Agrégateur de flux

Vous êtes ici

Libertés numériques : un guide Framabook pour nos vies numériques !

Framablog - jeu, 23/03/2017 - 13:03

Notre Framatophe a préparé un manuel de l’Internet à l’intention des Dupuis-Morizeau, cette sympathique famille de français moyens que nous chahutons chouchoutons à longueur d’année. Ce n’est surtout pas un livre « pour les nuls » (ça va couper, chérie) mais un bouquin pour ne plus surfer idiot.

Tiens, même nous qu’on est des geeks, on a appris des trucs.

Comme tous les Framabook, le livre numérique se télécharge librement et gratuitement, et sa version papier peut s’acheter facilement !

Sauf que ce guide pratique a un avantage de plus : celui d’être disponible ici sous forme de documentation, une documentation que vous pouvez améliorer en allant sur ce git.

Pour mieux comprendre comment tout ceci a été conçu, allons papoter avec son auteur, Christophe Masutti, aussi connu sous le sobriquet de Framatophe !

 

Internet pour les quarks : l’interview

Framatophe, on va se tutoyer, hein… Peux-tu te présenter en expliquant tes diverses activités au sein de Framasoft ?

Je suis arrivé dans l’aventure Framasoft à l’occasion d’un livre, la biographie de Richard Stallman retravaillée avec lui-même. Comme cela m’avait pas mal occupé, et comme j’ai quelques compétences en la matière, j’ai d’abord travaillé sur le projet Framabook. Petit à petit, les membres de Framasoft sont devenus des amis, j’ai intégré le conseil d’administration et je crois bien que c’est de pire en pire, avec toutes ces nouvelles idées révolutionnaires (dégoogliser Internet, il fallait être gonflé, pour laisser passer cela, non ?), j’ai une deuxième vie, quoi… De manière plus pratique, cette année, je suis surtout occupé par la co-présidence de Framasoft, le comité ressources humaines, les partenariats/stratégie, le projet Framabook, le projet Framalibre, et puis partout où je peux être utile, comme les autres Framasoftiens, donc.

Tu nous présentes un manuel pour les Dupuis Morizeau… C’est encore un de ces trucs « pour les nuls » où on va se sentir minables si on fait les choses pas bien ?

Vous aurez remarqué, dans ma présentation ci-dessus, que je ne mets en avant aucune compétence technique en matière d’informatique. J’en ai un petit peu, certes, comme ceux qui comme moi ont depuis plus de trente ans un ordinateur entre les mains (la « vraie » génération Y), mais ce n’est pas du tout pour cela que je m’implique dans le Libre. Dès lors, en ouvrant cet ouvrage, n’ayez surtout pas peur d’un quelconque jugement.

C’est Madame Michu qui faisait office de canard boiteux, la sempiternelle décalée, incapable d’envoyer correctement un courriel, alors que finalement on peut bien vivre sans cela. Pire encore, Madame Michu renvoyait comme en miroir la suffisance des jeunes geeks, eux-mêmes caricaturés à l’extrême, symboles puérils d’une jeunesse qui finalement n’existe même pas.

Nous sommes divers. Nous utilisons nos terminaux, nos ordinateurs, nos téléphones portables comme nous l’avons appris, ou pas. Pourtant, pour bien des gens, ces machines restent des boîtes noires. C’est le cas des Dupuis-Morizeau, une famille imaginaire que nous citons souvent à Framasoft. Elle correspond, je crois, assez bien à une réalité : des personnes qui utilisent les réseaux et les outils numériques, souvent même avec une certaine efficacité, mais qui ne sont pas autonomes, dépendent des services des grands silos numériques du web, et sont démunis face à tout ce contexte anxiogène de la surveillance, des verrous numériques, des usages irrespectueux des données personnelles… C’est à eux que s’adresse cet ouvrage, dans l’intention à la fois de dresser un petit inventaire de pratiques numériques mais aussi d’expliquer les bonnes raisons de les mettre en œuvre, en particulier en utilisant des logiciels libres.

Est-ce que tu as écrit/dirigé ce manuel parce que tu es un Dupuis-Morizeau ? Parce que tu l’as été ? Parce que tu les côtoies ?

Lorsque vous interrogez autour de vous tous ces Dupuis-Morizeau, il ne fait aucun doute que, au moins depuis l’Affaire Snowden, une prise de conscience a eu lieu. Mais comment agir concrètement ? J’ai tenté plusieurs approches. La pire, c’est lorsque j’ai moi-même découvert les logiciels libres. J’avais beau saouler littéralement mon entourage pour l’utilisation de GNU/Linux ou n’importe quel logiciel libre « à la place de… », l’effet produit, était parfois tout à l’inverse de celui souhaité. Pourquoi ? parce que changer les pratiques uniquement en vertu de grandes idées, qu’elles soient libristes ou non, n’est jamais productif.

Changer des pratiques est d’abord un processus créatif : il peut être motivé, certes, mais il ne faut pas perdre de vue qu’il est toujours vécu de manière individuelle. Il ne vaut donc que s’il correspond à un mouvement collectif auquel l’individu adhère parce qu’il a une raison de le faire et de s’inventer des moyens de le rendre acceptable. Si vous voulez que la population laisse tomber le « tout voiture » au profit du vélo, il faut non seulement faire valoir les avantages écologiques et en matière de santé, mais aussi structurer le changement en créant des pistes cyclables en quantité et proposer aux habitants de s’approprier l’espace collectif autour du vélo ; bref, un aménagement urbain rien qu’à eux, ces futurs cyclistes qui se reconnaîtront alors en tant que tels.

En matière de numérique, c’est un peu la même chose. Nous avons les idées, nous avons l’effet structurel : les logiciels libres existent, il y a des annuaires (Framalibre !), nous avons même d’excellentes raisons collectives d’adopter le logiciel libre (cf. l’affaire Snowden et toutes les questions liées). Ce qu’il manque, c’est la chaîne qui permet aux utilisateurs de s’approprier les usages. Pour cela, une des méthodes pourrait consister à ouvrir ces boites noires que représentent les machines informatiques, vulgariser les principes, et faire le lien avec certains logiciels libres emblématiques. De cette manière, on accompagne l’utilisateur à la fois dans la connaissance technique, avec un bagage minimaliste, dans la stratégie qu’il va devoir lui-même mettre en œuvre pour répondre à son besoin (connaître les formats de fichiers, choisir les bons logiciels, sécuriser ses échanges, etc.) et adopter de nouvelles pratiques en fonction de ce besoin.

Bon mais concrètement, qu’est-ce que je vais trouver dans cet ouvrage ? Des grandes théories ? Des conseils pratiques ? De la vulgarisation ?

Un peu de tout cela oui. Et en même temps cet ouvrage est conçu comme un temps de respiration. Installer, configurer, sauvegarder, souscrire, télécharger, surfer, cliquer ici, cliquer là, pourquoi, comment… on s’arrête. On respire. Ce livre, c’est un compagnon, un guide. Ce n’est pas vraiment un manuel dans lequel on va trouver des recettes toutes faites. Il donne des exemples concrets de ce que font certains logiciels mais il explique d’abord pourquoi il est intéressant de les utiliser. Il explique de quoi est composée une URL avant de montrer quelle extension de Firefox il serait bon d’installer.

Il y a donc clairement des partis pris. Les spécialistes de logiciels libres trouveront très certainement beaucoup de choses à redire au sujet du choix des logiciels mentionnés. Ce n’est pas à eux que je m’adresse : quand j’ai lu sur un forum qu’il est « simple de configurer Thunderbird pour qu’il se connecte en IMAP sur un serveur en utilisant une sécurité SSL sur le port 993 », je me suis dit qu’il était peut-être intéressant, avant de formuler cette phrase, d’expliquer ce qu’est un protocole de communication et quelques éléments autour du chiffrement. On ne peut pas libérer les pratiques numériques en laissant les utilisateurs dans l’ignorance des principes généraux de l’environnement technique dans lequel ils évoluent. Cette ignorance est justement l’un des ressorts stratégiques des monopoles de logiciels et de services (elle fait aussi le beurre de certains « experts en décisions SI »).

Ce compagnon est aussi le fruit de mes propres démarches personnelles. Comme beaucoup d’autres, j’ai commencé par bidouiller en Basic sur des machines dotées de 16Ko de RAM pour les plus accessibles à un porte-monnaie modeste, et un peu plus tard, alors que le Minitel ne me suffisait pas, j’ai cherché à établir des connexions avec des modems RTC. Aujourd’hui, si la synchronisation de ses contacts entre un service Google et son smartphone ne fonctionne pas, on trouve cela complètement anormal… Mais qui serait nostalgique de l’époque maudite où il fallait se farcir les spécifications techniques de ses appareils (selon les marques) pour pouvoir envoyer un simple courriel ? Il n’en demeure pas moins que si nous sommes démunis en pareils cas, ce n’est pas parce que nous ne cherchons pas à comprendre comment fonctionne tel programme, mais parce que les mauvaises pratiques induisent des faiblesses. Voici un exemple très courant. Monsieur Dupuis-Morizeau n’arrive plus à accéder au webmail de sa boite Machin, il change pour une boite Truc qui lui offre la possibilité de télécharger ses messages depuis la boite Machin. Ayant perdu le second mot de passe, lorsqu’il revient à la première boite il ne comprend plus où sont ses messages. Perplexité, frustrations, nervosité… ce sont ces états que ce guide souhaite aussi changer en reconstruisant une forme d’autonomie numérique.

Tu as mis des blagues ou ton côté universitaire a repris le dessus ?

Alors, d’abord, très nombreux sont les universitaires dotés d’un sens de l’humour et avec un esprit désopilant. Qu’est-ce que c’est que cette caricature ? Tiens la dernière entendue : « que dit un canard si on l’atomise ? » : « quark, quark ».

Donc là normalement vous êtes morts de rire, non ? (si vous savez qui en est l’auteur, je suis preneur de l’info)

Quant à moi, comme on peut le voir je suis très mauvais en la matière et on me dit souvent que ma blague favorite est trop longue (et elle aussi a été dessinée, d’ailleurs, vous voyez ce qu’il nous faut subir dans cette asso, NDLR).

Alors forcément personne ne pourra se tordre de rire à la lecture de l’ouvrage… Ah si, peut-être en introduction, en note de bas de page, un trait d’humour noir, histoire de faire espérer le lecteur pour qu’il tourne la page suivante.

Il n’ y avait pas déjà des ouvrages sous licence libre qui faisaient le job ? Qui auraient pu être mis à jour sans tout réécrire ?

Il y a un, écrit récemment par Tristan Nitot, intitulé Surveillance://. Il n’est pas sous licence libre, c’est son seul défaut. Dans cet ouvrage, Tristan va même jusqu’à expliquer comment paramétrer un service de Google pour (tenter de) sauvegarder un peu d’intimité numérique. C’est en partie cette section de son livre qui m’a inspiré : il est bon d’expliquer les enjeux du numérique mais il faut bien, à un moment donné, fournir les clés utiles aux lecteurs pour mettre au mieux à profit les sages conseils promulgués prodigués.

Tu avais lancé ce projet d’écriture comme un projet collectif, mais ça n’avait pas vraiment pris… Tu peux expliquer pourquoi, à ton avis ? C’est plus simple d’être dans son coin ? Je croyais que chez Frama on était les champions du travail collectif ? :)

Oui, c’est vrai. Le projet date d’il y a presque trois ans. D’ailleurs à deux reprises je reprends des petites parties de ce que certains avaient déjà écrit. C’est marginal, mais en tout cas ils sont crédités. Le projet collectif n’avait pas pris essentiellement pour deux raisons :

  1. un manque de temps de ma part pour agréger une communauté autour du projet (et on sait combien cela peut être chronophage),
  2. il est difficile de faire émerger collectivement une adhésion totale au fil directeur d’un ouvrage qui se veut « grand public », car il y a autant de conceptions du lectorat et de la vulgarisation qu’il y a de contributeurs.

Le projet a traîné… Puis la réfection de Framalibre m’a pris pas mal de temps, en plus du reste. C’est lorsque j’ai compris ce qu’il manquait à une liste de logiciels libres que je me suis mis à écrire cet ouvrage, et le premier jet a duré 4 semaines. C’était mûr, même si ce n’est pas parfait, loin de là.

Comment se sont passé les relations avec ton éditeur ? Pas trop d’engueulades ;p ? En vrai, on peut dire que tu as eu des scrupules à proposer cet ouvrage au groupe Framabook ?

Oui, c’est juste. Comme je suis très impliqué dans la collection Framabook, je ne voulais pas « imposer » ma prose. Par ailleurs, n’étant pas sûr de l’intérêt réel, je voulais d’abord proposer l’ouvrage en mode restreint, auto-édité. Mais des lecteurs framasoftiens m’ont persuadé du contraire, alors…

Ce livre, c’est un point final ou un début ? Que faire dans un, deux ou cinq ans, si des informations deviennent obsolètes ?

C’est un début. Clairement. D’une part il va falloir surveiller l’obsolescence des logiciels mentionnés (même si la plupart sont des logiciels forts connus depuis longtemps et qui ont fait leurs preuves). Mais les enjeux et le contexte changent aussi : les raisons qui font qu’il est utile (mais pas indispensable) d’utiliser un client de courriel local (voir chapitre 3) ne seront peut-être plus valables d’ici deux ans. Cet ouvrage devra donc bénéficier de versions améliorées. D’autre part, un ou deux chapitres peuvent encore être écris.

L’autre ambition de l’ouvrage est de figurer sous une forme de documentation (ici) de manière à être accessible le plus rapidement possible. C’est aussi pour cela qu’il sera important de veiller aux mises à jour.

Et si je pense être capable de l’améliorer, je fais quoi, je t’envoie un courriel ?

Ce serait super ! L’aide est toujours bienvenue. Pour cela le mieux est encore d’utiliser mon dépôt sur Framagit qui génère automatiquement la version « documentation » citée ci-dessus. Ou bien vous pouvez ouvrir un simple commentaire (dans les « issues » du projet) ou même carrément pousser des propositions de modification avec Git. Oui, je sais que cette méthode est loin d’être tout public, mais là je n’invite pas les Dupuis-Morizeau, hein ? Néanmoins si cela ne convient toujours pas, un courriel fonctionne aussi…

Tu as choisi quoi, comme licence ?

La licence Art Libre. C’est une licence Copyleft qui me semble plus en phase avec la production d’œuvres écrites.

Et comme toujours sur le Framablog, tu as le mot de la fin…

Un mot… Ce sera l’expression « autonomie numérique », que je définirais ainsi : la capacité d’un individu à utiliser des dispositifs informatiques de production et de traitement de l’information sans contrôle extérieur et tout en expérimentant son intimité dont lui seul fixe les limites d’un point de vue technique et relationnel. Respire, respire !

Pour aller plus loin :

Blockchain et nouvelles formes de gouvernance - Primavera De Filippi

APRIL - jeu, 23/03/2017 - 09:38


Titre : Blockchain et nouvelles formes de gouvernance
Intervenants : Primavera De Filippi, CERSA & Harvard Law School - Paul Richardet, VP SOCIETY
Lieu : Paris Open Source Summit 2016 - Plénière Society
Date : Novembre 2016
Durée totale : 13 min 27
Visualiser la vidéo
Licence : Verbatim

Transcription

Primavera : Je voulais commencer avec un petit tour de magie, mais je vais le simplifier parce que je ne peux pas trop le faire avec une main. Non, mais ça va aller.

Paul : Je vais te le tenir.

Primavera : Non, mais c’est bon. Donc là j’ai 20 rials, ça ne vaut pas grand-chose, mais surtout le problème c’est que je ne peux les dépenser qu’une seule fois, et donc, qu’est-ce que se passerait si je pouvais les reproduire ? Donc là j’en ai 20, j’en ai 40, j’en ai 60. J’ai maintenant 60 rials. La question donc c’est : est-ce que vous accorderiez vraiment de la valeur à cet argent ? Probablement pas.

Le problème c’est que c’est le système de fonctionnement des banques. Donc depuis que les banques ont la capacité de prêter plus d’argent qu’elles n’en ont, elles peuvent désormais créer de la monnaie, même si de façon théoriquement temporaire, en offrant des prêts à découvert. Et donc aujourd’hui il y a plus ou moins 97 % de tout l’argent qui est en circulation dans le monde qui est fondé sur la dette. Et c’est là, bien sûr, un des facteurs principaux qui a porté à la crise financière de 2008, qui nous a fait perdre pas mal de confiance dans ces institutions financières.

Et pourtant ces institutions ont toujours aujourd’hui un rôle important à jouer, surtout avec le numérique. Donc l’internet nous a permis de communiquer et d’échanger des informations entre pairs, en nous passant des chaînes de télé ou des radios, et il a aussi mené à l’émergence de ces réseaux pair à pair, pour le partage de fichiers, puisque si j’ai un document en format numérique, je peux le reproduire en plein de copies, le distribuer à mes pairs, sans pour autant perdre l’accès à ma propre copie.

Évidemment, cela pose un problème lorsqu’il s’agit d’échanger de l’argent ou tout autre ressource dont la valeur dépend de la rareté. Et c’est pour ça que lorsque l’on veut échanger ou transférer de l’argent sur Internet, on doit passer par des intermédiaires financiers tels que les banques ou PayPal. Et ces opérateurs sont donc responsables de vérifier les transactions et de s’assurer que personne ne peut dépenser plus d’argent de ce qu’il ne possède réellement. Le problème, évidemment, c’est que ces institutions introduisent une nouvelle couche de centralisation sur ce réseau décentralisé qui est l’internet et le système ne fonctionne alors que lorsqu’on fait confiance à ces institutions.

Qu’est-ce qui se passerait si, au lieu de se confier à ces intermédiaires financiers, on créait plutôt un système de paiement décentralisé ?

Ce système, évidemment, il existe déjà c’est Bitcoin, une monnaie virtuelle qui peut être échangée entre pairs, sans passer par aucune banque ou autre institution financière.

Bitcoin1 a été créé en 2008 par un individu qui se cache sous le pseudonyme de Satoshi Nakamoto et, à différence des monnaies traditionnelles telles que les euros ou les dollars qui sont émis par une banque centrale contrôlée par un État, l’émission de bitcoins est déterminée par un protocole informatique qui va définir précisément la quantité totale de bitcoins qui seront créés et la vitesse à laquelle ils vont être générés. Donc aujourd’hui il y en moyenne 12,5 bitcoins qui sont générés toutes les dix minutes.

Et donc, de cette manière, on peut dire que Bitcoin simule, en quelque sorte, les caractéristiques de l’or. L’or ne peut pas être créé à partir de rien, il doit être extrait du sous-sol et plus le temps passe plus la quantité d’or stockée dans le sous-sol s’épuise et plus il devient donc difficile d’en trouver.

Et de la même façon, les bitcoins ne sont pas créés à partir de rien. De nouveaux bitcoins sont générés à chaque fois qu’un ordinateur identifie la solution à un problème informatique, dont la difficulté augmente au fur et à mesure que le réseau grandit. C’est-à-dire que plus les gens investissent de ressources informatiques dans le réseau, plus il devient difficile de générer des nouveaux bitcoins.

Et ce problème informatique est semblable à celui de trouver la solution à un cadenas. Il faut essayer toutes les possibilités pour trouver quelle est la bonne combinaison, mais une fois que le bon chiffre a été trouvé, c’est très facile, pour les autres, de vérifier que c’est correct.

Vous voulez probablement vous demander, puisqu’il s’agit effectivement d’une monnaie virtuelle, comment est-ce qu’on peut s’assurer que les utilisateurs de bitcoins ne peuvent pas reproduire leur argent, un peu comme j’ai essayé de faire avec mes rials. Donc comment peut-on faire confiance à cette technologie ?

Eh bien il s’avère que le protocole de Bitcoin part du principe que tout le monde est un escroc. Il s’appuie donc sur une technologie qui élimine complètement la notion de confiance et qui la remplace par un système qui est fondé sur la preuve. Donc cette technologie c’est la blockchain2, qui est donc une architecture en réseau, qui permet d’échanger de la valeur de façon sécurisée et complètement décentralisée, sans besoin de passer par aucun intermédiaire de confiance.

Comment ça marche exactement ? Eh bien au lieu de confier à un intermédiaire financier la tâche d’autoriser les transactions, sur Bitcoin l’historique de toutes les transactions est détenu dans sa totalité par tous les membres du réseau, qui participent tous à la vérification et à la validation de ces transactions. Et c’est le fait qu’elles sont partagées en réseau qui les rend infalsifiables, puisque si quelqu’un essaie de modifier même une seule de ces transactions, la fraude va être immédiatement détectée par tous les autres membres du réseau.

Et une fois que ces transactions ont été validées, elles sont enregistrées au sein d’un bloc de transactions qui incorpore une référence au bloc précédent. Et cette référence fait partie du même problème informatique dont je vous ai parlé auparavant. C’est-à-dire que la seule façon d’ajouter des données et de valider des transactions sur la blockchain, c’est de trouver la bonne combinaison qui va permettre d’attacher un nouveau bloc de transactions à la chaîne de blocs précédente.

Donc la blockchain ce n’est en fin de compte qu’une longue chaîne de transactions qui se référencent les unes les autres. Et plus longue est cette chaîne, plus grande sera la sécurité du réseau, puisque la modification d’une seule de ces transactions va invalider la référence au bloc précédent ce qui va donc, inévitablement, briser la chaîne.

Donc Bitcoin c’était la première application la blockchain, mais cette technologie a récemment connu une nouvelle vague de popularité depuis que les gens se sont rendu compte que la blockchain peut aussi être utilisée dans de nombreuses applications qui s’étendent bien au-delà du monde de la finance. Car après tout, qu’est-ce que c’est que la blockchain ?

Dans sa définition la plus brute, la blockchain peut être assimilée à un cadastre décentralisé, certifié et incorruptible. Donc à chaque fois qu’une information est enregistrée sur la blockchain, sa source en devient certifiée et l’information ne peut plus être effacée ni modifiée. Donc la blockchain peut servir à authentifier ou à certifier des documents, ainsi qu’à enregistrer des données dont l’intégrité doit absolument être préservée.

Et la blockchain est notamment très utile dans tout ce qui concerne les actes notariés. Aujourd’hui le transfert d’un titre foncier est enregistré sur un cadastre public, administré par un opérateur de confiance, le gouvernement dans ce cas. Avec la blockchain, le transfert des titres de propriété peut se faire de façon automatique et décentralisée. Les notaires deviennent alors obsolètes puisque le transfert de propriété peut être enregistré directement sur la blockchain, qui fait effet de preuve. Et donc cela permet notamment le passage d’un système fondé sur la confiance vers un système qui, lui, est fondé sur la preuve. Et la confiance est donc déléguée à la technologie sous-jacente.

Une autre caractéristique très intéressante de la blockchain, c’est la capacité qu’elle a à transférer des objets numériques d’un bout à l’autre de la planète, de façon décentralisée et sécurisée. Avant l’arrivée de la blockchain on ne pouvait que reproduire des objets numériques, puisque si je vous transfère un document sur Internet, je détiens toujours le contrôle sur ma propre copie. Avec la blockchain, on peut désormais transférer des objets numériques et cela nous permet, pour la première fois, d’appliquer la notion de propriété sur des ressources en format numérique. Donc on ne parle plus seulement de propriété intellectuelle sur les œuvres de l’esprit, mais d’un véritable droit de la propriété sur des objets numériques.

On parle beaucoup de l’internet des objets avec l’apparition de ces dispositifs connectés qui peuvent communiquer les uns avec les autres et qui interagissent avec les gens qui les entourent pour mieux s’adapter à leurs besoins. Et ces dispositifs, soi-disant intelligents, s’approprient les caractéristiques des technologies numériques, telles que la connectivité ou la programmabilité. Et la blockchain permet, en fait, d’obtenir l’effet inverse. C’est-à-dire que, grâce à cette technologie, les objets numériques peuvent se réapproprier des caractéristiques des objets physiques telles que leur rareté, leur unicité et leur transférabilité.

Prenons l’exemple d’une œuvre d’art en format numérique. Il était pendant longtemps impossible de créer des éditions limitées puisque n’importe qui en possession d’une seule de ces éditions pouvait les reproduire en plein de copies identiques. Avec la blockchain les artistes peuvent désormais créer des copies uniques de leurs œuvres numériques et les transférer sur Internet, tout en préservant leur rareté et leur authenticité.

Et enfin, de façon plus générale, qu’est-ce que la blockchain peut apporter aux organisations ?

Cette technologie permet d’expérimenter avec des nouveaux systèmes de gouvernance qui sont fondés sur des modèles moins hiérarchiques et plus décentralisés. Donc grâce à la transparence et à la traçabilité de la blockchain, il est possible pour des individus qui ne se font pas confiance, ou pour des entreprises qui sont en compétition, de collaborer à la production d’un bien en commun, tout en s’assurant que lorsque ce bien sera commercialisé, chacun va pouvoir être récompensé de manière proportionnelle à sa contribution. C’est ce qu’on appelle le modèle de la coopétition, qui est un modèle hybride entre la coopération et la compétition.

Pour illustrer ce concept, prenons l’exemple de la création d’une maquette numérique qui demande la contribution de plusieurs personnes avec des expertises différentes. Au lieu de recruter au sein d’une seule entreprise la totalité de cette expertise, la blockchain nous permet d’expérimenter avec des approches plus ouvertes et plus élastiques, inspirées du modèle open source. N’importe qui va pouvoir contribuer à l’élaboration de cette maquette numérique, qui va donc être réalisée de manière collaborative grâce à la contribution de centaines ou de milliers de personnes. Et chacune de ces contributions va pouvoir être enregistrée sur la blockchain, ce qui va permettre de comptabiliser la valeur qui a été effectivement apportée par chacun de ces individus afin de, potentiellement, les rémunérer en conséquence.

On parle aussi beaucoup du cloud computing et de comment ce modèle a permis de révolutionner les systèmes informatiques de nombreuses entreprises qui ne sont plus obligées d’investir autant de ressources informatiques en interne. Avec la blockchain, le modèle du cloud computing s’étend, en fait, à la structure même de l’entreprise qui devient donc de plus en plus élastique et dynamique.

Pour conclure, ça c’est la slide dédiée à Paul, on peut dire que même s’il a fallu beaucoup de temps pour le réaliser, cette crise de 2008 nous a apporté, en fait, beaucoup de bénéfices puisqu’elle a donné lieu à cette nouvelle technologie qui pourrait nous mener vers l’internet que l’on attendait tous : l’internet de l’amour et de la collaboration.

Paul : Là, franchement ! Parce que hier soir, on avait parlé du fait que j’avais un domaine open love et tout, que je ne savais pas quoi en faire, vous avez peut-être dévoilé ! Bon !

Framaslides : reprenez en main votre Power, Point !

Framablog - mer, 22/03/2017 - 09:05

Pour le meilleur ou pour le pire, les diaporamas, slides et autres présentations font partie de notre quotidien. Quitte à devoir en faire et en voir, seul·e ou en groupe, autant disposer d’un outil en ligne pratique et respectueux de nos vies numériques, non ?

Ceci n’est pas un Powerpoint®

Commençons par un point vocabulaire : demander un diaporama en prononçant les mots « Tu me fais un Powerpoint ? » c’est un peu comme si on disait « Tu me fais un Subway ? » lorsqu’on veut un sandwich. Non seulement on fait de la pub gratos à une marque (si encore Microsoft vous payait…) ; mais en plus on court le risque de se polluer les cerveaux en apprenant à nos subconscients que sandwich = Subway.

Et puis il faut être francs, le format de documents .ppt ou .pptx (utilisé par Microsoft pour enchaîner vos diaporamas à leur logiciel Powerpoint), ben c’est une plaie. Un format fermé, difficilement compatible avec d’autres logiciels, et dépassé. Et cher, en plus, si vous voulez l’utiliser en ligne avec la suite « Office 365″…

10 € par mois pour avoir le droit de vous filer mes données ?
C’est payant et je suis quand même le produit ?
Microsoft, vous êtes des génies.

 

Car aujourd’hui, les langages qui permettent de faire des sites web (le HTML, bien sûr, mais aussi ses copaings CSS et Javascript), permettent de produire et de lire hyper facilement des présentations (même complexes), sans toucher à une seule ligne de code, sans installer de logiciel ni d’application, juste à l’intérieur de nos navigateurs web.

C’est justement, ce que permet le logiciel libre Strut. C’est donc à ce logiciel que nous avons contribué afin qu’il ait toutes les fonctionnalités dont nous rêvions pour mieux vous proposer Framaslides !

Framaslide présenté en une framaslide !

Nous pourrions énumérer les fonctionnalités qu’offre Strut : formatage de texte et choix de couleurs, intégration d’images, vidéos, sites web et formes, transitions, etc. Mais le plus simple, c’est encore de vous les montrer, non ?

Cliquez sur le cadre ci dessous et naviguez grâce aux flèches droite et gauche (ou haut et bas) de votre clavier ;).

Cliquez, puis faites défiler les slides avec ↑ ↓ → ←

Déjà, vous allez nous dire, c’est beau (et on vous remercie de nous le dire). Oui. Le seul souci c’est que Struts a été conçu comme un logiciel « perso ». On l’installe sur son ordinateur ou sur un coin de serveur (une brique inter.net, par exemple), on l’utilise, et il enregistre notre ou nos présentation(s) dans le cache de notre navigateur web. Mais si on change d’ordinateur, de navigateur, ou si on nettoie l’historique et le cache de son navigateur web, pfuiiit ! Tout est perdu !

Tout ceci est normal : Strut a été conçu comme cela, et il faut rendre grâce à Matt Crinklaw-Vogt, son développeur, pour le travail fourni. En revanche, si vous voulons que ce logiciel ait de nouvelles fonctionnalités permettant d’autres utilisations, on fait comme tout·e libriste qui se respecte : on se relève les manches et on contribue au code ;) !

Framaslides, un service collaboratif

Nous avons donc demandé à Thomas (que nous avons embauché suite à son stage où il a mené à bien Framagenda) de relever le défi ! Un peu comme une liste au père Noël, qui s’allonge au fur et à mesure que la date approche…

Thomas, face à ces demandes…

Dis, Thomas, ce serait pas génial si on pouvait…

  • … enregistrer ses diaporamas en ligne ?
  • … du coup envoyer nos images à Framaslides ?
  • … pour ça il me faut un compte, non ? Tu nous fais le gestionnaire de compte ?
  • … ben alors il nous permettra de gérer nos présentations ?
  • … genre de créer un lien public pour celle-ci ?
  • … ou de proposer celle-là comme modèle ?
  • … ah mais j’aime pas ce que j’ai changé, tu peux nous faire un système de révisions, hein, hein ?
  • … obah si on peut revenir en arrière, ce serait bien de pouvoir collaborer ensemble, s’te plééééé ? ? ?

Et le plus beau, c’est que le résultat est là. Autour de l’outil d’édition de présentations qu’offre Strut, Thomas a conçu un outil permettant de créer, présenter et collaborer sur ses présentations, en gérant aisément son compte, ses images, ses groupes, et bien entendu ses Framaslides !

Et un aperçu du résultat de son travail, un !

Pour les plus techos d’entre nous, Thomas a même pris le temps de faire un code propre, facile d’accès, documenté et de le déposer sur un Git aux petits oignons avec les tags et issues kivonbien… bref : un code qui est un appel aux contributions et collaborations ! Du coup, si vous maîtrisez du ImpressJS, du BackboneJS et du Handlebars (qui font tourner Strut) ; ou si vous êtes virtuose du Symphony3 (qui se trouve derrière la surcouche « Framaslides » de Thomas), vos contributions seront grandement appréciées ;) !

Manuel change le monde avec Framaslide

Manuel Dupuis-Morizeau veut changer le monde. Il se dit que la première étape, c’est de convaincre d’autres personne de le rejoindre dans son envie… Et pour cela, rien de tel qu’une présentation de derrière les fagots ! Ne voulant pas que ses idées soient confiées aux mains de Google Slides ou Microsoft Powerpoint 365, Manuel décide de se lancer sur Framaslide.

Pour cela, il lui faut un compte Framaslides. C’est facile : dès la page d’accueil, il clique sur le bouton « Se créer un compte », remplit le formulaire assez classique, puis attend l’email de confirmation (en vérifiant de temps en temps dans son dossier courriers indésirables, sait-on jamais)

On lui dit, à Manuel, que 8 caractères dans un mot de passe c’est bien trop peu ?

Une fois son compte validé, Manuel est impatient de s’y mettre, il clique donc directement sur « Créer une présentation ». Là, il découvre l’interface d’édition des diaporama de Struts.

  • La colonne des diapositives (1) ;
  • Le mode expert (2) (s’il veut trifouiller du code) ;
  • Les boutons d’ajout de contenu (3) ;
  • Les boutons de choix des couleurs (4) ;
  • Les vues panorama et aperçu (5).

Il décide donc de créer ses premières diapositives, ou slides, comme on dit !

Alors c’est bien gentil tout cela, mais il ne voit toujours pas comment faire les transitions… C’est là qu’il active le mode Panorama. Cela demande une petite gymnastique mentale, mais il voit vite comment ça peut marcher !

En fait, il faut s’imaginer qu’on déplace ses slides dans l’espace !

Bon, après avoir regardé un aperçu, ce début semble prometteur à Manuel, alors faut-il il le sauvegarde en utilisant le menu en haut à gauche.

Le menu, un grand classique indémodable.

Puis clique sur « retourner aux présentations », dans ce même menu.

Manuel se retrouve alors devant l’interface de gestion de ses Framaslides. L’outil à l’air assez explicite, en fait…

Au centre, il retrouve ses présentations, ses modèles et ses collaborations, chacun sous leur onglet

Et en haut à droite une barre de recherche et d’outils qui lui permet de :

  • créer une nouvelle présentation ;
  • voir ses présentations (donc retourner à l’écran principal de son compte) ;
  • gérer ses groupes de collaboration ;
  • gérer les images qu’il a téléversées en utilisant Framaslides ;
  • gérer les paramètres de son compte (mot de passe, etc.) ;
  • et se déconnecter.

Tout cela rend Manuel assez curieux, il va donc aller voir son gestionnaire d’images, mais comme il n’en a téléchargé qu’une, cela ne lui sert pas encore beaucoup. Il est quand même rassuré de savoir qu’il peut en effacer à tout moment et garder la maîtrise de ses fichiers.

Par contre, Manuel a une idée brillante… se faire aider pour commencer à changer le monde. Il décide d’aller directement créer un nouveau groupe afin d’y inviter toute la famille Dupuis Morizeau !

Non, sérieusement Manuel : le mot de passe, plus il est long, plus il est bon…

Bon, l’histoire ne dit pas si Manuel réussira à changer le monde, mais on peut croire qu’il réussira facilement à créer sa présentation avec d’autres membres de la famille et à la partager le plus largement possible ;)

Pour aller plus loin :

L'April participe au collectif « Pour la connaissance libre 2017 »

APRIL - mer, 22/03/2017 - 04:54

L'April soutient et participe au Collectif Connaissance Libre 2017 qui souhaite que chacun des candidats à l'élection présidentielle française de 2017 exprime sa position au sujet de la libre diffusion de la connaissance.

Le collectif regroupe « des personnes et des groupes qui œuvrent pour la promotion des biens communs informationnels et la libre diffusion du savoir ». Il est actuellement soutenu par Wikimédia France, OpenStreetMap France, Creative Commons France, Framasoft, Mozilla, la Paillasse, Paléo-Energétique, Vecam, SavoirsCom1 et l'April. Le collectif a préparé 12 questions qu'il a adressées aux candidats à l'élection présidentielle. Les réponses à ces questions offriront aux personnes sensibilisées à ces thématiques des éléments supplémentaires afin d'éclairer leur choix au moment de voter.

Pour prendre connaissance des questions (et des réponses à venir), rendez-vous sur le site dédié.

Crédit photo : L'image d'en-tête est une œuvre dérivée de "Louvre Museum Wikimedia Commons" par Benh LIEU SONG utilisée sous les termes de la licence cc-by-sa 3.0 Unported. Cette œuvre dérivée, réalisée par le collectif ConnaissanceLibre2017, est disponible selon les termes de cette même licence.

Framalibre : l’annuaire du libre renaît entre vos mains

Framablog - mar, 21/03/2017 - 11:54

Notre projet historique, l’annuaire de Framasoft, renaît de ses cendres… pour ouvrir encore plus grandes les portes du Libre.

Au commencement était l’annuaire…

OK : pas besoin de prendre un ton biblique non plus, mais il est vrai que c’est avec une émotion toute particulière qu’on vous présente cette refonte complète du tout premier projet, celui qui a fait naître Framasoft ; et qui, mine de rien, a défini notre identité.

Il y a 16 ans, en 2001, une prof de FRAnçais (Caroline d’Atabekian) et un prof de MAths (Alexis Kauffmann) commencent à s’échanger des listes de logiciels gratuits pour les salles d’ordinateurs de leurs établissements dont le budget informatique était grevé par les licences Windows.

Le projet plaît, et il évolue. On se rend compte que derrière certains logiciels gratuits, il existe des licences libres, des contrats garants de nos libertés et du respect de certaines valeurs. Alors on découvre le monde du Logiciel Libre, fait d’entraide (pour adapter les serveurs au succès croissant du site) et de collaboration (à côté des fiches pour les logiciels fleurissent les tutoriels d’utilisation).

Il faut attendre 2004 pour que ce premier site devienne un annuaire collaboratif de logiciels libres tel qu’on le connaît aujourd’hui. Un outil pratique, fait par et pour des « non-pros » de l’informatique, conçu comme une porte d’entrée vers ce monde numérique où les êtres humains et leurs libertés sont respectés. On y vient pour un besoin logiciel précis, on y retourne pour la chaleur de la communauté, et on se fait délicieusement contaminer par les valeurs du Libre.

« Framalibre – le reboot ? Euh… Hum… Oui-oui ! C’est pour… demain ! »

Cela fait bien cinq ans que nous savons l’annuaire vieillissant, avec des notices trop détaillées qui deviennent vite obsolètes. Cinq ans que d’atermoiements en hésitations (« Faut-il vraiment repartir de zéro ? », se demandait-on avec des yeux de Chat Potté), d’avancées en marches à reculons, nous nous rendons compte qu’il n’est plus adapté ni au Libre (qui désormais déborde largement du champ des seuls logiciels), ni à nos usages (avec des contributions passant par un wiki, un forum, puis un Spip… c’est pas lourd du tout du tout -_-).

Sauf que voilà : on a toujours une urgence qui vient de tomber (entraînée par un de nos serveurs), un nouveau Framabook ou une nouvelle Framakey sur le feu, un Internet à Dégoogliser… Et puis il est difficile d’admettre que le SPIP qui a vaillamment permis notre annuaire (et donc notre page d’accueil) depuis tant d’années n’était plus l’outil le mieux adapté et le plus accessible pour cet usage précis…

Il nous a donc fallu cinq ans (et de multiples abandons/blocages/coup de fouet/reprises du projet) pour vous proposer cette refonte, cette remise à zéro de l’annuaire. Ne vous inquiétez pas, si vous aimez l’ancien, nous en avons gardé une archive juste à cette adresse archive.framalibre.org ;) ! Cinq ans, et le travail conjoint de nombreux membres, salariés, mais surtout partenaires : Smile, dans un premier temps, pour leurs templates de visualisation… Mais surtout Makina Corpus, entreprise toulousaine bien connue des visiteurs du Capitole du Libre, qui nous a fait un design et une intégration Drupal aux petits oignons et nous a accompagnés (avec Framatophe tenant vaillamment le cap) sur les derniers efforts que nous ne savions pas fournir nous-mêmes.

Grâce à ce mécénat de compétences, voici un projet mené à terme !

Voici Framalibre, 2e du nom…

Bon, c’est pas tout ça, mais est-ce que ça valait le coup d’attendre ? Que va-t-on trouver en guise d’annuaire Framasoft ?

Déjà on revient à quelque chose de simple. Les notices sont claires, concises, et vous mènent au plus vite vers le lien officiel de la ressource que vous consultez. Finies les notices hyper-détaillées et trop longues qui deviennent désuètes à la moindre mise à jour ;) ! L’idée principale, c’est de trouver aisément et comme on le souhaite : on peut rechercher une notice selon sa catégorie, utiliser le système de tags, ou même se laisser porter par les suggestions, recommandations, les notices mises en avant, etc.

C’est aussi un annuaire qui facilite la collaboration. Avec un simple compte, vous pouvez voter pour les ressources que vous préférez (et donc les mettre en valeur), corriger ou mettre à jour une notice, en créer une nouvelle dans l’annuaire, ou plus simplement écrire une chronique (un tutoriel, un témoignage, ou bien votre avis sur telle ressource…). Cet annuaire, c’est vous qui le ferez, nous avons donc fait en sorte qu’il vous soit le plus ouvert possible. Et, avec Drupal, gageons que nous pourrons, ensuite, ouvrir les données engrangées via un système d’API (ceci est un souhait, pas une promesse — mais ce serait cool, hein ?)…

Enfin et surtout, Framalibre se veut un annuaire du Libre, en général, et non pas seulement du Logiciel Libre. Car nos vies numériques ne sont plus uniquement « virtuelles », et les libertés que nous défendons et nourrissons vont au-delà du logiciel.

Et voilà le visage du nouvel annuaire !

Désormais, vous pouvez rentrer dans l’annuaire et y trouver :

  • des outils informatifs, catégorie S’informer,
  • des logiciels, du matériel et des jeux de données libres, dans S’équiper,
  • des livres, albums, films et autres œuvres culturelles dans Se cultiver,
  • et même les entreprises, collectifs, associations et autres initiatives du monde du Libre dans pour bien S’entourer.

Depuis 2004, le monde du Libre a bien grandi… Il était temps d’en agrandir une des portes d’entrée ;).

Ouvrons la portes et nos communautés !

Un annuaire, c’est un bouquet de fleurs capiteuses… Attiré·e par la douce odeur de THE information pratique que l’on vient y chercher, on s’enivre du nectar des autres notices à disposition, on se perd dans la navigation et finit par découvrir un nouveau champ de possibilités et de libertés.

Nous ne comptons plus le nombre de fois, sur le stand d’une convention libriste, où nous rencontrons un·e convaincu·e, arborant fièrement le logo de sa « distro GNUnux » favorite sur son T-Shirt, et qui s’écrie plein·e de nostalgie :

« Oooh ! Framasoft ! Je me souviens, c’est sur votre site, là, que j’ai découvert mes premiers logiciels libres ! »

Nous, à l’écoute de telles exclamations (allégorie.)

C’est à nous, désormais, de préparer le terrain pour que les futures générations de libristes tombent dans la marmite de potion magique ! D’ailleurs, un énorme merci aux personnes qui ont saisi les 400 premières notices avant la mise en production <3 ! Oh et au fait : vos comptes beta.framalibre.org fonctionnent désormais sur framalibre.org ;)

C’est à nous, donc, de contribuer à cet annuaire et de le nourrir de ce qui nous intéresse et que l’on souhaite partager. Que ce soit des notices, des chroniques, des corrections ou de simples votes : ce sont toutes vos contributions qui pourront faire le succès de cette renaissance…

Une équipe de modération est déjà en place (mais aura vite besoin de nouveaux bras) et des ateliers de contribution commencent à s’organiser (dont un sur Toulouse, le 22 mars, avec le GULL Toulibre). En cette période où le Libre est en fête, faites-vous une joie de mettre en valeur des œuvres (logicielles, culturelles, matérielles, etc.) libres, parce que vous y contribuez ou en bénéficiez, ou simplement parce que vous les aimez et souhaitez les partager avec le plus grand nombre.

Nous, on va écraser une petite larmichette d’émotion sur cette page qui se tourne, et se remettre au boulot !

Allez, une nouvelle marmite pour tonton Richard !

Pour aller plus loin :

LibrePlanet les 25 et 26 mars 2017

APRIL - mar, 21/03/2017 - 05:11
Début: 25 Mars 2017 - 00:00Fin: 26 Mars 2017 - 00:00

LibrePlanet est la conférence annuelle de la Free Software Foundation (Fondation pour le Logiciel Libre). L'édition 2017 aura lieu au MIT (Massachusetts Institute of Technology) à Cambridge (États-Unis) les 25 et 26 mars 2017.

Marianne Corvellec, membre du conseil d'administration de l'April, sera présente et donnera une conférence sur le thème "The GNU philosophy: Ethics beyond ethics". La conférence de Marianne aura lieu dimanche 26 mars de 16h35 à 17h20, heure de Cambridge, donc de 22h35 à 23h20 heure Paris.

Les conférences seront diffusées en direct, toutes les informations pratiques et le programme sont disponibles sur le site du LibrePlanet 2017.

PraktikantIn für Kampagne zur Bundestagswahl gesucht

FSF Europe - lun, 20/03/2017 - 19:00
PraktikantIn für Kampagne zur Bundestagswahl gesucht

Die Free Software Foundation Europe (https://fsfe.org) ist ein gemeinnütziger Verein, der Menschen im selbstbestimmten Umgang mit Technik unterstützt. Dazu helfen wir Menschen und Organisationen dabei, zu verstehen, wie Freie Software zu Freiheit, Transparenz und Selbstbestimmung in der digitalen Gesellschaft beiträgt. Unsere Arbeit und Mission wird von einigen Angestellten und vielen Freiwilligen aus ganz Europa unterstützt und ermöglicht. Für unser Büro in Berlin suchen wir aktuell eine PraktikantIn (m/w), die uns in der Vorbereitung der Bundestagswahl unterstützt. Wir sind ein gemischtes, internationales Team und diskriminieren nicht nach Geschlecht, Herkunft, Hintergrund oder sonstigen Nebensächlichkeiten.

Deine Aufgaben: Du hilfst uns, unsere "Ask Your Candidates"-Kampagnen-Seiten auf den neuesten Stand zu bringen und im Zuge dessen auch die Struktur und das Design zu überarbeiten. Du hilfst uns, unsere verschiedenen Werkzeuge, die wir für Wahlen entwickelt haben, zu dokumentieren. Du unterstützt unsere Bundestagskampagne 2017. Dazu gehört unter anderem die Analyse von Wahlprogrammen, das Verfassen von Nachrichten, Koordination mit Freiwilligen und Öffentlichkeitsarbeit für unser Software-Tool. Du unterstützt unsere täglichen Prozesse im Büro und mit der Community. Was wir Dir bieten: Die Arbeit in einer jungen, europäischen NGO mit Büro im Herzen Berlins. Die Möglichkeit, eigene Ideen einzubringen und mitzugestalten. Eine Arbeitsumgebung voll mit Freier Software, sowie die Möglichkeit, mit Freie-Software-Experten aus ganz Europa zusammen zu arbeiten. Die Einarbeitung und Betreuung durch erfahrene Mitarbeiter (Mentor). Was Du mitbringen solltest: Interesse an Politik, Gesellschaft und neuen Technologien. Vorzugsweise hast Du einen politik- oder sozialwissenschaftlichen Hintergrund. Spaß am Texten! Darunter E-Mails, Dokumentationen, Nachrichten, Newsletter, Kampagnenseiten und mehr. Spaß an Öffentlichkeitsarbeit. Es ist ein Pluspunkt, wenn Du schon Erfahrungen in dieser Richtung hast. Du sprichst und schreibst fließend Deutsch und Englisch. Ein Grundverständnis von (Internet-) Technologien oder die Bereitschaft, sie zu lernen. Insbesondere Linux, HTML, CSS und Wiki. Metadaten:Ort: Schönhauser Allee 6-7, 10119 Berlin Dauer: 1. Juni bis 31. Oktober (5 Monate). Sollte der Zeitraum für Dich aus irgendeinem Grund leicht angepasst werden müssen, ist dies auch möglich. Am wichtigsten ist die Kernzeit der Bundestagswahl: Juli/August und September. Vergütung: 450 Euro im Monat und die Möglichkeit, Deine eigenen Stärken zu finden. Wie du Dich bewirbst:

Bitte sende Deine Bewerbung in Englisch (!) mit kurzem Motivationsschreiben und Lebenslauf im PDF Format per E-Mail mit der Referenz "BTW-17" an contact@fsfe.org.

Noch Fragen?

Wenn du noch Fragen hast, kannst du dich damit jederzeit an Erik Albers wenden (https://fsfe.org/about/albers/).

Wir freuen uns auf Deine Bewerbung!

Support FSFE, join the Fellowship
Make a one time donation

Revue de presse de l'April pour la semaine 11 de l'année 2017

APRIL - lun, 20/03/2017 - 10:09

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 11

[L'OBS] Loi République numérique: il va falloir s'armer de patience

Par Thierry Noisette, le vendredi 17 mars 2017. Extrait:
> Goulot d'étranglement de fin de mandat, retours de Bruxelles à venir: l'open data passera sans problème, en revanche l'accessibilité ou la loyauté des plateformes dépendront du gouvernement suivant.
Lien vers l'article original: http://tempsreel.nouvelobs.com/rue89/sur-le-radar/20170317.OBS6743/loi-republique-numerique-il-va-falloir-s-armer-de-patience.html

[Numerama] Copyfraud: aucune œuvre de cette exposition n'a le droit d'être présentée

Par Julien Lausson, le vendredi 17 mars 2017. Extrait:
> Ce week-end, une exposition à Paris défie et tourne en dérision le copyfraud, terme qui regroupe les dérives de la propriété intellectuelle. Il s'agit pour les responsables de sensibiliser le grand public sur ce problème et d'inviter le personnel politique à y remédier.
Lien vers l'article original: http://www.numerama.com/pop-culture/241526-copyfraud-aucune-oeuvre-de-cette-exposition-na-le-droit-detre-presentee.html

[Numerama] Marre de Windows ou macOS? Ces 5 distributions Linux pourraient vous convertir

Par Corentin Durand, le jeudi 16 mars 2017. Extrait:
> Numerama aime Linux. Toutefois le dire et l'écrire ne suffit pas: il faut également raconter les histoires du monde du libre et inviter nos lecteurs à découvrir de belles alternatives à Windows ou macOS. Ce guide vous propose 5 solutions prêtes pour l'avenir, belles et libres.
Lien vers l'article original: http://www.numerama.com/tech/240961-marre-de-windows-ou-macos-ces-5-distributions-linux-pourraient-vous-convertir.html

[Afis] Ouverture, transparence et confiance dans les logiciels

Par Jean-Paul Delahaye, le mardi 14 mars 2017. Extrait:
> Pour tenter d’éviter cela, on a conçu les logiciels «open source». Ce que fait un logiciel «open source» est public et compréhensible par quiconque dispose des compétences lui permettant d’analyser un programme. S’il y a réellement des gens intéressés par cette transparence et qui se donnent la peine d’analyser les programmes «open source» – c’est le cas le plus souvent – pour en contrôler le comportement annoncé et programmé, on a là une protection contre de nombreux abus des logiciels « propriétaires » dont les sources (le détail du fonctionnement sans masque) sont cachées.
Lien vers l'article original: http://www.pseudo-sciences.org/spip.php?article2774

[ZDNet France] La surveillance de masse fonctionne-t-elle? Rien ou presque ne le prouve

Par Christophe Auffray et Zack Whittaker, le lundi 13 mars 2017. Extrait:
> Céder une partie de ses droits et libertés en acceptant la surveillance de masse est-il un compromis acceptable ? Ce n'est même pas sûr selon le rapporteur spécial de l'ONU, pour qui les lois sont avant tout "fondées sur la psychologie de la peur".
Lien vers l'article original: http://www.zdnet.fr/actualites/la-surveillance-de-masse-fonctionne-t-elle-rien-ou-presque-ne-le-prouve-39849692.htm#xtor%3DRSS-1

Et aussi:
[Numerama] L'ONU appelle la France à arrêter de jouer la «carte de la peur»

[La Tribune] Pour redynamiser notre économie, nous devons conquérir notre souveraineté numérique

Par Gaël Duval, le lundi 13 mars 2017. Extrait:
> Quel est le rapport entre notre économie moribonde, notre Souveraineté Numérique, et les investissements massifs des USA dans l'armée et la conquête spatiale dans les années 40, 50 et 60? Aucun lien direct, en apparence... Par Gaël Duval, entrepreneur
Lien vers l'article original: http://www.latribune.fr/opinions/tribunes/pour-redynamiser-notre-economie-nous-devons-conquerir-notre-souverainete-numerique-658327.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Les Gitlab Pages débarquent dans Framagit !

Framablog - lun, 20/03/2017 - 06:13

La création d’un site web depuis votre compte Framagit est beaucoup plus souple, et c’est une belle victoire pour le libre !

Attention : ce billet comporte des éléments techniques… Si vous avez un compte Framagit et/ou si vous vous intéressez à la création d’un site web statique depuis un dépôt Git, il est fait pour vous ! Si vous n’avez pas tout compris à cette phrase, la suite va vous paraître délicieusement absurde :p ! NB : l’édition communautaire de Gitlab est la version libre de la forge logicielle Gitlab, qui existe aussi en version non-libre, appelée version entreprise. Bien évidemment, nous utilisons la version libre pour fournir le service Framagit

Licences à réciprocité : nouvelle piste pour le développement des Communs - Lionel Maurel

APRIL - dim, 19/03/2017 - 13:03


Titre : Les licences à réciprocité : une nouvelle piste pour le développement des Communs
Intervenant : Lionel Maurel
Lieu : Capitole du Libre - Toulouse
Date : Novembre 2016
Durée : 57 min 11
Visualiser la conférence
Diaporama support de la conférence
Licence de la transcription : Verbatim

Transcription

Présentateur : On enchaîne avec Lionel Maurel qui est conservateur dans une bibliothèque universitaire à Nanterre, je dirais.

Lionel Maurel : Oui.

Présentateur : Ouf ! Fondateur du collectif SavoirsCom11, tu es aussi participant à La Quadrature du Net2, membre de l’AG non ?

Lionel Maurel : Conseil d’administration.

Présentateur : Conseil d’administration, et tu vas nous parler, donc Simon a fait une belle introduction, sur les licences à réciprocité, quelques pistes pour le développement des communs. Ça avait été, effectivement, une piste que le collectif avait déjà évoquée l’an dernier, il me semble. Il y avait eu un atelier à Paris sur cette question-là, il y a un an. Je te laisse la parole et puis on aura un quart d’heure de discussions d’ici une petite demi-heure. Je vais prendre mes papiers du coup.

Lionel Maurel : Merci. En fait, la présentation que je vais vous faire s’inscrit assez bien à la suite de celle que Simon vient de nous présenter. Moi je vais vous parler d’une réflexion qui est en cours, à la fois dans le monde des personnes qui s’intéressent aux communs et qui, aussi, vient beaucoup de la question du logiciel, qui est celle des licences à réciprocité. Donc c’est une présentation qui va avoir surtout un contenu juridique, on va parler des licences donc des contrats qu’on attache à des ressources pour en permettre la réutilisation. Et vous avez en ce moment, dans le mouvement des personnes qui s’intéressent aux communs, toute une réflexion pour créer de nouvelles licences, c’est-à-dire après les licences de logiciel libre. On connaît, par exemple, la GNU GPL3, qui est la première licence de logiciel libre créée par Richard Stallman qui a donné naissance, en fait, au mouvement du logiciel libre. Il y a des gens qui réfléchissent à écrire de nouvelles licences en se disant que les licences actuelles de logiciel libre ont des avantages certains, mais que ce n’est peut-être pas la meilleure solution si on veut développer ce qu’on appelle une économie des communs. Et notamment, c’est toute une réflexion pour essayer de voir comment on peut créer une relation de réciprocité entre les acteurs qui développent des communs et les entreprises privées. Et vous allez voir qu’il y a tout un foisonnement, actuellement, de personnes qui inventent de nouvelles licences, qui essayent des concepts. Simon a montré, un petit peu, ce que le logiciel libre pouvait apporter aux communs. Là c’est peut-être l’inverse, c'est-à-dire c’est qu'est-ce que les personnes qui réfléchissent aux communs peuvent apporter, en retour, au logiciel libre pour changer, un petit peu, la manière dont les choses se passent.

C’est une réflexion qui n’est pas complètement aboutie, qui part un petit peu dans tous les sens, vous allez voir, et j’avoue que moi-même je n’ai pas encore d’avis complètement fixé sur la question. C’est une des premières fois que je fais une conférence d’ailleurs, sans avoir un avis fixé sur la question que je vais présenter, donc ça appelle le débat. Et notamment, si vous venez du monde du logiciel libre, vous allez voir que ça appelle quand même le débat, parce que ça peut aussi revenir sur certains fondamentaux de ce qu’était la philosophie du logiciel libre.

Ça c’est le plan de vol, mais on va passer directement.

Pour comprendre la question, il faut aller aux origines de ce qu’est le logiciel libre et, notamment, de ce qu’est une des clauses qui figure dans les licences de logiciel libre, qu’on appelle le copyleft. Je ne sais si vous connaissez ce mécanisme, qui vient, en fait, de la toute première licence de logiciel libre qui est donc la GNU GPL4, qui a été écrite par Richard Stallman au milieu des années 80, la première réflexion, et ensuite au début des années 90. Cette clause, en fait, c’est ce qu’on appelle le partage à l’identique, ou le Share Alike, ça impose que vous êtes libre de réutiliser la ressource, mais si vous y apportez des modifications, vous devez placer votre propre production, avec ses modifications, sous la même licence d’origine. C’est l’élément de la licence GNU GPL qui fait qu’elle est libre au sens fort du terme. Pourquoi est-ce que Richard Stallman a créé, en fait, cette clause ?

J’ai trouvé l’explication dans un livre qui s’appelle Histoire et cultures du Libre, édité chez Framabook5, qui est d’ailleurs en vente en bas si vous le voulez. En fait, Richard Stallman avait fait un logiciel qui s’appelait Emacs6, qui était sous une licence qui permettait la libre réutilisation, mais qui n’avait pas cette clause originellement. Quelqu’un est venu prendre son logiciel, a fait une version dérivée et une entreprise a utilisé cette version dérivée. Et Richard Stallman a trouvé que l’amélioration qu’avait faite ce développeur était particulièrement intéressante ; donc il a voulu lui-même réintégrer cette amélioration dans son propre logiciel. Et à ce moment-là l’entreprise lui a dit : « Non, parce que cette version-là, moi j’ai mis un copyright dessus et je t’interdis de réintégrer ce qu’on a construit à partir de ton logiciel dans ta version. »

Donc en fait, il a été privé de la possibilité d’intégrer dans Emacs ce qui avait été construit à partir de ce qu’il avait lui-même mis sous licence libre. Et c’est là qu’il a compris qu’il fallait un mécanisme de protection et dans la phrase il dit : « Conditionnant la licence au sens de permission à une certaine réciprocité, il se servit ainsi de ses propres droits d’auteur pour limiter toute réappropriation par un autre. » Donc cette clause de copyleft, si vous voulez, elle empêche ce que dans le monde des communs on appelle l’enclosure, c’est-à-dire que quelqu’un puisse refermer ce qui avait été ouvert une première fois. On peut le réutiliser, on peut le réutiliser aussi dans un cadre commercial, et vous allez voir que c’est hyper important, mais on ne peut jamais supprimer la liberté qui a été donnée une première fois. Et c’est ça qui fait la marque de ce qu’on appelle la philosophie du logiciel libre, c’est le fait qu’on ne puisse pas reprendre la liberté qui a été donnée par celui qui a voulu libérer son logiciel.

Donc en gros, souvent on dit : « C’est une logique de pot commun ». Une fois que vous avez ouvert un logiciel et qu’il est libre, vous créez un pot commun parce que toute personne qui puise dans ce pot est obligée de remettre ses propres apports. Et ça crée, en fait, une ressource qui est alimentée en permanence par ceux qui viennent puiser dedans. Et c’est ce cercle vertueux qui fait le copyleft, la force du copyleft.

Par contre, il n’y a pas de discrimination que moi j’appelle organique, c’est-à-dire selon la nature des acteurs. Ce n’est pas parce que vous êtes une entreprise que vous ne pouvez pas utiliser un logiciel libre. C’est très fort dans la communauté du logiciel libre de ne pas exclure des acteurs simplement sur ce qu’ils sont. Il n’y a pas de discrimination selon la nature des utilisateurs. Vous êtes quelqu’un, un individu, vous pouvez utiliser le logiciel libre ; vous êtes une administration, vous pouvez l’utiliser ; vous êtes une entreprise, même une entreprise du CAC 40, même l’entreprise qui fait les marges de profit les plus élevées, vous pouvez utiliser le logiciel libre. Pas de discrimination selon les acteurs.

Et une chose qui est très forte dans le logiciel libre, c’est que l’usage commercial n’est jamais considéré, en soi, comme une enclosure ou comme quelque chose sur lequel on doit porter un jugement. Ce n’est pas, en soi, l’usage commercial qui pose problème. Ce qui pose problème, c’est qu’on supprime une des quatre libertés fondamentales du logiciel libre qui sont établies dans la licence : utiliser, étudier, distribuer, améliorer. Si vous utilisez le logiciel d’une manière qui cherche à restreindre ces quatre libertés, là vous faites une enclosure. Mais si vous en faites un usage commercial, vous n’êtes pas affecté par les clauses de la licence. Elle est neutre de ce point de vue-là.

On sait que, historiquement, il y a eu un gros débat entre, initialement, Richard Stallman qui a créé cette philosophie du logiciel libre, et Eric Raymond, sur l’open source qui visait, justement, à faire des licences plus permissives, qui ne contiennent pas la clause de Share Alike ou de copyleft et qui permettaient notamment à des acteurs commerciaux, des entreprises, d’aller puiser dans un logiciel ouvert et de remettre un copyright sur leurs propres apports. Et ça, ça a fait une discussion, je dirais quasiment violente, entre ces deux acteurs, parce qu’il y avait deux différences de philosophie : une qui considérait que la réciprocité devait être absolument exigée dans le fait de ne pas remettre de copyright sur les versions dérivées et une qui était beaucoup plus permissive en disant : « Eh bien non, ce n’est pas un problème que les entreprises remettent un copyright sur leurs propres développements ». Ça, ça a été un des débats historiques du logiciel [libre, NdT] ces dernières années.

Et puis, en 2001, vous avez création d’une autre famille de licences qui s’appellent les licences Creative Commons7 qui sont, en fait, une simplification des licences de logiciel libre et, en plus de ça, une extension à d’autres objets, notamment tous les objets de la culture : les livres, les vidéo, les musiques, les jeux vidéos. Tous ces contenus-là peuvent être mis sous ces licences Creative Commons qui fonctionnent avec des clauses, et la licence Creative Commons rajoute une clause qu’on appelle le NC – non commercial – qui permet d’interdire l’usage commercial d’une ressource qu’on a placée sous cette licence.

Moi, j’ai appelé ça un peu la clause de la discorde, parce que quand ces licences sont sorties, toute une partie de la communauté du Libre les a très violemment critiquées comme étant, en fait, une régression par rapport aux licences de logiciel libre et ce débat est toujours vivant. C’est-à-dire qu’il y a toute une partie de la communauté du Libre qui rejette les licences Creative Commons parce qu’elles permettent de refermer les usages et d’interdire les usages commerciaux. En fait, ça ne veut pas dire que les usages commerciaux sont interdits. Si vous mettez un roman que vous avez créé sous une licence Creative Commons avec la clause NC, ce que vous dites c’est que si jamais un éditeur veut le prendre et, par exemple, l’imprimer et le vendre, il devra venir vous voir, vous demander l’autorisation et là vous pourrez le soumettre à paiement. Ça ne veut pas dire que c’est interdit : c’est interdit à priori, mais c’est soumis à autorisation préalable et là, on repasse dans le système du droit d’auteur classique.

Récemment les Creative Commons sont passées à la version 4.0 ; c’était il y a deux ans. Il y a eu une énorme mobilisation d’une partie de la communauté qui demandait à Creative Commons de supprimer cette clause pour que les licences Creative Commons deviennent toutes vraiment libres. Et au final, Creative Commons a décidé de ne pas la supprimer. Ça, ça vous montre un peu la tension qu’il peut y avoir autour de l’idée d’interdire ou de contrôler l’usage commercial d’une ressource et ça crée des divisions dans la communauté.

Un exemple d’effet négatif d’une licence NC, c’est par exemple ça : c’était un projet qui consistait à mettre Wikipédia ou des parties de Wikipédia sur des clefs USB, pour les distribuer dans des zones géographiques où il n’y a pas de couverture internet, notamment en Afrique. Et ce projet-là, en fait, vendait les clefs pour pouvoir avoir une rentabilité financière. Si Wikipédia était en NC, eh bien ce projet ne pourrait pas voir le jour, en fait, parce que le fait de vendre les clefs serait un usage commercial et il faudrait demander l’autorisation. Et demander l’autorisation à l’échelle de Wikipédia, ça veut dire demander l’autorisation à chaque contributeur, c’est juste impossible ! Donc ça, ce sont souvent des exemples où on dit : « Non, il ne faut pas contrôler les usages commerciaux parce qu’il y a des usages commerciaux qui sont vertueux, qui ne sont pas problématiques. » Donc, vous voyez, il y a ces débats-là.

Et après, vous avez aussi le débat sur la place des entreprises dans le développement des logiciels libres. Là je vous ai mis un schéma. On sait qu’un logiciel comme Linux, par exemple, est, en fait, devenu extrêmement dépendant des apports des entreprises. On estime qu’il y a plus de 70 % des contributions au noyau Linux qui sont effectuées par des salariés rémunérés par des entreprises. Et celle qui a le plus contribué, en fait ces dernières années, au développement de Linux, c’est IBM. Donc IBM devient un acteur central dans le développement de Linux. Et là vous avez tout un nuage de noms d’entreprises qui, en fait, payent des développeurs salariés pour contribuer à Linux. Donc cette situation-là, elle montre l’intérêt de permettre l’usage commercial, parce que l’entreprise ne fait pas ça par philanthropie. Elle le fait parce qu’elle-même elle réintègre Linux dans ses propres produits et elle trouve un intérêt à pouvoir utiliser ce logiciel libre. C’est devenu une stratégie de certaines entreprises commerciales et c’est une bonne chose, quelque part, d’utiliser le Libre.

Mais ça a des contreparties. C’est-à-dire qu’après, il faut que le projet au logiciel libre arrive à conserver son indépendance dans son développement vis-à-vis de l’entreprise. Parce qu’il est bien certain qu’une entreprise qui va beaucoup investir dans un logiciel libre, à un moment donné, pourra essayer de capturer, en fait, la gouvernance et ça arrive très souvent. Vous savez que Wikipédia, par exemple, est très dépendante du financement par Google, très dépendante ! Et il y a des vraies questions qui se posent, par exemple sur la composition du board de Wikipédia ; vous avez beaucoup de gens qui sont passés par Google. Il y a eu, récemment, je ne sais pas si vous avez suivi, un vote de la communauté pour destituer la présidente de la Wikimedia Foundation qui, en fait, a été accusée d’avoir des liens trop puissants avec cette entreprise.

Donc il y a une vraie question sur « oui, d’accord, c’est très important que les entreprises participent au logiciel libre » et, dans ce que je voulais dire tout à l’heure aussi, c’est un élément du passage à l’échelle. C’est-à-dire qu’un projet qui n’est pas soutenu par des entreprises en logiciel libre aura beaucoup de mal à passer à l’échelle et à devenir important au niveau mondial. Mais ça se paye, ça se paye en risque de capture de la gouvernance.

Et puis, est-ce qu’on peut vraiment dire qu’il n’y a aucun problème avec les entreprises ? Ça, ça a toujours été la philosophie de Richard Stallman avec le logiciel libre. Richard Stallman, vous le verrez très rarement tenir un discours anti-capitalistique, ce n’est pas du tout sa philosophie, à Richard Stallman. Il n’a pas un discours de critique frontale. Il critique certaines entreprises comme Microsoft qu’il accuse d’avoir un comportement privateur, mais il ne va pas critiquer, en soi, le modèle de l’entreprise. Jamais ! Or, est-ce que c’est vrai qu’on n’a aucun problème avec les entreprises ?

Je vous avais mis un chiffre d'un article que j’avais trouvé qui disait qu’en France vous avez 50 % du trafic qui est concentré par 0,08 % d’entreprises internet. Et ces entreprises c’est YouTube, Facebook, Twitter, etc. Et à côté de ça vous avez Framasoft qui lance une grande campagne, très bien faite, sur l’idée qu’il faut Dégoogliser Internet8. Donc c’est une campagne qui là, pour le coup, est directement tournée vers une entreprise. Et là, je trouve qu’il y a quand même quelque chose de schizophrène quelque part. Parce que, d’un côté, vous avez des libristes qui nous disent qu’il faut absolument autoriser les usages commerciaux parce que ce n’est pas le fait d’être une entreprise qui pose problème, mais qui se retrouvent, après, obligés de lancer des campagnes nationales pour appeler à Dégoogliser Internet. Et si vous regardez bien, s’il y a un problème, c’est parce que Google est une entreprise, avec sa logique propre de captation des profits qui, fatalement, amène à des situations monopolistiques dans le marché tel qu’on l'a aujourd’hui et le capitalisme qui se développe aujourd’hui. Donc si vous voulez, là il y a une sorte de contradiction dans la philosophie du Libre qui est, quand même, parfois à questionner..

Et puis si on revient aux communs, une autre réflexion qui est développée notamment par une personne qui s’appelle Michel Bauwens, qui est un auteur belge, quelqu’un qui réfléchit sur la question des communs et notamment l’économie des communs, qui nous rappelle l’histoire, on a vu ça ce matin sur l’histoire des communs, et qui nous rappelle qu’à l’origine les communs c’étaient des communs de subsistance. Les gens vivaient dans les communs et vivaient des communs. Là je vous ai mis des scènes de glanage agricole. Les communs ça servait à ça, en fait, ça servait aux gens à acquérir un niveau minimal de subsistance pour ne pas tomber dans la dépendance d’un maître. C’était ça le vrai but du commun. C’est donner à des individus, notamment les plus fragiles, des moyens de vie pour ne pas tomber dans la dépendance.

Et donc aujourd’hui on a l’inverse, si vous voulez. C’est-à-dire qu’on a des gens qui contribuent à des communs, mais qui n’ont pas de retour financier, en général, pour ces contributions, sauf si vous êtes un salarié. Et c’est ce qu’il dit là dans cette phrase, il dit : « On laisse IBM réutiliser Linux, mais le problème avec ça, c’est que si je veux contribuer aux communs j’ai deux choix : soit je le fais sur mon temps libre, sans être payé, et ça crée une terrible inégalité dans l’accès à la contribution, parce qu’on sait très bien que le temps libre c’est une des choses les moins partagées au monde ; ça dépend tout à fait de votre statut social. Soit, l’autre choix, c’est d’être salarié d’IBM pour pouvoir contribuer à Linux. Mais si vous êtes salarié vous n’êtes pas libre, vous le faites parce que vous êtes salarié et vous le faites en recevant des instructions, donc vous n’êtes pas dans une situation libre. » Et il finit par dire : « La valeur est donc aspirée en dehors du commun vers la sphère de l’accumulation capitalistique – parce qu’IBM, eh bien oui, ils font des profits – et je pense que c’est un phénomène sur lequel nous devons travailler. » Donc vous voyez, ça c’est typiquement une réflexion qui vient de la sphère des communs.

Je vais passer là-dessus.

Je vous montre aussi des petits signes qui montrent qu’il y a des problèmes, quand même, dans l’écosystème. Il y a deux ans, vous avez FlickR, plate-forme de diffusion de photos, qui comporte plus de 260 millions de photos sous Creative Commons, et une bonne partie de ces photos, en fait, n’ont pas de clause non commerciale, c’est-à-dire qu’on peut les réutiliser librement à usage commercial ; les auteurs l’ont accepté. Et puis un jour FlickR dit : « Du coup, nous, ce qu’on va faire, on va faire un service d’impression à la demande des photos, sur notre plate-forme, et les gens vont pouvoir commander des reproductions de bonne qualité, il faudra qu’ils payent, et on va utiliser les photos libres qui sont sur notre plate-forme. » Ils en ont entièrement le droit. Les auteurs eux-mêmes l’ont accepté. Mais quand FlickR a fait ça, vous avez eu une énorme levée de boucliers, de toute la communauté, enfin d’une bonne partie de la communauté, disant que FlickR se comportait de manière déloyale et qu’il profitait des images qui étaient sur la plate-forme. Et y compris de gens qui avaient eux-mêmes accepté de ne pas mettre de clause non commerciale, ce qui est très étrange quelque part, parce qu’ils autorisent l’usage commercial, ils devraient, normalement, accepter l’usage que fait FlickR de leurs photos. Et il y a eu un débat qui a duré pendant des semaines, et FlickR a même été obligé de revenir en arrière, alors qu’en fait c’était FlickR qui était dans son bon droit ; ils avaient tout à fait le droit de le faire. Mais ça vous montre quand même la tension entre… Voilà, un usage par une entreprise et pourtant des contenus qui étaient sous licence libre.

Je vous mets un autre exemple de problème entre l’usage de contenus libres par les entreprises et les licences libres. Également il y a deux ans, ce problème qu’il y a eu, vous savez la faille de sécurité Heartbleed9, qui menaçait l’ensemble de la sécurité du Web. Pourquoi ? Parce qu’il y a un logiciel qui s’appelle OpenSSL, qui gère les certificats de sécurité dans les échanges entre sites internet qui, en fait, était un logiciel libre et qui était développé par une toute petite communauté de développeurs. Mais toutes les grosses entreprises, les grands sites internet, avaient pris l’habitude d’utiliser ce logiciel pour sécuriser les communications. Or, comme ce logiciel était développé par un nombre trop faible de personnes, il a fini par comporter une faille de sécurité, parce que la qualité d’un logiciel est directement liée au nombre de gens qui contribuent : plus il y a de gens qui contribuent à un logiciel, plus il y de gens qui le vérifient, plus il y a de gens qui garantissent sa qualité. Et là, en fait ce qui s’est passé, c’est que des tas de géants du Web – on avait Google, Yahoo et compagnies – utilisaient ce logiciel, mais sans contribuer en retour. Ce qui a fait qu’il y a eu une énorme pression sur un tout petit groupe de personnes pour maintenir une brique qui était devenue essentielle à la sécurité du Web tout entier. Ça, en fait, c’est ce qu’on appelle une tragédie des communs. Parce que vous avez un commun qui est surexploité, comme un champ peut l’être, par des personnes qui en font un usage commercial et qui le laissent péricliter parce qu’elles ne participent pas à son entretien en retour. Ça, ça vous montre que même dans des communs immatériels, il peut y avoir des tragédies des communs qui résultent, en fait, d’une absence de réciprocité. Si l’entreprise était, quelque part, obligée de contribuer en retour aux logiciels qu’elle utilise, il n’y aurait pas ce phénomène.

Du coup, ce qui est très marrant, c’est que après ça, comme ça a créé un énorme problème de sécurité, il y a un fork qui s’est créé qui s’appelle LibreSSL10 qui là est financé par les gens du Web qui ont compris qu’ils avaient intérêt à payer des développeurs pour assurer cette brique libre de sécurisation.

Voilà, donc ça c’était un peu pour planter le décor.

La question c’est : est-ce qu’on peut reprendre le travail d’écriture de licences pour imposer cette réciprocité ? Comment est-ce qu’on fait pour le formuler ? Et sur quelle base, en fait ? Et à qui on impose cette réciprocité dans l’usage d’un commun, notamment en cas d’usage commercial ?

Le premier, un des premiers, qui a vraiment fait une proposition de ce type, c’est une personne qui s’appelle Dmitry Kleiner, c’est un Allemand, qui a écrit la Peer Production License, licence de production entre pairs. Donc il écrit une licence en reprenant la licence Creative Commons NC, à usage non commercial, mais il la modifie. La clause dit : « Vous pouvez utiliser la ressource pour un usage commercial si, et seulement si, vous êtes une entreprise ou un collectif coopératif où tous les gains financiers, les surplus, les profits et les bénéfices produits par cette entreprise ou ce collectif sont distribués aux travailleurs ». Donc ce n’est pas une clause non-commerciale classique, c’est-à-dire qu’elle n’interdit pas tous les usages commerciaux, mais elle ne permet l’usage commercial qu’à ceux qui sont organisés strictement en mode coopératif. Donc en gros, si on le traduit en langage un peu marxiste, ce sont uniquement les structures où la propriété des moyens de production va aux travailleurs. Donc ce sont des coopératives très poussées.

Il fait cette proposition et donc, là, on passe à un modèle, moi j’appelle ça de discrimination organique, c’est-à-dire que la licence regarde qui vous êtes, en fait. Est-ce que vous êtes une entreprise classique, fondée en société avec des actionnaires que vous allez devoir rémunérer – donc ce modèle classique des entreprises qu’on connaît aujourd’hui – ou est-ce que vous êtes organisé en mode coopératif ? Et si vous n’êtes pas organisé en mode coopératif, vous devez payer. Ce n’est pas interdit d’utiliser le logiciel, mais vous allez devoir payer. Et il y a pas mal de gens qui ont dit que ça c’est un progrès par rapport à la licence simplement copyleft – Share Alike, ça crée une obligation de réciprocité renforcée. Vous devez reverser les améliorations que vous avez faites au logiciel, mais en plus de ça, si jamais vous n’êtes pas organisé en mode coopératif, vous devez payer.

Ce que ça change, ce genre d’approche, c’est que vous réinjectez une grosse dose de politique dans la question. Parce que Dmitry Kleiner fait partie d’un groupe, un collectif qui s’appelle Telekommunisten. Il se revendique ouvertement du marxisme, c’est-à-dire d’une forme de marxisme appliqué au numérique et son mouvement, il a appelé ça le Copyfarleft, c’est-à-dire que c’est un jeu de mots sur copyleft, ça veut dire extrême gauche d’auteur. Copyleft, c’est la gauche d’auteur par rapport au copyright qui est le droit d’auteur, lui il veut être au Copyfarleft, c’est-à-dire l’extrême gauche d’auteur. Vous voyez. Donc ça réintroduit quand même une dose de politique et de jugement par rapport au fonctionnement de l’économie qui n’était pas du tout vraiment si présente que ça dans le monde du logiciel libre.

Cette proposition, la Peer Production License est publiée, pas très utilisée, il faut le dire, et puis quelque temps plus tard, on a une deuxième proposition qui vient, qui est faite par deux personnes qui s’appellent Primavera De Filippi et Miguel Vieira, qui proposent une autre licence où, en fait, ils font une critique de ce qu’a fait Dmitry Kleiner. Ils disent : « Le problème ce n’est pas tellement qu’une entreprise soit une coopérative ou pas, après tout peu importe, le problème c’est qu’elle contribue aux communs ou pas. Eux, ils écrivent une licence disant : « Si une entreprise est une société classique mais si, par exemple, elle libère ses données en open data, ou si, par exemple, elle contribue volontairement à un logiciel comme fait IBM, alors elle devrait pouvoir aussi utiliser la ressource. Donc il faut qu’on écrive une licence qui ne s’attache pas à la nature de la structure, mais à ce qu’elle fait concrètement et si elle a un comportement effectif de contribution aux communs. »

Et après, ils introduisent aussi une idée disant que ce serait bien que quand l’entreprise contribue aux communs elle fasse aussi une rétribution des contributeurs et ils proposent une sorte de système de mesure en token, c’est-à-dire en « jetons », pour mesurer, par exemple si on prend pour un logiciel libre, combien vous avez fait de contributions à ce logiciel et si jamais il y a une rétribution d’une entreprise, eh bien en fonction du nombre de contributions que vous avez faites vous devriez toucher plus de parts de cette rétribution.

Donc là ça change quand même beaucoup l’idée de base, mais vous voyez, là on passe d’une logique où on discriminait selon les types d’acteurs à une logique où on va voir comment se comportent les acteurs effectivement et qui n’exclut pas forcément les sociétés du système.

Donc Michel Bauwens suit, s’intéresse beaucoup à ces questions-là, dans la Peer to Peer Foundation, il dit explicitement dans son discours – maintenant il réfléchit beaucoup à la transition vers un modèle où l’économie des communs deviendrait dominante ou au moins significative dans l’économie mondiale – et il explique qu'un des éléments, selon lui, pour faire ce passage à l’échelle c’est d’utiliser des licences à réciprocité. Il a un discours assez critique vis-à-vis du logiciel libre. Il dit : « Le plus communiste la licence, le plus ultralibéral la pratique. Plus la licence est ouverte, plus, en fait, vous permettez à des acteurs, qui n’ont aucunement l’intention d’aller contribuer en retour, de piocher dans la ressource et de ne pas du tout se mouiller dans l’économie des communs. » Lui, il dit qu'il faut qu’il y ait une clause qui oblige ces acteurs-là à contribuer en retour et il dit : « Ça permettra un flux de financement de l’économie capitaliste traditionnelle à une économie des communs, qui a besoin de ce flux pour devenir autre chose qu’une sorte de résidu aux marges du capitalisme. » Et tant qu’il n’y a pas ce flux, c’est très difficile, en fait, d’imaginer que l’économie des communs puisse devenir majoritaire.

À partir de là, il y a eu une sorte de foisonnement d’écriture de licences, et chacun y est allé de son invention, avec des choses parfois assez bizarres, mais il y a des choses assez intéressantes, et on voit un foisonnement d'écriture aujourd’hui de licences. Là je vous en ai mise une qui est une licence espagnole, qui s’appelle la licence CopySol. C’est un peu la licence, si vous voulez, pas de liberté pour les ennemis de la liberté. Ils ont écrit un manifeste de la libération, très, très dur sur l’anticapitalisme et, en gros, si vous ne respectez pas une sorte de déclaration des droits qu’ils ont créée, vous ne pouvez pas bénéficier de la licence. Donc c’est très restrictif en termes de qui peut réutiliser la ressource.

Vous avez une autre licence qui a été écrite qui s’appelle la licence FabLab, qui est faite pour la fabrication d’objets et l’open hardware. Là, ce qui est intéressant, c’est que c’est une licence qui a une clause de réciprocité qui dit : « Pour réutiliser cette ressource de manière commerciale, vous devrez contribuer en retour, mais vous devrez contribuer à ce commun-là, c’est-à-dire à cette ressource-là ». Par exemple vous avez une voiture open source, si vous voulez vendre cette voiture open source, vous devez financer ce projet-là et pas n’importe quel autre projet open source. C’est ce que j’appelle de la réciprocité directe. Vous devez financer le projet que vous utilisez et pas un autre projet.

Vous avez cette licence-là, qui est assez ancienne, qui s’appelle la licence IANG11. IANG ça veut dire IANG ain’t no GNU, c’était une grosse critique de la licence GNU GPL, qui était assez critique du propos de Richard Stallman. Cette licence dit : « Vous pouvez réutiliser la ressource, mais vous êtes obligé, déjà, d’avoir une comptabilité complètement transparente – donc vous devez montrer vos comptes – et vous devez permettre de rentrer dans la gouvernance de votre projet. » Donc c’est réciprocité par ouverture de la gouvernance. Intéressant. Si jamais une ressource comme ça était très utilisée, le schéma de gouvernance deviendrait assez complexe.

Là, j’ai vu ça cette semaine : licence Fair Source License12. Alors là, eux, ils ont trouvé un moyen assez simple de faire un critère d’application. Ils disent : « C’est une licence open source, vous pouvez réutiliser y compris dans un cadre commercial, mais la licence elle va avoir un petit numéro – donc par exemple ça va être Fair Source 25, Fair Source 50, Fair Source 60. S’il y a plus de 60 personnes dans votre organisation qui utilisent le logiciel, vous devez payer. Donc c’est une sorte de licence d’échelle : si vous êtes petit vous avez le droit de l’utiliser, mais si vous êtes gros vous devez payer. Voilà.

FairlyShare License, licence française, qui est faite là pour les données, en fait. Eux, ce sont des gens qui réfléchissent, par exemple, je ne sais pas si vous vous rappelez quand Instagram a été racheté par Facebook, donc ils se sont vendus je ne sais plus combien de centaines de millions de dollars, mais il n’y a eu aucune rétribution des gens qui avaient mis des photos sur Instagram. Eux, ils veulent palier à ce problème-là. Ils disent : « Utilisons ce type de licence qui dit vous avez le droit d’utiliser ma ressource, mais si jamais vous revendez la plate-forme, vous serez obligé de rétribuer chacun des contributeurs selon une clef de répartition », qui, pour l’instant, n’est pas très claire et, à mon avis qui serait extrêmement compliquée à déterminer.

Je vais passer assez vite. Je cite quand même celle-là qui est très intéressante, c’est la licence Contributive Commons13 qui a été écrite, en grande partie, par Maïa Dereva, qui travaille à Lille avec Simon – il y a plein de gens de Lille qui ont fait ce type de licence – qui est une licence est assez compliquée à expliquer. Mais en gros, si vous voulez, qui va très loin parce qu’elle remet même en cause, quasiment, le concept même de licence, qui commence par dire : « On veut construire des communs sur des licences qui s’appliquent même si les gens ne se rencontrent pas. » Comment peut-on construire du commun sans organiser une rencontre concrète ou une discussion concrète avec les gens ? Comment est-ce qu’il peut y avoir du commun avec des licences qui permettent à des gens situés à l’autre bout de la planète de réutiliser les ressources sans rentrer en contact directement ? Donc c’est une licence qui imagine des moyens, en fait, de déclarer ses valeurs, notamment à travers un code social qui permette à chacun d’afficher ses intentions, et qui construirait carrément une sorte d’écosystème complet de réciprocité. Idée intéressante, mais là vous supprimez la notion même de licence. Et dans le logiciel libre, ça a eu quand même une certaine importance, pour permettre, justement, de ré-ajouter des coûts de transaction qui sont extrêmement forts. Parce que quasiment, pour chaque usage, vous allez devoir retourner à la personne qui a mis la ressource sous cette licence pour discuter avec elle et négocier. Donc en fait, là vous supprimez la notion de licence. Ça redevient une négociation à chaque fois, même si elle est encadrée par tout un système. Il y a quasiment une obligation de renégocier à chaque fois l’usage de la ressource.

Donc voilà. Vous voyez un petit peu le système.

Moi, j’avoue qu’au début j’étais assez enthousiaste par cette idée, mais je constate quand même depuis maintenant, allez on va dire presque quatre/cinq ans qu’elle a été lancée, qu’il y a très peu de ces licences qui sont effectivement utilisées. Il y a peu de projets, finalement, qui les utilisent ou qui aient réussi à fonctionner avec ces licences et personne n’a vraiment réussi à en écrire une qui tenait la route. Parce que toutes ces tentatives sont assez bancales, en fait. Il y a quelque chose qui est très compliqué.

Donc on a fini par se dire qu’une chose qui manque dans le système, c’est l’histoire d’un label. Par exemple, si vous dites : « OK, la structure peut réutiliser la ressource si elle contribue au commun. » OK. Donc moi je suis une entreprise, je veux jouer le jeu, je vais vous dire c’est quoi un commun ? C’est quoi contribuer à un commun ? Comment vous le définissez ? À partir de quel seuil on aura considéré que j’ai fait une contribution à un commun ? Est-ce que si je fais un don à Wikipédia, par exemple, c’est une contribution à un commun ? Si je libère mes données en open data c’est une contribution aux communs ? Sous quelle licence, en fait ? Il y a un besoin de définition, si vous voulez. Vous ne pouvez pas vous contenter de quelque chose d’aussi vague que la contribution aux communs.

Or, si vous connaissez un petit peu ce milieu, définir ce qu’est un commun, c’est une des choses les plus redoutables au monde. On a vu avec Simon : on peut citer plein d’exemples de communs, mais comment je vais savoir que tel tiers-lieu, par exemple, c’est vraiment un commun. C’est très complexe en fait. Donc il y a un problème de définition.

Il y a des tas de gens qui ont essayé de mettre en place des systèmes d’étiquetage pour que les projets puissent eux-mêmes se déclarer comme des communs. Ça c’est un système qui s’appelle Move Commons14, qui a été fait pas une personne qui s’appelle Bastien Guerry. Vous pouvez, par rapport à des critères, vous catégoriser vous-même pour voir si vous êtes, ou non, un commun. J’avais mis aussi tout le travail que vous faites à Unisson15 autour de Lille et Simon tout à l’heure nous a montré ces grilles, en fait, où ils ont fait des critères qui permettent de catégoriser les initiatives pour voir selon différents points si on est plutôt dans le commun, ou pas. Critère de typologie qui est très intéressant.

Il y a des gens qui disent : « Pourquoi réinventer la roue ? » Après tout, on vient d’avoir une loi sur l’ESS qui donne les critères, en fait. La loi ESS, la loi Hamon, est passée et elle a fixé, en fait, une définition de l’économie sociale et solidaire dans la loi. Définition qu’on a ici : « Un but poursuivi autre que le seul partage des bénéfices ; une gouvernance démocratique ; une gestion avec des répartitions des bénéfices. » Et ça, ça donne lieu à un label, en fait. C’est-à-dire que si vous voulez vous déclarer aujourd’hui économie sociale et solidaire, vous pouvez demander un label et vous serez comparé aux critères de la loi. Donc là, on aurait une possibilité de raccrocher la licence à quelque chose qui existe, si vous voulez, qui est le critère ESS. Par contre, il faut vraiment être d’accord avec la philosophie de l’ESS et rentrer dans ce système-là. On pourrait imaginer la licence de Kleiner, la Peer Production License, mais raccrochée aux critères de l’ESS de la loi française. Petit problème, quand même, la loi française elle est française et les projets, comme disait Simon, ils sont souvent mondiaux. Donc il risque d’y avoir un problème au niveau national.

Aux États-Unis, vous avez un statut qui s’appelle la Public Benefit Corporations, où une entreprise se donne elle-même une charte qu’elle ne pourra plus modifier, en fait. Ce sont des chartes de valeur. Par exemple, vous avez un réseau social qui s’appelle Ello, qui s’est créé, qui s’est fixé comme principe de ne jamais revendre les données personnelles de ses utilisateurs. Il s’est créé sous forme Public Benefit Corporations, ce qui fait qu’il s’est lui-même légalement lié à cette obligation et il ne pourra plus jamais la lever.

Vous avez la plate-forme Kickstarter qui est aussi une Public Benefit Corporations aux États-Unis, et donc qui s’est liée avec des obligations qu’ils ne pourront plus lever.

Vous avez eu toute une réflexion, en France aussi, avec plusieurs rapports qui sont parus. Un, c’est un rapport Lemoine sur la transformation numérique de l’économie, qui a mis des choses intéressantes. Par exemple, il avait proposé de créer un 1 % open, c’est-à-dire une obligation pour les entreprises de consacrer au moins 1 % de leur budget à des projets open un peu sur le principe du 1 % culturel. Il avait proposé de créer une chose qu’il appelait la responsabilité numérique des entreprises sur le modèle de la RSE, vous savez, la responsabilité sociétale des entreprises, qui aurait pu concerner l’usage des données personnelles et des choses de ce type, et l’idée de créer un droit individuel à la contribution sur le modèle du droit individuel à la formation, disant que vous pouvez transformer votre DIF – votre droit individuel à la formation – en journées de temps de contribution à des projets libres. Et votre employeur serait obligé, ou alors au moins, s’il veut bénéficier de la réciprocité, ça, ce serait une preuve de réciprocité : j’autorise mes employés à, une semaine par an, contribuer à un projet open ou à un commun.

Donc il y aurait moyen, si vous voulez, légalement, de créer un statut applicable qui permettrait aux entreprises de savoir, en fait, comment elles peuvent contribuer aux communs.

Pour les administrations, c’est pareil on pourrait dire qu'il faut qu’il y ait une part dans les marchés publics qui soit nécessairement consacrée à des projets libres ou open.

Il y a toute la question aussi, mais je ne veux pas rentrer dans ces détails-là puisque vous allez en parler, l’autre jour, de savoir est-ce qu’il faut que la réciprocité aille jusqu’à rémunérer les contributeurs ? C’est le gros sujet dans les communs, c’est-à-dire est-ce qu’être réciproque c’est aller jusqu’à donner une rétribution financière aux individus qui contribuent aux communs ?

Je vous montre juste un exemple. À une époque Wikipédia avait pensé faire ça, et ils ont créé un système qui s’appelait la WikiMoney : donc plus vous contribuez à Wikipédia, plus vous auriez touché, en fait, de ces jetons de WikiMoney qui vous auraient donné, à un moment donné, une rémunération. Et en fait, ça a déclenché une polémique énorme dans la communauté de Wikipédia. Il y a un mouvement qui s’est créé, de contestation, qui s’appelait les WikiSchtroumpfs, qui ont milité pour ne pas que ce système entre en application parce qu’ils disaient que ça allait corrompre complètement la motivation des contributeurs à Wikipédia : si vous savez que la contribution peut vous ramener un retour financier, ça change complètement vos ressorts psychologiques de contribution à Wikipédia. Et donc, ils voulaient préserver Wikipédia de cette chose-là. Mais il y a des tas de projets, et d’ailleurs on le voit avec les systèmes type Liberapay qui réfléchissent, quand même, à trouver des systèmes de rétribution individuelle. Parce que si on veut, ce que je vous disais tout à l’heure, aller vers des communs de subsistance, il faut bien que les gens, les contributeurs, aient un retour et ce retour, le retour financier est difficilement dépassable. C’est-à-dire comment faire pour subsister, sutouttelle que notre économie est construite, sans que ça se matérialise par un retour financier ? C’est assez complexe.

Je vais passer là-dessus. Et je vais arriver à ma dernière partie.

Donc moi j’en arrive au stade où ces questions-là sont essentielles. Ce sont, peut-être même, les questions les plus importantes qu’on ait à aborder. Parce que si on ne s’affronte pas à ces questions sur le statut de la contribution et le fait de donner un statut social à la contribution et de permettre au contributeur de vivre de ses activités ou, au moins, d’avoir un retour, on n’arrivera jamais à faire un passage à l’échelle. Ou alors, ce sera réservé à vraiment des privilégiés qui ont du temps libre. Donc on est sur des questions essentielles. Par contre, je suis au stade où je ne suis plus certain que ce soient des licences qui nous permettent d’arriver à ce résultat. Parce que, pour l’instant, personne n’a réussi à en écrire une qui fonctionne. Donc quelles sont les autres pistes ?

Juste avant la loi travail, le CNNum a fait un rapport – d’ailleurs rapport que le gouvernement a complètement jeté à la poubelle, mais c’est assez dramatique parce qu’en fait il y avait des pistes extrêmement intéressantes dans ce rapport, il faudrait d’ailleurs le ressortir maintenant – et notamment, le rapport proposait de créer un droit individuel à la contribution, comme je vous l’ai dit tout à l’heure avec le DIF, transformer le droit à la formation en droit à la contribution, et là il y a quelque chose d’intéressant, si vous voulez. C’est-à-dire quand vous êtes employé, quand vous êtes salarié, eh bien votre employeur doit accepter de financer une part de projet contributif et il donnait, en fait, des critères. Après, l’énorme écueil, on s’en rend compte, c’est que ça nous rend dépendants d’une définition de ce qu’est un commun et une définition solide. Et là, on a eu des discussions dans la communauté : certains n’étaient pas d’accord parce qu’ils craignaient que ce soit l’État, en fait, qui ait le pouvoir de définir ce qu’est un commun et ce qui n’est pas un commun. Et ça, c’est une vraie question, parce que si l’État a le pouvoir de dire : « Wikipédia OK, mais OpenStreetMap, non », ça donne un pouvoir à l’État qui est très fort. Comment est-ce qu’on peut concilier ça avec un droit aux communs de, eux-mêmes, se reconnaître comme communs. C’est très compliqué.

Après, vous avez des pistes du côté des partenariats public/privé, qui peuvent être assez intéressantes. Là je vous ai mis un projet qui s’appelle Open Law16. C’est un projet qui s’est créé à partir du moment où l’État a mis en open data les données législatives. Il y a des gens qui ont dit : « Il y a toutes les données de la loi et de la jurisprudence qui sont maintenant open, elles sont réutilisables, et ils ont fait une structure qui s’appelle Open Law où ils réunissent des entreprises, des acteurs publics et des acteurs des communs. Ils obtiennent des financements et ils veulent construire les communs du droit ouvert, c’est-à-dire, en fait, des briques essentielles qui permettront d’utiliser au maximum le potentiel de ces données. Et dans ce cadre-là, ils ont créé un statut de contributeur rémunéré aux communs. Donc si vous venez apporter vos compétences pour ces projets, ils ont un budget et ils vous rémunèrent pour votre participation au commun. Et par contre, tout ce qui est produit dans ce cadre-là, reste libre. Donc là, il y a peut-être une piste pour arriver à un financement.

Donc voilà, j’arrive au bout. Vous voyez c’est un sujet important, complexe, mais j'ai tendance à penser quand même que ce sera incontournable, y compris pour la communauté des communs, de s’affronter à ces questions. C’est pour ça que je pense aussi que ce qui est présenté autour des assemblées des communs est extrêmement important parce que nous avons besoin d’en discuter, y compris entre nous. La communauté des communs n’est pas du tout homogène. Chaque commun a une très forte spécificité et il faut qu’on arrive à avoir cette discussion-là. Et ce travail-là, qui a été fait au niveau des territoires, de créer des assemblées des communs, c’est sûrement le bon cadre pour aborder aussi ces questions-là et monter, petit à petit, en généralités. Et après il faudra aller voir le politique. aussi, parce que ces choses-là, à mon avis, peuvent difficilement quand même… Et il y a tout le gros débat sur le revenu de base aussi, qui entre en considération. Ce sera très difficile, à mon avis, de ne pas aller voir, à un moment, le politique avec des propositions fortes sur ces sujets-là.

Voilà un petit peu ce que j’avais à vous dire sur les licences à réciprocité.

Applaudissements

Public : Comment Google participe, contribue, à Wikipédia ? Sous quelle forme ?

Lionel Maurel : Sous une forme financière. En fait, Google verse des subventions à Wikipédia et qui sont conséquentes. Si vous voulez, Wikipédia, sa structure de gouvernance, c’est d’être appuyé sur la Wikimedia Foundation qui héberge sur ses serveurs l’encyclopédie, en fait, mais qui n’a pas de rôle, normalement, direct dans l’écriture. C’est la communauté elle-même qui s’organise pour éditer Wikipédia. Par contre, c’est quand même l’infrastructure qui sous-tend Wikipédia et ils lancent aussi des projets de développement qui peuvent être importants sur l’évolution de l’interface ou des projets parallèles. Donc c’est un aspect important. Et Google finance fortement Wikipédia.

Il y a aussi la question de Google, on ne le sait pas vraiment, mais Google, certainement, a fait en sorte que les pages Wikipédia apparaissent en premier quand vous tapez un mot. Quand vous tapez un mot, n’importe quel mot, en général, les deux/trois premiers résultats, ce sont des résultats qui viennent de Wikipédia. Et ça aussi c’est une forme, si vous voulez, de coup de pouce énorme qu’ils ont donné à l’encyclopédie.

Et il y a des questions sur les liens entre Wikipédia et Google qui sont complexes, parfois douloureuses. Je voyais le board de Wikimedia, le nombre de personnes qui sont passées par Google est très important. Et en fait, pour moi, il y a deux risques mortels à un commun : il y a l’enclosure, donc destruction soit par L’État soit par le marché, mais le risque le plus fort c’est la capture et, notamment, la capture de la gouvernance. Et le risque peut venir de l’intérieur – vous avez quelqu’un qui s’empare du pouvoir, ça arrive. Il peut venir aussi de l’extérieur par des influences sur le commun.

Public : Et là, les contributeurs n’y voient pas d’inconvénient que ce soit Google qui… ?

Lionel Maurel : Jusqu’à un certain point. C’est-à-dire que par exemple, là dernièrement, il y a eu quand même ce vote qui a sanctionné la présidente de la Wikimedia Foundation, qui a été contrainte au départ par la communauté qui a voté. En fait, ce qui s’est passé, c’est que la Wikimedia Foundation a lancé un projet de moteur de recherche alors qu’en fait, la communauté n’avait jamais exprimé ce besoin. Il y plein de gens qui ont fait des liens avec, voilà, les liens, plus ou moins, et ça a conduit au départ de la… Donc le rôle de la communauté est central, parce que si la communauté n’a pas cette capacité de réaction face à des dérives possibles eh bien là, la capture de la gouvernance peut s’opérer. Encore faut-il pouvoir voter.

Public : Qu’est-ce qui se passerait si la communauté, si vraiment l’asso fait n’importe quoi ? Elle pourrait se faire absorber par une nouvelle asso, à mon avis. C’est aussi une manière de se protéger. Vous pouvez toujours forker.

Lionel Maurel : Oui.

Public : Là c’est toujours protégé par ça, mais d’autres communs plus matériels aussi.

Public : Un technicien informatique qui installe un Linux à un client sur son ordinateur, plutôt que Windows, installe un logiciel libre, gratuit, il n’a pas le droit de le vendre à son client, mais il a le droit de se faire rémunérer sur le travail d’installation ?

Lionel Maurel : Oui tout à fait. Ça c’est même un des modèles principaux du logiciel libre. Richard Stallman dit souvent : « Libre ne veut pas dire gratuit » : c’est-à-dire qu’il peut y avoir un usage commercial du logiciel et ça c’en est un. C’est-à-dire que vous vendez un service d’installation ou un service d’adaptation du logiciel aux besoins d’un client et vous vous faites rémunérer pour ça. En fait, ça c’est une économie, d’ailleurs tout à fait saine, de développement de services autour de la ressource. C’est même un des modèles principaux, économiques, autour du logiciel libre. D’ailleurs une autre chose aussi. La licence GNU GPL permet tout à fait à une entreprise, si l’entreprise se contente d’installer le logiciel et de l’utiliser à des fins internes, elle n’est pas obligée de repartager. Le déclenchement de la clause de partage à l’identique se fait si vous redistribuez une version modifiée du logiciel. Mais à des fins internes, vous pouvez tout à fait être une entreprise, utiliser le logiciel libre et vous n’avez aucune obligation de faire quoi que ce soit.

Public : D'accord. C’est une majorité d’entreprises qui contribuent à la création, à Linux. C’est-à-dire qu'une majorité du travail fait pour créer Linux est rémunéré ?

Lionel Maurel : Tout à fait.

Public : Puisqu’ils le font à l’intérieur de l’entreprise.

Lionel Maurel : Tout à fait. Vous avez à peu près 70 % du travail d’entretien du noyau Linux qui est fait par des salariés d’entreprises.

Public : Le reste c’est du bénévolat.

Lionel Maurel : Le reste ce sont des gens qui le font, des passionnés.

Public : L’entreprise a quand même un retour positif, parce qu’elle utilise après et elle profite du travail des autres entreprises sur les améliorations.

Lionel Maurel : Tout à fait. En fait, Dmitry Kleiner a développé un concept qu’il appelle « exvestment ». C’est l’inverse d’investissement. C’est-à-dire, au lieu qu’une entreprise investisse dans le développement de ressources internes, elle « exvestit », elle investit à l’extérieur dans une ressource qui ne sera pas à elle, mais elle va pouvoir profiter aussi de tous les autres « exvestements » que font les autres entreprises. Donc la ressource monte en qualité, beaucoup plus que ce qu’elle pourrait obtenir en investissant en interne. Il y a plein d’entreprises que font ce calcul. En fait, ces entreprises, c’est un peu comme une sorte de zone démilitarisée. C’est-à-dire qu’on va se dire : « On va se faire de la compétition, mais pas sur Linux. Là, sur Linux, on coopère. Par contre après, on va faire de la compétition sur d’autres secteurs où là, on va garder le comportement d’une entreprise classique. » Mais c’est assez intéressant parce que ça montre que même les entreprises ont intérêt finalement, parfois, à développer des choses ouvertes.

Un contre-exemple c’est, par exemple, ce que font Apple et Samsung, qui se font une guerre des brevets absolument terrible où ils ont breveté le moindre développement de leurs smartphones. Et dès que l’un essaye d’innover, il se fait attaquer par l’autre en justice, parce qu’on l’accuse d’avoir violé les brevets. Donc en fait, ces entreprises-là finissent par comprendre qu’elles auraient intérêt à ce qu’il y ait une sorte noyau démilitarisé dans lequel elles puissent puiser, sans risquer de se faire attaquer et où la qualité augmente, en fait. Apple et Samsung en sont très loin, si vous voulez. Mais IBM a compris ça. Ils ont compris qu’ils avaient intérêt, finalement, à ce qu’il y ait un commun au milieu, mais ça n’empêche pas qu’il y ait un marché autour. C’est ça qui est intéressant aussi. Ce n’est pas parce qu’il y a un commun quelque part que vous n’avez pas un marché possible. Oui ?

Public : Tu as présenté pas mal de licences, mais est-ce que, à un moment, est-ce qu’il ne serait pas intéressant aussi de se donner un moyen d’être sûrs que ces licences elles sont bien respectées, qu’elles sont bien acceptées. D’avoir une organisation, un petit peu, qui chapeaute, qui vienne dire – alors une organisation ou une communauté, je ne sais pas comment, quelle entreprise on pourrait prendre – mais qui vienne dire : « Attention, là,cette licence-là vous ne la respectez pas. » Parce que clairement, il y a énormément d’entreprises qui utilisent des produits sous licence sans respecter la licence parce que c’est plus simple de dire : « Je le cache et puis personne ne saura que j’ai utilisé le produit ». Contraindre à respecter toutes les licences qu’on va pouvoir.

Lionel Maurel : Oui, oui ! Ça, ça joue beaucoup. On remarque que les licences qui ont réussi à s’imposer étaient appuyées sur des structures de type fondation. C’est-à-dire que la GNU GPL s’appuie sur la Free Software Foundation qui garantit que les licences sont bien libres, qui a des avocats, aussi, qui peuvent soutenir. Et les Creative Commons c’est pareil. Il y a une Creative Commons Foundation qui joue un rôle important de maintien des licences, et qui peut faire du support juridique aussi. C’est sûr que les licences à réciprocité n’ont pas encore cette structure-là derrière. Il n’y en a aucune, même la Peer Production License, qui est peut-être celle qui est la plus visible, personne ne la soutient quoi ! Donc du coup, effectivement, ça limite.

Parce que c’est aussi un problème. Il y a une sorte de loi de la jungle des licences, c’est-à-dire que vous pouvez en écrire tant que vous voulez, si vous êtes le seul à utiliser votre licence, vous n’arriverez jamais à faire quelque chose. Ce qui compte dans la licence, c’est aussi le passage à l’échelle. Une fois qu’une licence est très utilisée, sa valeur augmente. C’est pour ça que les licences sont aussi un commun, en fait, et c’est typiquement un commun informationnel parce que les communs informationnels gagnent de la valeur plus ils sont utilisés. Donc si on ne s’organise pas autour de ces licences pour en faire un commun, elles n’arriveront jamais à s’imposer. Et après, est-ce qu’une licence peut encore s’imposer aujourd’hui ? Très complexe ; ça c'est très complexe ! Il y a une concurrence du Libre, il va y avoir une concurrence du Libre par rapport aux produits qui seraient adressés sous des licences à réciprocité. Si vous faites un nouveau système d’exploitation qui ne serait pas Linux et qui serait sous une licence à réciprocité, les entreprises vont vous dire : « De toutes façons, moi j’ai Linux. Pourquoi j’irais utiliser votre licence qui m’oblige à payer ». Donc est-ce qu’il reste encore l’espace suffisant dans le monde actuel pour développer ce genre d’approche, alors qu’il y a quand même une infrastructure de ressources vraiment libres ou open source qui est très développée. En fait, ça créerait encore un nouveau secteur : il y aurait le Libre, une sorte de communs à réciprocité renforcée et les ressources marchandes. Est-ce qu’il y a encore assez d’espace pour ça ? Ce n’est pas sûr. Ou alors il faudrait vraiment créer une ressource très, très utile, incontournable, tellement utile que même les entreprises seraient obligées de recourir à ça.

Public : Une des voies, moi je crois pas mal, c’est l’idée non pas d’imposer uniquement mais, du coup, d’inciter, ce qu’ils faisaient au musée ??? où ils listent les usagers commerciaux. Où on peut lister les usagers, en plus ce qu’ils font, comment ils contribuent et du coup ça va leur faire de la tune, mais c’est une attitude malsaine. C’est vraiment qui contribue, en fait, financièrement. Au moins ça les met en avant et ça ne met pas en avant ceux qui ne contribuent pas. Et après peut-être avoir une autre structure qui aide, par contre, énormément ceux qui ne contribuent pas. C’est une sorte de lobbies qui permet à la communauté qu'elle s'oppose ou elle empêche l’accès au marché. Ça incitera certains à réfléchir à un système de livre de comptes qui permet de lister les contributions.

Lionel Maurel : C’est pour ça que ça rassemblerait alors du coup, plus à un label, un peu comme, toutes proportions gardées, le commerce équitable ou le bio, si vous voulez. Si une entreprise veut se réclamer de ce label-là, elle est obligée de satisfaire certaines obligations. Après, le commerce équitable et le bio nous ont montré qu’il y avait de multiples façons de contourner ce genre de pratiques. Mais s’il y avait une sorte de label permettant de dire : « Je respecte la réciprocité envers les communs », peut-être que ça permettrait d’inciter des entreprises qui veulent afficher ce label d’adopter ce genre de comportement vertueux. Oui ?

Public : Est-ce qu’un contributeur aux communs, ce n’est pas ce qu’on pourrait appeler un fonctionnaire, quelque part ? Par exemple aux États-Unis, tout ce qui est produit par la fonction publique va directement dans le domaine public et en même temps dans le pot commun.

Lionel Maurel : C’est vrai. Bien sûr.

Public : Il y a le statut de la fonction publique qui garantirait, justement, toutes les dérives.

Lionel Maurel : C’est là où on voit le rapport qu’il pourrait y avoir entre l’État et les communs. C’est-à-dire que oui, l’État peut se considérer lui-même comme un contributeur aux communs. Et on pourrait très bien considérer, comme ils font aux États-Unis, les agents fédéraux, par exemple tout ce que fait la NASA, toutes les photos de la NASA sont directement dans le domaine public. Donc tout ce que fait la NASA part directement aux communs. Et là, ils le font même, maintenant, pour leurs brevets. Oui, donc ce serait possible. Alors en France ce n’est pas du tout l’approche. La France a créé un truc qui s’appelle France Brevets, qui est une structure qui est faite pour valoriser les brevets. Le CNRS, par exemple, est très agressif sur le dépôt de brevets et incite ses chercheurs à déposer des brevets. Ils commencent, vous avez vu tout le débat qu’il y a eu sur l’utilisation du logiciel libre dans les ministères avec tous les contrats qui ont été signés avec Microsoft, c’est assez complexe. Donc pour l’instant, ce n’est pas vraiment l’approche de l’État français, mais ça pourrait être ça.

On parle, vous savez, du revenu de base. Il y a un autre système qui est envisagé qui s’appelle le salaire à vie. En fait, le salaire à vie c’est une forme de fonctionnarisation généralisée. On donne à toutes les personnes un statut et une rémunération au nom de l’intérêt général, si vous voulez, et tout le monde devient, quelque part un peu, une sorte de fonctionnaire. Après, ça pose la question de savoir jusqu’à quel point on a envie de placer notre confiance dans l’État, de placer notre statut dans l’État. Bon, moi je suis fonctionnaire, je suis mal placé pour vous dire ça. Mais quand même. Des fois, j’ai quelques réticences à me dire que y compris que la contribution aux communs dépende entièrement d’une sorte de statut de fonctionnaire, ça peut poser des problèmes de gouvernance aussi. Oui ça pourrait être une solution, mais…

Public : Ça revient au WikiSchtroumpfs de tout à l’heure.

Lionel Maurel : C’est ça.

Organisateur : Je crois qu’on va s’arrêter là. L’atelier du commun c’est fini.

Contribution de l'April à « Solutions d'associations : pour demain, les associations ont des idées »

APRIL - mer, 15/03/2017 - 04:49

L'April participe au projet « Solutions d'associations » lancé par la Fonda et le Mouvement associatif et a publié une contribution « Logiciel libre, société libre ».

« Solutions d'associations » est un projet né de la volonté partagée de la Fonda et du Mouvement associatif de « mettre en lumière et de répertorier les points de vue et idées d’experts de terrain qui agissent au quotidien pour résoudre des problèmes structurants pour l’avenir de notre société : les acteurs du monde associatif ».

Le site web « Solutions d'associations » a été dévoilé ce mercredi 15 mars 2017 et présente des « prises de paroles d’associations, collectifs et fédérations de tous horizons, offrant un large panorama d’idées et de solutions développées sur le terrain par des associations pour répondre aux grands défis majeurs qui traversent notre société ».

Lire la contribution de l'April « Logiciel libre, société libre »

#ilovefs Report 2017: Love and Activism

FSF Europe - mar, 14/03/2017 - 19:00
#ilovefs Report 2017: Love and Activism

On Tuesday 14th of February, the "I Love Free Software" day was celebrated for its seventh consecutive year, in what can now be called a tradition. This day has become a special day for people all around the world to declare their love and affection not only to their partner but also to the whole Free Software community.

The FSFE would like to thank everybody who participated during this year’s #ilovefs campaign. Thank you for taking the time to show your appreciation to the people that make Free Software possible: the developers, designers, testers, translators and projects that work hard every day to preserve our freedoms. And thanks to everybody for your pictures, videos, blogs and news posted during the 14th, before or after. Because of you, the #ilovefs campaign has become an authentic success.

FOSDEM: Find your way into love

The first love signs were shown at FOSDEM in the beginning of February. This year we held again our IloveFS photobooth and many people, (but don't assume only people) posed in front of our camera in order to confess their love for their favourite Free Software projects, colleagues and community contributors (see our full gallery). When we asked them why they love FS, words such as Free Society, Democracy and Freedom were repeatedly written on our black chalkboards. Who said, you cannot love and be wise at the same time?

Love for Mozilla at FOSDEM

In this ambient full of love, we also distributed around 20 IloveFS packages to Free Software projects present at FOSDEM. Each package included a variety of stickers, leaflets, balloons and a paper with creative ideas in order to grant some inspiration to all those considering to participate in this year's celebrations.

Letters 'n' Roses

Roses and letters ready to be delivered to the German Paliament

631 is the number of elected MPs in the German Parliament. This is also the number of letters and flowers that FSFE volunteers and staff prepared and delivered to every single one of them for the IloveFS Day. The main aim was to use this occasion to raise awareness among parliamentarians and invite candidates - in advance of the German elections taking place this autumn - to support Free Software and endorse the idea of "Public Money Public Code". But no, this is not all...

Berlin and Frankfurt love Free Software to bits

The FSFE volunteers, based in Berlin did not stop there! They chose to combine once again political activism with their love for Free Software and spent a night in the streets of Berlin with a light projector and thought-provoking love messages on the German Parliament, the Federal Ministry of Finance, the Berlin Wall and other places of public interest. In the end, even the Berlin Astronaut admitted the universe's love for Free Software.

"Public Money Public Code" projection on the German Ministry for Economic Affairs and Energy

On the very same night of the 14th, some Pirates of Hesse also took part in the beamer action and displayed messages of Free Software affection all around Frankfurt.

14th

And finally, the big day has arrived. During Tuesday, 14 February, people all around the world expressed their appreciation to Free Software and the people that make it possible, in many ways, including blog posts, pictures, news items, microblogs and funny memes. Keeping with the cheesy theme, heart-shaped specially decorated chocolates could not be missing from such a day.

@JCR_Internet posting this beautiful We <3 FS graphic

The day was full of love for Free Software projects and developers. For example, Femgeeks wrote about their love for the Lineage OS. The FSF asked people to become each other's cryptovalentines by setting up private and encrypted communication with GnuPG. Others showed their love to GNU/Linux, Ikiwiki and git annex

Also, we were really happy to see that many organisations, coming from different backgrounds and regions, decided to promote the “I love Free Software” campaign from their respective websites. Medialab Prado, in Madrid, organised activities to promote the use of Free Software during the whole day. The artist Elektroll, decided to show his appreciation for Free Software projects with this wonderful artwork. OSB Alliance informed about FSFE's activities and promoted love for Free Software on its page. In general, we would like to thank all the organisations who decided to promote "I Love Free Software" day, like: Ansol, Xarxanet, Punt Tic, Linux Today, Gizlogic and many others. Some Free Software projects took the occasion to send a special ‘thank you’ to their hard working communities, like KDE Spain, The Document Foundation or Framasoft.

Member of the European Parliement, Jan Philipp Albrecht, sending some love to Free Software

Julia Reda, Member of European Parliament, did not miss the chance to show her support for Free Software by calling out Munich to stay with LiMux. Also Green MEP, Jan Philipp Albrecht, posted on twitter about his love for Free Software and the FSFE. In their website GrünDigital, the German Greens expressed their political support for the Free Software community. As did the Pirate Party Hesse, calling for the use of Free Software in public administrations.

Yoda showing #ilovefs

In his blog, FSFE’s president, Matthias Kirschner dedicated his #ilovefs thank you to Free Software contributors in the public administrations. Erik Albers, FSFE's community builder, prepared a blog with nice memes of classic philosophers and their vision on Free Software. While, Max Mehl, our Germany Coordinator, blogged about his new favourite email client, astroid.

We hope all Free Software contributors out there feel even more motivated after this year's #ilovefs day. Our own conclusion? "Build Free Software - Not walls", because in the Free Software world, different languages do not divide us. Instead, our love for freedom unites us all.

We encourage everybody to mark next year's February 14 as "I Love Free Software" day to continue this lovely campaign. Nevertheless, don't forget: each and every day is the perfect day to show your appreciation to Free Software and its contributors, by using, studying, sharing and improving it.

Support FSFE, join the Fellowship
Make a one time donation

28 ans d’existence du World Wide Web : vous reprendrez bien un peu d’exploitation ?

Framablog - mar, 14/03/2017 - 15:22

À l’occasion du 28e anniversaire du World Wide Web, son inventeur Tim Berners-Lee a publié une lettre ouverte dans laquelle il expose ses inquiétudes concernant l’évolution du Web, notamment la perte de contrôle sur les données personnelles, la désinformation en ligne et les enjeux de la propagande politique.

Aral Balkan, qui n’est plus à présenter sur ce blog, lui répond par cet article en reprenant son concept de Capitalisme de surveillance. Comment pouvons-nous arrêter de nous faire exploiter en coopérant avec des multinationales surpuissantes, alors que cela va à l’encontre de leurs intérêts ? Réponse : c’est impossible. À moins de changer de paradigme…

Article original d’Aral Balkan sur son blog :  We did not lose control, it was stolen

Traduction Framalang : Dark Knight, audionuma, bricabrac, dominix, mo, Jerochat, Luc, goofy, lyn, dodosan et des anonymes

Aral Balkan est un militant, concepteur et développeur. Il détient 1/3 de Ind.ie, une petite entreprise sociale qui travaille pour la justice sociale à l’ère du numérique.

Nous n’avons pas perdu le contrôle du Web — on nous l’a volé

12 mars 2017. Le Web que nous avons fonctionne bien pour Google et Facebook. Celles et ceux qui nous exploitent ne respectent pas nos vies privées et en sont récompensé·e·s chaque année par des chiffres d’affaires atteignant des dizaines de milliards de dollars. Comment pourraient-ils être nos alliés ?

Le Web que nous connaissons fait parfaitement l’affaire pour Google. Crédit photo : Jeff Roberts 

 

 

Pour marquer le vingt-huitième anniversaire du World Wide Web, son inventeur Tim Berners-Lee a écrit une lettre ouverte distinguant trois « tendances » principales qui l’inquiètent de plus en plus depuis douze mois :

1.    Nous avons perdu le contrôle de nos données personnelles

2.    Les fausses informations se répandent trop facilement sur le Web

3.    La propagande politique en ligne nécessite de la transparence et de la compréhension

Il est important de noter que ce ne sont pas que des tendances et qu’elles sont entrées en œuvre il y a bien plus de douze mois. Ce sont des symptômes inextricablement liés à l’essence même du Web tel qu’il existe dans le contexte socio-technologique dans lequel nous vivons aujourd’hui, que nous appelons le Capitalisme de surveillance.

Ils sont le résultat du cercle vicieux entre l’accumulation d’informations et de capital, qui nous a laissé une oligarchie de plateformes en situation de monopole qui filtrent, manipulent et exploitent nos vies quotidiennes.

Nous n’avons pas perdu le contrôle du Web — on nous l’a volé

Google et Facebook ne sont pas des alliés dans notre combat pour un futur juste : ils sont l’ennemi.

Tim dit que nous avons « perdu le contrôle de nos données personnelles. »

C’est inexact.

Nous n’avons pas perdu le contrôle : la Silicon Valley nous l’a volé.

Ceux qui nous exploitent, les Google et les Facebook du monde, nous le volent tous les jours.

Vous vous le faites voler par une industrie de courtier·e·s de données, l’industrie de la publicité comportementale (« adtech ») et une longue liste de startups de la Silicon Valley qui cherchent une issue vers un des acteurs les plus établis ou qui essayent de rivaliser avec eux pour posséder une partie de vous.

Tim touche au cœur du problème dans son billet : « Le modèle commercial actuel appliqué par beaucoup de sites Web est de vous offrir du contenu en échange de vos données personnelles. »1

En revanche, aucun exemple ne nous est donné. Aucun nom. Aucune responsabilité n’est attribuée.

Ceux qu’il ne veut pas nommer – Google et Facebook – sont là, silencieux et en retrait, sans être jamais mentionnés, si ce n’est en étant décrits un peu plus loin dans la lettre comme des alliés qui tentent de « combattre le problème » de la désinformation. Est-ce stupide de s’attendre à plus quand on sait que Google est un des plus importants contributeurs aux standards récents du Web du W3C et que ce dernier et Facebook participent tous les deux au financement de la Web Foundation ?

Ceux qui nous exploitent ne sont pas nos alliés

Permettez-moi d’énoncer cela clairement : Google et Facebook ne sont pas des alliés dans notre combat pour un futur juste, ils sont l’ennemi.

Ces plateformes monopolistiques font de l’élevage industriel d’êtres humains et nous exploitent pour la moindre prospection qu’ils pourront tirer.

Si, comme le déclare Tim, le principal défi pour le Web aujourd’hui est de combattre l’exploitation des personnes, et si nous savons qui sont ces exploiteurs, ne devrions-nous pas légiférer pour réfréner leurs abus ?

Le Web, à l’instar du Capitalisme de surveillance, a remarquablement réussi.

La Web Fondation va-t-elle enfin encourager une régulation forte de la collecte, de la conservation et de l’utilisation des données personnelles par les Google, Facebook et consorts ? Va-t-elle promouvoir une forme de réglementation visant à interdire la privatisation des données du monde entier par ces derniers de façon à encourager les biens communs ? Aura-t-elle le cran, dont nous avons plus que jamais besoin, de rejeter la responsabilité à qui de droit et de demander à contrer les violations quotidiennes de nos droits humains perpétrées par les partenaires du W3C et de la Web Foundation elle-même ? Ou est-il insensé de s’attendre à de telles choses de la part d’une organisation qui est si étroitement liée à ces mêmes sociétés qu’elle ne peut paraître indépendante de quelque manière que ce soit ?

Le Web n’est pas cassé, il est perdu.

Le Web est perdu mais il n’est pas cassé. La distinction est essentielle.

Le Web, tout comme le Capitalisme de surveillance lui-même, a réussi de façon spectaculaire et fonctionne parfaitement pour les entreprises. En revanche, la partie est perdue pour nous en tant qu’individus.

Google, Facebook, et les autres « licornes » multimilliardaires sont toutes des success stories du Capitalisme de surveillance. Le Capitalisme de surveillance est un système dont, comme le cancer, la réussite se mesure à sa capacité d’évolution rapide et infinie dans un contexte de ressources finies. Et, tout comme le cancer à son paroxysme, le succès du Capitalisme de surveillance aujourd’hui est sur le point de détruire son hôte. Et d’ailleurs, là encore comme le cancer, non sans nous avoir volé notre bien-être, notre pouvoir et notre liberté d’abord. Le problème est que nos critères de réussite pour le Capitalisme de surveillance ne se préoccupent pas de notre équité, de notre bien-être, de notre capacité d’action et de notre liberté individuelle. Nous ne sommes que du bétail à exploiter, une source infinie de matières premières.

Le Web que nous avons n’est pas cassé pour Google et Facebook. Ceux qui nous exploitent sont récompensés à hauteur de dizaines de milliards de chiffre d’affaires pour s’être introduits dans nos vies. Comment pourraient-ils être nos alliés ?

Tim suggère que « nous devons travailler avec les entreprises du Web pour trouver un équilibre qui redonne aux personnes un juste niveau de contrôle de leurs données. »

Quoi de plus naïf que de nous suggérer de travailler avec les plus gros exploiteurs du Web pour leur rendre cette tâche plus difficile et donc réduire leurs bénéfices ? 2  Quelle raison Google ou Facebook pourraient avoir de réparer le Web que nous avons alors qu’il n’est pas cassé pour eux ? Aucune. Absolument aucune.

Tim dit « Il a fallu chacun de nous pour construire le Web que nous avons, et désormais il est de notre ressort à toutes et tous de construire le Web que nous voulons. »

Je ne suis pas d’accord.

Il a fallu la Silicon Valley (subventionnée par le capital-risque et suivant le modèle commercial de l’exploitation des personnes) pour construire le Web que nous avons.

Et maintenant c’est à nous, qui n’avons aucun lien avec ces entreprises, nous qui ne sommes pas de mèche ou qui ne sommes pas sponsorisé·e·s par ces entreprises, nous qui comprenons que le Big Data est le nouveau nerf de la guerre, de faire pression pour une réglementation forte, de contrer les abus des exploiteurs et de jeter un pont entre le Web que nous avons et celui que nous voulons : du Capitalisme de surveillance vers un monde de souveraineté individuelle et de biens communs.

Pour aller plus loin

, la série du Framablog sous la plume de Christophe Masutti.

Notes de bas de page

1 La réserve étant que même quand vous payez effectivement pour des produits ou des services, il est très probable qu’ils violeront quand même votre identité numérique, à moins qu’ils ne soient conçus par éthique pour être décentralisés et/ou amnésiques.

2 Avant de vous laisser penser que je m’en prends à Tim, ce n’est pas le cas. Par deux fois je l’ai rencontré et nous avons discuté, je l’ai trouvé sincèrement honnête, passionné, humble, attentionné, quelqu’un de gentil. Je pense réellement que Tim se soucie des problèmes qu’il soulève et veut les résoudre. Je pense vraiment qu’il veut un Web qui soit un moyen d’encourager la souveraineté individuelle et des communs. Je ne crois pas, néanmoins, qu’il soit humainement possible pour lui, en tant qu’inventeur du Web, de se détacher assez du Web que nous avons afin de devenir le défenseur du Web que nous voulons. Les entreprises qui ont fait du Web ce qu’il est aujourd’hui (un poste de surveillance) sont sensiblement les mêmes qui composent le W3C et soutiennent la Web Foundation. En tant que leader des deux, les conflits d’intérêts sont trop nombreux pour être démêlés. Je ne suis pas jaloux de la position peu enviable de Tim, dans laquelle il ne peut pas délégitimer Google et Facebook sans délégitimer les organisations qu’il conduit et dans lesquelles leur présence est si importante.

En outre, je pense sincèrement que Tim pensait avoir conçu le Web en lien avec sa philosophie sans réaliser qu’une architecture client/serveur, une fois installée dans un savant mélange de Capitalisme, aurait pour résultat des pôles (les serveurs) se structurant verticalement et s’unifiant — pour finalement devenir des monopoles — comme les Google et Facebook que nous connaissons aujourd’hui. A posteriori, tout est clair et il est facile de faire la critique de décisions d’architecture qui ont été prises 28 ans plus tôt en soulignant les défauts d’un système que personne n’aurait cru capable de grandir autant ni de prendre un rôle central dans nos vies. Si j’avais conçu le Web à l’époque, non seulement j’aurais été un prodige, mais j’aurais probablement pris exactement les mêmes décisions, sans doute en moins bien. Je ne possède rien qui ressemble au cerveau de Tim. Tim a suivi son intuition, et il l’a fait de façon très élégante en construisant les choses les plus simples qui pourraient fonctionner. Cela, ainsi que le fait de l’avoir partagé avec le monde entier, et sa compatibilité avec l’architecture du capitalisme, ont été les raisons du succès du Web. S’il y a une leçon à retenir de cela, c’est que les protocoles sociaux et économiques sont au moins aussi importants que les protocoles réseau et que nous devons leur offrir autant de réflexion et de notoriété dans nos alternatives.

FSFE Newsletter - March 2017

FSF Europe - lun, 13/03/2017 - 19:00
FSFE Newsletter - March 2017The Chronicles of LiMux

In February, the news about LiMux shook the world. LiMux, a project run by the city of Munich and completed in 2013, constitutes one of the finest examples of vendor-neutral administration based on Free Software; during its execution phase, 15,000 personal computers and laptops used by public administrations were migrated to Free Software.

In a surprise move, a coalition of parties filed a motion with minimal lead time before the city council, asking for the abolishment of the project and the return into proprietary solutions.

The response by the community was immediate and formidable. FSFE's Deputy Coordinator for Germany, Björn Schießle, describes what followed. An ad-hoc coalition was formed by the FSFE, the Document Foundation, KDE and OSBA, collecting questions around the motion and its related processes. Members of the city council were contacted prior to the public hearing and FSFE supporters in Germany and Austria were invited to engage, contacting politicians on the issue. Media coverage in multiple languages was additionally created.

During the public hearing, participating parties quoted some of our questions, and admitted they had never before received so much input from the public. The result of the hearing was a modified motion passed on February 15, calling the administration to propose a strategy for the unification of the city's client-side IT architecture by the end of 2020, building on a yet-to-be-developed proprietary client and guaranteeing maximal compatibility with the existing solutions.

The FSFE does not claim LiMux has solved all the problems. However, we do claim these problems are mostly of organisational nature, and as such must be disconnected from the technical side. Public infrastructure must remain independent of single software vendors, and invest into common assets, which are provided by Free Software.

Help us grow and make a difference in 2017 https://fsfe.org/join

What else have we done? Inside and Outside the FSFE For #IloveFS, André translated the Free Software song. After last year's successful pre-FOSDEM meeting, the FSFE and OpenForum Europe continued the tradition of bringing together active Free Software stakeholders during a prior to FOSDEM public policy related event. This year's meeting offered the opportunity to individual citizens and decision-makers to exchange their views on the basis of practical first-hand information concerning Free Software in public policy. For 16 years, FSFE has been present at FOSDEM with a booth, numerous volunteers and staff. Reinhard Müller, FOSDEM booth coordinator, describes in his report the great atmosphere among the booth volunteers and how an outstanding amount of merchandise and promotional material was distributed during the 2 days of the event. In 2016, Europe welcomed three new umbrella organizations for Free Software (and hardware) projects: Public Software CIC, The Commons Conservancy, and the Center for the Cultivation of Technology. Standing by the needs of the community, the brand-new organisations provide a legal entity for projects to join, with regards to donations, accounting, grants, legal compliance, or even sophisticated governance. These administrative services allow projects to focus on technical and community matters. Get active

We're still able to accept additional student interns for 2017. If you're currently studying and are required to do an internship as part of your studies, or if you've not yet graduated and want to do a voluntary internship, you should apply now.

Help us to improve our newsletter

If you see some news you think should be included, forward it to us. If you'd like to share any thoughts, send them to us. The address is as always newsletter@fsfe.org. We're looking forward to hearing from you!

Thanks to all volunteers, supporters and donors who make our work possible.

your editors Olga Gkotsopoulou and Jonas Öberg FSFE

Help us grow and make a difference in 2017 https://fsfe.org/join

Support FSFE, join the Fellowship
Make a one time donation

FSFE Lettre d'information - Mars 2017

FSF Europe - lun, 13/03/2017 - 19:00
FSFE Lettre d'information - Mars 2017Les chroniques de LiMux

En février, les nouvelles de LiMux ont bouleversé le monde. LiMux est un projet de la ville de Munich mis en place en 2013. Celui-ci est un des plus beaux exemples d'une administration publique indépendante de ses fournisseurs grâce aux Logiciels Libres. Pendant sa mise en œuvre 15000 ordinateurs (fixe et portable) utilisés par l'administration publique ont été migrés vers du Logiciel Libre.

À la surprise générale, une coalition a très rapidement soumis une motion devant le conseil de la ville demandant la suppression du projet et le retour des solutions propriétaires.

La réponse de la communauté à été immédiate et formidable. Le coordinateur associé pour l'Allemagne, Björn Schießle, décrit ce qui a suivit. Une coalition spéciale a été formée par la FSFE, la Document Foundation, KDE et OSBA, recueillant les questions sur la motion et les processus liés. Des membres du conseil ont été contactés avant l’audience publique et les soutiens de la FSFE en Allemagne et en Autriche ont été invité à s'engager en contactant les politiciens sur cette question. Une couverture médiatique dans de nombreuses langues en a résulté.

Pendant l'audience publique, les participants ont cités certaines de nos questions, et ont admis qu'ils n'avaient jamais reçu autant d'information du public. L'audience a résulté en une motion modifié, votée le 15 février, demandant à l'administration de proposer une stratégie pour l'unification de l'architecture informatique côté client d'ici fin 2020. Celle-ci devant s'appuyer sur un futur client propriétaire et garantir une compatibilité maximale avec les solutions existantes.

La FSFE n'affirme pas que LiMux a résolu tous les problèmes. Cependant, nous affirmons que ces problèmes sont principalement de nature organisationnel et, en tant que tel, déconnecté des questions techniques. L'infrastructure publique doit rester indépendante d'un unique vendeur de logiciel et investir dans les biens communs, fournis par le Logiciel Libre.

Aidez nous à grandir et à faire la différence en 2017 https://fsfe.org/join

Qu'avons-nous fait d'autres ? Dans et en dehors de la FSFE Pour #IloveFS, André a traduitla chanson "the Free Software song". Après le succés de la réunion pré-FOSDEM de l'année dernière, la FSFE et l'OpenForum Europe ont perpétué la tradition de rassembler les partis prenantes actives du Logiciel Libre durant un événement pré-FOSDEM dédié aux politiques publiques. La réunion de cette année offrait l'opportunité aux citoyens et aux décideurs d'échanger leurs points de vue, sur la base d'information pratique de première main sur le Logiciel Libre dans les politiques publiques. Pour la 16éme année, la FSFE a tenu un stand à au FOSDEM avec de nombreux bénévoles et employés. Reinhard Müller, le coordinateur du stand de la FSFE raconte dans son rapport la merveilleuse atmosphère parmi les bénévoles du stand et la quantité impressionnante de produits et de matériel promotionnel qui a été distribués durant cet événement de deux jours. En 2016, l'Europe a accueillie trois nouvelles organisations pour les projets de Logiciel (et matériel) Libre : Public Software CIC, The Commons Conservancy et le 'Center for the Cultivation of Technology". Constituées pour répondre aux besoin de la communauté, ces toutes nouvelles organisations fournissent, pour les projets qui le souhaitent, une entité juridique pour les donations, la comptabilité, les subventions, la conformité juridique ou même une infrastructure de gouvernance. Ces services administratifs permettent aux projets de se concentrer sur les domaines techniques et communautaires. Agissez

Nous pouvons encore accepter de nouveaux étudiants en stage pour 2017. Si vous étudiez actuellement et que vous devez effectuer un stage pour vos études, ou si vous n'avez pas encore terminé vos études et souhaitez faire un stage volontaire, vous pouvez candidater dès maintenant..

Aidez nous à améliorer notre lettre d'information

Si vous voyez une information qui devrait être incluse, faites là nous parvenir. Si vous voulez partager vos pensées, envoyez les nous. L'adresse est toujours newsletter@fsfe.org. Nous avons hâte de recevoir de vos nouvelles !

Merci à tous les bénévoles, soutiens et donateurs qui rendent notre travail possible,

vos éditeurs Erik Albers, Olga Gkotsopoulou et Jonas Öberg, FSFE

Aidez nous à grandir et à faire la différence en 2017 https://fsfe.org/join

Support FSFE, join the Fellowship
Make a one time donation

Revue de presse de l'April pour la semaine 10 de l'année 2017

APRIL - lun, 13/03/2017 - 17:13

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 10

[Numerama] Linux: ces 5 applications dont nous ne pouvons plus nous passer

Par Corentin Durand, le dimanche 12 mars 2017. Extrait:
> En dehors des indispensables du libre que l'on connaît déjà, de VLC à The GIMP en passant par Firefox, il existe d'autres projets qui nous inspirent et nous facilitent la vie au quotidien. Compilation de nos applications préférées pour utiliser Linux au quotidien, au bureau comme à la maison.
Lien vers l'article original: http://www.numerama.com/tech/239644-linux-quelques-applications-dont-nous-ne-pouvons-plus-nous-passer.html

[EducPro] Protection des données éducatives: une charte pour garde-fou

Par Céline Authemayou, le vendredi 10 mars 2017. Extrait:
> Annoncée en mars 2016, la "charte de confiance dans les services numériques éducatifs" doit être prochainement signée. Avec cette démarche, le ministère de l’Éducation nationale espère apporter plus de transparence dans la gestion des données personnelles produites par les élèves et les enseignants. Une question éthique sur fond d’enjeux économiques.
Lien vers l'article original: http://www.letudiant.fr/educpros/actualite/protection-des-donnees-educatives-une-charte-pour-garde-fou.html

[Silicon] Numérique et Présidentielle, un débat hélas sans candidats

Par Jacques Cheminat, le jeudi 9 mars 2017. Extrait:
> Le collectif France Numérique 2017 avait invité certains prétendants à la présidentielle à venir débattre sur le numérique et avec l’écosystème. Souveraineté numérique, exception culturelle et emploi étaient au programme, mais sans les candidats.
Lien vers l'article original: http://www.silicon.fr/numerique-et-presidentielle-un-debat-helas-sans-candidats-169958.html

[L'Essor] «L'Atelier paysan» favorise le génie paysan

Par Sevim Sonmez, le mercredi 8 mars 2017. Extrait:
> Une rencontre entre un agronome et un maraîcher isérois utilisant des pratiques originales est à l'origine de cette coopérative d'auto-construction d'outils agricoles.
Lien vers l'article original: http://lessor.fr/-l-atelier-paysan-favorise-le-genie-paysan-18151.html

[Libération] A Valence, l'Internet libre ne désarme pas

Par Amaelle Guiton, le mardi 7 mars 2017. Extrait:
> La troisième édition de l'Internet Freedom Festival s'est ouverte lundi en Espagne: 1 300 personnes venues du monde entier s'y retrouvent pour débattre de liberté d'expression, de vie privée et de lutte contre les discriminations.
Lien vers l'article original: http://www.liberation.fr/futurs/2017/03/07/a-valence-l-internet-libre-ne-desarme-pas_1553849

Et aussi:
[Le Figaro] Mozilla s'engage dans la lutte contre les «fake news»
[Libération] En Espagne, le «village global» bouge encore

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

L'April publie son rapport d'activités 2016

APRIL - dim, 12/03/2017 - 07:16

L'April publie son rapport d'activités 2016 (79 pages), et vous invite à le consulter en ligne ou en version PDF.

2016 a de nouveau été une année riche en actions.

Au niveau national, l'année a été marquée par la loi « pour une République numérique », promulguée le 7 octobre 2016. Travail de sensibilisation auprès des parlementaires, rédaction d'argumentaires et propositions d'amendements, l'April a activement milité pour l'inscription d'une priorité au logiciel libre dans loi. Mais c'est un simple « encouragement », sans valeur normative, qui a été adopté. Cependant la richesse des débats au Parlement traduit la compréhension croissante des enjeux par les décideurs politiques.

Notons également la visibilité grand public que l'émission « Cash Investigation » a donné au contrat « Open Bar » Microsoft/Défense. L'April a été un acteur clé de la mise en lumière de ce dossier ces dernières années.

Toujours au niveau national, le travail de défense et de promotion s'est poursuivi sur de nombreuses thématiques :

  • les DRM (dispositifs de contrôle d'usage ou menottes numériques) avec la rediffusion d'une vidéo concernant la question des livres électroniques avec DRM ;
  • le partenariat indigne entre l'Éducation nationale et Microsoft, sur lequel l'April a été régulièrement sollicitée dans les médias, notamment grâce à l'action du collectif Édunathon
  • la première édition du « Label territoire numérique libre » initié par l'Adullact et dont l'April est membre du comité d’orientation et du jury
  • l'impact de la loi de finances 2016 sur les logiciels de comptabilité ou de gestion ou un système de caisse
  • l'ExpoLibre, collection de panneaux d'information concernant le logiciel libre, traduite en anglais, à présent disponible au format A1 et qui a été présente à plusieurs événements
  • de nombreuses conférences données, l'animation de stands à des salons et événements
  • une édition 2016 de Libre en Fête qui a été un succès (162 événements référencés)
  • une centaine de transcriptions d’enregistrements et de vidéos, concernant le Libre en général afin de faciliter indexation, accessibilité, réutilisation.

Au niveau international notons une proposition de réforme particulièrement rétrograde de la Commission européenne sur la directive sur le droit d'auteur ; le « Brexit » qui a mis un coup de frein au projet de brevet unitaire ; le rejet sans fondement de la qualification de « vente forcée » par la CJUE, mais aussi les avancées en termes d'ouverture des codes sources des logiciels utilisés par les administrations publiques en Bulgarie et aux États-Unis.

Par ailleurs, l'April se réjouit entre autres de l’adhésion du Sgen-CFDT, première adhésion d’un syndicat du secteur éducatif, mais aussi de la Ville de Digne-les-Bains et du SITPI qui affirment ainsi leur engagement en faveur du logiciel libre.

L'année 2016 a été aussi et surtout l'année de la célébration des 20 ans de l'April ! Pour fêter dignement cet anniversaire, nous avons organisé ou participé à 13 événements partout en France entre novembre 2016 et janvier 2017. Cet anniversaire a été également l'occasion de proposer de nouveaux « goodies » ; un t-shirt 20 ans « logiciel libre, société libre » en deux coloris, un sac modèle « tote bag » portant la même maxime et trois modèles de décalcomanies !

L'année 2017 sera à l'évidence marquée par les élections nationales françaises et la révision de la directive sur le droit d'auteur. L'April continuera sans relâche de militer pour que lumière soit faite sur l'accord « Open Bar » Microsoft/Défense notamment en insistant sur la nécessité d'une commission d'enquête parlementaire. Cette année sera également ponctuée par le retour des Rencontres mondiales du logiciel libre (RMLL) à Saint-Étienne, par de nouvelles interventions et documents de sensibilisation, voire peut-être par la naissance d'un chaton April, pour proposer divers services en ligne, libres et loyaux. Enfin, nous accueillerons avec plaisir début avril une nouvelle permanente au poste d'assistante administrative, Isabelle Engel.

C’est grâce à l’engagement et au soutien de tous, permanents, bénévoles et membres de l’April que nous pouvons mener nos actions pour les libertés.

Ensemble, continuons à promouvoir et à défendre l’informatique libre !

Rejoignez l'April dès maintenant !

Revue de presse de l'April pour la semaine 9 de l'année 2017

APRIL - lun, 06/03/2017 - 19:36

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 9

[ZDNet France] Connaissance libre: questions aux candidats à l'élection présidentielle

Par Thierry Noisette, le dimanche 5 mars 2017. Extrait:
> Open data, logiciels libres, domaine public, sont parmi les points sur lesquels le collectif Connaissance libre interroge les candidats à l'élection présidentielle des 23 avril et 7 mai.
Lien vers l'article original: http://www.zdnet.fr/blogs/l-esprit-libre/connaissance-libre-questions-aux-candidats-a-l-election-presidentielle-39849368.htm

[L'OBS] Généraliser le vote électronique, la mauvaise idée d'Emmanuel Macron

Par Thierry Noisette, le vendredi 3 mars 2017. Extrait:
> L'Irlande, les Pays-Bas, l'Allemagne, entre autres, ont essayé puis abandonné le vote électronique - qui enlève tout contrôle à l'électeur et coûterait en fait plus cher que le vote papier.
Lien vers l'article original: http://tempsreel.nouvelobs.com/rue89/sur-le-radar/20170303.OBS6074/generaliser-le-vote-electronique-la-mauvaise-idee-d-emmanuel-macron.html

Et aussi:
[Le Courrier] La Poste expose son e-voting

[La Tribune] Claire Gallon, la libératrice de données

Par Frédéric Thual, le vendredi 3 mars 2017. Extrait:
> Cofondatrice de l'association LiberTIC, la nantaise Claire Gallon incarne la promotion de l'ouverture des données publiques. Cette pionnière de la sensibilisation entend maintenant accompagner le changement d'échelle de l'open data.
Lien vers l'article original: http://www.latribune.fr/technos-medias/innovation-et-start-up/claire-gallon-la-liberatrice-de-donnees-649773.html

[Les Echos] Les données personnelles, nouveaux ”communs” pour ressourcer le mutualisme

Par Jean-Louis Davet, le jeudi 2 mars 2017. Extrait:
> En ce début de 21e siècle, nous assistons à un formidable renouveau des biens communs ou "communs", porté par la révolution numérique en cours.
Lien vers l'article original: https://www.lesechos.fr/idees-debats/cercle/cercle-167009-les-donnees-personnelles-nouveaux-communs-pour-ressourcer-le-mutualisme-2069152.php

[Alter1fo] Interview du collectif CryptoRennes: «La notion de vie privée sur Internet existe(ra)-t-elle encore?»

Par la rédaction, le lundi 27 février 2017. Extrait:
> A l’heure de l’hyperconnectivité et des outils 2.0, les technologies numériques se sont invitées dans tous les aspects de nos vies. Travailler, s’informer, jouer, vivre ses amitiés, se soigner, consommer, ou encore se révolter…. autant d’activités qui passent dorénavant par l’usage d’ordinateurs, de tablettes ou de smartphones. Mais quel contrôle avons-nous vraiment sur ces machines devenues omniprésentes?
Lien vers l'article original: http://alter1fo.com/cryptoparty-rennes-cryptorennes-108066

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Comprendre la sécurité web - C. Villeneuve

APRIL - lun, 06/03/2017 - 12:30


Titre : Comprendre la sécurité web
Intervenant : Christophe Villeneuve alias hellosct1
Lieu : Ubuntu Party - Paris
Date : Novembre 2016
Durée : 42 min 59
Visualiser la conférence webm
Licence de la transcription : Verbatim

Transcription

Bonjour à tous et bonjour à toutes. Là il y avait une petite image, elle sera mise dans les slides ; je n’ai pas compris pourquoi elle a disparu, mais bon, il y avait un petit bouclier avec un petit chevalier qui était en train d’essayer de pénétrer et de transpercer le bouclier. Donc je trouvais ça rigolo. Mais vous la verrez après.

Tout d’abord qui je suis ? Je m'appelle Christophe Villeuneuve. Je suis consultant pour l’entreprise AUSY. On est ISO, je ne sais plus le numéro, mais c’est autour de la sécurité donc on est impliqués. Je suis aussi impliqué dans tout ce qui est autour de PHP, MariaDB. Je suis aussi représentant Mozilla et puis aussi Drupal. Et puis, bien entendu, j’ai amené deux compagnons, on va dire, deux éléphants qui sont là, qui sont toujours très friands de trouver des familles d’adoption et ils sont toujours là aussi pour ramener des bonnes connaissances et des bonnes nouvelles auprès de leurs familles et de tout le monde.

Je suis aussi auteur du livre Drupal avancé, donc autour du CMS [content management system, NdT]. Et les problématiques de sécurité de sites web, j’ai un certain vécu et tout ce dont on va parler aujourd’hui, il y a certains des cas que j’ai eu la joie et la tristesse aussi de bénéficier, c’est-à-dire me faire pirater. Oui, avant que je me mette vraiment dans la sécurité, parce que c’est toujours très gênant, pour vous je ne sais pas, mais pour l’avenir, lorsqu’on se fait pirater un site internet, c’est toujours désastreux. Pas au niveau utilisation, mais au niveau conséquences. Et là, les conséquences c’est important, donc on va essayer d’anticiper ces conséquences et surtout éviter l’inévitable c’est-à-dire : « Mince, j’ai un joli site, mais il s’est fait hacker. »

Bien entendu quelques petits événements de cette année que j’ai pu organiser.

Quand on parle de sécurité, souvent, quand on était jeunes, enfin quand moi j’étais jeune, pour vous je pense que peut-être vous avez déjà eu peur, mais souvent c'est « moi je n’ai pas peur, je ne crains pas la sécurité, c’est pour les autres. Ça ne sert à rien, ce n’est pas le but. Ce n’est pas pour nous, c’est pour les autres. Donc moi je suis tranquille, je ne fais que des choses propres. » Souvent c’est ça que mes collègues ou d’autres personnes, quand je discute, me disent : « Non, non, moi ça va très bien. Les attaques, ah, ah, je rigole, je n’en bénéficie pas. » Manque de pot, à l’heure d’aujourd’hui, il y a 10 ans on disait la même chose et aujourd’hui on le dit encore, toujours, que les attaques ça touche tout le monde. Quelle que soit la méthode, quelle que soit la technique, et même à votre insu vous pouvez vous faire attaquer, sans vous en rendre compte.

Donc toutes ces notions, cette approche, vous allez avoir peur. Alors ne soyez pas tristes, parce qu’à la fin de la session il y a quand même des solutions, mais souvent, quand j’aborde cette thématique autour des sites web, eh bien, souvent après j’ai des questions me disant : « C’est vrai tout ça ? » Donc oui, il y a des choses qui sont vraies, il y a des choses que je ne vais pas pouvoir vous dire ici, que je pourrai vous dire sur le stand de Mozilla, tout à l’heure, si vous venez me voir, mais il y a des choses qui peuvent faire très peur. Mais on n’est pas là pour prévoir le pire, on est là pour éviter le pire.

Quand on parle, souvent, de sécurité, eh bien on a ces petites notions de : « Ça ne sert à rien. C’est pour les autres. La sécurité je ne m’en occupe pas. Je n’ai pas besoin d’antivirus, je suis protégé. » Mais manque de pot, même si vous ramenez une clef USB, même si vous allez sur Internet, eh bien déjà l’Internet, c’est déjà une faille de sécurité. Oui ! Déjà juste en allumant votre ordinateur c’est aussi une faille de sécurité parce qu’il n’y a énormément de choses dont vous n’avez pas le contrôle et qui dit ne pas avoir le contrôle dit envoyer les informations avec lesquelles quelqu’un peut faire, à l’insu de votre plein gré, des opérations que vous ne souhaitez pas.

Pourquoi parle-t-on de sécurité ? Parce qu’il y a toujours des menaces. On les entend à la radio, on les entend au journal de 20 heures, mais nous, la sécurité numérique, il faut penser que depuis toujours eh bien les hackers, les pirates, toutes ces personnes qui ont des plus ou moins bonnes ou mauvaises intentions vont essayer de trouver quelque chose, comme la petite souris, le moyen de récupérer – là ici c’est le morceau de gruyère, même s’il y a le piège – eh bien le hacker, c’est ça. Il va essayer de trouver, par n’importe quelle manière, de pouvoir pénétrer dans votre site internet. Les risques, eh bien c’est de se faire hacker, c’est-à-dire une jolie page noire, où il y a marqué hacké. C’est toujours dommageable, surtout quand c’est quelqu’un de votre famille qui vous appelle en disant : « Eh ! Ton site on ne peut plus consulter l’information ! »

Les conséquences, quand on se fait pirater, c’est que si votre site est fixe, c’est-à-dire des pages qui ne bougent pas, il n’y a pas de base de données, ce n’est que du contenu, ce n’est pas très gênant. Et encore, on peut se servir de cet espace comme de zone de stockage, c’est-à-dire que votre site ne sera plus du tout accessible. Par contre, s’il possède une base de données, vous allez être confronté à un carnet d’adresses. Donc le carnet d’adresses va être aspiré vers l’extérieur, sans que vous ne vous en rendiez compte. Vous allez perdre des données. Vous allez me dire : « Bon, ce n’est pas grave, j’ai juste quelques données, quelques contenus, je peux les retaper ». Oui, quand c’est un site personnel, quand c’est un blog, quand c’est un site vitrine. Mais lorsqu’on parle de vitrine, c’est aussi un risque. Parce que la vitrine, c’est la vitrine, l’image que vous faites pour vous, pour la compagnie, pour la société où vous bossez. Et si vous faites quelque chose et que la compagnie, d’un seul coup, voit que son site se fait pirater, ce n’est pas bon du tout pour son image, pour continuer sa survie dans les mois et les années après.

Pour cela, il existe énormément de pistes pour savoir si les outils, ce que vous avez l’habitude d’utiliser, peuvent être à jour. C’est-à-dire, je ne sais pas si vous faites des sites internet, on va dire que oui, vous faites des sites avec un WordPress, un Dotclear, avec un CMS, un Framework, des langages plus compliqués, eh bien tous ceux-ci ont une vie. C’est-à-dire que, régulièrement, il y a des mises à jour comme un logiciel bureautique que vous utilisez tous les jours, un logiciel Windows, Linux, un LibreOffice, eh bien régulièrement vous voyez des mises à jour. Il faut les mettre en place, il faut les appliquer. Le site internet c’est la même chose, parce qu’il y a des choses que référencent. C'est une bibliothèque de failles qui s’appelle CVE security1 où comme là, là je l’ai téléchargée il y a quelques heures, c’est-à-dire qu’il y a quand même en failles très critiques, 11 929 sites outils qui sont identifiés, comme quoi on peut pirater. On ne va pas entrer dans les détails, mais ça va impacter tout.

Moi ce que j’ai fait, je m’en excuse auprès d’Ubuntu puisqu’ils m’ont accordé de venir ici, j’ai regardé Ubuntu. Ubuntu que vous avez pu utiliser ou télécharger ou installer, puisqu’on est dans une Ubuntu Party, et donc j’ai regardé. Et je vois qu’en 2016, eh bien il y a quand même encore pas mal de failles de sécurité qui ont été identifiées. C’est-à-dire que le système d’exploitation, aussi, bénéficie de risques de failles, de prises de contrôle, différentes attaques de piraterie. Lorsqu’on clique sur une, là c’était une faille XSS, heureusement on a l’information comme quoi la faille a été détectée telle date et là vous voyez, une semaine après, elle a été corrigée. Donc si vous mettez à jour, comme ici Ubuntu, eh bien vous êtes sauvé parce que les mises à jour sont faites. Le seul risque c’est que vous avez 7 jours avec des failles et des susceptibilités de vous faire pirater.

Cependant les vulnérabilités sont souvent connues. Lorsqu’on fait un site internet, eh bien souvent on oublie de tester la sécurité. Vous faites votre site internet, vous faites votre habillage, vous faites votre contenu, tout est beau, et vous le mettez en production. Le seul problème c’est que le CMS que vous avez utilisé, vous n’avez pas ajouté les modules de sécurité, c’est-à-dire que dans les préférences où ce sont des extensions supplémentaires, il faut les activer. Lorsque vous activez ces extensions, eh bien vous allez avoir une sécurité supplémentaire fournie par le CMS, le Framework, l’outil que vous utilisez. Si vous n’activez pas ces cases-là, vous allez être confronté à un risque de faille de sécurité.

Il y a aussi beaucoup aussi d’évolutions, c’est-à-dire qu’il y a la partie core, la partie basique que vous utilisez, mais les extensions, les add-ons, les évolutions, c’est-à-dire que un Dotclear, un CMS, un Framework, vous rajoutez toujours des modules extérieurs. Ces modules, il faut penser à les maintenir, parce que eux aussi, sont des failles de sécurité, des risques de failles.

Les différents types qui peuvent être confrontés lorsqu’on est sur le Net et lorsqu’on fait des sites web, c’est touchant le matériel. Quelqu’un qui vient vers vous et qui utilise votre ordinateur : vous n’avez pas fermé votre session et donc il peut faire des choses à votre insu.

Des clefs USB. Les clefs USB sont tellement puissantes et avec un système de cache qu’on met la clef USB, on peut récupérer directement vos identifiants, même si la clef USB a dit qu’elle est vierge.

Les smartphones, les mobiles, tous vos téléphones, ce que vous avez dans vos poches, eh bien c’est aussi des failles de sécurité, parce que vous allez aller sur Internet, vous allez pouvoir consulter des informations. Donc tout ceci, si votre site internet ne respecte pas les normes, ne respecte pas les normes de sécurité et les protections, vous allez être confronté à tout ceci.

Bien entendu lorsqu’on parlait de logiciel, eh bien le logiciel est aussi, si vous ne le maintenez pas à jour, vous dites : « C’est bon, j’ai ma licence », mais la licence est expirée depuis deux ans ! Eh bien non, manque de pot, votre logiciel que vous allez utiliser, eh bien pendant deux ans, vous risquez de bénéficier de ces failles qui ont été décelées et trouvées.

Le Web : le navigateur. Là aussi. J’ai mis quelques navigateurs, les principaux. Le navigateur est aussi une faille de sécurité, parce que le navigateur qui n’est pas mis à jour, qui n’est pas maintenu, eh bien lorsque vous allez naviguer sur un site internet, avec des comportements malicieux, vous allez pouvoir vous faire pirater.

Et pour finir – mais ce n’est pas fini la conférence – il y a l’Internet des objets : tout ce qui est aujourd’hui et surtout ce qui va sortir demain, tout ce qui est connecté, qu’on voit dans tous les magazines eh bien là-aussi, là on a beaucoup de choses dont parler.

Les points faibles, c’est surtout les bases applicatives. Donc on va voir quelques petits points, d’abord les fonctionnalités de base, la balise qui pose problème et puis, ensuite, on va aller rentrer plus dans le détail.

La principale vulnérabilité c’est ce symbole [est affiché le symbole « < », NdT]. Lorsqu’on fait des sites internet, on déclare une balise, HTML, on déclare des fonctionnalités un table, un div, etc. On commence toujours par cette balise, cet inférieur. Eh bien cet inférieur-là a énormément de possibilités. Vous allez me dire : « C’est juste un caractère ! » Eh bien oui, mais c’est plus qu’un caractère, parce que ce caractère, lorsqu’on le convertit en décimal, on obtient celle valeur-là, [est affiché « < », NdT]. Cette valeur-là peut être interprétée par d’autres logiciels plus ou moins malicieux, plus ou moins compréhensibles. Mais si on manipule des caractères spéciaux, ou normaux, eh bien on peut aussi manipuler des double quote, des simple quote, l’amperstand, inférieur, supérieur. C’est-à-dire que chaque caractère, il existe des fonctionnalités quel que soit le langage que vous utilisez – aussi bien du Python, du C, du Pearl, du PHP, du Ruby ou d’autres – eh bien vous pouvez, à partir de ces fonctionnalités, si vous n’en prenez pas soin, eh bien bénéficier d’une attaque de base. Cette attaque de base, lorsqu’on veut faire une injection, on va utiliser supérieur inférieur en lui disant script quelque chose et il va exécuter du code. Et là on voit le caractère en clair, mais pensez que, comme tout à l’heure ma petite souris elle est malicieuse pour attraper le morceau de gruyère. Eh bien on peut directement convertir ce caractère en Unicode et si vous n’avez pas géré correctement ce caractère-là, avec le principe de l’Unicode, eh bien vous avez un risque. C’est pour ça que dans vos langages il existe des fonctionnalités qui permettent de neutraliser, de couper toutes ces barrières de supérieur et inférieur.

Bien entendu, la fonctionnalité est vraiment pure et dure, mais il n’y a pas que ça, parce que vous savez que l’Internet, le Web c’est tellement un grand univers et dans ce grand univers il y a des trojans, il y a des injections, il y a tout plein d’attaques et différentes méthodes de possibilités de pouvoir pénétrer.

On va parler d’un trompe-l’œil que j’aime bien qui s’appelle le sténographe, c’est-à-dire qu’on va cacher quelque chose et vous allez essayer de trouver la réponse. C’est-à-dire que je vais vous montrer une photo et vous allez me dire quelle est la courbe la plus longue dans l’image. Il y en a qui ont peut-être trouvé, d’autres qui n’ont pas trouvé : la courbe la plus longue c’est celle-là ; ce n’est pas celle peut-être que vous pensiez, parce que là ici, elle était au fond, mais je l’avais cachée par une autre image, à votre insu. Ce type d’effet, de représentation, eh bien c’est ce que votre site internet peut faire, c’est-à-dire que votre site il est bien, mais manque de pot, derrière vous vous êtes fait pirater et donc il y a d’autres fonctionnalités, sans que vous en ayez eu le contrôle, parce qu’un pirate a fait quelque chose de malin.

Au niveau code comment ça va se comporter ? J’ai pris un petit exemple, un château. Un château fort, à l’époque du Moyen Âge, ils se mettaient toujours en haut des collines avec une seule route d’accès pour forcer ceux qui vont attaquer, les assaillants, de pouvoir passer obligatoirement par cette route pour arriver au château, ce qui permettait d’être vu. Un site internet c’est pareil ; il faut penser la même chose. Lorsque vous faites votre site internet, il faut penser comment naviguer, comment accéder aux contenus. Est-ce qu’il faudra des identifiants – un login, un mot de passe ? Est-ce que vous aurez besoin d’accéder différemment par une seule porte d’entrée ou plusieurs. Donc tout ceci ce sont des choses de base. C’est-à-dire qu’il faut forcer l’utilisateur à aller prendre la route. Si vous lui permettez d’aller prendre le petit chemin à côté, il y aura toujours quelqu’un qui va le trouver, le petit chemin à côté, pour contourner la protection et c’est là que ce n’est pas bon. Donc il faut penser comme au Moyen Âge, à l’époque des châteaux. Vous êtes votre site internet en haut de la colline, avec un seul chemin d’accès.

Mais sinon, lorsqu’on a des anomalies, quelles qu’elles soient, et surtout pour ne pas donner des pistes supplémentaires auprès des internautes qui vont venir consulter votre site internet, il faut penser que s’ils font n’importe quoi en tapant dans l’URL, eh bien ils peuvent avoir ce genre d’informations : une erreur 404, une erreur 500. C’est-à-dire, ce sont des informations supplémentaires qui sont dévoilées et c’est toujours dommageable, parce que lorsqu’on a ce type d’informations, ça veut dire que, à partir de là, on connaît que c’est un serveur Apache, on peut après remonter l’information comme quel est le langage que vous avez utilisé, les versions, et si votre version n’est pas à jour, eh bien avec le CVE au début, on a l’ensemble des informations pour pouvoir récupérer votre contenu de site internet, juste parce qu’il y avait une page 404 ou une page 500 qui était affichée.

Et là c’est véridique, on peut le faire facilement en cinq/dix minutes et sûrement nettement moins pour quelqu’un de professionnel. Et il faut penser que ces personnes qui ont ces mauvaises intentions, eh bien elles ont ces habitudes et ont ces techniques pour pouvoir le faire.

Bien entendu, pour contrer tout ceci, il faut bloquer ces quatre pages, ces informations eh puis envoyer vos données dans des logs, dans des fichiers qui vous permettront d’être consultés et d’être analysés pour après.

Il y a des minimums de sécurité, quand même à respecter, lorsqu'on fait son site web, c’est surtout au niveau authentification. C’est une des premières étapes. La première étape c’est de ne rien stocker en clair. Il faut penser à crypter, surtout les données sensibles, les verrouiller, les protéger.

Il faut identifier les sessions. Il faut respecter les normes et les protocoles qui sont utilisés. Il existe une doc française qui est traduite, MDN2, fournie par Mozilla et cette doc explique l’ensemble de fonctionnalités que vous pouvez lister, française, et sans besoin de chercher comment on l’utilise.

Contrôler les accès, les droits. Tout ceci c’est important. Il faut penser à ne pas faire un open bar, que toutes les portes soient ouvertes, et les fenêtres, lorsqu’on veut accéder à une page supplémentaire. C’est-à-dire, lorsque vous tapez votre contenu, vous voulez remplir un nouvel article : lorsque vous saisissez votre nouvel article, vous allez vous identifier pour pouvoir accéder à une autre interface, pour pouvoir taper votre article et après l’enregistrer et ce sera affiché. Eh bien ces accès-là, il faut penser que ça soit un minimum d’accès, pour éviter que n’importe qui, monsieur Tout-le-monde puisse accéder à ces pages.

Et bien sûr, lorsqu’on fait des mises à jour des évolutions, il existe des fonctionnalités qui permettent de pouvoir neutraliser l’ensemble de ces points de sécurité.

Les autres solutions. Là ça va être des solutions externes, parce qu’on a vu les techniques, on a vu différentes choses, ces fonctionnalités sont vraiment celles de base mais vraiment les premières et si on ne les fait pas déjà tout le reste, après, c’est porte ouverte.

Donc les autres solutions c’est OWASP. OWASP3 c’est un organisme, c’est une fondation qui est là, qui fournit énormément de documentation et d’outils pour pouvoir aider les utilisateurs à réaliser un site propre, un site correct, bien sûr tout en respectant les normes et les protocoles.

On va essayer d’en voir quelques-uns mais plus en top 10, parce que, régulièrement, tous les deux/trois ans, ils publient un top 10, c’est-à-dire le hit-parade des failles de sécurité identifiées. Et souvent, la première qui ressort régulièrement, c’est l’injection. Là c’est aussi la première faille de sécurité importante de l’outil.

Je vous ai mis les deux dernières années, les deux derniers numéros, c’est-à-dire 2010/2013. La première version est sortie en 2003, c’est-à-dire que depuis, il y en a régulièrement.

Lorsqu’on regarde ces analyses, 2013, on reste toujours sur l’ensemble des failles de sécurité, l’injection, on va voir un petit plus dans le détail, juste après, ce que c’est de l’injection. On peut voir aussi qu’il y a une petite perte au niveau XSS [cross-site scripting, NdT]. On peut voir que les mauvaises configurations commencent à être prises en compte, c’est-à-dire qu’il y a certaines failles qui commencent à diminuer. Certains types et certaines méthodes d’attaque de piraterie diminuent, changent. Mais, par contre, on laisse des mauvaises configurations de sécurité, comme aujourd’hui, eh bien les balises de base que je vous ai montrées, pour lesquelles les gens font : « Ah, c’est bon, j’ai confiance en mon outil ! » Manque de pot, ce n’est pas vrai puisque cette faille était ici, donc en huitième position, elle est quand même montée en cinquième, et là, en 2016, ce qui est en train d’être rédigé, eh bien elle doit être en troisième position. Donc elle monte en force parce que les fonctionnalités de base, la sécurité, les fonctionnalités de base de HTML, lorsqu’on fait un site internet, eh bien on ne s’en occupe plus. On pense que l’outil qu’on va utiliser fait le nécessaire, en vérité non ! Il faut penser que l’outil ne fait pas le nécessaire, il faut penser à les mettre en place.

En top 10, pour 2016, donc c’est une documentation qui est en cours de développement, vous avez la chance de l’avoir, j’ai pu l’obtenir cette nuit, donc ce sont les orientations de ce qui nous attend dans le prochain rapport, qui devrait être publié et disponible correctement l’année prochaine, en 2017. C’est-à-dire que la vérification de tout ce qui est sécurité, quel que soit le niveau de votre connaissance, de votre développement, votre navigation, sera toujours l’un des premiers critères et une des premières failles de sécurité.

Tout ce qui est communication avec les requêtes, quelles qu’elles soient, les requêtes vers la base de données, eh bien là aussi, ça sera une énorme faille de sécurité qui restera toujours d’actualité. Quand on parle de requêtes, c’est là où on stocke vos identifiants, votre nom, votre adresse, votre code postal, votre ville, date de naissance, etc., donc toutes ces informations personnelles, et ce n’est pas bon du tout. Tout ce qui est aussi les champs d’entrée, les inputs, l’encodage. Donc comme vous pouvez voir il y a énormément de choix et de possibilités qui sont encore d’actualité alors qu’en réalité, on est quand même en 2016, la fondation existe depuis 2001. Ça veut dire que ça fait quinze ans que ça existe et que c’est toujours présent.

Au niveau sécurité pour vous, concrètement, eh bien, même si la petite souris a réussi à obtenir gain de cause, il y a toujours le prédateur, le chat qui est toujours aussi malicieux pour réussir à contrer ou à accéder à sa proie. En comparaison avec les langages du Web, comme vous pouvez le voir, eh bien il y a différentes méthodes et quel que soit le niveau, quelle que soit la position, on va prendre un petit exemple : l’injection.

L’injection, j’en ai parlé à plusieurs reprises, c’est la première position qui se trouve en haut de tous les hit parades. L’injection va se traduire d’abord du côté serveur, donc pas trop pour nous pour le site web. Là, ça sera beaucoup plus du côté architecture, c’est-à-dire du côté où l’emplacement de votre site web sera stocké.

Souvent les failles de sécurité proviennent de la configuration pas à jour, le système d’exploitation, l’OS. Les conséquences, c’est que vous allez transformer votre site web en une machine zombie, c’est-à-dire que c’est quelque chose qui va exécuter une fonctionnalité, pirater quelque chose, récupérer des informations ailleurs. Donc, ce n’est pas bon du tout lorsqu’on administre un site internet, surtout si on n’a pas désactivé les fonctionnalités de base, comme là ici dans php.ini, donc là c’est pour PHP, mais dans Python, dans les autres langages, Ruby, Pearl, etc., il y a aussi l’équivalence, donc à vous de rechercher l’équivalence.

Comment ça se présente ? Eh bien si je fais un « echo exec » ou « whoami », eh bien il va me sortir des informations. Je ne l’ai pas mis parce que ça va me sortir mes informations personnelles, donc je ne voulais pas vous les transmettre. Mais si vous voulez le faire chez vous dès demain ou tout à l’heure, exécuter cette fonction, l’éditer sur votre ordinateur, faites-le et vous verrez exactement ce que vous pouvez obtenir.

Au niveau SQL [Structured Query Language, NdT], donc c’est vers la base de données. La base de données c’est lorsqu’on remplit un formulaire et qu’on va envoyer à la base de données les informations. Vous remplissez vos coordonnées et quand vous appuyez sur le bouton « confirmer », eh bien ça va envoyer directement à la base de données le nom, l’adresse, votre code postal, la ville, surtout si vous avez fait un site marchand ou autre chose, eh bien ça va envoyer les informations que vous pouvez, après, retrouver sur votre facture, que vous retrouvez sur le bon de livraison, etc.

Les conséquences. Eh bien cette communication entre la page internet et la base de données, il y a un tunnel. Ce tunnel, s’il n’est pas sécurisé, il y a un risque d’injection. Votre formulaire n’est pas sécurisé, il ne respecte pas les normes, les protocoles, il va y avoir aussi le même problème, son contenu risque d’être volé. Et du côté de la base de données aussi, la même chose. Donc à chaque étape vous avez un risque potentiel de perte de contenu.

Par exemple, une petite requête. Là je veux connaître les informations sur mon utilisateur qui a un nom et un mot de passe. Donc là, en s’appuyant sur ce principe-là, donc j’envoie un login, un mot de passe, la base de données me répond : « Merci, voilà les informations. »

Maintenant je n’ai pas le login, je n’ai pas le mot de passe, mais je n‘ai pas sécurisé ma base de données, ma connexion. Eh bien je lui dis : « OR 1= 1 ou passe » et il me répond « merci ». C’est-à-dire que là il va me retourner l’ensemble du contenu de la base de données. Ça marche, je vous l’assure, j’ai déjà fait. Pour sécuriser tout ceci, il y a même cette fonctionnalité, là, c’est-à-dire que je lui demande d’effacer le contenu de tous mes contacts, juste à partir de cette fonctionnalité : c’est-à-dire qu’à votre insu, vous allez perdre tous vos abonnés. Bien sûr, au préalable, la personne malveillante aura récupéré le contenu avant, elle aura fait un backup pour elle.

Au niveau protection, il faut penser à mettre des antislashs. Vous savez, tout à l’heure, les quote et double quote que je vous ai montrés, les fonctionnalités la faille la première, eh bien là il y a un intérêt. Donc si vous les neutralisez par l’antislash, eh bien c’est important. Ou utiliser, donc là c’est en PHP, utiliser les fonctionnalités prévues par le langage. Et qui dit fonctionnalités fournies par le langage, eh bien c’est lui qui fait le travail. Donc c’est quand même important d’utiliser et de lire la documentation du livre ou du langage.

Côté front, l’injection se traduit de la manière suivante : c’est-à-dire que ce sont les champs qui vont permettre d’accéder à du contenu. Par exemple, quand vous allez sur votre banque pour consulter vos comptes, eh bien vous avez toujours un login, un mot de passe, et puis de plus en plus, même maintenant quasiment partout, des clics par la souris pour pouvoir accéder ou déverrouiller un code supplémentaire qui peut être soit votre identifiant, soit sur votre mot de passe pour accéder à vos comptes. Tout ceci, ce sont des informations qui sont importantes et des méthodes qui permettent de sécuriser les données de la banque. Tout cela c’est utile. Si vous ne faites pas ces protections-là, n’importe qui pourra obtenir les informations de vos codes bancaires. Principalement, c’est lié au mot de passe, les Cartes bleues. Les Cartes bleues, c’est-à-dire que si vous avez obtenu d’un seul coup, vous regardez votre compte et que vous voyez des relevés de Carte bleue et que vous n’avez pas fait de règlement, eh bien ça vient parce que le site n’est pas sécurisé, entre autres. Il n’y a pas que ça, il y a d’autres choses, mais ça c’est une des méthodes.

Au niveau métier, vous pouvez aussi connecter avec d’autres services, des web services, des services LDAP [Lightweight Directory Access Protocol, NdT], eh bien là aussi, la même chose : si on ne respecte pas les normes, les langages, les protocoles, vous avez des risques potentiels. En gros partout, quel que soit votre site web, vous avez des failles à tous les niveaux.

Cependant, votre site web, il est aussi consulté sur tablette, sur mobile. Et si votre application ou votre projet vous lui dites : « Ah, je vais le faire sur mobile », pourquoi pas ! Mais là aussi, on va se retrouver avec un top 10, fourni par OWASP.

Donc le premier c’était en 2012, 2014 et 2016. 2016, ils sont en version RC, donc en release candidate,c’est-à-dire qu’il est bientôt sur le point de sortir. Ça n’a quasiment pas bougé entre les deux, entre ces dernières versions.

On parle de cela parce que l’application mobile, c’est, on va dire, la tendance, depuis quelques années sur « on va faire une application mobile parce que c’est fun, c’est super, on peut y accéder ». Manque de pot, souvent l’application mobile, on se retrouve vingt ans avant, oh oui, vingt ans ! C’est-à-dire qu’on ne s’occupait pas de la sécurité, on faisait confiance au matériel ; on pensait que l’authentification sécurisée n’était pas utile ; lorsqu’on communiquait avec une application qui était dans le bac, c’est-à-dire un gros site internet, eh bien ce n’était pas utile de crypter, de protéger, de chiffrer. Tout ceci, comme vous pouvez le voir, la liste est quand même assez longue, il y a quand même dix points, les dix failles les plus reconnues et chacune d’elles est un risque. C’est-à-dire que là vos téléphones sont allumés, vous avez aussi un risque, entre temps vous avez pu consulter le programme ou la session qui va se dérouler derrière. Un code malicieux sur le site d’Ubuntu aurait pu récupérer le contenu de vos téléphones, même si vous avez vos téléphones en mode vibreur, et c’est vrai. Je vous rassure, je ne vais pas le faire, mais on peut le faire. Tout ceci pour vous montrer, parce que l’application n’a pas respecté les normes et les sécurités.

On ne va pas s’attarder dessus, vous pourrez lire à tête reposée, c’est tout petit, je suis désolé parce que j’avais beaucoup de choses. Les failles, souvent, sont liées lorsqu’on fait un site, une application mobile sur les problèmes de sécurité, de cryptage, le niveau n’est pas assez élevé. On peut même attaquer directement, mais ça on n’y peut pas grand-chose en tant que développeur de site web, c’est qu’on peut directement attaquer le noyau, c’est-à-dire l’OS. Vous avez des Androids, vous avez des iPhones, vous avez d’autres systèmes, il est possible d’attaquer jusqu’à ce niveau-là. Pour l’instant, ça reste encore très marginal, mais ce sont des failles qui vont être de plus en plus connues et identifiées, parce que le système d’exploitation de vos téléphones, au bout de quelques années ou quelques mois, vous allez avoir des messages comme quoi il faut faire une mise à jour et si vous ne la faite pas, eh bien là aussi vous avez des risques potentiels, pour votre application et pour l’utilisateur.

L’autre point qui est en train d’arriver et qui a déjà commencé. Pour l’instant on fait de la bidouille, c’est rigolo, ce sont les objets connectés. Arduino, Raspberry Pi, voiture connectée, tout ça c’est tout nouveau. Manque de pot, le nouveau qu’on voit aujourd’hui, ça existe depuis cinq/six ans, même beaucoup plus. Ces objets connectés, que vous pouvez connecter et embarquer de l’Internet et votre site internet pourquoi pas, parce que c’est toujours bien d’avoir, par exemple ici pour permettre à vos enfants si la voiture est connectée, vous avez Internet donc ils peuvent jouer directement à leurs jeux favoris en ligne. Donc, qui dit communication, dit qu’il y a un minimum de travail à faire pour vous, parce que c’est votre site web qui est en jeu.

Le premier rapport date de 2014 et donc, là aussi, on se retrouve sur les mêmes principes : les problèmes de sécurité, les problèmes de communication, l’authentification, les problèmes de droit, la configuration. Tout ceci, même si j’en parle depuis le début, eh bien les objets connectés aussi sont impactés par ces approches-là, même si ça reste encore pas grand public, mais il faut penser que tout cela ce sont les failles qui vont arriver demain.

Et quand on parle d’avenir proche, eh bien, les tendances de tout ce qui est les objets connectés, l’Internet des objets, puisque de plus en plus on nous propose des solutions connectées. Tout récemment, et ce n’est pas encore sorti dans le commerce, mais il existe une poêle connectée, je ne dirai pas le nom du fabriquant, mais cette poêle connectée, vous la mettez sur votre gazinière, vous sortez un steak haché ou une autre viande de votre congélateur, vous la mettez dans la poêle, vous programmez en lui disant : « Je veux que ça soit à point, saignant » ; quelques minutes après vous allez entendre un bip, ça veut dire que la viande il faut la retourner, un deuxième bip trois/quatre minutes après, et votre viande est prête et vous n’avez plus qu’à la manger. Et elle est bonne, je vous rassure ! Et pourtant, il y a 10 minutes, elle était encore dans le congel !

Lorsqu’on parle d’objets connectés, on ne peut pas se connecter en mettant un mot de passe dans une poêle, non, pas pour l’instant.

Il y a aussi tout ce qui est communication vers le cloud, le big data, toutes ces nouvelles tendances.

Il y a aussi tout ce qui est la communication avec les utilisateurs, la sécurité liée avec la vie privée, et pourquoi pas mettre de la biométrie, par exemple avec votre doigt. Mais ça pose d’autres problèmes, parce que lorsque vous mettez votre doigt qui sert de verrou pour débloquer quelque chose, ça va toucher votre vie privée, parce qu’il n’y aura plus que vous qui pourrez débloquer le système. Donc on se retrouve avec beaucoup de problématiques, beaucoup de choses, mais ça c’est pour l’avenir. L’avenir, c’est-à-dire que c’est maintenant !

Au niveau outils, donc ça ce n’est pas de moi, mais c’est de OWASP, donc OWASP, dont vous aurez l’URL tout à l’heure, propose énormément de solutions. Des solutions qu’il faut, bien sûr, prendre avec attention, ne pas faire n’importe quoi, parce que ce sont des outils qui vont être là pour vous aider dans une tâche bien précise. L’ensemble de ces outils, il faut faire attention de ne pas faire n’importe quoi. Il existe aussi bien Framework que des outils qui vous permettent d’analyser les failles. Des documentations de ce que je vous ai montré succinctement, les top 10, donc chaque point et détaillé et illustré, c’est-à-dire qu’ils vous expliquent comment un pirate peut faire, comment il faut sécuriser. Et si vous lisez bien la documentation, vous avez la solution pour être sécurisé, pour une page précise, ça ne va pas sécuriser les autres points dont a pu parler, les autres tendances.

En résumé, ce à quoi il faut penser, c’est que le droit des données est important parce que c’est là, la survie de votre client, c’est la survie de votre notoriété et si vous ne mettez pas la sécurité dès le début ou que vous ne sensibilisez vos collaborateurs ou même vous-même en disant : « Avant d’attaquer mon site web comment je vais faire pour sécuriser, comment je vais protéger, sécuriser, garantir auprès de mon client ou de l’internaute un service correct », eh bien il faut mettre tout ceci en place. Bien entendu, avoir une politique de sécurité importante.

Concernant les rapports, eh bien je vous ai mis directement les liens que vous pourrez télécharger ou accéder à travers votre navigateur. Le site référence sur lequel je me suis appuyé c’était OWASP. Et je vous remercie pour cette écoute et je suis disponible à vos questions.

Public : Bonjour. Est-ce que vous pourriez éventuellement me répondre sur les fonctionnalités, celles qu’on doit désactiver en priorité ?

Christophe Villeneuve: Tout à l’heure, j’ai montré une liste de fonctionnalités qui sont listées dans php.ini. L’ensemble de ces fonctionnalités sont toutes à désactiver, mais la majorité, en prenant les dernières versions PHP 5, 6, PHP 7, elles sont déjà désactivées, la plupart nativement, donc c’est plus une vérification. Par exemple vous utilisez une version beaucoup plus antérieure, un PHP 4, PHP 5, parce que ça existe encore, eh bien désactiver cette liste est nécessaire. Donc l’ensemble des points qui ont été listés doivent être désactivés, là il n’y a pas photo, mais certaines sont déjà désactivées par défaut suivant la version de PHP que vous utilisez. Donc il faut regarder votre version de PHP et vous pourrez comparer par rapport à ce que j’ai déjà listé.

Public : Par rapport aux erreurs 404 et 500, on peut modifier quand on met en place du code HTML ou PHP ou est-ce que c’est certain qu'on va avoir accès ?

Christophe Villeneuve: Concernant les deux écrans, l’erreur 400, l’erreur 500, pour ne pas laisser visible auprès de l’internaute, il y a deux méthodes : soit vous utilisez un CMS et le CMS propose déjà la fonctionnalité en disant : « S’il y a une erreur 404 ou une 500, affiche telle page », par exemple la page index du site internet. Si le CMS ne le propose pas, vous pouvez le modifier ou ajouter une règle de gestion dans le fichier htaccess, c’est-à-dire du côté de votre environnement ou du côté de votre serveur, en lui disant : « S’il y a une page 404 ou 500, renvoyer automatiquement la personne vers une autre page ». Comme ceci la personne malveillante ne verra pas ces messages d’erreur.

Public : Inaudible.

Christophe Villeneuve: htaccess, .htaccess, c’est un fichier de base lorsqu’on fait de la sécurité et de la redirection d’URL donc, c’est fourni oui, ça existe depuis que l’Internet existe. Eh bien merci pour cette écoute.

Applaudissements

Demain, les développeurs… ?

Framablog - lun, 06/03/2017 - 00:55

En quelques années à peine s’est élevée dans une grande partie de la population la conscience diffuse des menaces que font peser la surveillance et le pistage sur la vie privée.

Mais une fois identifiée avec toujours plus de précision la nature de ces menaces, nous sommes bien en peine le plus souvent pour y échapper. Nous avons tendance surtout à chercher qui accuser… Certes les coupables sont clairement identifiables : les GAFAM et leur hégémonie bien sûr, mais aussi les gouvernements qui abdiquent leur pouvoir politique et se gardent bien de réguler ce qui satisfait leur pulsion sécuritaire. Trop souvent aussi, nous avons tendance à culpabiliser les Dupuis-Morizeau en les accusant d’imprudence et de manque d’hygiène numérique. C’est sur les utilisateurs finaux que l’on fait porter la responsabilité : « problème entre la chaise et le clavier », « si au moins ils utilisaient de mots de passe compliqués ! », « ils ont qu’à chiffrer leur mails », etc. et d’enchaîner sur les 12 mesures qu’ils doivent prendre pour assurer leur sécurité, etc.

L’originalité du billet qui suit consiste à impliquer une autre cible : les développeurs. Par leurs compétences et leur position privilégiée dans le grand bain numérique, ils sont à même selon l’auteur de changer le cours de choses et doivent y œuvrer.
Les pistes qu’expose Mo Bitar, lui-même développeur (il travaille sur StandardNotes, une application open source de notes qui met l’accent sur la longévité et la vie privée) paraîtront peut-être un peu vagues et idéalistes. Il n’en pointe pas moins une question intéressante : la communauté des codeurs est-elle consciente de ses responsabilités ?

Qu’en pensent les spécialistes de la cybersécurité, les adminsys, la communauté du développement ? — les commentaires sont ouverts, comme d’habitude.

Article original : The Privacy Revolution that never came
Traduction Framalang : tripou, david, goofy, audionuma, MO, lyn., Luc et un anonyme.

La révolution de la vie privée n’a jamais eu lieu Voici pourquoi les développeurs de logiciels détiennent la clef d’un nouveau monde

par Mo Bitar


Actuellement, c’est la guerre sur les réseaux, et ça tire de tous les côtés. Vous remportez une bataille, ils en gagnent d’autres. Qui l’emporte ? Ceux qui se donnent le plus de mal, forcément. Dans cette campagne guerrière qui oppose des méga-structures surdimensionnées et des technophiles, nous sommes nettement moins armés.

Des informations. C’est ce que tout le monde a toujours voulu. Pour un gouvernement, c’est un fluide vital. Autrefois, les informations étaient relativement faciles à contrôler et à vérifier. Aujourd’hui, les informations sont totalement incontrôlables.

Les informations circulent à la vitesse de la lumière, la vitesse la plus rapide de l’univers. Comment pourrait-on arrêter une chose pareille ? Impossible. Nos problèmes commencent quand une structure trop avide pense qu’elle peut le faire.

Telle est la partie d’échecs pour la confidentialité que nous jouons tous aujourd’hui. Depuis le contrôle de l’accès à nos profils jusqu’au chiffrement de nos données en passant par un VPN (réseau privé virtuel) pour les rediriger, nous ne sommes que des joueurs de deuxième zone sur le grand échiquier des informations. Quel est l’enjeu ? Notre avenir. Le contrôle de la vie privée c’est le pouvoir, et les actions que nous menons aujourd’hui déterminent l’équilibre des pouvoirs pour les générations et sociétés à venir. Quand ce pouvoir est entre les mains de ceux qui ont le monopole de la police et des forces armées, les massacres de masse en sont le résultat inévitable.

Alors, où se trouve la révolution sur la confidentialité de nos informations que nous attendons tous ? Ce jour d’apothéose où nous déciderons tous de vraiment prendre au sérieux la question de la confidentialité ? Nous disons : « Je garde un œil dessus, mais pour le moment je ne vais pas non plus me déranger outre mesure pour la confidentialité. Quand il le faudra vraiment, je m’y mettrai ». Ce jour, soit n’arrivera  jamais, soit sous une forme qui emportera notre pays avec lui. Je parle des États-Unis, mais ceci est valable pour tout pays qui a été construit sur des principes solides et de bonnes intentions. Bâtir un nouveau pays n’est pas facile : des vies sont perdues et du sang est inutilement versé dans le processus. Gardons plutôt notre pays et agissons pour l’améliorer.

Les gouvernements peuvent être envahissants, mais ni eux ni les gens ne sont mauvais par nature : c’est l’échelle qui est problématique. Plus une chose grandit, moins on distingue les actions et les individus qui la composent, jusqu’à ce qu’elle devienne d’elle-même une entité autonome, capable de définir sa propre direction par la seule force de son envergure.

Alors, où est notre révolution ?
Du côté des développeurs de logiciels.

Les développeurs de logiciels et ceux qui sont profondément immergés dans la technologie numérique sont les seuls actuellement aptes à déjouer les manœuvres des sur-puissants, des sans-limites. Il est devenu trop difficile, ou n’a jamais vraiment été assez facile pour le consommateur moyen de suivre l’évolution des meilleurs moyens de garder le contrôle sur ses informations et sa vie privée. La partie a été facile pour le Joueur 1 à tel point que le recueil des données s’est effectué à l’échelle de milliards d’enregistrements par jour. Ensuite sont arrivés les technophiles, des adversaires à la hauteur, qui sont entrés dans la danse et sont devenus de véritables entraves pour le Joueur 1. Des technologies telles que Tor, les VPN, le protocole Torrent et les crypto-monnaies rendent la tâche extrêmement difficile pour les sur-puissants, les sans-limites. Mais comme dans tous les bons jeux, chaque joueur riposte plus violemment à chaque tour. Et notre équipe perd douloureusement.

Même moi qui suis développeur de logiciels, je dois admettre qu’il n’est pas facile de suivre la cadence des dernières technologies sur la confidentialité. Et si ce n’est pas facile pour nous, ce ne sera jamais facile pour l’utilisateur lambda des technologies informatiques. Alors, quand la révolution des données aura-t-elle lieu ? Jamais, à ce rythme.

Tandis que nous jouissons du luxe procuré par la société moderne, sans cesse lubrifiée par des technologies qui nous libèrent de toutes les corvées et satisfont tous les besoins, nous ne devons pas oublier d’où nous venons. Les révolutions de l’histoire n’ont pas eu lieu en 140 caractères ; elles se sont passées dans le sang, de la sueur et des larmes, et un désir cannibale pour un nouveau monde. Notre guerre est moins tangible, n’existant que dans les impulsions électriques qui voyagent par câble. « Où se trouve l’urgence si je ne peux pas la voir ? » s’exclame aujourd’hui l’être humain imprudent, qui fonctionne avec un système d’exploitation biologique dépassé, incapable de pleinement comprendre le monde numérique.

Mais pour beaucoup d’entre nous, nos vies  numériques sont plus réelles que nos vies biologiques. Dans ce cas, quel est l’enjeu ? La manière dont nous parcourons le monde dans nos vies numériques. Imaginez que vous viviez dans un monde où, dès que vous sortez de chez vous pour aller faire des courses, des hommes en costume noir, avec des lunettes de soleil et une oreillette, surveillent votre comportement, notent chacun de vos mouvements et autres détails, la couleur de vos chaussures ce jour-là, votre humeur, le temps que vous passez dans le magasin, ce que vous avez acheté, à quelle vitesse vous êtes rentré·e chez vous, avec qui vous vous déplaciez ou parliez au téléphone – toutes ces métadonnées. Comment vous sentiriez-vous si ces informations étaient recueillies sur votre vie, dans la vraie vie ? Menacé·e, certainement. Biologiquement menacé·e.

Nos vies sont numériques. Bienvenue à l’évolution. Parcourons un peu notre nouveau monde. Il n’est pas encore familier, et ne le sera probablement jamais. Comment devrions-nous entamer nos nouvelles vies dans notre nouveau pays, notre nouveau monde ? Dans un monde où règnent contrôle secret et surveillance de nos mouvements comme de nos métadonnées ? Ou comme dans une nouvelle vieille Amérique, un lieu où être libre, un lieu  où  on peut voyager sur des milliers de kilomètres : la terre promise.

Construisons notre nouveau monde sur de bonnes bases. Il existe actuellement des applications iPad qui apprennent aux enfants à coder – pensez-vous que cela restera sans conséquences ? Ce qui est aujourd’hui à la pointe de la technologie, compréhensible seulement par quelques rares initiés, sera connu et assimilé demain par des enfants avant leurs dix ans. Nous prétendons que la confidentialité ne sera jamais généralisée parce qu’elle est trop difficile à cerner. C’est vrai. Mais où commence-t-elle ?

Elle commence lorsque ceux qui ont le pouvoir de changer les choses se lèvent et remplissent leur rôle. Heureusement pour nous, cela n’implique pas de se lancer dans une bataille sanglante. Mais cela implique de sortir de notre zone de confort pour faire ce qui est juste, afin de protéger le monde pour nous-mêmes et les générations futures. Nous devons accomplir aujourd’hui ce qui est difficile pour le rendre facile aux autres demain.

Jeune nerd à qui on vient de demander de sauver le monde, dessin de Simon « Dr Gee » Giraudot, Licence Creative Commons BY SA

Développeur ou développeuse, technophile… vous êtes le personnage principal de ce jeu et tout dépend de vos décisions et actions présentes. Il est trop fastidieux de gérer un petit serveur personnel ? Les générations futures ne seront jamais propriétaires de leurs données. Il est trop gênant d’utiliser une application de messagerie instantanée chiffrée, parce qu’elle est légèrement moins belle ? Les générations futures ne connaîtront jamais la confidentialité de leurs données. Vous trouvez qu’il est trop pénible d’installer une application open source sur votre propre serveur ? Alors les générations à venir ne profiteront jamais de la maîtrise libre de leurs données.

C’est à nous de nous lever et de faire ce qui est difficile pour le bien commun. Ce ne sera pas toujours aussi dur. C’est dur parce que c’est nouveau. Mais lorsque vous et vos ami⋅e⋅s, vos collègues et des dizaines de millions de développeurs et développeuses auront tous ensemble fait ce qui est difficile, cela restera difficile pendant combien de temps, à votre avis ? Pas bien longtemps. Car comme c’est le cas avec les économies de marché, ces dizaines de millions de développeurs et développeuses deviendront un marché, aux besoins desquels il faudra répondre et à qui on vendra des produits. Ainsi pourra s’étendre et s’intensifier dans les consciences le combat pour la confidentialité.

Pas besoin d’attendre 10 ans pour que ça se produise. Pas besoin d’avoir dix millions de développeurs. C’est de vous qu’on a besoin.

 

Pages