qui vous suivent et donc ils regardent tout ce que vous faites, ils suivent tout ce que vous dites. Et quand vous faites quelque chose qui est moralement répréhensible ils vous le disent tout de suite. Par exemple, un jour si vous voyez un tweet de moi disant que je mets à jour mon Windows, vous pouvez être certain que je vais me faire engueuler, mais je vais me faire chier sur la tête par une quantité incroyable de mes followers puisque je suis supposé être un ayatollah du logiciel libre ! Donc si jamais je commets le péché mortel qui consiste à avoir un Windows sur son ordinateur, mais il va m’en arriver ! Ouh là là ! Je ne vous raconte pas si je raconte que j’ai fait la mise en page d’un document avec Word ! Moi qui suis réputé être une des personnes les plus savantes sur LaTeX, machin, si je raconte que j’ai utilisé Word, je pense que certains de mes proches ne me parleront plus quoi ! Ça c’est de la surveillance sociale.

Du coup je suis en train de chercher : en ligne, c’est où la partie privée ? Elle est où ma vie privée ? Eh bien il n’y a presque rien en fait ; il n’y a presque rien ! Il y a des tout petits bouts : la discussion quand elle est uniquement entre deux personnes et encore ! Eh bien oui ! L’extrait de chat publié par votre ex, c’est déjà arrivé ? Pourtant vous avez en tête que ça pourrait arriver, parce que ça pourrait arriver ; c’est assez voisin du revenge porn comme idée.

Voilà, la notion de privé en ligne, elle n’est pas claire, elle est rare.

Il y a un point qui est particulièrement intéressant, je crois que j’y reviens après. Non. Il y a un point qui est particulièrement intéressant sur la notion de surveillance qui est l’effet de la surveillance. Ça c’est fondamental. C’est dommage que je n’aie pas prévu la version longue des diapos parce que si je l’avais fait je vous aurais mis une citation de, si ma mémoire est bonne, la Cour européenne des droits de l’homme, dans une jurisprudence restée célèbre qui s’appelle « Klass contre Allemagne » ; donc c’est un monsieur ou madame, je sais pas, Klass, qui attaquait l’Allemagne sur des histoires de surveillance – moi je connais bien ça parce que c’est un bout de jurisprudence qu’on utilise avec les exégètes amateurs quand on travaille sur les textes, sur la conservation des données personnelles et sur les problèmes de surveillance – et où en fait, ce qu’explique la Cour, c’est que le simple fait de pouvoir légitimement se croire surveillé, je n’ai pas dit d’être surveillé, j’ai dit de pouvoir légitimement se croire surveillé, change la façon dont les gens pensent et fait qu’on n’est pas en démocratie. Et ce n’est pas tout à fait anodin comme concept ça. Quand on se sait surveillé, on ne dit plus la même chose. Oui, vous savez bien, tant que maman regarde il ne faut pas dire de gros mots ; dès qu’elle a le dos tourné tranquille ! Mais, pas quand elle est là ! Ça c’est la partie visible de l’autocensure. Et puis vous avez la partie pas visible.

La partie pas visible est beaucoup plus dangereuse c’est celle qui se développe quand on fabrique de l’esprit de meute.

Ce qu’explique monsieur Habermas. Pour le coup, le fait que lui parle de ça je n’en sais rien, je n’ai pas été lire ; ce sont des gens plus savants que moi qui m’ont dit : « Il raconte très bien ça ». En fait, il y a longtemps, il n’y avait pas d’espace privé. En fait, le premier espace privé qui apparaît, c’est à peu près à l’époque de la Révolution industrielle, un petit peu avant, c’est ce qu’on appelle l’intérieur bourgeois. Avant cette période-là, avant l’apparition des grandes villes, avant l’apparition d’une bourgeoisie en ville, il n’y a pas d’espace privé. Dans les campagnes, si vous vous faites une image de la ferme avec la famille de paysans au Moyen Âge, ce n’est pas chacun sa piaule ; ça c’est une image très 20e siècle ; ce n’est pas chacun sa piaule : c’est tout le temps tout le monde dans la même pièce ; il n’y a aucun espace privé ; vous n’êtes jamais tout seul. L’idée que la maison soit pour une seule famille n’est déjà pas claire. Il y a aussi tous les ouvriers de la ferme qui dorment dans la grange ; il y a les enfants de tout le monde mélangés avec les enfants de tout le monde et, en gros, tout le monde vit dans la même pièce, les enfants, les parents, les grands-parents ; tout mélangé. La notion d’intimité n’est pas du tout celle que vous connaissez vous.

Et en fait, quand on n’est jamais seul, on ne peut pas développer une idée différente de celle du groupe. On n'a, en gros, que de la pensée de meute ; on ne peut pas développer une idée divergente si on n’est pas isolé de son groupe de référence. On ne peut pas développer une pensée divergente, structurée, si on ne sort pas, si on ne s’isole pas du groupe. Parce qu’en fait, au moindre petit mot que vous allez dire ou penser d’écart, tout le monde va vous dire « ah ben non, surtout pas ! »

Et en fait, quand on est jamais isolé de son groupe, ce n’est pas tellement qu’on s’autocensure, c’est qu’on ne pense plus un certain nombre de choses. Ce n’est pas la même chose que de les penser et de ne pas les dire : on ne les pense plus et ça, c’est un phénomène bien plus puissant et bien plus pervers. On fait disparaître certaines formes de pensée.
Et en fait, ce qu’explique Habermas, c’est que c’est l’intérieur bourgeois qui, en créant pour la première fois un espace privé, un espace où on peut ou bien penser quand on est seul, ou bien discuter à l’abri du groupe, discuter à deux ou à trois mais à l’abri du groupe, discuter en privé de la chose publique pour dire des choses qui ne sont pas en accord avec ce que pense la meute, ça c’est ce qui permet l’apparition de la philosophie des Lumières et l’apparition de la pensée politique au 18e siècle. C’est l’existence de l’intérieur bourgeois, c’est-à-dire c’est parce qu’il existe un espace privé qui n’existait pas auparavant qu’enfin existe un espace public, par opposition, et qu’on peut commencer à discuter de la façon dont on va régir l’espace public et que, donc, on peut enfin penser la politique moderne. Avant ça n’a pas de sens ; avant ça n’a pas de sens ! La seule politique publique c’est de savoir si on fait guerre ou pas à son voisin. Le reste, les règles de vie en commun ne se discutent pas, elles ne sont pas sujet à discussion puisque jamais une idée divergente n’apparaît ; il n’y a pas de débat ; il ne peut pas y avoir de désaccord ; il ne peut pas y avoir quelqu’un qui a théorisé le fait que le système féodal est formidable et quelqu’un qui a théorisé qu’il ne l’est pas et qu’il faut décapiter tous les nobles : ils ne peuvent pas débattre puisqu’ils ne peuvent pas développer ces deux idées conceptuellement trop séparées.

Donc l’apparition de l’intérieur bourgeois, d’après Habermas, joue un rôle clé en créant un espace privé qui est strictement nécessaire à la pensée politique, séparé de l’espace public, où s’exécute cette pensée politique.

Sur Internet, cette séparation n’est pas claire. Aujourd’hui, quand on essaye de réfléchir les problèmes politiques sur Internet, on voit émerger plein de difficultés qui sont de cet ordre-là.

L’esprit de meute je suis sûr que vous l’avez tous déjà croisé en ligne. Il y a une forme de bien-pensance à devoir hurler avec les loups et si on ne hurle pas avec les loups, on est un traître à la cause. Si je ne hurle pas avec les loups qui gueulent contre tel sujet, je suis un traître à mes amis sur tel sujet et ils vont me le reprocher.
La plus grande liberté qui me soit autorisée c’est de fermer ma gueule. Je ne peux pas dire quelque chose de divergent sauf à accepter de m’en prendre vraiment plein la tête et de perdre des amis, etc. Et ça, c’est quelque chose de fort et c’est quelque chose que vous ressentez, positivement et négativement. C’est-à-dire que vous ressentez le côté très frustrant de ne plus avoir le droit de pas être d’accord et vous ressentez très négativement, c’est-à-dire que « ah les salauds qui ont voté Le Pen quoi ! Merde ! » Ça c’est de l’esprit de meute ; ça c’est complètement de l’esprit de meute. À quel moment on s’est demandé pourquoi ? À quel moment on a essayé de comprendre ? Quand un premier ministre dit : « Comprendre c’est déjà excuser ! », en dehors du fait que ce monsieur est en train d’expliquer qu’il faut fermer les universités, ce qu’il raconte c’est de l’esprit de meute. Il est interdit de réfléchir, surtout si c’est pour envisager une opinion qui ne soit pas la sienne. Ça c’est un des effets qui semble lié à Internet. Je ne sais pas à quel point, mais ça semble lié et il y a là un nœud de complexité sur à quoi sert la notion de vie privée, à quoi sert le fait d’être chez soi.

Et en fait, exactement à l’opposé de ce qu’expliquait aeris3 ce matin, le seul endroit où je sois chez moi c’est quand je suis auto-hébergé, parce que c’est le seul moment où j’échappe à toutes les formes de surveillance. Où en fait, si mes données personnelles, c’est-à-dire les données biométriques de ma montre connectée, les données de mon frigo, tout ça, si toutes ces données-là ne sortent pas de ma sphère et de mon contrôle et sont sur une machine sur laquelle j’ai du pouvoir, en fait si j'ai le pouvoir de les détruire, alors c’est chez moi.

Je sais pas comment vous vous définissez l’endroit qui est chez vous ; on a tous notre petite définition. Quand j’étais jeune c’est l’endroit où il y avait mon chat, ma couette et mon ordinateur. Il se trouve que depuis le chat est mort, ça complique, mais on a tous une définition de « chez soi » et en fait, cette notion-là raccroche beaucoup à la définition d’un espace privé.
Chez soi ce n’est jamais un espace public, c’est toujours un espace privé. Un des éléments clé c’est le fait que vous en contrôlez l’accès. C’est vous qui décidez qui y rentre ou pas. Chez soi, chez un ado, c’est sa piaule, c’est très clair, et quand vous rentrez dans sa piaule ce n’est pas bien : vous violez son intimité ; vous nettoyez aussi mais vous violez son intimité.

Il y a là une complexité pour penser les modèles politiques qui émergent au 21e siècle sur laquelle j’ai plus de questions que de réponses, mais il y a là une difficulté puisque l’espace public a disparu, l’espace privé n’existe pas ou du moins pas dans le numérique, et que les politiques publiques ne peuvent plus se penser et ne peuvent plus se structurer. Il y a là quelque chose de bizarre. Je ne sais pas ce que ça donnera, mais ça nous dit bien que la notion de vie privée, de création d’un espace mieux séparé entre privé et public, serait probablement la condition de l’existence d’une pensée politique et d’une vie politique en ligne.
Donc la façon dont cette redéfinition bouge va forcément avoir un effet ; je sais pas quel effet ; j’ai l’impression qu’il y a quelque chose en cours là-dessus depuis quelques années.

Et en fait ça, ça ne définit pas les grands enjeux sociaux. Ça définit, ce que je viens de vous raconter, l’effet qu’a Internet sur le débat politique et comment le débat politique s’y passe et ce que le débat politique produit sur Internet.

Mais il y a un non-dit là-dedans qui d’abord est une forme d’élitisme, qui est une forme d’élitisme relativement classique : l’accès aux outils est réservé à une petite partie de la population et l’usage fait des outils est réservé à une petite partie de la population. Or, les outils numériques ont un effet sur tout le monde ! Le parallèle que j’utilise d’habitude en conférence c’est celui avec l’écriture. On peut être illettré, ça existe, on peut même être analphabète. Qui ne fait pas la différence entre illettré et analphabète ? On est analphabète quand on ne sait pas les lettres de l’alphabet ; on est illettré quand on n’a pas lu Voltaire. C’est la différence qui est entre connaître l’alphabet et avoir des lettres ; illettré c’est quand on n’a pas de lettres. Typiquement, quelqu’un qui sait déchiffrer des mots n’est pas analphabète ; quelqu’un qui sait lire un texte et dire « ah oui, ça parle de ça » n’est pas illettré.
Dans une société où tout le monde sait lire et écrire, le fait d’avoir des difficultés à le faire c’est un handicap. Donc l’écriture n’a pas que un effet sur les gens qui savent lire et qui, par là, changent la structure de la société ; ça transforme en handicapés les gens qui n’y ont pas accès.

Le numérique, en modifiant la façon dont les gens fonctionnent et donc en changeant la société, a un effet sur les gens qui n’utilisent pas de numérique, qui est de les rendre handicapés.
Si vous avez dans votre entourage quelqu’un qui n’a pas d’ordinateur, qui n’a pas d’adresse mail, qui n’a pas de téléphone portable, enfin d’ordinateur portable – c’est un ordinateur ça [téléphone portable], il est plus puissant que celui-là [ordinateur portable] – quelqu’un qui n’a rien de tout ça, eh bien dans la société d’aujourd’hui il est un peu handicapé ; il y a plein de choses qu'il ne peut pas faire !

Donc il y a une forme d’élitisme et qu’on retrouve tout à fait dans nos communautés. Typiquement dans les propos qu’on utilise, dans les mots, il y a une espèce de clivage entre les sachants et les idiots ; les gens qui sont incapables de sécuriser eux-mêmes leur machine sont considérés comme des idiots. Les gens qui sont capables de le faire sont considérés quand même un peu mieux. Il y a là une forme d’élitisme dans l’expression même, dans le choix des mots : le fait d’utiliser systématiquement un vocabulaire qui n’avait pas de sens il y a trois ans.
Moi je laisse traîner mes oreilles depuis ce matin, j’écoute parler les gens. Vous utilisez presque tous, et je fais ça aussi quand je jargonne, des mots qui n’existaient pas et qui n’avaient pas de sens il y a trois ans. Donc quiconque n’appartient pas à la même petite élite est exclu par le vocabulaire, sans même forcément être exclu par le contexte ou par la non connaissance, etc., juste par le vocabulaire.
Vous appelez cyber quelque chose qui, depuis 25 ans, s’appelle « sécurité informatique ». Je n’ai pas bien compris pourquoi il fallait le renommer. Oui, peut-être par marketing. C’est aussi une très bonne façon de marquer un entre soi, le fait d’avoir un vocabulaire fermé, changeant, que donc seuls les gens qui suivent la mode… C’est le même effet que la mode vestimentaire ; le fait de suivre la mode vestimentaire montre qu’on est en ligne avec le groupe et en phase en termes de communication avec le groupe. Le fait de se démarquer par le fait de porter une tenue qui est tout à fait décalée par rapport à la mode, montre l’exclusion du groupe. Donc ça c’est un mode d’élitisme très particulier.

Typiquement il y a des questions autour du numérique, autour de l’exclusion, autour de comment les plus démunis y ont accès.

C’est bien gentil de vouloir avoir accès à un intérieur bourgeois pour pouvoir être une élite politique, c’est ce que je viens de vous définir. Pour être le Voltaire du 21e siècle il faut avoir accès à une certaine intimité dans le numérique pour pouvoir penser. Bien ! Si on aspire à être Voltaire on se pose comme une certaine bourgeoisie tout de même.

Le type qui fait la manche à la sortie de la gare, comment ça se passe pour lui ? Il est exclu de tous les cercles, il est exclu de celui-là aussi ; il est exclu du travail, il est exclu de la vie sociale, il est exclu de plein de choses, il est aussi exclu de la pensée politique ! C’est vachement embêtant ça comme approche !

Et puis, un des problèmes clés pour moi autour du numérique, c’est qu’à l’heure actuelle on développe une pensée politique qui est uniquement centrée sur les questions économiques. Je prends un exemple très simple, ça parlait justement de chiffrement. Emmanuel Macron a lâché une ânerie de plus pendant la campagne il dit, en gros, quelque chose qui revient à dire « il faut interdire le chiffrement ». C’est-à-dire il faudrait que toutes les grandes plateformes fournissent des backdoors à la police parce que c’est bien connu, quand il y a une backdoor il n’y a que la police qui s’en sert ! C’est célèbre ça ! C’est le célèbre théorème de « il n’y a que la police qui fait des trucs bien, ou pas bien » je ne sais jamais dans quel ordre, mais jamais les méchants n’utiliseraient mal à propos quelque chose.
Donc là, comme toujours quand le candidat dit une bêtise, il y a le spécialiste du sujet qui vient rattraper ; c’est comme ça dans toutes les campagnes politiques depuis aussi longtemps que j’en vois. Donc notre actuel secrétaire d’État au numérique, qui était responsable du numérique dans la campagne Macron, se fend d’un texte – je n’ai pas l’URL sur moi mais si vous le cherchez il est intéressant – dans lequel il explique pourquoi les propos du candidat étaient peut-être un petit peu trop emportés et les mots qu’il utilise sont extrêmement intéressants, parce que ce qu’il dit c’est « bien entendu le numérique est nécessaire à la vie privée des gens, mais surtout le numérique est fondamental pour protéger nos entreprises et nos innovations contre l’intelligence économique ». Ce n’est pas du mot à mot mais quasiment. La structure même de la phrase est importante. Les libertés des gens, oui bien sûr qu’il en faut, mais enfin ! Le vrai truc sérieux c’est quand même le business et ça c’est embêtant. Et ça c’est embêtant parce qu’il y a là une inversion des priorités. Si le business ne sert pas à rendre les gens heureux, il ne faut pas en faire ! Si ça ne sert pas à nourrir les gens, il ne faut pas en faire.

Il y a là une inversion des priorités qui très embêtante et qui est systématique dans tous les sujets autour du numérique. C’est-à-dire typiquement dans les éléments qu’exposait avec beaucoup de justesse aeris dans sa présentation il y a « mais rendez-vous compte, on ne peut pas faire de l’auto-hébergement, ça ne passe pas à l’échelle, on ne peut pas en vendre des millions, ça ne va jamais marcher ! » Ça ne va jamais marcher ou ça ne va pas être rentable ? C’est un problème de business ou c’est un problème d’humains ? Est-ce qu’on a besoin que ça passe à l’échelle, auquel cas il faudra bien que ça passe à l’échelle ?
Est-ce qu’on peut se permettre d’avoir 65 millions d’humains éduqués et politiquement responsables en France ? Moi ça me paraît souhaitable ; si c’est souhaitable il faut s’en donner les moyens. Ou bien on peut considérer qu’il n'y en a pas besoin, on peut considérer que ce n’est pas grave : on forme 150 énarques tous les ans, ça suffit bien ! Ils vont faire comme d’habitude et décider ; nous autres on joue à la belote. On peut ! Ce n’est pas la même société, elle ne pose pas les mêmes contraintes.

Donc en fait, je ne vois pas comment on peut traiter ces sujets-là qui sont les vrais si on n’a pas compris comment fonctionne politiquement Internet, l’animal politique qu’il est en train de former dans la société. Et il y a là des questions pas tranchées.

Moi ce qui m’embête dans les bulles filtrantes ce n’est pas que quand vous vous intéressez à l’automobile on ne vous présente plus que des choses sur l’automobile, puisque ça ce n’est pas grave ; c’est que ça a des effets sur les structures de la société et que je n’arrive pas encore à les comprendre. Voilà. Il doit nous rester du temps pour discuter vu que j’ai fait un peu moins d’une heure. Je crois qu’il y a un deuxième micro. Qui ne marche pas bien ; il ne marche pas du tout ! Je reprendrai les questions au micro pour qu’elles apparaissent dans la bande son. Je t’écoute. Oui.

Public : Inaudible.

Benjamin Bayart : Chatroulette non. Espace absolument pas public ; ce n’est pas plus public comme espace qu’une backroom. C’est-à-dire que tu y rencontres n’importe qui au hasard, mais en fait pas du tout n’importe qui, puisque je ne sais pas combien de milliers ou combien de millions de personnes sur terre ont utilisé ce service à un moment ou à un autre, mais pas tout Internet, pas toute l’humanité. En fait, on ne rencontre dans cet espace-là que les quelques milliers de personnes qui ont l’habitude de s’y rendre.
Dans les backrooms des bars gays parisiens tu croiseras des gays, parisiens, qui ont l’habitude d’aller dans les lieux de baise genre backrooms. C’est très ciblé. Si tu croises ma belle-mère, par exemple, préviens-moi je vais être surpris. Alors que dans le métro tu pourrais, si j’avais une belle-mère ! Même sans la connotation sexuelle de Chatroulette ; tous les outils qui servent à faire de la mise en relation de manière aléatoire, comme ils ne sont utilisés que par quelques personnes et dans quelques… C’est exactement comme si tu ne prenais le métro que pour croiser des clodos. Moi je prends le métro pour aller au boulot, il se trouve que j’y croise des clodos ou d’autres gens que je n’ai pas prévus, des fois même des gens qui m’ont vu à la télé ça m’empêche de discuter avec mon voisin, c’est très chiant par exemple.
Il y a une notion d’imprévu, de « je n’étais pas là pour ça » ; il y a une notion d’espace qui est partagé malgré moi, qui définit l’espace public. Chatroulette n’est pas l’espace public, ce n’est pas l’espace où tu es quand tu sors de chez toi ; c’est un espace où tu vas exprès. C’est très différent conceptuellement. La rue ce n’est pas un endroit où tu vas exprès : tu es presque obligé ; en fait, ton comportement normal est de sortir dans la rue plusieurs fois par jour pour aller chercher le pain, pour aller chercher des clopes, pour aller au boulot, pour en revenir, pour mille choses.
Et c’est la différence entre chez moi et l’espace public qui crée un mode de pensée particulier, qui est celui qui permet la philosophie des Lumières.
Chatroulette ne résout pas ce problème-là. Le fait qu’il existe un tout petit endroit dans lequel il y a un tout petit peu d’aléatoire, mais où seules ne vont que les quelques personnes qui acceptent cette part d’aléatoire, ça ne définit pas un espace public. Parce que dans l’espace public, par définition, tu devrais croiser virtuellement n’importe qui, pas que les gens qui ont spécifiquement choisi de s’y rendre. Pardon ?
C’est valable avec IRC aussi, oui, oui ! J’ai bien dit le seul petit bout d’inattendu dans IRC c’est le même que celui qu’on trouve sur Chatroulette, c’est le fait qu’il y ait un peu de mélange parfois, mais pas significatif. [Échange de micro.] Non, tant pis débrouillez-vous entre vous.

Je ne sais pas à quoi correspondrait l’espace public dans Internet. Alors si je reprends la question, il ne peut pas exister sur Internet puisque dans la vraie vie il correspond à des endroits où on est obligé de passer.
Je ne sais pas. Je sais que c’est cette dichotomie entre les deux qui joue un rôle clé dans la façon dont on réfléchit ; c’est le fait de pouvoir quitter la meute pour trouver un espace privé où on discute qui permet de faire émerger des idées sur comment on structure l’espace public. C’est tout ça qui correspond à la pensée politique relativement moderne.

Qu’est-ce qui peut jouer le rôle d’un espace public ou un rôle similaire à l’espace public et créer, recréer le même type de dichotomie qui permet une pensée du même type, une pensée humaniste du même type ? Je ne sais pas. Je ne suis pas sûr qu’on puisse le créer. La question ce n’est pas est-ce qu’il faut le recréer pour recréer à toute force l’ancien monde ? Il n’était pas terrible l’ancien monde, on y brûlait les Juifs ! Ce n’était pas top !
La question c’est quel sera le nouveau et quel effet ça a ? Je ne suis pas certain qu’il faille revenir à avant. La disparition de cet élément-là a sans doute un intérêt, mais je ne sais pas lequel. Ou a sans doute un effet à défaut d’avoir un intérêt.

Pour moi, quelque chose qui ressemble un petit peu à l’espace public, c’est la timeline globale ou la timeline fédérée dans Mastodon parce que là tu as une agglomération de contenus qui ne sont pas que mes choix. Comme on est plusieurs milliers à avoir des comptes sur la même instance, sur cette timeline on voit s’agglomérer des contenus qui correspondent à mes choix plus les choix de tous les gens qui ont des comptes à côté de moi mais pas que mes followers ; les gens qui ont choisi d’ouvrir leur compte sur la même instance et comme je suis sur une des instances qui est plus publique, je vois de tout, je vois passer des trucs en japonais où je ne pine rien, je vois passer des trucs en espagnol où je comprends un peu, voilà ! Je vois passer plein de choses originales, mais ce n’est pas tout à fait un espace public au sens où je ne suis pas obligé d’y aller, sauf si vraiment je me fais chier beaucoup et que mes potes ne parlent pas, genre à trois heures du matin, bon, on va lire ça ! Mais non, je ne suis pas certain qu’on puisse recréer de l’espace public sur Internet et je ne suis pas certain que ce soit souhaitable ! De l’espace public au sens comme dans la rue quoi !

En fait, ce qui m’intéresse ce n’est pas de chercher à définir ce qu’est un espace public sur Internet, c’est l’effet sur notre pensée politique et sur la façon dont nous concevons nos idées politiques de la disparition de l’espace public tel qu’on le connaissait avant. Donc oui, il va bien falloir penser la politique autrement ! Oui, il va bien falloir inventer autre chose et on saura quoi après avoir trouvé. C’est le côté drôle.
Habermas, il ne faut pas croire, ce n’est pas un philosophe du 18e siècle, je crois qu’il est encore en vie ce monsieur ; il ne doit plus être tout jeune maintenant, mais c’est dans les années 80, je crois, qu’il théorise tout le morceau sur l’intérieur bourgeois ; ce n’est pas une pensée de l’époque, c’est une pensée après, c’est avec le recul qu’on arrive à dire pourquoi est-ce que cette pensée émerge à cette période-là et pas à telle autre ; pourquoi est-ce qu’on trouve une pensée politique structurée dans telle société et pas dans telle autre qu’on arrive à trouver certains éléments. Il y avait une question tout derrière oui, si, si.

Je reprends la question au micro pour ce qui est enregistré. Est-ce que ce qu’on trouve sur les boards de 4chan ça ressemble à de l’espace public ?
Pas complètement parce que pareil, c’est très thématique, on retrouve un peu le côté aléatoire qu’on croise sur IRC ou sur Chatroulette, mais avec le même biais, c’est-à-dire que sur tel forum de 4chan où tu ne vas croiser que du raciste eh bien tu ne croiseras essentiellement que des racistes et des gens qui sont venus voir des racistes.

Public : C’est vrai. C’est pour ça qu’il y a une borne random sur 4chan.

Benjamin Bayart : Oui, pareil, c’est moins limité, mais quand tu vas là-bas tu sais ce que tu vas trouver, enfin tu sais que tu vas là-bas pour ça. C’est un peu comme si tu me disais que le fait d’être allé voir un film d’horreur ça t’a fait connaître les horreurs de la guerre. Non ! Pas tout à fait ! Tu as vu un film d’horreur, ce n’est pas pareil ; tu vois ce que je veux dire ? Tu as été confronté à un autre que tu es allé chercher délibérément dans une fenêtre très précise et où tu as cliqué sur la petite croix pour fermer l’onglet quand ça te mettait mal à l’aise. Ce que tu croises dans la rue quand ça te met mal à l’aise tu ne peux pas juste fermer l’onglet, ça ne marche pas comme ça. Le jeu n’est pas le même. Si tu vois ton patron se montrer maltraitant avec son assistante de direction, tu vas le voir tous les jours au boulot ; tu ne pourras pas fermer avec une petite croix.

Public : Pour faire le parallèle par rapport à ce choix et ce « non choisi » est-ce que la publicité, du coup, ne devient pas de l’espace public puisque c’est imposé finalement ? Parce que vous disiez un peu plus tôt c’est le fait de se faire imposer une rencontre, c’est le fait potentiellement de se faire agresser dans la rue. Est-ce que finalement la publicité ça n’a pas une petite analogie à ça ? C’est-à-dire je vais sur un site internet et boum ! je me tape une publicité de choses qui peuvent ne pas être forcément en rapport avec ce que je cherchais ?

Benjamin Bayart : Oui au sens où c’est pas toi qui l’as cherché. Normalement le publicitaire a quand même cherché à t’atteindre.

Public : Par contre, oui, fait tout à fait.

Benjamin Bayart : C’est-à-dire toi tu étais venu pour lire des infos et le publicitaire il ciblait les gens qui s’intéressent aux infos. Donc ce n’est pas une communication aléatoire. Et maintenant que la publicité est de mieux en mieux ciblée, elle est de moins en moins aléatoire. C’est presque vrai de la publicité de TF1. C’est-à-dire que quand tu décides de regarder TF1, toi tu voulais regarder le match ou le film et puis, à la place, tu as eu beaucoup de pub. Ce n’était pas très ciblé de la part de l’annonceur ; maintenant en ligne, la pub est hyper-ciblée ; ils n'ont pas ton numéro de sécurité sociale mais presque. Je ne sais pas, pour moi ça ne correspond pas vraiment à une notion d’espace public et à un endroit où tu peux rencontrer des gens de manière un peu aléatoire. La séparation n’est pas aussi nette.

Ce n’est pas seulement la disparition de l’espace public qui me paraît problématique c’est aussi la disparition de l’espace privé et le fait que la limite entre les deux est moins marquée.

Public : Et justement enfin pour revenir peut-être, je ne prends pas trop le micro, mais pour revenir sur la définition de l’espace privé vis-à-vis d’Internet en tout cas, est-ce qu’un des problèmes ce n’est pas aussi juste la partie technologique et de dire que, finalement, on laisse toujours une trace ? C’est-à-dire que quand je vais discuter avec quelqu’un dans mon salon privé, cette personne-là, en fait, elle va pouvoir potentiellement répéter ce que j’ai dit, mais il y aura jamais une trace, comment dire, très précise de ce que j’ai fait là où la technique le permet.

Benjamin Bayart : Oui la technique le permet ; les gens bien élevés ne le font pas ! Mais oui, la technique le permet.

Public : Ça revient sur ce sujet du revenge porn. Ce n’est pas la même chose si quelqu’un dit…

Benjamin Bayart : oui. C’est la version la moins atténuée du privé. C’est-à-dire qu’une discussion privée sur Internet, si elle n’est pas enregistrée… C’est-à-dire typiquement une discussion en webcam, en général elles ne sont pas loguées ; c’est plutôt le chat qui est logué. Typiquement tes chats Facebook sont logués pour l’éternité par Facebook et tes chats Skype sont logués pour l’éternité par Skype ; et si tu as activé les logs sur Jabber ou sur IRC c’est pareil. Mais les discussions webcam vidéo en général ne sont pas loguées et donc là tu as une espèce de vraie discussion privée où tu pourras, au pire, aller raconter à quelqu’un d’autre ce qu’on a dit et ce qu’on a fait, mais tu n’auras en général pas de traces plus fiables que ton souvenir.

Il y a quand même des formes de privé sur Internet, mais qui sont des formes particulières et qui sont des formes relativement… C’est-à-dire qu’il y a une zone d’ombre énorme. Typiquement quand je discute, je ne parle pas des messages privés dans Twitter ou dans Mastodon mais juste la discussion normale. C’est-à-dire que je poste un truc et puis quelqu’un répond, puis on se met à échanger. Genre l’autre jour on discutait avec aeris sur l’art et la manière de déclarer un opérateur à l’Arcep [Autorité de régulation des communications électroniques et des postes] ; notre échange n’était pas privé, on ne s’est pas dit de trucs intimes, ce n’est pas classé secret Défense, enfin ça va ! D’un autre côté, franchement, ça ne regarde que nous deux quoi ! C’est exactement comme si on était en train de bavarder au comptoir ; les gens à côté peuvent écouter, c’est malpoli ! C’est une forme de privé qui est un peu amoindrie.

Public : Oui mais du coup, le problème de la technique c’est qu’il reste une trace qu’on peut ressortir des années après.

Benjamin Bayart : Oui. Ça, à la rigueur, c’est un problème qu’on va gérer, je ne suis pas très inquiet. Moi, ce qui m’embête plus, c’est le fait que la notion de privé devient plus floue. Si on discute au comptoir avec aeris, il y aura au pire trois ou quatre personnes qui nous écoutent ; sur Mastodon j’ai 2500 followers, il doit en avoir un brave paquet aussi.

aeris : Zéro !

Benjamin Bayart : Oui, zéro, mais ça c’est parce que tu t’es fait croûter ta machine ça va revenir, tu verras ça repousse, c’est comme la barbe ! Donc voilà, il y a plusieurs milliers de personnes qui peuvent regarder ce qu’on se raconte. C’est un peu différent du bistrot sauf qu’il y a aussi des gens qui gardent des traces.

Public : Du coup, est-ce que ça ne revient pas sur l’espace public en fait ?

Benjamin Bayart : Non. Ce n’est pas un espace public pour autant. C’est juste un espace privé indiscret ; enfin l’espace privé n’est plus tout à fait privé, l’espace public n’est plus tout à fait public.

Public : Pas public pour les deux personnes qui discutent, mais public pour la personne qui, en fait, va potentiellement juste entendre ou lire du coup, cette conversation.

Benjamin Bayart : Non, parce que quelqu’un qui follow aeris et moi, à priori, il a quelques sujets d’intérêt qui sont les deux ou trois sujets qu’on a en commun avec aeris, pas les autres.

Public : Il y a quelques surprises, des fois, quand il y a des politiques qui envoient des photos qu’ils ne devraient envoyer sur leur compte Twitter.

Benjamin Bayart : Ce n’est pas ça qui fait la structure d’une société.

Public : Non, bien sûr, c’était pour plaisanter.

Benjamin Bayart : Le DM fail, ça ne change pas les structures sociales. Je ne sais pas à quelle heure il faut qu’on rende la place ; toi qui sais monsieur organisateur ?

Organisateur : À 16 heures.

Benjamin Bayart : Bon, donc il nous reste cinq-dix minutes.

Public : Merci pour la présentation. Juste une question sur la question de l’intimité. À quel point est-ce que la possibilité d’une forme « d’anonymité » sur Internet, même si techniquement on peut la remettre en cause, permet justement de sortir de cette surveillance sociale dont vous parliez tout à l’heure ? Et aussi le mécanisme, par la même occasion, des identités multiples qui sont rendues possibles par le numérique ?

Benjamin Bayart : En quoi est-ce que l’anonymat permet de sortir de la surveillance sociale ? C’est l’intérêt principal de l’anonymat de sortir de la surveillance sociale ; ce que je racontais sur le village : quand tu grandis dans un village où il n’y a pas 200 habitants, il n’y a pas d’anonymat donc il y a de la surveillance sociale. Quand tu grandis dans une grande ville et que, à 100 mètres de chez toi plus personne ne sait qui tu es, en fait tu as créé de l’anonymat en faisant 100 mètres. À la campagne, pour créer de l’anonymat, il faut faire 50 bornes et là on commence à créer un peu d’anonymat, où enfin on peut se lâcher, on peut ne plus se sentir surveillé.

La notion de surveillance sociale oui, l’anonymat sert à s’en détacher ; ça ne te détache pas de la surveillance privée, ça ne te détache pas de la surveillance publique. Parce que le grand jeu de la surveillance privée c’est qu’on arrive à te surveiller avec très peu de données.

En fait, si j’utilise un autre profil navigateur pour juste ne plus afficher mes cookies habituels et donc me créer une deuxième personnalité, très vite cette deuxième personnalité, dans ses pratiques et sur les sites web qu’elle fréquente, sera tracée et on retrouvera des cookies. Et pour peu qu’il y ait du lien Facebook par-ci par-là, Facebook va identifier une deuxième personne. Si leur outil de profiling n’est pas trop mal branlé, cette deuxième personne devrait beaucoup ressembler à la première, il y a des chances. Sauf que la première sert à lire l’actualité politique et la deuxième sert à lire du porn, mais c’est quand même la même personne au milieu ; on devrait retrouver des points communs de convergence si leurs outils profiling sont bien faits.

Les identités multiples je ne crois pas que ça recrée de l’intime. Ça ne recrée pas de l’intime parce que ça crée, je suis tenté de dire, une forme de faux. Je n’ai pas d’exemple simple. L’identité multiple qui est faite pour tromper ou pour se cacher, elle est très vite fausse et donc elle donne très vite des personnages artificiels qui font des choses que tu n’oserais pas faire et que, peut-être, tu aurais raison de ne pas oser faire. Ça peut donner des comportements extrêmement malsains juste parce que tu te crois à l’abri d’un anonymat, donc ce sont des choses bizarres derrière.

Typiquement j’ai deux comptes Twitter : j’en ai un privé et un public. Le public vous le connaissez probablement tous, c’est « bayatrb » et le privé certains le connaissent, ce sont les derniers chiffres exacts de ma clé GPG ; je n’accepte que très peu de followers dessus et en général, sur les très rares followers dessus que j’accepte, quand il y en a qui se montrent désagréables, je les vire ; je suis assez strict. Mais ce ne sont pas deux identités ; c’est-à-dire que je suis moi dans les deux cas ; juste je n’ai pas le même mode de relation. Il y a un truc qui est plutôt mon petit salon de discussion avec quelques proches et le reste qui sert à parler à 13 000 personnes. Ce ne sont pas des identités multiples. Des identités multiples c’est quand, en théorie, personne ne sait faire le lien entre les deux. Je ne sais pas quel effet ça produit et je ne crois pas que ça relève de l’intime ; je ne crois pas que ce soit ça de l’intimité. L’intimité c’est d’abord moi vis-à-vis de moi-même, puis qui j’invite à partager des choses intimes. Ça ne se fait pas avec des identités multiples, ça ne marche pas. Penser en dehors de…, oui.

En ligne j’y crois peu. Histoire de reprendre au micro : créer de la pensée politique structurée en dehors de la norme, en sortant de la meute par des identités multiples ?
En ligne j’y crois peu. Je pense que ça marche si ce sont des gens qu’on connaît par ailleurs. Je pense que ça marche dans certains groupes de réflexion ; typiquement les mouvances anars pratiquent ça. Il est très commun que les gens aient un pseudonyme, mais comme pour moi c’est la norme sur IRC, il y a des gens que je ne connais que par leur pseudonyme et je n’ai pas envie de savoir leur vrai nom parce que je m’en fous, leur vrai nom c’est leur nom sur IRC. Ça pour la police, ça correspond presque à du nom de guerre ; structurellement ce n’est pas très loin des noms de résistants d’autrefois ; c’est une façon de se reconnaître, mais ça correspond quand même à des vrais gens et des vrais liens avec qui on fait des vraies choses.
J’ai beaucoup de mal à voir cette frontière-là, je ne comprends pas, forcément. Je ne suis pas convaincu que ça suffise à recréer des espaces privés dans lesquels peut se produire une pensée indépendante. En tout cas, pas de manière massive.

C’est-à-dire l’usage massif du numérique et l’usage massif des réseaux sociaux, je soupçonne que ça déforme, pas forcément tout le temps de la même manière la pensée de chaque individu parce que ce n’est pas ça.

Quand on dit que la télévision génère une société hyper-verticale, ça ne veut pas dire que chacun des individus d’une société de la télévision croit en un rôle du chef et en la suprématie du chef. Tu vois ! Ce n’est pas ça. C’est le fait que le fonctionnement moyen de la société est un fonctionnement vertical où la décision se prend en haut puis est transmise vers le bas et est appliquée vers le bas et où la circulation de l’information se fait dans ce sens-là. Ça ne veut pas dire que tous les individus sont exactement formatés sur un modèle unique.

De même qu’Internet créé des modèles de société plutôt horizontaux, ça ne veut pas dire qu’on vit tous dans des collectifs babas cools, tu vois ? Pas encore ! Ça viendra peut-être mais pas encore. C’est juste une question de moyenne et je crois que le fait de perdre la différence entre l’espace public et l’espace privé, le fait de perdre la confiance dans l’intimité quand on est en ligne, ça a des effets moyens assez forts ; c’est-à-dire qu’on voit se redévelopper beaucoup d’esprit de meute alors qu’il avait plutôt baissé au cours du 20e siècle ; ce genre de choses-là. Mais c’est très compliqué à lire par exemple, parce que le développement de l’esprit de meute se fait beaucoup, je crois, en lien avec ces outils-là, mais je ne sais pas différencier ça de la simple montée du fascisme qui est un modèle connu et catalogué depuis les années 30, qui se produit quand il y a une croissance de la misère. Quand on ne traite pas la misère sociale ça fait croître le fascisme, toujours ! La politique d’austérité prônée par tous les gouvernements depuis 30 ans fait monter le fascisme et ça fait monter une forme d’esprit de meute très particulier où en général, à un moment, on brûle les Juifs à la fin. Je ne sais pas si ce qu’on voit monter comme esprit de meute sur Internet, quelle que soit la meute derrière, c’est-à-dire que ce soit les meutes fachos ou toutes les meutes bien pensantes. C’est le même problème derrière. Je ne sais pas si ce qu’on voit monter là-dedans c’est un effet du numérique ou si c’est juste un effet de la montée des fascismes et de la radicalisation de la société ; je n’ai pas de réponse à ça. C’est probablement un subtil mélange des deux ou comment l’un a lieu en s’appuyant sur l’autre, c’est trop mélangé, en tout cas c’est trop mélangé pour moi. Des vrais gens sérieux savent sans doute, mais moi je ne sais pas.

Public : Vous avez parlé de l’espace privé comme l’endroit qui était chez nous et dont on pouvait contrôler l’accès. Et sur Internet, pour la plupart d’entre nous ici, c’est assez flou. Par contre il y a des acteurs pour qui ce n’est pas flou du tout. Un fournisseur d’accès pour lequel il y a des gens ici qui travaillent à contrôler les accès à leur réseau, eux savent exactement qui est sur leur réseau et ce qu’ils y font. Dans la société française, justement, ces acteurs-là ils se placent comment ? Puisque si, du jour au lendemain par exemple, Orange décide que je n’ai plus le droit de parler sur Internet, qui verra que ça se passe par exemple ?

Benjamin Bayart : Toi. Essentiellement ! En fait ça aussi c’est une question qui n’a d’effet quasiment qu’individuellement.
D’abord, ton fournisseur d’accès Internet ne peut pas te priver d’Internet très longtemps parce qu’il y a d’autres fournisseurs d’accès à Internet. Pour qu’il puisse t’en priver relativement longtemps, il faudrait qu’il n’y en ait qu’un. Tant qu’il y en a plein, on ne peut pas tellement te couper du monde. Mais surtout, si on arrive à te priver toi d’accès à Internet, ça ne changera pas les structures de la société.

Si les opérateurs se mettent à opérer un filtrage par exemple des individus : si les fournisseurs d’accès à Internet disent : « Tous les individus qui mesurent plus d’1 m 97 n’ont plus accès à Internet », là ça se met à avoir un effet structurant ; ça se met à avoir un effet structurant parce qu’on introduit un biais statistique dans la façon dont la société se construit. Celui-là, de biais statistique, il n’est pas très facile à lire parce que je ne sais pas quelles particularités ont les gens de plus d’1 m 97 à part qu’ils sont grands. Mais quand on commence à faire en sorte que les filles utilisent moins les ordinateurs que les garçons, c’est-à-dire tout le problème de sexisme lié à l’ordinateur, lié à l’enseignement des sciences. Le fait que depuis la toute petite école on dit aux filles « les maths ce n’est pas un truc de filles, va donc jouer à la poupée ! » et on dit aux garçons « cesse de jouer avec ta poupée et va donc faire des Lego et des maths parce que c’est un truc de mecs ! » ça, ça crée un biais dans la société qui est bien plus puissant, parce que ça dissuade toute une population, à peu près 51 % de l’humanité, de participer à une forme de la vie publique. Ça, ça a un effet ! Exactement comme au 19e siècle en expliquant aux dames que les questions politiques ne les intéressent pas, ne les regardent pas, qu’elles sont priées de ne pas s’en mêler et de laisser les hommes parler politique entre eux, on créait un biais énorme.
Ça, si des fournisseurs d’accès à Internet se mettaient à avoir ce type de comportement-là, ou quand ils se mettent à avoir ce type de comportement-là, ils ont un pouvoir énorme. En général ils ne le font pas en excluant des individus ; ils le font en excluant des comportements. Par exemple en disant « Netflix c’est moins bien que Dailymotion parce que je suis actionnaire de Dailymotion et pas de Netflix, donc je vais favoriser Dailymotion et pénaliser Netflix ». Je ne sais pas quelle influence sociale ça a ; je sais que pour l’empêcher on s’est battus pour qu’il y ait, dans les lois européennes, une protection de la neutralité du Net et que dans les lois européennes ça existe. Dans les lois américaines depuis 24 heures ça n’existe plus ! Voilà ! Ils ont le président qu’ils ont élu c’est presque leur problème à eux ; la neutralité du Net aux États-Unis va très mal et elle est en très grand danger et voilà !

Pour moi c’était l’élément politique fondamental derrière la neutralité du Net. La libre concurrence entre Netflix et Dailymotion je n’en ai rien à secouer. Je ne suis actionnaire ni de l’un ni de l’autre, je n’en ai rien à battre.

En revanche, le fait que l’intermédiaire technique qu’est l’opérateur puisse influencer les comportements des gens, ça introduit des biais dans la société qu’il ne devrait pas avoir à introduire ; ce n’est pas son boulot de structurer la société ; lui il est là pour transporter des octets. Point. La société se structurera d’elle-même, sans forcément devoir obéir aux injonctions d’un acteur privé. C’est pour ça qu’on s’est autant battus sur la neutralité du Net ; ce n’est pas pour des questions de business.

J’ai viré les diapos mais la dernière ligne de la dernière diapo qui critiquait l’approche uniquement par l’angle économique des questions numériques c’est exactement ça. 90 % des gens qui interviennent autour de la neutralité du Net en Europe pensent que la question est essentiellement une question économique ; ce n’est pas du tout une question économique ! Le problème d’atteinte à la concurrence entre Netflix et Dailymotion n’a aucun intérêt ! Le vrai enjeu politique il n’est pas là ! Il est sur comment se structure la société et sur comment on porte atteinte aux libertés. Voilà ! Je ne sais pas si ça répond tout à fait à la question, je crois que si ; c’était un peu ça la question.

Comme tu n’as plus le micro, oui la question de l’auto-hébergement et que tes données ne peuvent plus sortir de chez toi, tu es bien privé, en effet. C’est pour ça qu’il existe des milliers de fournisseurs d’accès à Internet et que c’est important qu’il en existe des milliers.
C’est pour ça que dans le projet de réforme des Télécoms au niveau européen, qui crée un code européen des télécommunications, il y a prévu tout un tas d’éléments législatifs et réglementaires visant à faire en sorte qu’il n’y ait plus que deux ou trois très grands opérateurs à échelle européenne, qui feront donc passer Orange pour une gentille PME de banlieue, l’idée étant d’avoir deux ou trois opérateurs à échelle du continent qui seront très probablement Orange, Deutsche Telekom et Telefónica – ce sont les trois plus gros – en faisant disparaître toute forme de concurrence ; c’est extraordinairement dangereux ! Et pas pour des questions économiques et pas pour des questions marché et pas pour des questions de finance. C’est dangereux pour la société ! Et on essaye de faire comprendre ça aux députés, on a encore un peu de boulot ! Donc la question n’est pas finie d’être résolue.

aeris : J’avais juste une question parce qu’on a parlé un peu de Mastodon. Est-ce qu’on n’aurait pas la société qui serait passée dans une espèce de boucle infernale aussi, parce que Mastodon apparaît qui est censé être un outil pour sortir du privateur, avec justement la timeline globale, etc., et on voit bien que les premières semaines, les premiers débats sur Mastodon, c’est comment on filtre tout ça, comment on remet des bulles de filtres, comment on se re-cloisonne entre communautés ? Et pourtant d’autres personnes qui sont censées combattre, justement, le système de bulles de filtres d’espace public et autres !

Benjamin Bayart : En fait, je ne sais pas. Je suis très mauvais, en fait, sur les prédictions ; je suis très mauvais surtout quand elles portent sur l’avenir. Les prédictions sur le passé j’y arrive mieux ! Que cette discussion-là ait lieu c’est normal. Les premières discussions, quand tu changes, portent sur comment défaire le changement, comment revenir à comment c’était avant, comment retrouver le confort auquel je suis habitué ; c’est normal, c’est plutôt sain.

Regarde de quoi on parle en politique : on ne parle que des choses qui dérangent dans l’espace public. Le fait que je traîne chez moi en caleçon, pas douché et en sentant mauvais, personne n’en parle jamais dans les débats politiques, pourtant c’est une calamité, surtout olfactive. Mais le clodo qui fait à peu près pareil sauf qu’il est chez lui sur le trottoir, si tu veux, tout le monde en parle parce qu’il dérange.
En fait, ce que tu as vu sur Mastodon, c’est apparaître un débat public, enfin un débat sur comment on se débarrasse de quelque chose qui dérange dans une forme d’espace public. Ce n’est pas anormal comme débat. Et en fait, quand ça dérange trop dans l’espace public, ça finit par être interdit. Il y a des messieurs qui aiment bien se masturber dans l’espace public, eh bien c’est défendu. C’est comme ça ! Ce n’est pas une question de bien ou de mal. Ils font bien ce qu’ils veulent dans leur coin ; juste c’est extrêmement perturbant, c’est ressenti comme très agressif par des gens ; on a estimé que c’était ressenti, à juste titre, comme très agressif, donc c’est interdit.

aeris : Mais du coup, quand on a un espace public qui se remet en place…

Benjamin Bayart : Toutes les questions réapparaissent.

aeris : On le re-censure immédiatement. Est-ce qu’on aurait perdu, justement, l’habitude de l’espace public et c’est pour ça qu’on ne le supporte pas quand on en a un qui commence à apparaître ?

Benjamin Bayart : Non, je suis pas d’accord, on ne re-censure pas ! On pose immédiatement la question de qu’est-ce qui est permis, qu’est-ce qui n’est pas permis ? Qu’est-ce qu’on souhaite y censurer, qu’est-ce qu’on ne souhaite pas y censurer ? C’est-à-dire qu’en fait on se remet immédiatement à avoir un débat politique dans lequel on n’est pas d’accord ; c’est extrêmement intéressant ; ça n’avait pas lieu et ça se remet à avoir lieu précisément parce qu’on a recréé un espace public et, tout d’un coup, la question se pose de « est-ce qu’on a le droit d’y tenir tel ou tel propos ? Est-ce qu’on a le droit de dire ou de ne pas dire ça ? », et c’est exactement l’effet.
À partir du moment où on recrée un espace public, on recrée un débat sur ce qui s’y place et ce débat est un débat politique.

aeris : Sauf qu’à la fin ça finit par des bulles de filtres ou des isolements entre instances.

Benjamin Bayart : Non ! Ça finit par du débat, essentiellement par du débat.

aeris : Il y a quand même eu des blocages et des instances qui se sont séparées.

Benjamin Bayart : Oui, mais un blocage ! Qu’après le débat on ait décidé qu’à Amiens on allait faire comme ça, qu’à Abbeville – pour les gens qui ne savent pas c’est la grande ville d’à côté – ils allaient faire autrement et que, du coup, vu que ce sont des sauvages on a barré la route entre les deux, c’est une forme d’espace public et de débat public tout à fait standard ! Mais tout à fait normal ! Tu n’imagines pas le temps qu’il a fallu pour pouvoir raccorder la Grande-Bretagne et la France juste parce que ces gens-là sont quand même très différents. Ils ont failli être en Europe ! On a essayé et puis ils ne veulent pas. Non ! On ne s’entend pas avec nos voisins c’est normal, c’est la définition d’un débat public. Si on était tous d’accord on serait une meute ! Si on était tous d’accord et qu’en plus on décide de lyncher celui qui diverge, on serait une meute agressive. C’est juste la même mais avec un café. Une meute c’est presque structurellement agressif, c’est très rare une meute pas agressive ; il ne faut presque rien pour que… Juste si on était tous d’accord on serait une meute. Et parce qu’on n’est pas tous d’accord on n’est pas une meute.
Quand tu crées un espace public, tu crées un débat autour, c’est normal. C’est parfaitement normal et le débat part nécessairement en troll quand on ne s’écoute pas ; c’est normal aussi ! Et quand tu ne cherches pas à comprendre l’autre, systématiquement le débat part en troll, à tous les coups.
Bon on avait dit 16 heures, c’est ça ? Ça fait quatre minutes qu’on dépasse.

Organisateur : Oui ; c’était la dernière question.

[Applaudissements]

Geek et digital addict : votre attention s’il vous plaît - Maif Social Club

dim, 08/12/2018 - 11:29


Titre : Geek et digital addict : votre attention s’il vous plaît
Intervenants : Karl Pineau - Tristan Nitot - Yves Citton - Camille Diao . Chloé Tournier
Lieu : Maif Social Club - Soirée 3x1 - Paris
Date : juin 2018
Durée : 56 min
Visionner la vidéo
Licence de la transcription : Verbatim
Illustration : copie d'écran de la vidéo
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Description

Comment rester concentrés et attentifs dans un monde où nous sommes sans cesse sollicités ?

Transcription

Chloé Tournier : Bonsoir. Bonsoir à toutes et à tous. Bienvenue au Maif Social Club ce soir pour cette soirée 3 × 1 un autour du thème « Geek Digital Addict, votre attention s’il vous plaît ». Je suis Chloé, je m’occupe de la programmation du Maif Social Club ; je serai là ainsi que toute l’équipe du Maif Social Club pour vous parler du lieu tout au long de la soirée si vous le souhaitez, pour vous accompagner dans l’exposition si vous le souhaitez ; l’équipe qui a porté le commissariat de cette exposition qui est l’équipe de l’Atelier Art et Sciences est à ma gauche, ils se signalent. Donc si vous avez besoin aussi d’être accompagné, si vous avez des questions à poser sur la partie qui est derrière vous donc l’exposition, n’hésitez pas.

Juste sur cette soirée, vous expliquer un tout petit peu comment elle va se passer. Comme toutes les soirées 3 × 1 elle va débuter par un temps de débat d’idées, puis on va prendre un petit temps pour boire ensemble et manger quelques petites choses et ensuite on va monter à l’étage pour le spectacle Je clique donc je suis de Thierry Collet ; c’est un spectacle interactif ; c’est un spectacle auquel on ne peut participer qu’après avoir envoyé un texto aux numéros qui sont affichés là-bas. Donc n’hésitez pas, s’il vous plaît dès maintenant, à envoyer des textos ou en tout cas à penser vraiment à le faire à la fin de la conférence. Voilà. Je laisse Camille Diao vous présenter à la fois les intervenants et puis le cadre de ce débat d’idées qu’on va lancer et je souhaite à tous et à toutes une belle soirée.

Camille Diao : Merci Chloé. Bonjour. Bonjour tout le monde. Merci d’être venus ce soir pour ceux qui sont là IRL [In Real Life] dans la salle et bonjour à ceux qui nous suivent virtuellement en Facebook live, puisque la soirée est retransmise en Facebook live.

Donc « Geek digital addict, votre attention s’il vous plaît » ce sera le thème de la discussion qui va suivre. C’est assez marrant parce que pendant que Chloé était en train de vous présenter le Maif Social Club, j’avoue, je me suis laissé déconcentrer, j’ai regardé mon téléphone et là j’avais deux SMS, trois mails et une notification Instagram. Je ne sais pas si c’est votre cas aussi, mais je ne supporte pas de les laisser non lus ; ces petites pastilles rouges-là qui me disent que j’ai un message non lu ça m’énerve, donc j’ai dû l’ouvrir, je me suis laissé déconcentrer. Donc on était déjà là en pleine guerre de l’attention, en fait : Chloé Tournier ou mes mails, mes mails ou Chloé Tournier ; j’ai fini par trancher et par écouter Chloé, mais en tout cas on a tous connu ce genre de situation.

L’attention c’est une denrée rare, précieuse, parce que sans attention pas de consommation, donc pas de production de valeur. Du coup aujourd’hui, à l’ère du numérique, les entreprises se livrent une véritable guerre pour capter et pour retenir notre attention. De quelle façon ? À quel prix ? Est-ce que les nouvelles technologies « piratent notre cerveau, l’esprit des gens », pour paraphraser Tristan Harris, un ingénieur, enfin un ancien employé de Google qui a démissionné pour protester contre ces pratiques ? Est-ce qu’on est condamné à ne plus jamais savoir nous concentrer ? Comment faire pour se réapproprier notre capacité d’attention ? Voilà quelques-unes des questions auxquelles on va tenter de répondre ce soir avec nos trois intervenants.

Pour commencer Karl Pineau, tout au fond à droite, enfin à gauche pour vous. Vous êtes le cofondateur de l’association Designers Éthiques1 ; cette asso c’est l’histoire de trois étudiants à l’ENS Lyon qui commencent à s’interroger sur la manière dont le design influe sur le consommateur et vous avez décidé de porter haut ce débat en organisant des conférences qui s’appellent Ethics By Design. La première a eu lieu à Lyon en 2017 ; la prochaine ce sera à Paris en octobre, si je ne me trompe pas.

Juste ici à ma droite Tristan Nitot, un autre militant pour des services numériques responsables et respectueux des utilisateurs on va dire. Vous vous définissez comme un vieux natif du numérique sur votre blog.

Tristan Nitot : Oui, parce qu’avec les cheveux blancs je ne peux pas camoufler. C’est vrai que je suis natif du numérique, je suis tombé dans l’informatique à 14 ans, en 1980.

Camille Diao : Donc très précoce. Vous avez dirigé la Fondation Mozilla Europe, vous avez fait partie du Conseil national du numérique entre 2013 et 2016 et là vous venez tout juste, il y a quelques jours, de quitter une start-up qui s’appelle Cozy Cloud2 qui propose aux utilisateurs de contrôler leurs données sur une seule et même plateforme et vous avez rejoint Qwant3 un moteur de recherche européen qui se veut respectueux de la vie privée, donc un peu le même genre de démarche.

Tristan Nitot : C’est dans la droite ligne. Oui, tout à fait.

Camille Diao : Voilà. Ce changement de poste, je vous le faisais remarquer tout à l’heure, est déjà signalé sur Wikipédia, deux jours plus tard. Et puis pour finir, au milieu, Yves Citton. Bonjour.

Yves Citton : Bonjour.

Camille Diao : Vous êtes l’homme dont les travaux ont inspiré l’exposition qui est derrière vous Attention intelligence. Vous êtes professeur de littérature et de médias à l’université Paris 8. Vous codirigez une revue qui s’appelle Multitudes4 qui est une revue politique, artistique et philosophique et, en 2014, vous avez publié un essai qui nous intéresse beaucoup puisqu’il s’appelle Pour une écologie de l’attention dans lequel vous prônez le passage d’une économie à une écologie de l’attention ; on aura l’occasion d’en reparler un petit peu plus en détail, mais juste un mot pour dire que vous êtes quelque part plutôt optimiste sur cette crise de l’attention ou, en tout cas, vous imaginez des solutions et des manières de la gérer.

Avant ça, avant de commencer à parler de tout ça, on va commencer peut-être commencer par des définitions ; ça fait dix fois que je répète « attention » dans cette intro. Yves Citton peut-être, qu’est-ce que ça veut dire l’attention ? Comment est-ce que vous définiriez cette notion ?

Yves Citton : D’abord merci beaucoup pour l’invitation. Merci à vous tous et toutes d’être venus. Je commencerai par résister à la tentation de définir l’attention, en particulier l’attention au singulier. Moi j’ai fait un petit peu mon fonds de commerce de ces histoires d’attention, je fais des livres, je fais des conférences et plus ça va plus je me dis que c’est une imposture. Quand quelqu’un vient vous parler de l’attention, méfiez-vous. À mon avis il y une personne ou il y a un groupe de personnes qui peuvent parler de l’attention au singulier, ce n’est pas mon voisin, mais c’est le chef de Google, non pas de Qwant, mais de Google. Pourquoi ? Parce que, du point de vue de Google ou de Facebook, il y a quelque chose qui est de la masse d’attentions qu’on peut moissonner de chacun de nous et qui peut se vendre. Et c’est de l’attention, comme de l’eau. On boit de l’eau, on respire de l’air et là on peut le mettre au singulier, au partitif ; il y a de l’attention qui s’achète et qui se vend.
Dans nos vies à nous, je suis attentif à ma compagne, je suis attentif à la route, je suis attentif au film, nous sommes attentifs à l’environnement. C’est chaque fois des genres, des modes, des types, des implications d’attentions qui sont qualitativement très différentes. Donc peut-être que la première chose qu’on pourrait se dire, c’est si on parle de l’attention au singulier, on fait comme si c’était quelque chose d’homogénéisable, de l’attention qu’on achète et qu’on vend. Il faut toujours se rappeler qu’il y a des types d’attention très différents, ne serait-ce qu’en français, vous savez qu’on a deux adjectifs qui sont très proches et à la fois distincts : on est attentif ou on est attentionné. Le chasseur est attentif à la proie et il va la dézinguer ; l’infirmier est attentionné si tout se passe bien pour son patient ; il est attentif pour ne pas qu’il tombe malade, mais il est attentionné en lui faisant un petit sourire, en le touchant de façon un petit peu pas trop violente ou brutale.

Donc commençons peut-être par nous demander, l’attention comme telle ça n’existe pas, il y a des modalités d’attention et après si on veut généraliser un petit peu – après je me tais parce que j’ai tendance à parler beaucoup donc il faut m’interrompre – peut-être qu’on peut dire que l’attention c’est ce qui construit notre monde à l’intérieur de nos environnements. À savoir que nos environnements sont toujours pleins de choses qui potentiellement pourraient être très intéressantes. Je ne sais pas, on peut juste regarder ceci ; vous cadrez ceci et les plis de la chemise de mon voisin [manches retournées de Tristan Nitot, NdT].

Tristan Nitot : C’est beaucoup de travail, j’y passe des heures !

Yves Citton : On voit ! Mais en plus c’est de l’incontrôlé, on sent qu’il s’est passé quelque chose ; il y a toute une histoire là-dedans. Je pense que vous n’avez pas été très attentif à ça et pourtant on pourrait. Moi je suis prof de littérature, je peux passer des heures à expliquer n’importe quoi ; donc là, je pourrais très bien faire un commentaire très poussé de ceci et ça deviendrait intéressant. C’était un autre type de littérature de quelqu’un qui s’appelle Flaubert qui dit : « Il suffit de regarder quelque chose assez longtemps pour que ça devienne intéressant. » Ça veut dire quoi ? Ça veut dire, et je finis là-dessus, ça renverse un petit peu ce qu’on pense habituellement des rapports entre économie et attention. D’habitude on se dit « tiens, c’est parce que je donne de la valeur à quelque chose que j’y suis attentif. » Par exemple vous aimez l’opéra – moi je n’aime pas l’opéra – mais si vous aimez l’opéra vous voyez le nom d’une cantatrice très célèbre, c’est parce que vous aimez l’opéra que vous voyez le nom sur l’affiche ; moi je vais passer à côté et je ne vais pas reconnaître ce nom. Donc c’est parce que vous aimez l’opéra, parce que vous valorisez l’opéra, que vous êtes attentif au nom de la chanteuse, de la cantatrice. Mais Flaubert nous dit le contraire : c’est parce qu’on regarde quelque chose, parce qu’on donne de l’attention, qu’on lui donne de la valeur. C’est parce qu’on regarde ça un peu en détail [manches retournées de Tristan Nitot, NdT] qu’on va s’apercevoir que c’est intéressant de regarder ça, qu’il y a toute une histoire, là par exemple.
Donc les rapports entre valeur et attention se mordent la queue en quelque sorte et là ça fait un problème économique très compliqué.

Camille Diao : Justement, l’attention comme ressource économique, comme ressource limitée ; c’est la ressource que les nouvelles entreprises technologiques essayent de capter. Comment est-ce qu’on en est arrivé là ? Comment est-ce qu’on est entré dans ce qu’on appelle l’économie de l’attention ? Peut-être Tristan Nitot.

Tristan Nitot : En fait ça existe depuis super longtemps. Il y a une quinzaine d’années un certain monsieur Le Lay, à l’époque patron de TF1, disait : « Le vrai métier de TF1 c’est de vendre du temps de cerveau humain disponible à Coca-Cola ». Donc vous voyez ! Pourtant lui il est plutôt old school, arrière-garde même dirais-je, d’ailleurs il est retiré du business, mais déjà c’était une certaine façon de monétiser, de commercialiser de l’attention, puisqu’il disait : « Moi j’ai besoin de cerveaux bien ramollis par la télévision », il faut relire l’interview, et il dit des choses, pas ramollis, mais assouplis, enfin prédisposés à capter la publicité. J’ai retranscrit son interview, donc je peux vous le dire, elle est sur mon blog, standblog.org5. Paf ! J’ai chopé votre attention ! Et donc vous allez chercher Le Lay sur standblog.org avec Qwant et vous allez trouver l’interview. Et effectivement il dit : « Il faut proposer des trucs pas très « challengeants » pour le cerveau humain et ensuite bim ! On met du Coca-Cola et c’est ça qu’on vend à Coca-Cola. » Et ça, ça existait déjà depuis longtemps. [Retentit une sonnerie de téléphone, NdT]. Là quelqu’un qui encore essaye d’atteindre notre attention avec une sonnerie téléphonique.

Ensuite, eh bien on a complètement changé les choses avec de la publicité ciblée : donc c’est essayer de trouver ce à quoi on s’intéresse pour fournir quelque chose qui retienne notre attention et qu’on mémorise ; donc il y a des tas de méthodes comme ça. Un des champions français de cette chose-là, qui s’appelle par exemple le retargeting, c’est la société Criteo qui est française et Criteo vous piste un peu partout sur Internet, voit que vous avez regardé un fer à repasser sur le site de la Fnac et après vous allez lire Le Figaro, Le Point, Libération ou Le Monde et vous avez un fer à repasser qui vous suit à la trace dans toutes les pages. Voilà, c’est ça ! C’est parce que vous lui avez montré que vous vous y étiez intéressé, de l’intérêt, donc on essaye de recapturer, de retargeter, recibler et vous transformez ça en acte d’achat. Évidemment, ça vaut de l’argent pour les publicitaires !

Camille Diao : On reviendra un petit peu plus tard, justement, sur toutes ces techniques pour essayer de capter notre attention. Je voudrais revenir à cette idée que, en fait, ce n’est pas si nouveau que ça l’économie de l’attention ; c’est même peut-être plus vieux que Patrick Le Lay et pourquoi est-ce qu’on est quand même rentrés dans une nouvelle dimension avec les nouvelles technologies ?

Yves Citton : Moi je vais peut-être faire un petit saut beaucoup plus en arrière. Il y a un beau livre, malheureusement il ne s’est pas encore fait traduire en français, de Tim WU, qui s’appelle The Attention Merchants, les marchands d’attention, et lui fait commencer cette histoire en 1833, c’est le début du 19e siècle, c’est le moment des périodiques qui se développent.

Tristan Nitot : Et même Patrick Le Lay n’était pas né, c’est-à-dire que c’est très vieux !

Yves Citton : Donc 1833, quelqu’un a l’idée à New-York de vendre un quotidien à la moitié du prix de production du quotidien : il faut acheter le papier, il faut l’imprimer, etc., mettons que ça coûte 1 dollar, il le vend à 50 cents. Et forcément, vu que les gens ont le même produit que l’autre, tout le monde achète son journal qui explose et qui écrase tous les autres parce qu’il a l’idée de dire 50 cents on va payer avec ce que les gens nous donnent et puis 50 cents on va demander à des gens de mettre des annonces dedans. Et c’est à partir de ce moment-là où on vend l’attention de ceux qui vont acheter et lire le journal, on la vend à des annonceurs, et on a donc un système de double marché. Il y a vous qui achetez le journal et puis il y a l’annonceur qui achète quoi ? Votre attention. Donc à partir de 1833 ce modèle-là est un modèle économique qui se met en place et qui se développe, après, jusqu’à ce qu’on connaît aujourd’hui.

Camille Diao : Karl Pineau, vous qui travaillez sur les questions de design, quels sont justement ces mécanismes et ces techniques aujourd’hui, à l’heure des nouvelles technologies, qui permettent de retenir et de capter notre attention, peut-être de manière beaucoup plus sophistiquée qu’à l’époque de la réclame dans les journaux dans les années 1830 ?

Karl Pineau : Oui, tout à fait. En fait il y a aussi une deuxième définition de l’économie de l’attention au sens où l’attention, si vous avez une personne et trois services qui réclament votre attention, vous avez donc un nouveau système économique qui se met en place au-delà même des systèmes monétaires, qui va être que chacun veut avoir votre attention, veut gagner votre attention. Donc, pour gagner votre attention, on va mettre en place des technologies, des fonctionnalités, ce qu’on appelle du design, c’est-à-dire qu’elles sont conçues, ces fonctionnalités, pour capter votre attention ; et il y en a un grand nombre qui vont se baser sur ce qu’on appelle des biais cognitifs.
En fait un biais cognitif, pour le définir, c’est un raccourci que va prendre votre cerveau qui, la plupart du temps, va vous faire gagner du temps, mais qui, dans certains contextes particuliers, peut se retourner contre vous. Il y a un biais cognitif qu’on donne toujours en exemple qui est celui que Facebook utilise quand vous allez sur Facebook, quand vous avez une notification, vous cliquez sur Facebook pour voir la notification, parce que vous ne savez pas ce qu’il y a derrière la notification. En fait c’est un jeu de hasard. C’est-à-dire que peut-être que ça va être un truc super intéressant, peut-être que vous allez avoir un nouvel ami, peut-être que vous avez 15 like, peut-être que, je ne sais pas, vous avez quelqu’un qui vous a cité et qui est super connu ; mais peut-être que ça va être quelque chose qui est totalement inintéressant, peut-être que c’est juste Facebook qui vous rappelle que vous pourriez écrire quelque chose sur Facebook.

Camille Diao : Une fois sur trois !

Yves Citton : Tout à fait.

Karl Pineau : Voilà ! Donc ce jeu de hasard c’est exactement ce qui se passe dans un casino quand vous jouez à la machine à sous, que vous tirez la manette et que vous ne savez pas ce qui va se passer. Et comme vous ne savez pas ce qui va se passer, eh bien en fait vous rejouez. C’est une expérience qui a été faite sur des rats qui montre que si on met un rat dans une cage et qu’on lui met un petit bouton sur lequel il peut appuyer, il gagne de la nourriture ; si à chaque fois qu’il appuie sur le bouton il gagne de la nourriture, eh bien il va se lasser au bout d’un moment. Par contre si c’est aléatoire, quand il tape sur le bouton c’est aléatoire le fait qu’il ait de la nourriture, là il va devenir fou, il va sans cesse taper sur le bouton pour gagner de la nourriture. Eh bien c’est exactement ce qui se passe avec notre cerveau.

Camille Diao : Donc les mécanismes de jeu sont importants dans la captation de l’attention ?

Tristan Nitot : Ça c’est un exemple qui est vraiment excellent. En fait, c’est devenu à la fois une science et un art que de créer des services qui vous rendent complètement accros. Et on voit ce que ça donne aujourd’hui où vous étiez encore scotchée et je ne faisais pas mieux : moi j’étais en train de twitter qu’il fallait aller sur Facebook pour regarder ici en live, donc vraiment il n’y en a pas un pour rattraper l’autre ici ! Mais c’est parce que c’est fait pour. On peut démonter le mécanisme.
Un scandale récent est lié par exemple à la dopamine. Il y a quelque mois Sean Parker, ancien président de Facebook disait : « Eh bien voilà, nous on avait trouvé un truc pour pirater votre cerveau, un truc à base de dopamine ». Il explique : la dopamine c’est une substance, c’est un neurotransmetteur, une hormone qui est dans le cerveau et qui fait partie du circuit de la récompense. C’est-à-dire que quand on peut avoir une récompense, eh bien on a un lâché de dopamine qui donne un bien-être. Et il y a un certain nombre de cas où il y a des pics de dopamine qui nous font nous sentir bien et ces pics de dopamine c’est horrible parce que, en fait, ils sont liés à des comportements qui sont au plus profond de la race humaine. C’est-à-dire que ce ne sont pas des choses dont on a besoin aujourd’hui dans la vie pour survivre au 21e siècle dans une grande ville comme Paris, c’est quelque chose qui remonte à la période des hommes des cavernes et qui a trait vraiment à l’essence même de la survie de l’espèce ; parce qu’il faut savoir que la survie de l’espèce c’est la mission numéro 1 de l’individu d’une espèce. Son truc, au-delà de réussir sa vie, gagner des sous, etc., sa mission au plus profond de lui-même dans le sens de la vie, de toute la vie, il faut reproduire l’espèce. Et pour ça, il y a un certain nombre de choses qu’il doit faire. Premièrement il doit se reproduire ; c’est essentiel. Il doit manger pour pouvoir vivre jusqu’à la prochaine fois qu’il se reproduit et puis il doit se protéger d’un environnement qui, à l’époque, était dangereux. En fait, il y a des pics de dopamine qui sont associés à ce trois choses-là.

D’abord il y a des pics de dopamine quand on drague. C’est-à-dire quand il y a la perspective d’avoir un éventuel rapport sexuel, même pas immédiat, mais si j’ai peut-être « pécho », bim ! Il y a un pic de dopamine. Donc c’est pour ça que vous avez des relous dans la rue, c’est parce qu’ils se font des pics de dopamine à pas cher. C’est triste mais ça va être super dur de lutter contre ça, on part quand même avec un certain handicap ; ça ne veut pas dire qu’il ne faut pas le faire ; ça veut dire juste que putain ! Il y a du boulot ! Donc ils ont des pics de dopamine parce que la petite, là, peut-être chopée et tout ! Bon !

Camille Diao : Les filles ont des pics de dopamine aussi et elles n’ont pas franchement le même comportement dans la rue ! Nous changeons de sujet !

Tristan Nitot : Elles ont d’autres stratégies. Non, je sais bien ! On n’est pas mieux lotis d’un côté que de l’autre. C’est juste que moi ça m’énerve plus que d’autres, bon mais voilà ! Ça c’est un premier truc.
Deuxièmement la nourriture. Pourquoi est-ce qu’on est là quand il y a un bon petit plat, une odeur de cuisine, etc. : pic de dopamine, parce que c’est quelque chose qui incite à se nourrir.

Et le troisième truc qui est celui qui nous intéresse c’est vivre en groupe, être reconnu par le groupe, être intégré dans le groupe. Et les pics de dopamine sont donnés par Facebook quand on reçoit des like ou des commentaires, etc. ; ça montre qu’on fait partie du groupe et donc ça excite ce mécanisme de pics de dopamine qui nous récompense parce qu’on fait partie du groupe, parce que faire partie groupe c’est être plus fort, c’est se protéger d’un environnement qui est dangereux.

Donc ça c’est vraiment pire qu’ancestral et c’est ce mécanisme qu’ils ont trouvé en disant « regardez on arrive à donner des pics de dopamine aux gens et ça les rend accrocs à nos produits ! » Et c’est comme ça qu’on en est à regarder des notifications pour savoir si oui ou non on est reconnu comme faisant partie du groupe.
Combiné avec la partie aléatoire dont on parlait tout à l’heure, eh bien c’est ça qui nous rend complètement accros et c’est la thèse d’un livre qui est la bible de tous les startupers qui font des services à succès, ça s’appelle Hooked, « accroc »littéralement, in English et ça vous explique comment rendre des services addictifs et faire des choses que les gens ne pourront pas lâcher.

Camille Diao : Donc c’est théorisé et assumé par les concepteurs mêmes de services numériques de plateformes en ligne ?

Tristan Nitot : C’est un peu honteux mais entre eux ils en parlent. Oui, tout à fait. Ça fait partie de la performance quoi !

Camille Diao : Est-ce que le design est vraiment le cœur du problème ou est-ce que c’est un des symptômes de ce mécanisme-là ?

Karl Pineau : Pour nous c’est clairement un symptôme. C’est-à-dire que les designers dans les entreprises n’ont pas le pouvoir de décision. À la base il y a un modèle économique qui est celui de service gratuit : Facebook c’est gratuit, Google c’est gratuit, donc il faut se financer ; effectivement, comme le disait Tristan, il faut se financer par la publicité, donc, pour être sensible à la publicité, il faut que vous soyez présent sur le service ; si vous n’êtes pas présent sur le service vous n’allez pas voir la publicité, vous n’allez pas faire gagner d’argent à la plateforme qui vous propose cette publicité.

Donc pour nous, le problème vient en partie des designers parce que les designers pourraient imaginer d’autres manières de concevoir des services, mais pas que. C’est-à-dire que sans remettre en cause fondamentalement le modèle économique du service, on ne peut pas vraiment espérer avoir quelque chose d’autre.
Et ça ne se réduit pas aux services gratuits. Il y a un exemple qui est assez frappant c’est celui de Netflix. Quand on regarde une série on a ce qu’on appelle l’autoplay ; donc quand vous avez fini un épisode, l’épisode suivant va se lancer tout seul. Ça c’est une fonctionnalité qui est vraiment une fonctionnalité de design de l’attention. Elle est uniquement présente pour que vous continuiez à regarder des séries et si elle est présente, alors même que vous payez un abonnement, c’est parce que votre abonnement n’a pas d’engagement donc vous pouvez arrêter tous les mois. Le fait que vous regardiez de plus en plus de séries est une justification de Netflix pour vous dire « regarde, si ! C’est intéressant que tu gardes ton abonnement parce qu’en fait tu regardes beaucoup de séries ! » Donc c’est même encore plus vicieux.

Donc voilà ! C’est ça qui est assez intéressant c’est que finalement c’est à la fois une question des designers, mais c’est aussi une question des modèles économiques.

Camille Diao : Netflix qui, c’est décrit dans la petite présentation de cette soirée, considère que son plus grand concurrent c’est le temps de sommeil de ses utilisateurs. Cette guerre de l’attention, ce qui est intéressant c’est qu’elle est souvent vécue comme quelque chose d’étouffant par les utilisateurs, malgré la dopamine qui nous fait plaisir quand on a une notification ; il y a quelque chose d’étouffant ; enfin ça revient souvent, on est sur-sollicités, c’est presque une souffrance. Yves Citton, quelles conséquences ça a sur l’humain, sur notre cerveau ? Et pourquoi est-ce qu’on se sent étouffé parfois par tout ça ?

Yves Citton : Là il y a plein de réponses possibles à plein de niveaux possibles. Ce que j’aime bien dire, comme j’ai commencé à le faire tout à l’heure, c’est que l’attention comme telle ça n’existe pas, il y a des niveaux à partir desquels on peut aborder les phénomènes attentionnels de façons différentes.

Un des biais commun lorsqu’on parle de l’attention c’est qu’on imagine un individu, souvent même c’est plutôt un jeune, avec un écran, et après on contraste « ah c’est mieux si le jeune a un livre papier plutôt qu’un écran » et on commence à faire plein de choses là-dessus. Ce dont on ne se rend pas compte c’est qu’on focalise le problème sur une question individualisée, comme si l’attention, à nouveau quand on la conjugue au singulier comme s'il n'y avait qu’une seule chose, c’était moi et telle chose à regarder ; moi et Netflix ; moi et ceci.
Ce que j’aime bien faire c’est de dire qu’il y a toute une série de niveaux attentionnels et j’aime bien partir par le collectif : mon attention c’est le résultat très lointain de toute une série de choses qui se passent avec nos attentions.
Il y a d’abord des attentions collectives, ce qui passe par les médias : on est tous rythmés par des choses, qu’on regarde ça sur TF1 avec Patrick Le Lay, qu’on regarde ça sur Facebook, qu’on voit ça à travers Facebook, qu’on voit ça à travers Le Monde ou à travers nos voisins ou, etc., voilà ! Il y a un grand tremblement de terre quelque part, on l’a tous en tête. Il y a un attentat terroriste je ne sais pas où, on est tous paranoïaques. Donc il y a des sortes de grands rythmes et c’est à l’intérieur de ces choses dont on nous insuffle qu’elles sont pertinentes, qui rythment nos existences, qui rythment nos affects, nos angoisses, plutôt nos angoisses d’ailleurs que nos espoirs, à l’intérieur de ça je suis attentif. Mais qu’est-ce que ça veut dire je suis attentif au terrorisme ? Je ne suis pas attentif au terrorisme. Il y a toute une machine énorme, toute une idéologie, tout un pouvoir politique, tout un pouvoir économique qui a intérêt à faire peur parce que faire peur ça capte l’attention et ça fait vendre, qui fait que collectivement nous sommes attentifs au fait qu’un type sorte avec un couteau et puis attaque quelqu’un. Mais je veux dire que des cons fassent des conneries, que des gens soient blessés, qu’il y ait des gens qui souffrent, ça arrive partout et on élit un type de crime ; il y a plein de femmes qui se font trucider par leur mari ; ça existe ; beaucoup plus que de gens qui se font attaquer dans la rue avec des couteaux. Pourquoi est-ce qu’on parle toujours du type ? Il se trouve qu’il dit Allahu akbar, il se trouve qu’il est associé aux banlieues, et il se trouve qu’il y a tout ce passé colonial qui remonte là-derrière, alors ça, ça fait toujours les premières nouvelles ; mais qu’une femme se fasse tuer par son mari ! Tiens ! Qu’est-ce qui se passerait si tout d’un coup on faisait un truc national ? « Ah ben tiens, à Nanterre une femme s’est fait tuer par son mari » et puis on amène tout depuis Netflix, etc. On ne le fait pas !

Tristan Nitot : On a eu Marie Trintignant, mais enfin c’était il y a longtemps.

Yves Citton : Voilà ! C’était il y a longtemps et puis c’était Marie Trintignant, ce n’était pas une femme ! C'était ! Bon ! Donc ces espèces de gigantesques asymétries-là font que nous, collectivement, ce n’est pas moi, ce n’est pas Patrick Le Lay même, ce sont vraiment des logiques systémiques qui font que nous sommes attentifs à certaines choses. Et c’est à l’intérieur de ça, que, effectivement, eh bien moi je suis attentif à cela. Donc il y a l’attention collective, dont je parle maintenant.

Il y a l’attention qui s’appelle l’attention conjointe qui est ce qu’on a maintenant. À savoir on est ensemble au même moment dans le même espace et ce que je dis est fonction de la façon dont vous me regardez. Vous pouvez faire le jeu : tout d’un coup vous regardez tous là-bas eh bien nous on aura l’air con ! On ne va pas parler la même chose. De même si nous on commence à parler ente nous et puis on vous ignore ! Donc ce qui arrive maintenant entre nous c’est un phénomène d’échange attentionnel, de l’attention conjointe. Et c’est très différent de TF1 ou de ce qu’on fait avec la télé, c’est très différent de moi avec un écran. C’est pour ça qu’il y a des attentions différentes, il y a des niveaux d’attention.

Maintenant je reviens à votre question. Est-ce qu’on est toujours à subir ? Est-ce que, justement, on est complètement livré pieds et poings liés par des gens qui veulent nous rendre addicts à tout et n’importe quoi ? Il y a des pressions, je crois qu’il y a une gigantesque pression dans le monde dans lequel on vit, c’est la pression compétitive pour maximiser le profit. Donc parmi ces choses collectives, il se trouve qu’on vit dans un système capitaliste, sauf que ce système capitaliste non seulement il s’étend sur toute la planète, mais il pénètre de plus en plus de nos espaces et de nos moments de vie et il instille, il fait passer partout, une pression qui aligne nos attentions sur une pertinence qui est optimiser le profit.

Moi je suis prof d’université. On me tient de plus en plus des discours sur la professionnalisation de mes étudiants. Ça veut dire quoi la professionnalisation de mes étudiants ? Ça veut dire que quand je fais des cours, ce à quoi je dois penser c’est de former des gens qui vont être bien alignés sur le marché de l’emploi. Lequel marché de l’emploi est aligné sur le profit actionnarial. Donc ce petit exemple du discours de la professionnalisation ça nous dit que tout doit s’aligner là-dessus. Donc oui il y a une pression compétitive, on pourrait appeler ça le capitalisme même si ça fait un petit père fouettard et puis on ne sait pas très bien s’il est barbu ou pas le capitalisme, mais appelons-le comme ça.

Tristan Nitot : Non ! C’est Marx qui est barbu, tu confonds !

Yves Citton : Et puis toi aussi ! Donc il y a quelque chose comme ça, et après il y a plein de petites couches où, justement, qu’est-ce qu’on peut faire au niveau individuel ? Moi autant que possible, sitôt que je vois de la publicité quelque part, je déconnecte. Voilà ! J’écoute pas mal France Culture ; maintenant je vois que France Culture commence à faire une sorte de sponsoring. Il commence, je ne sais pas, j’ai entendu ça une ou deux fois où avant l’émission on nous dit : « Ce programme a été soutenu par quelque chose ». Et moi j’hésite à les zapper, à faire d’autres choses ; je ne veux pas. Et là on a tous individuellement quand même une capacité.
Dans l’économie de l’attention, il me semble qu’on a tous dit jusqu’à maintenant « on subit » l’économie de l’attention et c’est vrai ! Parce que j’ai besoin de prendre mes nouvelles et puis mes nouvelles souvent quand je les prends il y a de la pub, etc. N’empêche qu’une des leçons qu’on peut inverser dans l’économie de l’attention — et c’est un petit peu celle que je donnais tout à l’heure avec Flaubert — c’est : nous avons le pouvoir de donner de la valeur à quelque chose ou pas. Ce que nous disait Flaubert c’est « on regarde et puis ça devient intéressant ; on lui donne de la valeur parce qu’on le regarde ».

Les médias ne valent rien, zéro, tant qu’il n’y a pas de l’attention qui s’investit en eux ; tant que nous n’investissons pas notre attention dans une chaîne de télévision, dans Netflix, dans quelque chose, la valeur commerciale est zéro, zéro ! Donc on pourrait très bien se dire « eh bien tiens ! nous tenons le couteau par le manche ». C’est nous qui avons ce qui fait la valeur. C’est nous, alors on peut dire en tant que travailleurs, le marxisme classique c’est le travailleur qui met son énergie et qui fait marcher l’usine ; sans travailleurs il n’y a pas de production, etc. Mais on peut renverser la chose : c’est nous, c’est notre attention qui donne de la valeur à tout le système médiatique. Donc si on est assez, individuellement, à se dire « eh bien tiens quand il y a de la pub on zappe », eh bien à mon avis, ça va produire des effets.

Camille Diao : On nous parle souvent aujourd’hui, quand on parle de cette question de l’attention, de maux de notre époque qui seraient une conséquence directe de cette guerre de l’attention, des maladies comme le burn-out ; ou on nous explique que l’humain est en train de perdre sa capacité de concentration. Est-ce que ça c’est étayé scientifiquement ? Est-ce que ce sont de véritables observations ? Est-ce qu’on est prisonnier de ça ? Karl Pineau par exemple.

Karl Pineau : J’avoue que je ne saurais pas trop répondre sur le caractère scientifique de notre capacité à se focaliser sur quelque chose de précis. Il y a des études, enfin des études ! en tout cas des chercheurs qui disent que quand on a une notification, que notre attention donc est cassée, on mettrait quelque chose comme 20 minutes à se re-concentrer. Et que du coup, comme maintenant on a des notifications tout le temps, en fait on n’est jamais concentré. Je ne pas si c’est vrai ou pas. Il y a aussi beaucoup de gens qui disent que l’attention c’est quelque chose qui se travaille ; c’est l’exemple de la lecture, c’est plus on va prendre le temps de lire au quotidien plus on va avoir une facilité à lire au quotidien ; et que donc c’est quelque chose qui s’éduque. Après est-ce que les nouvelles technologies…

Tristan Nitot : C’est un vrai problème d’ailleurs, puisque tu vois des enfants, c’est tellement fréquent, tu vas au restaurant un jour à une heure qui est compatible avec les enfants dans un restaurant compatible avec les enfants : le nombre de gamins qui ont des tablettes et des téléphones sur les genoux ! Et même plus tôt tu vois ; à la maison papa ou maman font le repassage et ils ont besoin d’être tranquilles, le gamin a une tablette dans les pattes et il a deux ans !

Karl Pineau : Ouais ! C’est presque une délégation d’attention en fait.

Tristan Nitot : Ouais ! Et je comprends ! Moi en tant que parent, je suis sûr que j’en aurais rêvé d’avoir mes enfants plus tard à une époque où les tablettes existaient ; mais bon ! Ça n’a pas été le cas. Évidemment ça a un impact, parce que le cerveau est plastique, il peut être déformé et d’autant plus qu’on est vraiment très jeune : tu prends un enfant et tu le matraques avec du design de l’attention, parce que là aussi, tout est fait dans des jeux pour le maintenir captif. Derrière tu vas essayer de lui apprendre la lecture ; tu vas essayer de lui dire : « Tiens mon garçon, tu vas te concentrer pendant quatre heures sur du Flaubert ! » Tu pars de loin ! Déjà ce n’est pas facile Flaubert même quand tu as été élevé au milieu d’une bibliothèque, mais alors quand tu as été élevé par des tablettes, c’est limite inatteignable quoi ! Donc je ne suis pas très optimiste là-dessus. Je n’ai pas d’étude scientifique à produire, mais c’est évident de la plasticité du cerveau et des jeunes cerveaux en particulier, qu’il y a un impact. Est-ce que cet impact est nécessairement négatif ? Je n’en sais rien. Mais en fait, on est un peu en train de jouer aux apprentis sorciers avec le feu. Que va donner une société où les gens sont habitués à être shootés à la dopamine et au bricolage de l’attention ? C’est inquiétant.
Dans l’assistance qui a vu ce film, un navet totalement minable qui s’appelle Idiocraty ? Donc levez la main, quand même, ça va je ne suis pas seul ! Idiocraty c’est terrifiant de bêtise et c’est magnifique en même temps, parce qu’autant c’est mauvais, autant c’est révélateur de ce qu’on vit ; c’est juste à deux-trois d’avance. Il faut voir le film où ça décrit une société où il n’y a que des crétins, en fait, et qui sont complètement abêtis par des multinationales. Notez bien, Idiocraty, c’est américain mais c’est un navet je vous ai prévenus.

[Rires]

Camille Diao : Un navet visionnaire.

Tristan Nitot : Mais si on regarde limite de façon scientifique, on se dira oui, c’est un film d’anticipation ou c’est de la sociologie.

Camille Diao : Yves Citton.

Yves Citton : Moi j’ai envie de prendre le contre-pied de ça, pas pour dire que c’est faux, d’ailleurs je n’ai pas vu le film, mais je veux dire tous ces soucis sur l’incapacité de la jeunesse à se concentrer, sur tout le monde est distrait, on n’arrive plus à être attentif, etc., je crois que c’est absolument vrai, moi je sens que j’ai de la peine aussi à être à la hauteur des sollicitudes, enfin des sollicitations que j’ai.

Tristan Nitot : Tu disais que tu n’as pas de compte Twitter et tu n’as pas de compte Facebook !

Yves Citton : Et je n’ai pas de Twitter, je n’ai pas de Facebook, etc., mais je sens que c’est difficile, donc c’est vrai, mais il me semble que c’est la moitié de la vérité, qu’il y a une autre face dont on ne parle pas, à mon avis, assez souvent qui peut nous donner des raisons d’espoir, parce que je crois simplement que se désespérer tout le temps ce n’est pas non plus une bonne idée. Par exemple, je n’ai pas fait de nouveau d’enquête à fond, pas plus que toi, mais il me semble qu’il y a un truc qui s’appelait Harry Potter, je crois ; je crois que ça existe. Il y a plein de gens qui ont vu le film, mais je crois que cette brave dame a vendu beaucoup de livres papier, je crois ou je me trompe ?

Camille Diao : Oui !

Yves Citton : Et puis que ces livres papier ce n’était pas des trucs de trois pages qu’on fait vite et puis comme ça [claquement de doigts, NdT], voilà. Et donc peut-être que de remettre ce qu’on sait tous à savoir qu’Harry Potter sous forme livre a été un grand succès, avec le fait que la jeunesse soit incapable de lire des choses longues, peut-être que ce n’est pas aussi simple que ça.
Il y a quelqu’un, une chercheuse américaine qui s’appelle Katherine Hayles, qui est professeur de littérature comme moi, qui trouve aussi très important de pouvoir lire des longs romans ou de pouvoir passer deux heures sur trois lignes, donc elle est complètement conquise par ce qu’elle appelle l’attention profonde – c’est très important de développer une capacité à l’attention profonde –, mais elle dit plutôt que d’opposer l’attention qui devrait être la concentration, la focalisation, l’attention profonde, à la distraction, qui serait le contraire de l’attention – soit on est attentif soit on est distrait – elle dit « il y a quelque chose qu’on va appeler hyper-attention ». Alors c’est un peu malheureux, parce que quand on pense hyper-attention, on pense hyper-concentration, mais non justement pas ! Elle veut dire hyper-attention, c’est la capacité à être attentif un peu superficiellement, mais à plein de choses. Quand vous marchez dans la rue, s’il y a un tram qui passe, eh bien vous entendez le tram. En marchant, moi c’est toujours mon exemple, combien de fois vous vous êtes cogné le nez contre un poteau ou contre un passant aujourd’hui ? Je ne vois pas beaucoup de nez sanglants donc j’imagine que vous avez la capacité à marcher dans une rue, même une rue parisienne, même quand il faut beau qu’il y a plein de gens. Allez à Saint-Lazare à 19 heures ; à Saint-Lazare c’est hallucinant le nombre de corps qui se frôlent et le peu de nez ensanglantés qu’on voit. Moi je trouve ça absolument miraculeux. Ça veut dire quoi ? Est-ce que quand vous marchez à Saint Lazare à 19 heures, vous êtes attentif ? Non, vous n’êtes pas le chasseur qui cherche une proie ; vous pensez à vos petits trucs de la journée.

Tristan Nitot : Non, moi je suis la proie qui essaye d’éviter les gens qui veulent me marcher dessus. Et encore je fais 115 kg, les gens n’osent pas trop !

Yves Citton : Moi qui ne fais pas 115 kilos, je n’ai même pas peur des gens qui font 115 kilos ! Il me semble que je pense à mes petits trucs et puis oui je suis attentif à tous les petits détails qu’il peut y avoir, pour ne pas me faire les piliers, pour ne pas me faire les passants, pour ne pas m’encoubler. Donc je suis attentif à tout ceci et pourtant on pourrait tout aussi bien dire que je suis distrait de tout ceci, parce que je n’y pense pas, je ne focalise pas mon attention, je suis en train de penser à ce que je devrai faire le lendemain, etc. Donc cette hyper-attention on l’a tout le temps. Et ce que dit Katherine Hayles c’est « oui peut-être qu’on est en train de vivre une mutation où on devient davantage hyper-attentif et où c’est un petit plus rare ou plus difficile de cultiver l’attention profonde ». Mais peut-être que ce n’est pas forcément si mal que ça.
Une chose que j’aime bien dire c’est que notre époque, dont on dit que c’est la crise de l’attention et qu’on n’est pas assez attentifs, moi j’ai envie de dire notre époque elle est beaucoup trop concentrée. On vit une époque concentrationnaire, à savoir qu’on est tous focalisés, concentrés, obsédés, par exemple par quelque chose qui s’appelle le PIB, par quelque chose qui s’appelle la croissance, par quelque chose qui s’appelle le chômage. Il y a toutes ces choses-là qui nous obsèdent complètement, qui nous ont obsédés depuis des décennies et puis, tout d’un coup, on est en train de se réveiller et puis de se dire : ah tiens, il y a un truc qui s’appelle le dérèglement climatique et peut-être que c’est un peu différent de la croissance et peut-être qu’on est tellement concentrés sur la croissance, on veut tellement préserver nos emplois qu’on n’envisage pas du tout ce qu’il faudrait faire pour justement se distraire, se tirer loin de cette obsession, de cette concentration économiste sur la croissance ou sur le PIB et qu’on n’est pas du tout assez distraits.

Donc que des jeunes soient un peu distraits en se demandant à quoi il faudrait être un petit peu sensibles pour ne pas trop rentrer dans les murs et pour ne pas trop passer par-dessus les Abymes, les Abymes écologiques en particulier, eh bien moi je trouve que c’est peut-être une bonne chose. Et tant pis s’ils sont un petit peu moins concentrés que nous, dingues, l’avons été au 20e siècle.

Tristan Nitot : Moi je voudrais reprendre là-dessus, rebondir mais d’une façon très différente. Je pense qu’on est trop concentrés sur les jeux, sur Facebook, sur machin, et je pense, je ne sais plus, je voyais un dessin il y a quelque temps où c’était « ah ouais tous ces jeunes, oh les cons ils sont vraiment sur leur téléphone tout le temps. Alors que de notre temps, eh bien ce n’était pas pareil ! » et son copain disait : « Ouais, qu’est-ce qu’on s’emmerdait ! »

[Rires]

C’est vrai, moi j’ai habité à la campagne quand j’étais petit et oui, qu’est-ce qu’on s’emmerdait quoi ! On savait jouer avec un bout de ficelle et une canette mais qu’est-ce qu’on s’emmerdait ! Et peut-être qu’il y a une valeur à s’emmerder, en termes de créativité, de rêverie. Et là-dessus, je pense qu’on perd quelque chose.

Yves Citton : Juste pour ça, ne t’emballe pas, j’ai vu un très beau graffiti à Paris 8 l’autre jour où il y a plein de graffitis ; un c’était une sorte de figure de statue de la Liberté et c’était marqué dessous « Ennui debout ». Donc il y a « Nuit debout » et « Ennui debout » avec un grand « E » et j’ai trouvé ça beau. C’est ça non ? « Ennui debout » !

Tristan Nitot : Oui. Tout à fait.

Camille Diao : Je voudrais déjà vous dire qu’il est 19 heures 45, on va bientôt devoir passer aux questions, mais il y a encore deux-trois points que je voudrais aborder avec vous. Déjà revenir à ce dont on parlait tout à l’heure, c’est-à-dire notre capacité individuelle à se réapproprier notre attention en résistant quelque part à ces sollicitations ; ça c’est du point de vue de l’utilisateur. Qu’en est-il du point de vue des concepteurs et je me tourne vers vous Karl Pineau, qu’est-ce que ça veut dire une conception, un design éthique qui respecte la liberté attentionnelle, si je peux dire, de l’utilisateur ?

Karl Pineau : Ça c’est une question qui est très compliquée, à laquelle on n’a pas de réponse toute faite. La première chose que nous on préconise c’est déjà d’être explicite envers l’utilisateur. C’est explicitement annoncer la couleur, de dire telle fonctionnalité est une fonctionnalité qui a tendance à capter votre attention. Donc ça ce serait la première chose, ce serait déjà super bien si tout le monde faisait ça.

Camille Diao : La pédagogie.

Karl Pineau : Voilà. La pédagogie. Et ensuite on pense que — c’est ce qu’on disait tout à l’heure sur la question de modèle économique — fondamentalement il n’y a pas de secret et les designers ne vont pas pouvoir faire ce qu’ils veulent dans des sociétés qui sont basées sur un système où elles doivent générer de l’argent et c’est normal. Donc pour nous, ce qui est important, c’est qu’en fait ce soit aux institutions publiques, à l’État de prendre ses responsabilités. Et comme il y a 40 ans on a eu une loi pour protéger les données personnelles des citoyens français avec la CNIL, ça nous paraît essentiel qu’en France il y ait des lois qui soient là pour protéger les citoyens sur la manière dont les entreprises privées peuvent jouer avec leur cerveau. Ce qu’on dit souvent c’est que quand un scientifique en sciences cognitives mène des expériences il est encadré, il a un cadre déontologique pour ne pas faire n’importe quoi avec ses patients ou avec ses sujets. Facebook, lui, n’a aucun cadre et donc peut faire à peu près ce qu’il veut, et ça c’est problématique.

Camille Diao : Donc vous vous appelez à une législation, à une loi éthique, presque, autour du design de ces nouvelles technologies ?

Karl Pineau : Voilà. Alors l’éthique, pour nous c’est beaucoup plus vaste ; ça ne concerne pas du tout que l’attention ; on relie un peu tous les sujets, c’est-à-dire qu’on considère qu’aujourd’hui si on a des problèmes d’écoconception des systèmes numériques, c’est-à-dire qu’ils consomment de l’énergie, c’est aussi parce qu’on va devoir stocker beaucoup de données personnelles, qu’on capte donc beaucoup de données personnelles sur les utilisateurs et donc c’est un problème ça qu’on évoque tous les jours et dernièrement avec Cambridge Analytica.
Et cette question des données personnelles est aussi reliée à l’attention parce que fondamentalement, si on a des fonctionnalités de design qui sont faites pour capter votre attention, c’est pour collecter des données personnelles, pour pouvoir les revendre. Donc tout est connecté et nous, ce qu’on revendique, ce sont des services qui soient mieux conçus, qui soient ce qu’on appelle responsables et sociaux et pour ça, effectivement, on appelle à un cadre législatif qui viendrait limiter l’action des entreprises qui développent des services numériques envers leurs utilisateurs.

Camille Diao : Tristan Nitot vous qui venez de rejoindre Qwant, qui avez travaillé pour Cozy Cloud, pour Mozilla, comment ça se passe quand on est du côté du concepteur de services ? Vous qui êtes passé par des entreprises, qui avez l’ambition de développer des services respectueux, comment ça fonctionne, en pratique, cette réflexion-là ?

Tristan Nitot : Eh bien ça fonctionne comme ça peut !

Camille Diao : Est-ce que vous associez les utilisateurs au processus de réflexion ?

Tristan Nitot : Oui. Et puis on se pose la question. Moi j’ai toujours été militant et dans des organisations militantes, que ça soit Mozilla qui fait Firefox que peut-être certains d’entre vous utilisent, ou Cozy Cloud qui préserve vos données personnelles, ou Qwant qui ne collecte pas, qui vous offre un moteur de recherche mais sans collecter des données personnelles, à chaque fois ce sont des sociétés qui ont une mission et qui veulent, en fait, créer un numérique qui est mieux, qui est plus au service des gens. Mais chez Facebook ils ne sont pas du tout sur la même partition, c’est clair ! On le voit là cette semaine le New York Times sort un scandale comme quoi Facebook a confié les données de tous les utilisateurs à 60 fabricants de téléphones quoi ! Et depuis dix ans ! Il leur a donné les clefs du camion, pendant dix ans ! C’est un truc de dingue. C’est l’open bar mélangé avec le Far-West. C’est « la data allez-y ce n’est pas à nous, c’est la data des utilisateurs, on en a une copie, on vous la file, faites ce que vous voulez avec ! » C’est juste hallucinant parce que ces gens-là n’ont jamais eu de réflexion éthique, ils sont là dans « on va grossir, on va tous les avoir, on va les doubler, on va faire pire que Google, etc. »
Je ne boxe pas dans la même catégorie qu’eux, je ne suis pas dans le même monde. Et je pense que le monde est en train de basculer. Je pense qu’il y a un besoin parce que le numérique est quand même là, sauf catastrophe nucléaire ou écologique majeure, je pense que le numérique est là pour longtemps, il est de plus en plus dans toutes les couches, dans tous les actes de chacun de nous — les couches de la société et les actes de chacun de nous — et donc, s’il est là pour longtemps, il va falloir qu’il soit respectueux de nous si on ne veut pas tomber dans une dystopie totale, être complètement fliqués, être complètement décérébrés par les services des smartphones.

Donc il faut construire un numérique qui est durable, comme le développement écologique est durable, c’est-à-dire quelque chose qui puisse évoluer avec la société en symbiose, donc en écologie en fait, plutôt que simplement de l’économie. Donc j’adore ce jeu de mots économie-écologie ; pour moi il existe dans l’attention, mais en fait il existe dans tout le numérique.

Camille Diao : On va finir sur l’écologie de l’attention. Juste, du coup, vous êtes d’accord aussi avec l’idée que c’est au législateur ou aux pouvoirs publics de s’emparer de cette question ? Parce que comment on fait pour convaincre les Facebook, les Google d’avoir cette réflexion éthique ?

Tristan Nitot : Ce n’est pas facile. Moi j’étais au Conseil national du numérique ; je suis au comité de prospective de la CNIL et donc les problèmes de régulation je les ai étudiés. Le problème c’est que la régulation ça va beaucoup plus lentement que les industriels du numérique, mais alors beaucoup, beaucoup, beaucoup plus lentement ! Donc ce n’est pas facile ! Je n’ai rien contre la régulation, mais je veux dire il faut quand même être conscients de ses limites intrinsèques. Donc moi, mon énergie est plutôt à construire des services alternatifs, plus vertueux, qui donc peuvent être proposés en alternative à des services existants et on dit : « Regardez il y a ça, c’est mieux. Regardez il y a Qwant. Qwant ne vous espionne pas. Regardez il y a Firefox, c’est fait par une organisation à but non lucratif, ils sont là pour défendre la bonne santé de l’Internet et ils sont au service de l’individu. Regardez il y a Cozy Cloud, ils sont là pour protéger vos données personnelles et c’est toujours mieux que Google Drive, que Google Search ou que Google Chrome, au hasard ! »

Donc il faut qu’il y ait une alternative ; en fait, c’est un peu carotte et bâton. Il faut inciter les gens, il faut leur donner une alternative, un endroit, des services qu’ils peuvent utiliser à la place des choses qui ne sont pas respectueuses des usagers.

Camille Diao : Yves Citton, du coup je vous laisse le mot de la fin avant qu’on passe aux questions. Une écologie de l’attention, qu’est-ce que ça veut dire ? Et en quoi est-ce que ce serait une solution ou un début de solution ?

Yves Citton : Rapidement parce que justement on veut avoir des questions. Eh bien c’est raisonner en termes de milieu, milieu attentionnel, dans quel milieu attentionnel j’évolue. Et de se dire que ces milieux attentionnels ce sont des biens communs. Et là il me semble qu’il y a toute une réflexion sur qu’est-ce que c’est que les communs, qu’est-ce que c’est que les biens communs ? Je pense qu’en France il y a une sorte de consensus pour penser que quelque chose comme l’eau, que quelque chose comme l’air, ça serait bizarre de le privatiser, ce serait bizarre qu’on nous fasse payer l’air qu’on respire ; on nous fait un peu payer l’eau qu’on consomme, mais on a vu que ça s’est privatisé, maintenant ça redevient public, etc. En France il y a, je crois, j’espère que ça va durer, une sorte d’évidence que l’éducation c’est un bien commun. On gagne tous, on bénéficie tous à ce que les jeunes générations reçoivent une bonne éducation. Et puis oui ça coûte, mais c’est un bien commun.

Il me semble qu’il faut penser les milieux attentionnels comme des biens communs, ce qu’on fait déjà un petit peu. Vous n’avez pas le droit à trois heures du matin de faire beaucoup de bruit chez vous parce que tout votre immeuble a envie de dormir. Donc de respecter quelque chose comme le silence, le silence est un bien commun : je n’ai pas le droit à trois heures du matin de mettre ma stéréo très fort, de hurler, etc. Non ! Donc qu’est-ce que ça veut dire ce petit fait là, c’est quelque chose qui intuitif, pas besoin de faire la révolution, le silence est un bien commun. Quand je me promène dans la Gare de Lyon et qu’ils remplacent les panneaux publicitaires qui ne me plaisaient déjà pas beaucoup avec des nouveaux panneaux qui consomment de l’électricité, qui mettent des images qui bougent et qui font un phénomène de saillance. Qu’est-ce ce que c’est qu’un phénomène de saillance ? [Yves Citton donne un coup sur son micro, NdT]. C’est ça. Je n’ai pas bien fait ; d’habitude je fais un bruit très fort et puis tout le monde sursaute et se réveille.

Tristan Nitot : J’ai sursauté.

Yves Citton : D’accord. Bon ! Eh bien ça marche. Une saillance c’est quelque chose que vous ne pouvez pas ne pas remarquer, style sirène de pompiers, etc. Qu’est-ce qui se passe quand vous avez des publicités avec des images qui bougent ? Eh bien de nouveau c’est notre cerveau, je ne sais pas si c’est reptilien ou quoi que ce soit, on doit remarquer, on ne peut pas ne pas remarquer quelque chose qui bouge parce que potentiellement c’est un danger, c’est le truc que tu disais tout à l’heure, le sexe et puis la survie.

Donc quand je marche dans la Gare de Lyon et qu’ils ont remplacé ces posters qui avaient des couleurs vives, qui étaient faits pour attirer mon regard, mais peut-être que je pouvais m’y habituer, là je ne peux pas m’y habituer ! Donc ça c’est le bien commun qui est lorsque je marche j’ai envie de pouvoir penser, je ne peux pas parce que ça m’agresse. Et donc là, effectivement c’est une question politique et avant même de dire que c’est une question de loi, c’est une question d’idées. Si déjà nous on sort d’ici en se disant les milieux attentionnels qui nous permettent de réfléchir, qui nous permettent d’être un petit peu sereins, qui nous permettent de prêter attention les uns aux autres dans des bonnes conditions, ça ce sont des biens communs comme l’eau, comme l’air, comme l’éducation, eh bien là on a des bases solides. Après on peut demander aux législateurs « eh bien tiens, voilà, il faut que vous compreniez ça les gars, qu’est-ce que vous allez faire comme loi ? » Effectivement les lois sont toujours un petit en retard par rapport aux innovations, par rapport aux trucs que chacun peut inventer pour piéger les autres, c’est clair ! N’empêche qu’il y a des socles un petit peu fondamentaux, comme une réflexion sur les biens communs, qui sont vraiment essentiels.

Camille Diao : Très bien. Merci beaucoup à tous les trois. On va passer aux questions. Est-ce que quelqu’un a une interrogation, a envie de s’exprimer ?

Tristan Nitot : Est-ce que quelqu’un passe le micro dans la salle ou est-ce qu’on répète les questions ?

Camille Diao : Je vais vous emprunter votre micro. Ah ! Monsieur. Est-ce que vous pouvez vous levez pour poser votre question ?

Public : Bonjour. Frédéric Deslias. On en parlait avec les copains et peut-être que vous êtes mieux placés pour savoir, parce que quand on a une idée géniale on se dit que quelqu’un y a déjà pensé avant nous et que c’est juste une conjoncture. On se disait avec toutes ces applications, etc., ça serait peut-être bien de créer un label éthique en application comme il y en a dans lefair trade (commerce équitable) ou je ne sais pas quoi. Je me dis que vous êtes peut-être mieux informés que nous sur ce sujet et peut-être que ces choses-là sont déjà en cours ou en route.

Karl Pineau : Le label on nous en parle toutes les semaines ; mais vraiment toutes les semaines !

Yves Citton : Moi je précise juste que c’est Frédéric Deslias qui a fait la question et dont l’œuvre est là-bas derrière : c’est l’objet magique qu’on touche, qui nous révèle nos propres sentiments et qui, lui-même, a des affects ; une interaction affective avec un objet qui a la capacité d’être attentif à nos émotions dans la mesure où nous sommes attentifs aux siennes. Je vous conseille d’aller expérimenter ; c’est très beau.

Camille Diao : Sur le label, Karl Pineau.

Karl Pineau : Sur le label, oui, donc on nous en parle vraiment souvent. En fait, nous on a un vrai problème avec ça, parce que ça veut dire déjà qu’il faut trouver une autorité qui soit suffisamment haute pour être capable de décerner des labels, pour être capable d’évaluer la qualité d’un service. Nous, clairement, notre association n’a pas du tout cette échelle-là, on n’est absolument pas capables de valider, de certifier un service.
Et puis en fait, de l’autre côté, ce qu’on ne veut pas, c’est trop tomber aussi dans ce qu’on appelle l’éthique washing : en fait des sociétés privées qui iraient faire des démarches juste pour avoir le label mais qui ne feraient que ça pour le label et qui ne seraient pas véritablement intéressées par la démarche de fond.
Après il y a une subtilité à ce qu’on qualifie éthique washing qui est que fondamentalement une entreprise économique a une vocation économique et que, par essence donc, elle doit faire du profit et que si elle doit faire du profit, elle doit trouver des moyens de faire du profit.
Si on est vraiment totalement éthiques dans la définition la plus absolue qui serait de totalement respecter les utilisateurs donc, en fait, ne rien leur vendre, ça ne marche pas totalement !

[Rires]

Camille Diao : Du coup, je sais que ce n’est pas à moi de répondre aux questions, mais sur le label il y a Time Well Spent qui est une sorte de label éthique qui a été créé par un ancien de Google, pas celui dont je parlais en introduction.

Tristan Nitot : Si, si.

Camille Diao : Si c’est lui. Ce n’était pas un autre ? OK. Donc du coup qui a essayé de mettre en place une sorte de label à apposer sur les services numériques pour dire qu’on passe bien notre temps sur ces services.

Tristan Nitot : Et chose qui d’ailleurs a eu un impact, c’est-à-dire qu’il a quand même réussi à faire suffisamment de barouf aux États-Unis pour que, très récemment, Apple en début de semaine et Google le mois dernier ont tous les deux annoncé dans les nouvelles versions ou leurs futures versions des systèmes d’exploitation – donc pour l’iPhone et les Android – qu’il y aurait un système qui vous aide – et ça je trouve que c’est très encourageant – un système qui vous aide à mesurer combien de temps vous passez sur quelle application ; et éventuellement avoir une signalisation de « attention vous avez déjà passé une heure aujourd’hui sur YouTube et deux heures aujourd’hui sur Facebook » donc au bout de deux heures bim, bim ! Ça fait déjà deux heures de perdues.

Karl Pineau : Sachant que du coup, avant que Apple ne l’intègre comme fonctionnalité de base et on verra ce que ça va donner, du coup Time Well Spent recommandait une autre application qui s’appelait Moment et Moment, en fait effectivement, fait exactement ça sauf que pour faire ça elle a besoin de votre géolocalisation en permanence !

[Rires]

Karl Pineau : Et c’est là où on rejoint le truc de vision globale, en fait.

Tristan Nitot : J’ai dit que je trouvais que l’idée était intéressante. Maintenant il reste à voir la réalisation, etc.

Camille Diao : On a le temps pour une dernière question.

Tristan Nitot : Il n’y a pas une question d’une femme ? Faites un effort mesdames.

Camille Diao : Je suis assez d’accord avec Tristan Nitot.

Yves Citton : Igor a une question.

Tristan Nitot : Non, non, Igor ; il a l’air sympathique, Igor, mais on a bien quand même une femme qui a une petite question à poser. Mesdames ! Ah ! Merci. Vous voyez il faut savoir provoquer !

Camille Diao : Allez-y Madame.

Public : Bonsoir. Je ne sais pas si vous aurez la réponse et excusez-moi si ma question est très naïve, mais comment des publicités qui apparemment nous agressent tous peuvent rapporter de l’argent aux personnes qui essayent de vendre des choses, des idées, des concepts, des objets sur Internet ?

Tristan Nitot : Eh bien comme disait Frédéric Beigbeder, qui était d’ailleurs un ancien publicitaire, il disait « nous on faisait de la publicité pour les petits pois et après les gens se mettaient à acheter des petits pois ! » La raison c’est que ça marche ! C’est juste ça, ! Et le retargeting en ça est intéressant et flippant en même temps : le fer à repasser qui vous poursuit de site en site, à la fin vous dites « il faut que je l’achète quoi ! »

Public : Et donc ça c’est mesuré et on voit les effets ; ça fonctionne ?

Tristan Nitot : Absolument. Oui. C’est ça qui est dramatique, c’est qu’en fait aujourd’hui les plus brillants esprits de la planète sont payés à vous faire cliquer sur des publicités !

Camille Diao : Eh bien merci. Il est 20 heures tout pile ça tombe bien. Pour les deux messieurs qui avez des questions, ne vous inquiétez pas, on va avoir un petit moment de convivialité où vous pourrez les poser dans un contexte un peu plus informel. Juste un mot pour vous dire qu’après ce petit pot il y aura, à l’étage, un spectacle du mentaliste Thierry Collet qui s’appelle Je clique donc je suis et que si vous souhaitez participer vous pouvez envoyer un texto avec votre téléphone portable, le numéro est affiché derrière, ça vous permettra de pouvoir participer au spectacle. Merci à tous les trois pour cette très belle discussion.

Tristan Nitot : Merci

[Applaudissements]

Nos données personnelles sont-elles vraiment protégées avec le RGPD - En Quête de Sens

sam, 08/11/2018 - 08:25


Titre : Nos données personnelles sont-elles vraiment protégées avec le RGPD ?
Intervenants : Camille Gruhier - Maître François Coupez - Benoît Piédallu - Sophie Nouaille
Lieu : Radio Notre Dame - Émission En Quête de Sens
Date : juin 2018
Durée : 53 min
Écouter l'émission
Licence de la transcription : Verbatim
Illustration : Data-Code-Digital-Binary - Civil Liberties Union for Europe (Liberties) Licence Creative Commons Attribution - Non-commercial.
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas forcément celles de l'April.

Description

Depuis le 25 mai dernier, le règlement européen pour la protection des données personnelles est entré en application! Il se nomme le RGDP et était dans les cartons depuis près de 6 ans! Qu’implique t-il pour les consommateurs et pour les organismes devant le mettre en application ? Ce nouveau règlement est censé procurer aux citoyens européens une protection maximale de leurs données. Mais qu’est ce qu’une donnée personnelle? A quoi s’engage t-on quand on accepte les conditions de traitement de nos informations? Quelle marge de manœuvre et de liberté pour le citoyen ?

Transcription

Voix off : Radio Notre Dame – La vie prend un sens – Enquête de sens – Sophie Nouaille

Sophie Nouaille : Mais qu’est-ce donc que le RGPD qui régule la protection des données personnelles depuis le 25 mai dernier en Europe ? Qu’implique-t-il pour les consommateurs et pour les organismes qui vont devoir le mettre en application ? Ce nouveau règlement est censé procurer aux citoyens européens une protection maximale de leurs données, mais qu’est-ce qu’une donnée personnelle ? À quoi s’engage-t-on quand on accepte les conditions de traitement de nos informations ? Quelle marge de manœuvre et de liberté pour les citoyens ? Explications avec mes invités aujourd’hui dans Enquête de sens. J’ai le plaisir d’accueillir Camille Gruhier. Bonjour Camille Gruhier.

Camille Gruhier : Bonjour.

Sophie Nouaille : Vous êtes journaliste à la rédaction d’UFC-Que Choisir et vous vous êtes penchée, évidemment, sur le sujet.

Camille Gruhier : Oui, il y a beaucoup de choses à dire.

Sophie Nouaille : Beaucoup de choses à dire.

Camille Gruhier : Et puis il faut, évidemment, informer les consommateurs qui ne sont pas toujours au courant de ce qu’est ce nouveau règlement.

Sophie Nouaille : Voilà ! C’est bien pour ça qu’on vous a invitée aujourd’hui. J’ai le plaisir d’accueillir également maître François Coupez. Bonjour Maître.

Maître François Coupez : Bonjour.

Sophie Nouaille : Vous êtes avocat à la cour, associé du cabinet d’avocats ATIPIC, titulaire du certificat de spécialisation en droit des nouvelles technologies, de l’informatique et de la communication. Donc vous êtes déjà un grand spécialiste, un bon spécialiste de toute cette juridiction, en tout cas, qui concerne nos données personnelles.

Maître François Coupez : Voilà ! Disons que, pour simplifier, ça fait à peu près 20 ans que je travaille sur ces thématiques.

Sophie Nouaille : Et puis, pour terminer, Benoît Piédallu. Bienvenue.

Benoît Piédallu : Bonjour.

Sophie Nouaille : Vous représentez La Quadrature du Net1 qui est une association de défense des droits et libertés des citoyens sur Internet, fondée en 2008. La Quadrature du Net intervient dans les débats concernant la liberté d’expression, les droits d’auteur, la régulation du secteur des télécommunications ou encore le respect de la vie privée sur Internet. La Quadrature du Net a été instigatrice, aussi, pour cette mise en place du RGPD.

Benoît Piédallu : Oui. On a participé à l’écriture du texte, puisque depuis 2013 on a travaillé avec tout un tas d’associations européennes pour pousser un certain nombre de points du RGPD, par exemple le consentement explicite c’est quelque chose qu’on avait poussé depuis 2013 et qui est apparu dans le texte final, donc on est plutôt contents de la mouture finale du texte.

Sophie Nouaille : Camille Gruhier, on le disait tout à l’heure, ce n’est pas facile de s’y retrouver et le consommateur reçoit, depuis quelques semaines, depuis le 25 mai dernier d’ailleurs, un tas de mails, de notifications en tous genres disant je dois accepter, je dois donner mon consentement pour le traitement des données, alors quel qu'il soit d’ailleurs : on est inscrit à une newsletter, on va recevoir quelque chose ; on fait partie d’un fichier d’une agence de presse par exemple, on va recevoir des demandes, justement, pour, j’allais dire, donner notre consentement, en tout cas accepter des nouvelles conditions.

Camille Gruhier : Oui, c’est ça. C’est-à-dire que tous les services qu’on utilise au quotidien, tous les sites internet, tous les services numériques qu’on utilise ont dû, en tout cas ont tous mis à jour leurs conditions générales d’utilisation et donc, pour continuer à utiliser ce service il faut revalider ses conditions générales d’utilisation, comme on l’a fait la première fois qu’on s’est inscrit ou la première fois qu’on a renseigné son e-mail pour recevoir une newsletter ou autre. Donc effectivement, on a pléthore de mails qui nous inondent. On les valide, évidemment, comme toujours, sans faire attention.

Sophie Nouaille : C’est systématiquement, sans lire tout ce qui nous est proposé.

Camille Gruhier : D’ailleurs s’il faut les valider, parce que parfois c’est une simple information « nous mettons à jour nos conditions générales », on les accepte et puis voilà, sans vraiment savoir ce qui a changé dans le texte parce que toutes ces questions de données personnelles, de protection des données personnelles sont, il faut bien l’admettre, très floues pour le grand public. On ne sait pas d’abord à quoi ça sert, pourquoi on collecte nos données. On a peu conscience, les consommateurs ont peu conscience que, finalement, ces données sont un terreau très fertile de business pour des entreprises qui ont tout intérêt à les collecter, ce qui crée d’ailleurs une espèce d’asymétrie entre, je dirais, le potentiel de business pour les entreprises et la méconnaissance du sujet des consommateurs qui est assez dommageable pour l’information en général.

Sophie Nouaille : Je me tourne vers maître François Coupez. Déjà on parle de données personnelles. Mais est-ce qu’on sait ce qu’est une donnée personnelle ? Est-ce que si, simplement, je vais remplir un formulaire sur Internet, je vais mettre mon prénom, mon nom, mon adresse mail, est-ce que ça constitue déjà une donnée personnelle ?

Maître François Coupez : Oui. On sait ce qu’est une donnée à caractère personnel parce qu’on avait une définition déjà dans la loi, en France, la loi du 6 janvier 1978, de ce qu’on appelait à l’époque les données ; de façon générale on parlait de données nominatives : on était très lié au nom. Puis on a évolué, on est passé aux données à caractère personnel avec les évolutions du texte. Maintenant on a le RGPD qui nous parle et là on est vraiment dans les données à caractère personnel, données personnelles. Données à caractère personnel, données personnelles, c’est grosso la même chose.

Sophie Nouaille : Mais qu’est-ce que c’est ? J’imagine qu’on est très peu à être allés regarder cette loi de 1978. On ne la connaît même pas !

Maître François Coupez : Cette définition, en fait, nous permet de déterminer que les données à caractère personnel, les données personnelles, sont toutes données qui sont liées à une personne et qui permettent directement ou indirectement son identification. Et le « ou indirectement » est très important parce que ça veut dire que même si celui qui traite la donnée n’est pas en mesure de faire le lien avec la personne mais qu’un tiers peut faire le lien, à ce moment-là on a une donnée à caractère personnel. Je prends un exemple : on sort dans la rue, dehors, on note toutes les plaques minéralogiques des voitures qui sont dans la rue ; on est en incapacité, nous qui notons ces numéros, de savoir qui est derrière. Pourtant, au niveau de l’État, quelqu’un est en mesure de faire le lien entre la plaque minéralogique et l’identité ; donc nous faisons un traitement de données à caractère personnel. Ce qui fait que les données à caractère sont extrêmement larges ; ça peut être une adresse IP dans un grand nombre cas.

Sophie Nouaille : Adresse IP, c’est l’ordinateur ?

Maître François Coupez : Voilà. Une adresse qui permet l’identification d’une carte en réseau d’un ordinateur, pour faire simple, sur Internet. Ça peut être un élément d’identification matériel propre à un élément qui nous a été remis, comme une tablette ou autre, qui permet une identification relativement fiable ; ça peut être un nom, prénom, un adresse e-mail, un pseudonyme ; ça peut être une photographie ; c’est extrêmement large !

Sophie Nouaille : C’est très large !

Maître François Coupez : Du moment que ça permet directement ou indirectement l’identification de la personne.

Sophie Nouaille : Benoit Piédallu, est-ce qu'on se méfiait il y a quelques années du traitement de nos données personnelles ? Parce qu’on a l’impression qu’aujourd’hui on parle de big brothers, on parle des GAFA qui utilisent nos données, on parle des entreprises qui s’échangent des fichiers, etc., à des fins de business comme le disait Camille Gruhier. On se soucie du traitement de nos données ?

Benoit Piédallu : Nous, on s’en souciait depuis très longtemps. Les associations de défense des droits sur Internet quelles qu’elles soient, La Quadrature du Net en est une parmi d’autres, se souciaient beaucoup de ces questions-là, informaient autour d’elles tant qu’elles pouvaient du risque que causait de l’accumulation de données sur les gens ; c’est quand même un droit fondamental de ne pas avoir, comme ça, des données qui sont des informations sur soi-même qui sont traitées par les autres. Donc c’était quelque chose dont on se souciait énormément et c’est pour ça qu’en 2013 on s’est fortement lancés dans la bataille avec les énormes lobbyings que constituaient Facebook, Google et les autres, ce qu’on appelle les GAFAM, pour l’écriture du RGPD puisque c’était à ce moment-là qu’était rédigé le texte et nous on considérait qu’il était très important que le traitement des données se fasse de manière loyale vis-à-vis des citoyens européens. Et c’est pour ça qu’on considère, aujourd’hui, que c’est une bataille qui a quand même été vraiment gagnée parce que le texte a été écrit plutôt, modulo un certain nombre de petits bémols, pour aller dans le sens du respect des données personnelles du citoyen.

Sophie Nouaille : De façon collaborative, du côté citoyen. Camille Gruhier, on est bien lotis en France déjà dans la préparation, justement, de cette protection des données personnelles. On est quand même bien placés ?

Camille Gruhier : On est plutôt pas trop mal placés. En France, on est plutôt pas trop mal placés par rapport au reste de l’Europe sachant qu’il y a d’autres pays leaders, notamment l’Allemagne, sur ce genre de question et on est surtout très bien placés par rapport au reste du monde. Si on considère l’Europe comme un des trois grands blocs au niveau mondial qui se soucient de la donnée personnelle ; on a le bloc américain, le bloc asiatique tiré par la Chine qui, pendant très longtemps, n’en a pas eu grand-chose à faire des données personnelles des gens, sur un modèle très autoritaire et un petit peu dans la lignée de son passé communiste ; et puis on a l’Europe qui donc a une réglementation aujourd’hui forte, européenne, et qui va être d’ailleurs observée par le reste du monde parce que sans doute on peut imaginer qu’on sera imités si ça fonctionne ! Donc on verra, l’avenir le dira ! En tout cas ce qui est sûr, c’est que le monde entier nous regarde sur ce règlement européen, RGPD signifiant au passage Règlement général pour la protection des données. Je le dis une fois.

Sophie Nouaille : C’est vrai. Il faut le redire.

Camille Gruhier : On a tendance à le dire vite et on le résume souvent comme ça : le RGPD, ce n’est pas très joli comme acronyme.

Sophie Nouaille : Règlement général pour la protection des données2.

Benoit Piédallu : Et puis ça a un vrai impact sur des sociétés qui sont internationales. C’est-à-dire que Google ou Facebook est obligé d’appliquer le RGPD en Europe ; en fait ils ont des systèmes qui sont internationalisés et la grande question aujourd’hui c’est est-ce qu’ils vont appliquer le système de protection des données sur l’ensemble de leurs utilisateurs, ou est-ce qu’ils vont se mettre à faire deux systèmes différents qui vont travailler en parallèle ?

Sophie Nouaille : Donc partitionner un peu !

Benoit Piédallu : Voilà ! Donc c’est aussi une opportunité aujourd’hui pour les citoyens de l’ensemble de la planète, pour ces grandes entreprises, éventuellement d’être protégés par le même système européen. Donc il y a un vrai débat en ce moment où Facebook s’est avancé en disant qu’ils allaient l’appliquer à tout le monde et puis ils ont dit non mais pas tout à fait. Donc il y a un vrai débat et un vrai enjeu en ce moment.

Sophie Nouaille : On a quand même une suspicion vis-à-vis de ces utilisations encore.

Camille Gruhier : Surtout que ces groupes américains, d’abord, n’ont aucun intérêt à limiter la collecte des données puisque c’est vraiment comme ça qu’ils arrivent à vendre de la publicité ciblée ; donc si vous voulez, c’est un peu se tirer une balle dans le pied : quand on regarde le règlement depuis leur fenêtre à eux, ils n’ont vraiment aucun intérêt à le faire. Donc derrière il faut se méfier surtout de la méthode avec laquelle ils vont le faire puisque, sous couvert d’une transparence absolue et d’une mise en conformité…

Sophie Nouaille : D’une bonne volonté affichée.

Camille Gruhier : D’une bonne volonté farouche de se mettre vraiment en conformité avec la réglementation européenne, qu’ils respectent au plus haut point, bien sûr, évidemment derrière tout ça il faut se méfier, comme toujours, et puis lire les petits lignes grisées et non pas cliquer par défaut sur les gros boutons bleus qui s’affichent ; plutôt se méfier et être, par défaut, plutôt méfiants vis-vis des GAFAM en particulier.

Sophie Nouaille : Maître François Coupez.

Maître François Coupez : Je pense qu’il y a un point sur lequel il est important de revenir pour les auditeurs, c’est que là on parle de l’application internationale, grosso modo, du texte, et on se dit les GAFAM vont être obligés de le respecter. Nous ça fait très longtemps qu’on conseille les entreprises sur la protection des données, etc., et il faut voir que le RGPD c’est quand même un changement de paradigme parce qu’il prévoit un certain nombre de choses — et je pense qu’on pourra y revenir — sur le contrôle mutuel des prestataires, des sous-traitants, etc., mais il prévoit un élément qui a été moteur, malheureusement, quand on en vient là j’en suis toujours désolé, mais c’est qu’il prévoit des sanctions extrêmement fortes qui vont jusqu’à 4 % du chiffre d’affaires annuel du groupe, et pas de l’entité au sein du groupe qui n’a pas respecté le texte. Déjà quand on a ce montant-là ! C’était Audiard, je crois, qui disait que quand on parle pognon, à partir d’un certain montant tout le monde écoute. Là c’est exactement ça qui fait qu’un certain nombre de personnes, les comités exécutifs par exemple au sein des entreprises, se sont posé la question.
Après, pour l’application aux GAFAM, il faut savoir que ce texte a été prévu pour s’appliquer de façon extrêmement large, non pas seulement aux opérateurs européens, ça n’aurait pas beaucoup de sens, parce qu’ils étaient déjà tenus par un certain nombre de textes, mais pour s’appliquer à tous les acteurs mondiaux à partir du moment où les données, notamment c’est un des critères, à partir du moment où les données qui sont traitées sont les données des Européens sur le sol européen.

Sophie Nouaille : Sur le sol européen.

Maître François Coupez : Qui sont en Europe, grosso modo. Après il y a la question du suivi des populations, etc. Mais déjà ce critère-là « je propose des services à des Européens », à ce moment-là le texte s’applique. Donc que je sois Brésilien, Chinois, Tchétchène, Américain, etc.

Sophie Nouaille : Même si le site internet est basé ou a son siège aux États-Unis ou en Chine.

Maître François Coupez : Quel que soit l’endroit, à partir du moment où je m’adresse à des Européens, le texte s’applique. Et, allons plus loin, le texte prévoit également que les sous-traitants du responsable de traitement, c’est-à-dire celui qui organise le traitement, la collecte, etc., doivent être conformes au texte. Ce qui veut dire que les sous-traitants américains, ou d’un autre pays, d’une entité américaine qui propose des services en France, doivent également, en tant que sous-traitants, être conformes. Donc on a un effet boule de neige qui conduit, évidemment, à ce que tout le monde s’interroge sur ce texte et on a un effet qui commence à être tangible, puisque là on a une information qui est sortie hier soir, une indiscrétion venue de la Maison-Blanche, qui indique que, au niveau des États-Unis donc, l’exécutif américain serait en train de réfléchir à un texte fédéral sur la protection des données, pas calqué sur le modèle du RGPD parce que je pense que ça sera vraiment très difficile un changement de mentalité de leur côté, mais au moins pour essayer de voir comment se mettre en conformité ou comment challenger le texte européen.

Sophie Nouaille : On va poursuivre cette discussion. Est-ce que vous savez ce que sont vos données personnelles ? Est-ce que vous savez comment elles sont protégées ? Est-ce que vous vous sentez rassurés depuis la mise en application de ce règlement européen qu’on appelle le RGPG ? On se retrouve juste après ça.

Voix off : Enquête de sens

[Informations concernant Radio Notre Dame]

Voix off : Enquête de sens, Sophie Nouaille

Sophie Nouaille : On parle de la protection de nos données personnelles aujourd’hui avec la mise en application de ce règlement européen depuis le 25 mai dernier, le règlement européen pour la protection des données personnelles. Nos données personnelles, on en a parlé tout à l’heure avec maître François Coupez qui est avocat, qui s’est spécialisé en droit des nouvelles technologies, de l’informatique et de la communication ; Camille Gruhier est journaliste à la rédaction UFC-Que Choisir et Benoît Piédallu de La Quadrature du Net. Benoît Piédallu on a l’impression que maintenant tout est rentré dans l’ordre finalement et que, grâce à ce règlement européen, eh bien on va pouvoir savoir ce qu’on fait de nos données personnelles ; ça veut dire qu’on va pouvoir tracer l’utilisation ? Est-ce que c’est vrai ?

Benoît Piédallu : Déjà non, les choses ne sont pas rentrées dans l’ordre. Tout un tas d’entreprises jouent pour l’instant, jouent la montre, jouent avec le contenu du texte et aujourd’hui La Quadrature a attaqué devant la CNIL, portée par 12 000 mandats, 12 000 utilisateurs de services qui ont mandaté La Quadrature pour porter un certain nombre de questions face à la CNIL.

Sophie Nouaille : Par exemple ?

Benoît Piédallu : Par exemple on a Google ; on a porté pour Google, Apple, Amazon et d’autres qui, en fait, utilisent nos données personnelles sans un accord, sans un véritable consentement explicite.

Sophie Nouaille : Explicite ?

Benoît Piédallu : C’est-à-dire que ce sont des boutons qui ont été pré-cochés ; c’est un usage du site internet qui s’autorise à dire que si on utilise le site internet on accepte donc les conditions générales d’utilisation.

Sophie Nouaille : Donc on est piégé quelque part ?

Benoît Piédallu : En fait, ça va à l’encontre du texte. C’est assez clair ; le texte demande à ce que notre consentement soit explicite, éclairé, libre, ce qui va dans le sens d’une question posée très simple qui est « acceptez-vous que nous utilisions vos données ? Oui ? Non ? » Et après cette question-là, on peut utiliser le site internet ou le service quel qu’il soit sans aucune limitation. Et ça, aujourd’hui, sur les services que nous avons visés, on a encore tout un tas de conditions qui ne sont pas respectées vis-à-vis du RGPD sur ces questions-là.

Sophie Nouaille : Je me tourne vers le juriste. Maître François Coupez, sur ce consentement explicite. Alors consentement on comprend, explicite on comprend qu’il faut répondre oui ou non, mais on répond oui ou non à quoi ?

Maître François Coupez : Déjà, un point qui me semble important, c’est que pour traiter les données il faut avoir ce qu’on appelle un fondement légal. C’est-à-dire quelque chose qui encadre le traitement des données, qui explique pourquoi on les traite. Il y a six fondements légaux ; notamment il y a en a un c’est pour l’application, grosso modo, des textes réglementaires qui imposent de faire un traitement.

L’autre, un autre en tout cas un autre, c’est l’application du contrat. On veut conclure un contrat, dans le cas typiquement d’une banque, vous ouvrez un compte, eh bien les données vont être traitées pour qu’on vous émette des chéquiers, tout simplement. Donc le traitement est normal dans le cadre de ce contrat-là pour émettre les moyens de paiement qui sont liés.

Un autre fondement, c’est le consentement. Donc le consentement n’est pas le fondement ultime, n’est pas l’élément absolument obligatoire dans tous les cas ; c’est un des fondements.
Il y a un groupe européen qui rassemble l’équivalent des CNIL dans les autres pays européens, qui s’appelle le Comité européen à la protection des données, qui a émis avant le RGPD – il y avait un autre nom, je ne vais rentrer dans les détails – il a émis un certain nombre de lignes directrices sur le sujet ; il a notamment clairement indiqué, ce qui était indiqué également dans le texte, mais il a clairement réaffirmé que quand on traite les données en vertu d’un contrat, on ne peut les traiter, les données, que si elles sont absolument nécessaires dans le cadre du contrat. Si on sort de ce cadre du contrat, à ce moment-là, eh bien on regarde le fondement, notamment le consentement. Typiquement, dans l’application Google ou d’autres, quand on utilise par exemple un réseau social, sans citer de nom, quand on utilise un réseau social extrêmement connu, il est normal qu’il traite, en application du contrat, un certain nombre de données.

Sophie Nouaille : Ça fait partie de son activité.

Maître François Coupez : Ça fait partie de l’activité et de ce qu’on demande. Par contre, qu’il utilise ces données pour nous envoyer de la publicité ou pour vendre de la publicité, ça ce n’est pas nécessaire à l’application du contrat. Donc cette partie-là nécessite un fondement autre et, en l’occurrence, le fondement c’est le consentement.

Sophie Nouaille : Donc un consentement spécifique.

Maître François Coupez : Spécifique, libre, informé, et on doit véritablement dire « oui je veux bien être contacté pour de la publicité ou autre ». Là en l’occurrence, ce qui est mis en avant c’est que, quand on utilise le réseau social, on nous force à consentir à une exploitation autre, différente de celle du réseau social.

Sophie Nouaille : Mais ça, on l’avait déjà un petit peu, Camille Gruhier. Quand on commande quelque chose sur Internet ou on va acheter un truc sur une boutique en ligne, on nous demande de cocher « est-ce que vous voulez, est-ce que vous acceptez qu’on transmette vos données à des partenaires commerciaux ? Par exemple est-ce que vous acceptez de recevoir des offres de tel ou tel partenaire ? »

Camille Gruhier : Oui, ça existe depuis longtemps, mais surtout, le problème c’est que c’était pré-coché par défaut ce qui était déjà illégal auparavant, avant ce règlement européen ; ce qui est une mesure évidemment abusive et évidemment qui est fournie par les petites lignes et la plupart des consommateurs laissent cette case cochée, comme par exemple le fait de retenir les données de sa carte bancaire pour faciliter les achats, et puis la réception de newsletters et pire, la cession des données à des partenaires. Ce qui veut dire que là, clairement, on autorise le site internet à vendre la base de données. Donc on est purement un item dans une base de données qui permet au site internet de gagner de l’argent ; donc on devient une marchandise quelque part, nos données deviennent une marchandise et, du coup, effectivement c’est problématique.
Ces sites-là étaient déjà hors là-loi avant l’entrée en vigueur du règlement européen. On ose espérer qu’ils vont rectifier les choses, même si on est quand même très sceptiques sur la question. En tout cas, ce règlement européen sans doute va-t-il contraindre théoriquement. Mais en tout cas, dans la pratique, sans doute les entreprises vont-elles se mettre en conformité et donc décocher ces petites cases par défaut. Tout simplement parce que s'ils regardent chez le voisin, si leurs petits confrères et leurs concurrents le font, ils auront tout intérêt à le faire aussi dans un souci de transparence. Parce que s'ils continuent à…

Sophie Nouaille : Ils seront en infraction eux-mêmes.

Camille Gruhier : Ils seront en infraction et puis surtout, quand ils vont comprendre que les gens préfèrent aller sur des sites internet où tout est clairement expliqué ! Ils finiront par aller sur des sites internet où on a l’impression qu’on ne se fiche pas de nous.

Sophie Nouaille : Benoît Piédallu, est-ce qu’on peut vraiment être sûr de la trajectoire de nos données ? Je m’inscris quelque part, je vais acheter quelque chose en ligne, une vente par correspondance ; j’ai téléchargé une application sur mon smartphone et, effectivement j’ai rentré le numéro de ma carte bancaire, etc., est-ce qu’on va être garanti qu’elles ne vont pas aller plus loin ces données ?

Benoît Piédallu : Par défaut non ; techniquement on ne peut pas garantir que les données ne vont pas être transmise à des tiers. On peut uniquement faire confiance à la réglementation et à l’application de la réglementation. C’est pour ça qu’aujourd’hui il faut être très ferme, maintenant que le RGPD est entré en application, il faut être très ferme sur l’application du contenu de ce texte pour être sûr que les entreprises ne vont pas à l’avenir continuer à avoir les mêmes comportements qu’elles avaient ces dernières années.

Sophie Nouaille : Mais théoriquement on est dans une bonne solution ? En tout cas on a quelque chose qui est pour la protection du citoyen ?

Benoît Piédallu : Tout à fait. Je reviens sur un point quand même qui est qu’il n’y a pas que le consentement explicite ou le contrat qui permettent de faire de l’usage de données, il y a aussi le troisième…

Sophie Nouaille : Un des fondements ? Maître François Coupez, on a dit il y a le consentement !

Maître François Coupez : Il y en a six, donc je ne sais pas lequel vous voulez voir exactement.

Benoît Piédallu : L’intérêt légitime.

Maître François Coupez : L’intérêt légitime.OK !

Sophie Nouaille : Qu’est-ce qu’on entend par intérêt légitime ?

Benoît Piédallu : C’est une des failles du RGPD qui nous pose aujourd’hui un souci. L’intérêt légitime c’est un fournisseur de service qui va vous dire « oui mais moi pour fournir mon service, j’ai un intérêt légitime à traiter vos données d’une manière ou d’une autre ». Et aujourd’hui, on a des sites de presse qui disent : « Pour l’intérêt légitime de la fourniture d’un service de presse, d’une presse libre et fonctionnelle, eh bien je dois traiter vos données, je dois les vendre, je dois mettre des trackers dans nos pages et c’est mon intérêt légitime de pouvoir continuer à vivre ». Donc nous, on fait très attention à cette question-là qui est une véritable faille qu’on avait vue à la construction du texte, qui a été laissée et qui est aujourd’hui un véritable problème.

Sophie Nouaille : Ça veut dire que là on peut mettre en danger la liberté, la neutralité sur Internet.

Benoît Piédallu : C’est-à-dire que certains pourraient se permettre de dire « j’ai un intérêt légitime à traiter les données de la même manière que je le faisais avant. »

Sophie Nouaille : Mais si je partage avec ce service mes intérêts, les voyages, je ne sais pas, le sport, etc., effectivement j’ai envie peut-être de recevoir des infos concernant ces centres d’intérêt.

Benoît Piédallu : Oui, mais à ce moment-là vous le dites clairement et c’est là où il va falloir vous demander explicitement votre avis là-dessus.

Sophie Nouaille : Cet intérêt légitime, Maître François Coupez.

Maître François Coupez : Mon point de vue de ce côté-là c’est que l’intérêt légitime a des vrais intérêts, pour le coup, et que c’est une notion intéressante.

Par exemple sur l’aspect sécurité : quand vous avez un pirate qui essaie de vous pirater votre site de commerce électronique, que vous collectez les adresses IP des personnes, donc les adresses qui permettent d’identifier les ordinateurs qui vous attaquent, vous n’allez pas prévenir auparavant ou même à posteriori, en disant « vous avez un droit à effacement de vos données, etc ». On est dans le cadre d’un intérêt légitime du responsable du traitement qui se protège contre une attaque. Donc il peut y avoir des cas où cet intérêt légitime, à mon sens, est parfaitement justifié.
L’interprétation du fameux Comité européen que je mentionnais, dans ses lignes directrices, c’est que l’intérêt légitime ça doit être une des solutions en dernier recours. C’est vraiment avec une interprétation extrêmement stricte et le régulateur, la CNIL donc, aura une interprétation extrêmement stricte là-dessus. Et juste un point pour finir là-dessus : on parle beaucoup d’entreprises qui ne respectent pas les règles, je tiens quand même à signaler qu’on accompagne un certain nombre d’entreprises.

Sophie Nouaille : On n’est pas au bout de l’émission, maître François Coupez. Là on parlait des grands dossiers, des grandes boîtes.

Maître François Coupez : C’est quand même important puisque là vraiment on assiste beaucoup, nous on assiste des très grandes entreprises ; on assiste, je ne vais pas citer de noms mais au niveau bancaire, au niveau des transports, etc., il y a beaucoup d’entreprises qui ont pris le sujet à bras le corps depuis des années et qui sont parfaitement respectueuses des règles. De temps en temps il peut y avoir un manquement, une information, etc., qui peut manquer, mais on est très loin de certaines entreprises internationales dont on a pu parler au début qui, clairement, se mettent en dehors des règles et de la vision européenne de la gestion des données à caractère personnel.

Sophie Nouaille : Camille Gruhier.

Camille Gruhier : Effectivement. En fait je voulais juste préciser un petit peu les choses, c’est que depuis le début de l’émission on parle beaucoup de tous les effets négatifs, de la fraude et de tous ces aspects desquels il faut se méfier, j’imagine qu’on va en parler par la suite, mais il y a aussi des avancées quand même intéressantes pour le consommateur, des mesures qui sont très protectrices au quotidien.

Sophie Nouaille : J’allais en parler justement de la protection.

Camille Gruhier : Il y a quand même des volets très positifs à ce règlement. Évidemment, autour de la table, on est tous dans les petites lignes, on fait tous très attention ; c’est notre métier au quotidien donc on a tendance à voir un petit peu ces aspects-là. Si on revient au début des choses, je dirais aux intérêts et aux avantages de ce règlement européen, c’est quand même qu’il introduit ou qu’il entérine des mesures qui étaient déjà dans la loi ou pratiquement applicables puisqu'elles faisaient partie de la jurisprudence européenne, etc. J’en cite juste quelques-unes comme ça : quand on va vouloir changer de service ou va pouvoir télécharger en un clic ses données. Effectivement, sur la mise en application de tout ça, il faudra voir comment ça se passe, mais dans la théorie, on va quand même pouvoir partir avec ses données quand on quitte un service.

Sophie Nouaille : De façon plus simple ?

Camille Gruhier : Dans un fichier lisible par tous les ordinateurs, on va dire ; pas dans un format propriétaire illisible, en théorie, donc on peut imaginer de l’Excel, on peut imaginer des fichiers que tout le monde peut ouvrir. Il faut quand même préciser aussi que, en cas de fuite de données dont parlait maître Coupez tout à l’heure, les consommateurs devront être informés tout de suite, donc par le service lui-même.

Sophie Nouaille : Vous demander l’autorisation ?

Camille Gruhier : Non ; ça veut dire « attention, j’ai été victime d’une fraude, vos données sont en danger, changez vite votre mot de passe et ne vous inquiétez pas, on fait tout pour essayer de régler le problème ». En tout cas, il y a une information qui va être plus claire pour le consommateur. Voilà ! Il y a quand même des mesures qui sont assez protectrices et qui vont dans le sens d’une plus grande transparence de la protection des données.

Sophie Nouaille : Donc beaucoup plus de réactivité de la part de ces organismes si on leur demande quelque chose de précis sur nos droits et l’utilisation de ces données ?

Camille Gruhier : Aussi effectivement. On pourra demander à effacer tout de suite toutes ses données, normalement en un clic, comme le faisait déjà la loi CNIL, cette loi CNIL dont on parlait tout à l’heure qui est la loi de 1978 et dont le règlement européen prend la suite en quelque sorte. Elle existe. On la connaît tous parce qu’en fait, sur tous les services qu’on utilise, quelque part en petit c’est écrit : « Vous détenez un pouvoir de modification et de rectification de vos données en vertu de la loi CNIL de 1978. »

Sophie Nouaille : Mais on ne sait pas trop comment faire.

Camille Gruhier : Oui, pas vraiment.

Sophie Nouaille : On se dit mais oh là, là, ça va être long, fastidieux.

Benoît Piédallu : Il y a toujours une adresse ; il faut écrire donc c’est compliqué et en effet peu de gens le font vraiment.

Sophie Nouaille : Quand l’adresse ne cache pas une page erreur derrière !

Camille Gruhier : Absolument !

Sophie Nouaille : Ça peut arriver, souvent ! Benoît Piédallu, cette liberté aujourd’hui, cette neutralité, ce droit à l’oubli, ce droit d’accès amélioré c’est quand même, pour être positif, une chance pour le consommateur.

Benoît Piédallu : Tout à fait.

Sophie Nouaille : Le droit à l’oubli, on rappelle ce que c’est ?

Camille Gruhier : En fait, c’est la possibilité offerte au consommateur de demander au moteur de recherche qu’il efface un lien qui pointe vers un contenu qui le concerne. C’est un peu compliqué, je ne sais pas si c’est très clair dit comme ça. Je prends un exemple concret : on tape mon nom, « Camille Gruhier », dans Google ; on aboutit sur un lien, quand on clique dessus on aboutit à un article qui raconte qu’il y a 25 ans j’ai omis de déclarer une partie de mes revenus par exemple. Si j’estime que ça peut me porter préjudice aujourd’hui dans l’image : je ne souhaite que les gens en tapant mon nom dans Google sachent que j’ai omis de déclarer une partie de mes revenus il y a 25 ans – je n’en déclarais pas encore, mais bon ! – eh bien j’aurai le droit de demander à Google de déréférencer ce contenu. Ça ne veut pas dire que le contenu va disparaître.

Sophie Nouaille : Va disparaître, c’est ça !

Camille Gruhier : C’est ça la subtilité. Ça veut dire que le lien dans Google va disparaître ce qui, à mon avis…

Sophie Nouaille : Le lien a pu être utilisé par d’autres sites.

Camille Gruhier : Si c’est un article de presse, l’article n’aura pas à disparaître. En revanche le lien qui y mène, ce qui est quand même la porte d’entrée à 90 % des contenus sur Internet, c’est Google.

Sophie Nouaille : Mais l’information reste quelque part quand même.

Camille Gruhier : L’information restera, bien sûr, en ligne.

Sophie Nouaille : Maître François Coupez.

François Coupez : Sachant qu’on peut malgré tout agir directement contre la personne qui a l’information et que, dans le cadre par exemple d’un réseau social où on a créé une page, avec le RGPD on a la possibilité non seulement de reprendre toutes ses informations et d’aller voir un autre réseau social avec tout l’historique de ce qu’on avait à l’origine et ensuite de fermer complètement son compte dans le premier réseau social, en faisant en sorte qu’il ne retienne plus aucune information sur nous.

Sophie Nouaille : C’est ça, mais il faut le fermer.

François Coupez : On peut le laisser ouvert. On peut avoir la possibilité d’avoir deux réseaux sociaux en parallèle ; comme on est multi-bancarisé, on a deux comptes bancaires différents, c’est parfaitement possible d’utiliser les données et de les reprendre dans un autre service. Ça ne veut pas dire qu’on ferme forcément le premier service.

Le principe du RGPD, c’est le principe de qu’on appelle l’empowerment c’est-à-dire la prise de contrôle de l’individu sur ses données. Il doit être en capacité, on doit lui donner la capacité de prendre en compte ses choix : je veux aller sur un autre service, je veux que ça soit simple, je veux qu’on efface mes données, etc. Il y a des limitations forcément, ce ne sont pas des droits absolus à chaque fois, mais ces droits sont quand même assez larges et notamment, quand on est sur la base du contrat ou sur la base du consentement dont on parlait précédemment, on a des possibilités assez intéressantes pour l’utilisateur mais qui sont également des opportunités pour les entreprises. Il faut aussi avoir ça en tête. Parce que quand le RGPD nous dit « vous devez avoir une vision extrêmement claire et faire une cartographie des données. »

Sophie Nouaille : Faire une cartographie des données ?

François Coupez : Cartographie de toutes les données que vous traitez, c’est quand même la base pour assurer la sécurité. On focalise beaucoup sur le RGPD, mais il y a d’autres textes, européens ou français, qui imposent la sécurité des données – je ne vais pas parler des opérateurs d’importance vitale, des opérateurs de services essentiels, etc. –, mais grosso modo il y a vraiment une tendance extrêmement forte à l’heure actuelle pour imposer aux acteurs de mettre un niveau de sécurité minimum, pour les acteurs qui ne respecteraient pas ça, et c’est parfaitement en adéquation avec le RGPD parce que cette cartographie permet la réalité de la sécurité des systèmes d’information. Et d’un autre côté quand on cartographie, on sait aussi mieux exploiter ce que l’on a et on peut apporter des services qui sont véritablement répondants, qui répondent véritablement aux demandes des utilisateurs et des consommateurs, ce qui est un point également positif.

Camille Gruhier : C’est vrai que ce règlement européen donne l’occasion aux entreprises, qu’elle que soit leur taille, de faire un peu le ménage dans leurs bases de données.

Sophie Nouaille : De faire le ménage, effectivement.

Camille Gruhier : Elles sont forcées de faire le ménage dans leurs bases de données et donc de mieux cibler leurs prospects par exemple ; et dans les règles, ce qui peut être pas mal ! Et on espère que ça mettra fin aux traitements des données dans tous les sens, n’importe comment, avec des bases de données. Au final une entreprise, quelle que soit sa taille et je pense particulièrement aux PME qui ont tendance un peu à collecter n’importe quelles données, n’importe comment et qui, finalement, finissent par avoir des fichiers…

Sophie Nouaille : Dans différents services.

Camille Gruhier : N’importe où et qui ne sont pas forcément qualifiées ; des données qualifiées ce sont des données qui sont utiles et qui permettent, effectivement, de cibler des consommateurs potentiellement intéressés par tel ou tel produit. Le fait de faire le ménage dedans ça va leur permettre de mieux cibler leurs prospects avec des gens qui véritablement acceptent d’être contactés pour des propositions de nouveaux produits ou autres. Alors que ces entreprises, avec des bases de données qui sont complètement mal renseignées, elles vont finir par énerver les gens qui ne veulent pas recevoir de pub et donc c’est complètement contre-productif.

Sophie Nouaille : On poursuit cette discussion après avoir écouté Bernard Lavilliers.

Voix off : Radio Notre Dame.

Sophie Nouaille : Bernard Lavilliers Big Brother. On ne parle pas forcément de Big Brother aujourd’hui, mais c’est un petit peu ça quand même. Benoît Piédallu, on a l’impression qu’on va quand même être protégé, le citoyen va être protégé avec ce nouveau règlement européen pour la protection des données personnelles et, en même temps, on se dit plus de sécurité, mais plus de surveillance ? Où est la liberté dans tout ça ? Où est l’anonymat ?

Benoît Piédallu : L’anonymat c’est une très bonne question.

Sophie Nouaille : On a l’impression d’être tracés de partout quand même.

Benoît Piédallu : On peut s’arrêter sur cette question d’anonymat, justement, qui est un bon sujet. L’anonymat n’est pas traité par le RGPD, c’est-à-dire qu’à partir du moment où on est réellement anonyme, c’est-à-dire que c’est une base de données dans laquelle les informations sont anonymisées, donc séparées totalement de l’utilisateur, et des données avec lesquelles on ne pourra pas retrouver la trace de cette personne physique dont on parle depuis tout à l’heure, à ce moment-là les données ne sont pas soumises au RGPD. Donc on peut traiter des données anonymisées.
Ce qui se passe la plupart du temps, c’est qu’en fait on est dans le cas de pseudonymisation, c’est-à-dire que les gens, les données sont traitées avec un pseudonyme ; c’est-à-dire qu’on n’a pas forcément leur nom, leur prénom et leur adresse, mais ça reste des données à caractère personnel : comme on l’expliquait tout à l’heure, on peut retrouver ces données-là et ces données pseudonymisées sont soumises au RGPD puisque, quelque part, on peut retrouver la trace de la personne qui est derrière.

Sophie Nouaille : C’est complexe quand même.

Benoît Piédallu : C’est complexe mais c’est du traitement de données relativement classique aujourd’hui. On parlait tout à l’heure d’hygiène de traitement des données par les entreprises, si on veut limiter les problèmes par exemple dans la fuite d’une base de données par une entreprise, le minimum à faire c’est de séparer les données strictement personnelles – nom, prénom, adresse, numéro de téléphone – des données d’usage. On parlait par exemple pendant la pause d’applications de running, de suivi de courbe de poids et de choses comme ça.

Sophie Nouaille : De tous ces appareils connectés que l’on a aujourd’hui.

Benoît Piédallu : Voilà. Toutes ces données-là peuvent être tout à fait séparées des données strictement personnelles de l’utilisateur sous une forme tout à fait d’hygiène d’usage de l’entreprise en séparant dans deux bases de données, en vérifiant qu’une personne ne peut avoir accès à toutes les données en même temps, et donc qu’on va être certain qu’elles vont bien être séparées, à deux endroits différents, et qu’on ne pourra les réunir que si vraiment on le souhaite et avec une décision réellement volontaire de l’entreprise de les regrouper.

Camille Gruhier : Volontaire, donc ça veut que l’entreprise doit être prête à mettre un budget parce que tous ces traitements informatiques sont très coûteux pour les entreprises.

Sophie Nouaille : C’est ça. On parle de la bonne volonté et effectivement de cette chose positive qu’est ce nouveau règlement de protection renforcée des données personnelles, mais est-ce que les entreprises, est-ce que les associations, est-ce que même la CNIL en France va avoir les moyens d’action pour contrôler tout ça ?

Camille Gruhier : Je ne doute pas de la bonne volonté des entreprises, en particulier du tissu de PME qu’on a en France.

Sophie Nouaille : Qui s’est déjà préparé, on l’a dit, déjà depuis quelques années quand même.

Camille Gruhier : Oui et pour qui ça représente un problème ; maître Coupez le dira sans doute mieux que moi, lui qui est au contact de ces entreprises. En tout cas la bonne volonté sans doute elle est là ; le problème c’est que c’est un projet qui mobilise de la ressource financière, de la ressource humaine qui manque parfois cruellement dans les PME, et puis il y a des rôles à assumer en termes de vérification des bases de données, en termes de structure du système d’information qui sont des coûts qui ne sont pas vitaux pour le business de l’entreprise.

Sophie Nouaille : Il y a de nouveaux process à mettre en place dans l’entreprise.

Camille Gruhier : Oui. Notamment en termes de traitement de bases de données comme le disait Benoît.

Sophie Nouaille : Maître François Coupez, c’est vrai que quand on voit, alors c’est sur le site de la CNIL, pour se préparer, les six étapes pour se préparer à la norme pour cette protection optimale avec toutes les étapes, on a l’impression quand même qu’il faudra du personnel supplémentaire dans les entreprises.

Maître François Coupez : On a cette impression-là. Maintenant, il y a des solutions qui existent pour les TPE et les PME pour permettre une mise en conformité. D’abord la TPE ou la PME a l’avantage, par rapport à la grande entreprise, qui est que c’est beaucoup plus simple pour elle en pratique de se mettre en conformité parce que c’est très simple de changer de prestataire, par exemple pour, au lieu de stocker ses informations n’importe où de façon non sécurisée, etc., de prendre un prestataire qui certes coûtera un tout petit peu plus cher mais permettra d’assurer la conformité sans qu’il y ait de soucis particuliers et sans qu’elle ait forcément à s’en occuper particulièrement.

Sophie Nouaille : Ces prestataires sont agréés ?

Maître François Coupez : Il peut y avoir un processus de labellisation qui est prévu dans les textes mais qui n’est pas encore organisé au niveau européen. Si je prends un exemple : quand on parle de mettre ses données dans le cloud, on pense tout de suite à des acteurs américains du cloud qui proposent des solutions parfois gratuites, pour certaines sécurisées, mais avec la question d’un hébergement à l’étranger donc en dehors de l’Union européenne ce qui impose une couche d’informations supplémentaires par rapport à la personne, alors qu’on a des acteurs, en France ou en Europe, qui proposent déjà des solutions de conformité et qui sont parfois le même prix, parfois la gratuité, parfois un tout petit peu plus cher. Donc on a déjà ces solutions de prestataires.

Ensuite, pour ceux qui sont amenés à traiter des données de façon importante, même si ce sont des petites structures, on a la question du Data Protection Officer, le Délégué à la protection des données, qui, dans un certain nombre de cas, quand on traite vraiment des données qui par leur volume, etc., peuvent nécessiter un contrôle particulier, eh bien il existe des solutions de Délégué à la protection des données partagé, c’est-à-dire quelqu’un qui vient de temps en temps pour aider l’entreprise dans son chemin de conformité, donc ce n’est pas un poste à temps plein à prendre.

Et d’autre part, il faut bien savoir qu’à leur actuelle le plus grand danger des TPE, PME ce n’est pas la conformité à la protection des données à caractère personnel, un des plus grands dangers à l’heure actuelle, c’est le piratage.

Sophie Nouaille : La sécurité informatique.

Maître François Coupez : C’est la sécurité informatique. C’est le fait que d’autres entreprises ou d’autres acteurs ou autres, puissent accéder à leurs données, prendre leur patrimoine informationnel, prendre leur propriété intellectuelle, piller, corrompre leurs données, etc. Donc le RGPD, par ce qu’il impose, impose un niveau de sécurité qui, de toutes manières, va exactement dans le même sens. Donc la conformité très souvent en matière de sécurité va impliquer la conformité en matière de RGPD et inversement. Donc investissement certes, mais qu’on fait de toutes façons pour protéger l’entreprise et pas uniquement pour se dire « tiens il y a un nouveau texte qui s’applique, il va y avoir des coûts, etc. »
C’est une opportunité de développement, on l’a déjà dit, pour mieux connaître les personnes, mais c’est surtout une opportunité, enfin, pour mettre les moyens, pour se dire « la sécurité je vais arrêter de remettre ça à demain, je vais vraiment faire ça aujourd’hui », parce que c’est nécessaire, parce qu’on voit le nombre d’entreprises qui, du jour au lendemain, voient leur activité s’arrêter parce que victimes d’une atteinte, victimes d’un piratage.

Sophie Nouaille : Ou d’une demande de rançon, c’est très à la mode.

Maître François Coupez : Ou d’une demande de rançon, c’est très à la mode.

Sophie Nouaille : Oui. C’est une nouvelle façon, les nouveaux hold-up d’aujourd’hui.

Maître François Coupez : Qui vont se multiplier, très logiquement, parce qu’avant on devait payer pour avoir ses données, maintenant on devra payer non seulement pour avoir ses données mais pour les avoir rapidement parce que sinon il va falloir aller voir la CNIL et aller voir les utilisateurs pour leur dire qu’il y a une violation de données à caractère personnel. Donc l’enjeu sera beaucoup plus important parce que derrière la CNIL pourra voir, constater un défaut de sécurité et, en plus, sanctionner l’entreprise ; donc il y a un vrai risque là-dessus.

Sophie Nouaille : Ça veut dire, Camille Gruhier, qu’on a quand même aujourd’hui une plus grande marge de manœuvre en tant que citoyen, de contrôler ses données, d’avoir le droit, justement, de pouvoir y avoir accès et les récupérer, les faire effacer.

Camille Gruhier : Du côté consommateur, effectivement, il y a plusieurs dispositifs qui sont et qui seront, dans les mois qui viennent, mis en place puisque tout le monde ne s’est pas mis en conformité pour le 25 mai pile-poil pétant. Ça veut dire que concrètement le consommateur va avoir plus de moyens d’action sur ses données personnelles comme on a évoqué tout au long de cette émission.
Ça veut dire aussi que derrière, dans les cuisines des entreprises, dans les systèmes d’information, d’une manière globale on peut espérer qu’il y ait une sorte d’éducation, de changement de paradigme, le fait que les données des gens soient mieux sécurisées dans les entreprises parce qu’elles y ont intérêt ; tout ça va mener vers une meilleure hygiène du traitement de la donnée qui ne peut être que rassurante au quotidien pour les consommateurs et qui est aussi que tout ce qui est collecte de données alimente le big data, dont on parle beaucoup, qui alimente lui-même l’intelligence artificielle.

Sophie Nouaille : Ça peut aller loin.

Camille Gruhier : Ça va aller très loin mais c’est le sens du vent, et on n’a pas le choix.

Sophie Nouaille : Je pense aux données médicales par exemple.

Camille Gruhier : C’est ça aussi. C’est qu’il faut voir que les données, il faut, d’une manière générale, accepter d’en donner le moins le possible lorsqu’on utilise des services ; ça ne sert à rien d’en dire trop sur soi quand ce n’est pas utile. Par défaut être discret, c’est applicable tout le temps, au quotidien, dans tout ce qu’on fait au quotidien. Dans le monde physique c’est pareil, quand on vous demande à la caisse votre code postal, vous n’êtes pas obligé de répondre ; ça alimente des études.

Sophie Nouaille : On n’a pas forcément ce réflexe ; « non, je n’ai pas envie ».

Camille Gruhier : Eh bien par défaut il faut fermer les vannes.

Sophie Nouaille : Je pensais justement à un exemple concret, Benoît Piédallu : un établissement médical, l’autre jour, m’a demandé ma carte d’indenté pour la scanner et l’enregistrer. Est-ce qu’ils ont le droit ? C’est un exemple parmi d’autres.

Benoît Piédallu : Oui. Ça dépend ce que vous faisiez, quelle action.

Camille Gruhier : Qu’est-ce que vous faisiez ?

[Rires]

Benoît Piédallu : Ça dépend l’action que vous étiez en train de faire avec ce laboratoire médical, s’ils avaient besoin de vérifier votre identité sur place.

Sophie Nouaille : Mais qu’on me la scanne et qu’on me l’enregistre ? Qu’ils me la conservent ?

Benoît Piédallu : Qu’ils vous la scannent et qu’ils vous l’enregistrent, vous pouviez demander à savoir pourquoi ils le faisaient, pour combien de temps.

b>Sophie Nouaille : On ne me l’a pas proposé ; je n’ai pas demandé.

Camille Gruhier : Ils ne vous donnaient pas le choix.

b>Sophie Nouaille : Déjà, je n’avais pas le choix.

Benoît Piédallu : Vous n’aviez peut-être pas le choix ou pas, c’était une question à poser aussi, parce que pour eux ils ont peut-être des réflexes qui viennent de procédures qu’on leur a demandées de mettre en place mais peut-être qu’à un moment il faut les questionner, c’est ce qu’on dit depuis tout à l’heure.

Sophie Nouaille : C’est ce qu’il faut ; plus de conscience.

Benoît Piédallu : Aujourd’hui il faut questionner tous ces réflexes qu’ont les entreprises d’enregistrer un tas d’informations qui potentiellement vous seront dommageables à l’avenir parce que les informations vont disparaître. Il y a aussi une obligation, pour elles, d’assurer que vos données seront conservées et qu’elles ne vont pas perdre vos données. Mais c’est pareil, la question sera : pour combien de temps elles vont conserver des données sur vous ? Pourquoi elles les conservent ? Et ça, ce sont des questions que les consommateurs…

Sophie Nouaille : Sont en droit de poser.

Benoît Piédallu : Les citoyens devraient se poser et devraient poser la question, quand on leur demande, mais pourquoi vous demandez toutes ces données et à quoi elles vont servir ?

Sophie Nouaille : Maître François Coupez.

Maître François Coupez : Justement, de ce point de vue-là. je pense que nous on constate une évolution extrêmement positive du côté des entreprises parce que le RGPD met en place un véritable contrôle mutuel. Je m’explique : il y a des dispositions qui prévoient qu’à partir du 25 mai 2018, nous ne pouvons travailler en tant qu’entreprise qu’avec des prestataires qui respectent eux-mêmes le texte. Et donc on constate depuis quelques mois que les entreprises qui avaient négligé l’application du RGPD eh bien se voient rattrapées par la patrouille, et ce n’est pas la CNIL qui toque à la porte ou qui les appelle, c’est plutôt les prestataires, les clients, les partenaires ; des entreprises.

Sophie Nouaille : Il y a une autorégulation ?

Maître François Coupez : Autorégulation tout à fait, parce que les uns et les autres disent : « On ne peut travailler avec vous que si vous respectez le texte. Où vous en êtes ? Vous ne les respectez pas ? On ne peut plus travailler avec vous ! » Le début a été un petit peu brouillon dans le sens où il n’y a pas d’analyse extrêmement fine pour savoir qui était sous-traitant, qui est une notion dont on pourrait discuter, mais responsable de traitement, etc. ; maintenant ça commence un petit peu à se mettre en place. Mais l’idée générale c’est vraiment un contrôle mutuel avec des acteurs qui se disent « je ne suis conforme que si lui est conforme et donc on va essayer de tous être conformes vis-à-vis de l’utilisateur » et là on constate vraiment un mouvement d’ensemble qui va extrêmement loin.

Je prends un exemple qui date de la semaine dernière. La semaine dernière j’ai eu quatre demandes, la même question venant de quatre entités différentes, parce qu’elles ont été un petit plus loin que le RGPD et elles se sont dit « eh bien tiens, comment on va faire en interne ». Et ce sont quatre entreprises qui se disent « il faut que je voie à qui je transfère les données, pourquoi, comment, etc., et comment ça se passe avec le comité d’entreprise ». Pendant très longtemps, il y avait de toutes façons une norme spécifique sur les comités d’entreprises, une absence de déclaration des traitements dans leur cas ; pendant très longtemps l’entreprise donnait des informations au comité d’entreprise, dans le cas des avantages, etc., des trucs offerts, et le niveau de sécurisation des comités d’entreprises n’était peut-être pas forcément extraordinaire et l’encadrement de transfert des données n’était pas fait. Eh bien là, d’un seul coup, les entreprises se disent « j’ai sécurisé vis-à-vis des clients, j’ai informé, j’ai mes sous-traitants, et le CE comment ça se passe ? Et mon expert comptable, comment ça se passe ? » Et petit à petit on voit la conformité à tous niveaux.

Sophie Nouaille : Benoît Piédallu, quels conseils on peut donner aux auditeurs qui sont les consommateurs ? On a dit donner le moins possible déjà d’infos personnelles, de données.

Benoît Piédallu : Donner le moins possible d’informations personnelles. Si on vous demande plus d’informations personnelles que nécessaires sur un site web, il faut d’abord refuser ; il faut se poser la question. Si c’est imposé, eh bien là il va falloir peut-être saisir l’autorité, qui est la CNIL en France, en lui demandant pourquoi est-ce que pour un achat, par exemple un site d’achats, on va me demander je ne sais pas, ma date de naissance – peut-être qu’on vend des objets interdits aux moins de 18 ans –, mais sinon il n’y a pas de raison. Il y a un certain nombre de données, comme ça, où on peut se poser la question de savoir pourquoi on nous les demande. Eh puis oui, il va falloir faire attention, poser la question, être capable de savoir qu’on va pouvoir demander à récupérer ses informations pour les transférer.

Sophie Nouaille : Camille Gruhier, se documenter, s’informer.

Camille Gruhier : Oui et puis comme disait Benoît, effectivement déjà la prise de conscience que permet ce règlement européen sur le fait que ces sujets viennent aux oreilles du grand public, c’est déjà une grande avancée. Aujourd’hui il y a, d’après un sondage de l’IFOP, 42 % des Français qui ont entendu parler du règlement européen, c’est beaucoup, ce n’est pas mal !

Sophie Nouaille : Mais de n’est pas encore pas suffisant.

Camille Gruhier : Ce n’est pas suffisant. Il y a 9 % des gens, quand même, qui n’en ont strictement jamais entendu parler et ceux-là il va falloir les informer.

Sophie Nouaille : Avec vous par exemple.

Camille Gruhier : Surtout !

Sophie Nouaille : UFC-Que Choisir, La Quadrature du Net et puis que les entreprises n’hésitent pas à faire appel, aussi, à un avocat spécialisé. Merci à tous les trois pour cette émission.

Pages