APRIL

Vous êtes ici

S'abonner à flux APRIL
L'April a pour objectifs de promouvoir et défendre le logiciel libre et ses acteurs.
Mis à jour : il y a 1 heure 15 min

Blockchain et nouvelles formes de gouvernance - Primavera De Filippi

jeu, 23/03/2017 - 09:38


Titre : Blockchain et nouvelles formes de gouvernance
Intervenants : Primavera De Filippi, CERSA & Harvard Law School - Paul Richardet, VP SOCIETY
Lieu : Paris Open Source Summit 2016 - Plénière Society
Date : Novembre 2016
Durée totale : 13 min 27
Visualiser la vidéo
Licence : Verbatim

Transcription

Primavera : Je voulais commencer avec un petit tour de magie, mais je vais le simplifier parce que je ne peux pas trop le faire avec une main. Non, mais ça va aller.

Paul : Je vais te le tenir.

Primavera : Non, mais c’est bon. Donc là j’ai 20 rials, ça ne vaut pas grand-chose, mais surtout le problème c’est que je ne peux les dépenser qu’une seule fois, et donc, qu’est-ce que se passerait si je pouvais les reproduire ? Donc là j’en ai 20, j’en ai 40, j’en ai 60. J’ai maintenant 60 rials. La question donc c’est : est-ce que vous accorderiez vraiment de la valeur à cet argent ? Probablement pas.

Le problème c’est que c’est le système de fonctionnement des banques. Donc depuis que les banques ont la capacité de prêter plus d’argent qu’elles n’en ont, elles peuvent désormais créer de la monnaie, même si de façon théoriquement temporaire, en offrant des prêts à découvert. Et donc aujourd’hui il y a plus ou moins 97 % de tout l’argent qui est en circulation dans le monde qui est fondé sur la dette. Et c’est là, bien sûr, un des facteurs principaux qui a porté à la crise financière de 2008, qui nous a fait perdre pas mal de confiance dans ces institutions financières.

Et pourtant ces institutions ont toujours aujourd’hui un rôle important à jouer, surtout avec le numérique. Donc l’internet nous a permis de communiquer et d’échanger des informations entre pairs, en nous passant des chaînes de télé ou des radios, et il a aussi mené à l’émergence de ces réseaux pair à pair, pour le partage de fichiers, puisque si j’ai un document en format numérique, je peux le reproduire en plein de copies, le distribuer à mes pairs, sans pour autant perdre l’accès à ma propre copie.

Évidemment, cela pose un problème lorsqu’il s’agit d’échanger de l’argent ou tout autre ressource dont la valeur dépend de la rareté. Et c’est pour ça que lorsque l’on veut échanger ou transférer de l’argent sur Internet, on doit passer par des intermédiaires financiers tels que les banques ou PayPal. Et ces opérateurs sont donc responsables de vérifier les transactions et de s’assurer que personne ne peut dépenser plus d’argent de ce qu’il ne possède réellement. Le problème, évidemment, c’est que ces institutions introduisent une nouvelle couche de centralisation sur ce réseau décentralisé qui est l’internet et le système ne fonctionne alors que lorsqu’on fait confiance à ces institutions.

Qu’est-ce qui se passerait si, au lieu de se confier à ces intermédiaires financiers, on créait plutôt un système de paiement décentralisé ?

Ce système, évidemment, il existe déjà c’est Bitcoin, une monnaie virtuelle qui peut être échangée entre pairs, sans passer par aucune banque ou autre institution financière.

Bitcoin1 a été créé en 2008 par un individu qui se cache sous le pseudonyme de Satoshi Nakamoto et, à différence des monnaies traditionnelles telles que les euros ou les dollars qui sont émis par une banque centrale contrôlée par un État, l’émission de bitcoins est déterminée par un protocole informatique qui va définir précisément la quantité totale de bitcoins qui seront créés et la vitesse à laquelle ils vont être générés. Donc aujourd’hui il y en moyenne 12,5 bitcoins qui sont générés toutes les dix minutes.

Et donc, de cette manière, on peut dire que Bitcoin simule, en quelque sorte, les caractéristiques de l’or. L’or ne peut pas être créé à partir de rien, il doit être extrait du sous-sol et plus le temps passe plus la quantité d’or stockée dans le sous-sol s’épuise et plus il devient donc difficile d’en trouver.

Et de la même façon, les bitcoins ne sont pas créés à partir de rien. De nouveaux bitcoins sont générés à chaque fois qu’un ordinateur identifie la solution à un problème informatique, dont la difficulté augmente au fur et à mesure que le réseau grandit. C’est-à-dire que plus les gens investissent de ressources informatiques dans le réseau, plus il devient difficile de générer des nouveaux bitcoins.

Et ce problème informatique est semblable à celui de trouver la solution à un cadenas. Il faut essayer toutes les possibilités pour trouver quelle est la bonne combinaison, mais une fois que le bon chiffre a été trouvé, c’est très facile, pour les autres, de vérifier que c’est correct.

Vous voulez probablement vous demander, puisqu’il s’agit effectivement d’une monnaie virtuelle, comment est-ce qu’on peut s’assurer que les utilisateurs de bitcoins ne peuvent pas reproduire leur argent, un peu comme j’ai essayé de faire avec mes rials. Donc comment peut-on faire confiance à cette technologie ?

Eh bien il s’avère que le protocole de Bitcoin part du principe que tout le monde est un escroc. Il s’appuie donc sur une technologie qui élimine complètement la notion de confiance et qui la remplace par un système qui est fondé sur la preuve. Donc cette technologie c’est la blockchain2, qui est donc une architecture en réseau, qui permet d’échanger de la valeur de façon sécurisée et complètement décentralisée, sans besoin de passer par aucun intermédiaire de confiance.

Comment ça marche exactement ? Eh bien au lieu de confier à un intermédiaire financier la tâche d’autoriser les transactions, sur Bitcoin l’historique de toutes les transactions est détenu dans sa totalité par tous les membres du réseau, qui participent tous à la vérification et à la validation de ces transactions. Et c’est le fait qu’elles sont partagées en réseau qui les rend infalsifiables, puisque si quelqu’un essaie de modifier même une seule de ces transactions, la fraude va être immédiatement détectée par tous les autres membres du réseau.

Et une fois que ces transactions ont été validées, elles sont enregistrées au sein d’un bloc de transactions qui incorpore une référence au bloc précédent. Et cette référence fait partie du même problème informatique dont je vous ai parlé auparavant. C’est-à-dire que la seule façon d’ajouter des données et de valider des transactions sur la blockchain, c’est de trouver la bonne combinaison qui va permettre d’attacher un nouveau bloc de transactions à la chaîne de blocs précédente.

Donc la blockchain ce n’est en fin de compte qu’une longue chaîne de transactions qui se référencent les unes les autres. Et plus longue est cette chaîne, plus grande sera la sécurité du réseau, puisque la modification d’une seule de ces transactions va invalider la référence au bloc précédent ce qui va donc, inévitablement, briser la chaîne.

Donc Bitcoin c’était la première application la blockchain, mais cette technologie a récemment connu une nouvelle vague de popularité depuis que les gens se sont rendu compte que la blockchain peut aussi être utilisée dans de nombreuses applications qui s’étendent bien au-delà du monde de la finance. Car après tout, qu’est-ce que c’est que la blockchain ?

Dans sa définition la plus brute, la blockchain peut être assimilée à un cadastre décentralisé, certifié et incorruptible. Donc à chaque fois qu’une information est enregistrée sur la blockchain, sa source en devient certifiée et l’information ne peut plus être effacée ni modifiée. Donc la blockchain peut servir à authentifier ou à certifier des documents, ainsi qu’à enregistrer des données dont l’intégrité doit absolument être préservée.

Et la blockchain est notamment très utile dans tout ce qui concerne les actes notariés. Aujourd’hui le transfert d’un titre foncier est enregistré sur un cadastre public, administré par un opérateur de confiance, le gouvernement dans ce cas. Avec la blockchain, le transfert des titres de propriété peut se faire de façon automatique et décentralisée. Les notaires deviennent alors obsolètes puisque le transfert de propriété peut être enregistré directement sur la blockchain, qui fait effet de preuve. Et donc cela permet notamment le passage d’un système fondé sur la confiance vers un système qui, lui, est fondé sur la preuve. Et la confiance est donc déléguée à la technologie sous-jacente.

Une autre caractéristique très intéressante de la blockchain, c’est la capacité qu’elle a à transférer des objets numériques d’un bout à l’autre de la planète, de façon décentralisée et sécurisée. Avant l’arrivée de la blockchain on ne pouvait que reproduire des objets numériques, puisque si je vous transfère un document sur Internet, je détiens toujours le contrôle sur ma propre copie. Avec la blockchain, on peut désormais transférer des objets numériques et cela nous permet, pour la première fois, d’appliquer la notion de propriété sur des ressources en format numérique. Donc on ne parle plus seulement de propriété intellectuelle sur les œuvres de l’esprit, mais d’un véritable droit de la propriété sur des objets numériques.

On parle beaucoup de l’internet des objets avec l’apparition de ces dispositifs connectés qui peuvent communiquer les uns avec les autres et qui interagissent avec les gens qui les entourent pour mieux s’adapter à leurs besoins. Et ces dispositifs, soi-disant intelligents, s’approprient les caractéristiques des technologies numériques, telles que la connectivité ou la programmabilité. Et la blockchain permet, en fait, d’obtenir l’effet inverse. C’est-à-dire que, grâce à cette technologie, les objets numériques peuvent se réapproprier des caractéristiques des objets physiques telles que leur rareté, leur unicité et leur transférabilité.

Prenons l’exemple d’une œuvre d’art en format numérique. Il était pendant longtemps impossible de créer des éditions limitées puisque n’importe qui en possession d’une seule de ces éditions pouvait les reproduire en plein de copies identiques. Avec la blockchain les artistes peuvent désormais créer des copies uniques de leurs œuvres numériques et les transférer sur Internet, tout en préservant leur rareté et leur authenticité.

Et enfin, de façon plus générale, qu’est-ce que la blockchain peut apporter aux organisations ?

Cette technologie permet d’expérimenter avec des nouveaux systèmes de gouvernance qui sont fondés sur des modèles moins hiérarchiques et plus décentralisés. Donc grâce à la transparence et à la traçabilité de la blockchain, il est possible pour des individus qui ne se font pas confiance, ou pour des entreprises qui sont en compétition, de collaborer à la production d’un bien en commun, tout en s’assurant que lorsque ce bien sera commercialisé, chacun va pouvoir être récompensé de manière proportionnelle à sa contribution. C’est ce qu’on appelle le modèle de la coopétition, qui est un modèle hybride entre la coopération et la compétition.

Pour illustrer ce concept, prenons l’exemple de la création d’une maquette numérique qui demande la contribution de plusieurs personnes avec des expertises différentes. Au lieu de recruter au sein d’une seule entreprise la totalité de cette expertise, la blockchain nous permet d’expérimenter avec des approches plus ouvertes et plus élastiques, inspirées du modèle open source. N’importe qui va pouvoir contribuer à l’élaboration de cette maquette numérique, qui va donc être réalisée de manière collaborative grâce à la contribution de centaines ou de milliers de personnes. Et chacune de ces contributions va pouvoir être enregistrée sur la blockchain, ce qui va permettre de comptabiliser la valeur qui a été effectivement apportée par chacun de ces individus afin de, potentiellement, les rémunérer en conséquence.

On parle aussi beaucoup du cloud computing et de comment ce modèle a permis de révolutionner les systèmes informatiques de nombreuses entreprises qui ne sont plus obligées d’investir autant de ressources informatiques en interne. Avec la blockchain, le modèle du cloud computing s’étend, en fait, à la structure même de l’entreprise qui devient donc de plus en plus élastique et dynamique.

Pour conclure, ça c’est la slide dédiée à Paul, on peut dire que même s’il a fallu beaucoup de temps pour le réaliser, cette crise de 2008 nous a apporté, en fait, beaucoup de bénéfices puisqu’elle a donné lieu à cette nouvelle technologie qui pourrait nous mener vers l’internet que l’on attendait tous : l’internet de l’amour et de la collaboration.

Paul : Là, franchement ! Parce que hier soir, on avait parlé du fait que j’avais un domaine open love et tout, que je ne savais pas quoi en faire, vous avez peut-être dévoilé ! Bon !

L'April participe au collectif « Pour la connaissance libre 2017 »

mer, 22/03/2017 - 04:54

L'April soutient et participe au Collectif Connaissance Libre 2017 qui souhaite que chacun des candidats à l'élection présidentielle française de 2017 exprime sa position au sujet de la libre diffusion de la connaissance.

Le collectif regroupe « des personnes et des groupes qui œuvrent pour la promotion des biens communs informationnels et la libre diffusion du savoir ». Il est actuellement soutenu par Wikimédia France, OpenStreetMap France, Creative Commons France, Framasoft, Mozilla, la Paillasse, Paléo-Energétique, Vecam, SavoirsCom1 et l'April. Le collectif a préparé 12 questions qu'il a adressées aux candidats à l'élection présidentielle. Les réponses à ces questions offriront aux personnes sensibilisées à ces thématiques des éléments supplémentaires afin d'éclairer leur choix au moment de voter.

Pour prendre connaissance des questions (et des réponses à venir), rendez-vous sur le site dédié.

Crédit photo : L'image d'en-tête est une œuvre dérivée de "Louvre Museum Wikimedia Commons" par Benh LIEU SONG utilisée sous les termes de la licence cc-by-sa 3.0 Unported. Cette œuvre dérivée, réalisée par le collectif ConnaissanceLibre2017, est disponible selon les termes de cette même licence.

LibrePlanet les 25 et 26 mars 2017

mar, 21/03/2017 - 05:11
Début: 25 Mars 2017 - 00:00Fin: 26 Mars 2017 - 00:00

LibrePlanet est la conférence annuelle de la Free Software Foundation (Fondation pour le Logiciel Libre). L'édition 2017 aura lieu au MIT (Massachusetts Institute of Technology) à Cambridge (États-Unis) les 25 et 26 mars 2017.

Marianne Corvellec, membre du conseil d'administration de l'April, sera présente et donnera une conférence sur le thème "The GNU philosophy: Ethics beyond ethics". La conférence de Marianne aura lieu dimanche 26 mars de 16h35 à 17h20, heure de Cambridge, donc de 22h35 à 23h20 heure Paris.

Les conférences seront diffusées en direct, toutes les informations pratiques et le programme sont disponibles sur le site du LibrePlanet 2017.

Revue de presse de l'April pour la semaine 11 de l'année 2017

lun, 20/03/2017 - 10:09

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 11

[L'OBS] Loi République numérique: il va falloir s'armer de patience

Par Thierry Noisette, le vendredi 17 mars 2017. Extrait:
> Goulot d'étranglement de fin de mandat, retours de Bruxelles à venir: l'open data passera sans problème, en revanche l'accessibilité ou la loyauté des plateformes dépendront du gouvernement suivant.
Lien vers l'article original: http://tempsreel.nouvelobs.com/rue89/sur-le-radar/20170317.OBS6743/loi-republique-numerique-il-va-falloir-s-armer-de-patience.html

[Numerama] Copyfraud: aucune œuvre de cette exposition n'a le droit d'être présentée

Par Julien Lausson, le vendredi 17 mars 2017. Extrait:
> Ce week-end, une exposition à Paris défie et tourne en dérision le copyfraud, terme qui regroupe les dérives de la propriété intellectuelle. Il s'agit pour les responsables de sensibiliser le grand public sur ce problème et d'inviter le personnel politique à y remédier.
Lien vers l'article original: http://www.numerama.com/pop-culture/241526-copyfraud-aucune-oeuvre-de-cette-exposition-na-le-droit-detre-presentee.html

[Numerama] Marre de Windows ou macOS? Ces 5 distributions Linux pourraient vous convertir

Par Corentin Durand, le jeudi 16 mars 2017. Extrait:
> Numerama aime Linux. Toutefois le dire et l'écrire ne suffit pas: il faut également raconter les histoires du monde du libre et inviter nos lecteurs à découvrir de belles alternatives à Windows ou macOS. Ce guide vous propose 5 solutions prêtes pour l'avenir, belles et libres.
Lien vers l'article original: http://www.numerama.com/tech/240961-marre-de-windows-ou-macos-ces-5-distributions-linux-pourraient-vous-convertir.html

[Afis] Ouverture, transparence et confiance dans les logiciels

Par Jean-Paul Delahaye, le mardi 14 mars 2017. Extrait:
> Pour tenter d’éviter cela, on a conçu les logiciels «open source». Ce que fait un logiciel «open source» est public et compréhensible par quiconque dispose des compétences lui permettant d’analyser un programme. S’il y a réellement des gens intéressés par cette transparence et qui se donnent la peine d’analyser les programmes «open source» – c’est le cas le plus souvent – pour en contrôler le comportement annoncé et programmé, on a là une protection contre de nombreux abus des logiciels « propriétaires » dont les sources (le détail du fonctionnement sans masque) sont cachées.
Lien vers l'article original: http://www.pseudo-sciences.org/spip.php?article2774

[ZDNet France] La surveillance de masse fonctionne-t-elle? Rien ou presque ne le prouve

Par Christophe Auffray et Zack Whittaker, le lundi 13 mars 2017. Extrait:
> Céder une partie de ses droits et libertés en acceptant la surveillance de masse est-il un compromis acceptable ? Ce n'est même pas sûr selon le rapporteur spécial de l'ONU, pour qui les lois sont avant tout "fondées sur la psychologie de la peur".
Lien vers l'article original: http://www.zdnet.fr/actualites/la-surveillance-de-masse-fonctionne-t-elle-rien-ou-presque-ne-le-prouve-39849692.htm#xtor%3DRSS-1

Et aussi:
[Numerama] L'ONU appelle la France à arrêter de jouer la «carte de la peur»

[La Tribune] Pour redynamiser notre économie, nous devons conquérir notre souveraineté numérique

Par Gaël Duval, le lundi 13 mars 2017. Extrait:
> Quel est le rapport entre notre économie moribonde, notre Souveraineté Numérique, et les investissements massifs des USA dans l'armée et la conquête spatiale dans les années 40, 50 et 60? Aucun lien direct, en apparence... Par Gaël Duval, entrepreneur
Lien vers l'article original: http://www.latribune.fr/opinions/tribunes/pour-redynamiser-notre-economie-nous-devons-conquerir-notre-souverainete-numerique-658327.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Licences à réciprocité : nouvelle piste pour le développement des Communs - Lionel Maurel

dim, 19/03/2017 - 13:03


Titre : Les licences à réciprocité : une nouvelle piste pour le développement des Communs
Intervenant : Lionel Maurel
Lieu : Capitole du Libre - Toulouse
Date : Novembre 2016
Durée : 57 min 11
Visualiser la conférence
Diaporama support de la conférence
Licence de la transcription : Verbatim

Transcription

Présentateur : On enchaîne avec Lionel Maurel qui est conservateur dans une bibliothèque universitaire à Nanterre, je dirais.

Lionel Maurel : Oui.

Présentateur : Ouf ! Fondateur du collectif SavoirsCom11, tu es aussi participant à La Quadrature du Net2, membre de l’AG non ?

Lionel Maurel : Conseil d’administration.

Présentateur : Conseil d’administration, et tu vas nous parler, donc Simon a fait une belle introduction, sur les licences à réciprocité, quelques pistes pour le développement des communs. Ça avait été, effectivement, une piste que le collectif avait déjà évoquée l’an dernier, il me semble. Il y avait eu un atelier à Paris sur cette question-là, il y a un an. Je te laisse la parole et puis on aura un quart d’heure de discussions d’ici une petite demi-heure. Je vais prendre mes papiers du coup.

Lionel Maurel : Merci. En fait, la présentation que je vais vous faire s’inscrit assez bien à la suite de celle que Simon vient de nous présenter. Moi je vais vous parler d’une réflexion qui est en cours, à la fois dans le monde des personnes qui s’intéressent aux communs et qui, aussi, vient beaucoup de la question du logiciel, qui est celle des licences à réciprocité. Donc c’est une présentation qui va avoir surtout un contenu juridique, on va parler des licences donc des contrats qu’on attache à des ressources pour en permettre la réutilisation. Et vous avez en ce moment, dans le mouvement des personnes qui s’intéressent aux communs, toute une réflexion pour créer de nouvelles licences, c’est-à-dire après les licences de logiciel libre. On connaît, par exemple, la GNU GPL3, qui est la première licence de logiciel libre créée par Richard Stallman qui a donné naissance, en fait, au mouvement du logiciel libre. Il y a des gens qui réfléchissent à écrire de nouvelles licences en se disant que les licences actuelles de logiciel libre ont des avantages certains, mais que ce n’est peut-être pas la meilleure solution si on veut développer ce qu’on appelle une économie des communs. Et notamment, c’est toute une réflexion pour essayer de voir comment on peut créer une relation de réciprocité entre les acteurs qui développent des communs et les entreprises privées. Et vous allez voir qu’il y a tout un foisonnement, actuellement, de personnes qui inventent de nouvelles licences, qui essayent des concepts. Simon a montré, un petit peu, ce que le logiciel libre pouvait apporter aux communs. Là c’est peut-être l’inverse, c'est-à-dire c’est qu'est-ce que les personnes qui réfléchissent aux communs peuvent apporter, en retour, au logiciel libre pour changer, un petit peu, la manière dont les choses se passent.

C’est une réflexion qui n’est pas complètement aboutie, qui part un petit peu dans tous les sens, vous allez voir, et j’avoue que moi-même je n’ai pas encore d’avis complètement fixé sur la question. C’est une des premières fois que je fais une conférence d’ailleurs, sans avoir un avis fixé sur la question que je vais présenter, donc ça appelle le débat. Et notamment, si vous venez du monde du logiciel libre, vous allez voir que ça appelle quand même le débat, parce que ça peut aussi revenir sur certains fondamentaux de ce qu’était la philosophie du logiciel libre.

Ça c’est le plan de vol, mais on va passer directement.

Pour comprendre la question, il faut aller aux origines de ce qu’est le logiciel libre et, notamment, de ce qu’est une des clauses qui figure dans les licences de logiciel libre, qu’on appelle le copyleft. Je ne sais si vous connaissez ce mécanisme, qui vient, en fait, de la toute première licence de logiciel libre qui est donc la GNU GPL4, qui a été écrite par Richard Stallman au milieu des années 80, la première réflexion, et ensuite au début des années 90. Cette clause, en fait, c’est ce qu’on appelle le partage à l’identique, ou le Share Alike, ça impose que vous êtes libre de réutiliser la ressource, mais si vous y apportez des modifications, vous devez placer votre propre production, avec ses modifications, sous la même licence d’origine. C’est l’élément de la licence GNU GPL qui fait qu’elle est libre au sens fort du terme. Pourquoi est-ce que Richard Stallman a créé, en fait, cette clause ?

J’ai trouvé l’explication dans un livre qui s’appelle Histoire et cultures du Libre, édité chez Framabook5, qui est d’ailleurs en vente en bas si vous le voulez. En fait, Richard Stallman avait fait un logiciel qui s’appelait Emacs6, qui était sous une licence qui permettait la libre réutilisation, mais qui n’avait pas cette clause originellement. Quelqu’un est venu prendre son logiciel, a fait une version dérivée et une entreprise a utilisé cette version dérivée. Et Richard Stallman a trouvé que l’amélioration qu’avait faite ce développeur était particulièrement intéressante ; donc il a voulu lui-même réintégrer cette amélioration dans son propre logiciel. Et à ce moment-là l’entreprise lui a dit : « Non, parce que cette version-là, moi j’ai mis un copyright dessus et je t’interdis de réintégrer ce qu’on a construit à partir de ton logiciel dans ta version. »

Donc en fait, il a été privé de la possibilité d’intégrer dans Emacs ce qui avait été construit à partir de ce qu’il avait lui-même mis sous licence libre. Et c’est là qu’il a compris qu’il fallait un mécanisme de protection et dans la phrase il dit : « Conditionnant la licence au sens de permission à une certaine réciprocité, il se servit ainsi de ses propres droits d’auteur pour limiter toute réappropriation par un autre. » Donc cette clause de copyleft, si vous voulez, elle empêche ce que dans le monde des communs on appelle l’enclosure, c’est-à-dire que quelqu’un puisse refermer ce qui avait été ouvert une première fois. On peut le réutiliser, on peut le réutiliser aussi dans un cadre commercial, et vous allez voir que c’est hyper important, mais on ne peut jamais supprimer la liberté qui a été donnée une première fois. Et c’est ça qui fait la marque de ce qu’on appelle la philosophie du logiciel libre, c’est le fait qu’on ne puisse pas reprendre la liberté qui a été donnée par celui qui a voulu libérer son logiciel.

Donc en gros, souvent on dit : « C’est une logique de pot commun ». Une fois que vous avez ouvert un logiciel et qu’il est libre, vous créez un pot commun parce que toute personne qui puise dans ce pot est obligée de remettre ses propres apports. Et ça crée, en fait, une ressource qui est alimentée en permanence par ceux qui viennent puiser dedans. Et c’est ce cercle vertueux qui fait le copyleft, la force du copyleft.

Par contre, il n’y a pas de discrimination que moi j’appelle organique, c’est-à-dire selon la nature des acteurs. Ce n’est pas parce que vous êtes une entreprise que vous ne pouvez pas utiliser un logiciel libre. C’est très fort dans la communauté du logiciel libre de ne pas exclure des acteurs simplement sur ce qu’ils sont. Il n’y a pas de discrimination selon la nature des utilisateurs. Vous êtes quelqu’un, un individu, vous pouvez utiliser le logiciel libre ; vous êtes une administration, vous pouvez l’utiliser ; vous êtes une entreprise, même une entreprise du CAC 40, même l’entreprise qui fait les marges de profit les plus élevées, vous pouvez utiliser le logiciel libre. Pas de discrimination selon les acteurs.

Et une chose qui est très forte dans le logiciel libre, c’est que l’usage commercial n’est jamais considéré, en soi, comme une enclosure ou comme quelque chose sur lequel on doit porter un jugement. Ce n’est pas, en soi, l’usage commercial qui pose problème. Ce qui pose problème, c’est qu’on supprime une des quatre libertés fondamentales du logiciel libre qui sont établies dans la licence : utiliser, étudier, distribuer, améliorer. Si vous utilisez le logiciel d’une manière qui cherche à restreindre ces quatre libertés, là vous faites une enclosure. Mais si vous en faites un usage commercial, vous n’êtes pas affecté par les clauses de la licence. Elle est neutre de ce point de vue-là.

On sait que, historiquement, il y a eu un gros débat entre, initialement, Richard Stallman qui a créé cette philosophie du logiciel libre, et Eric Raymond, sur l’open source qui visait, justement, à faire des licences plus permissives, qui ne contiennent pas la clause de Share Alike ou de copyleft et qui permettaient notamment à des acteurs commerciaux, des entreprises, d’aller puiser dans un logiciel ouvert et de remettre un copyright sur leurs propres apports. Et ça, ça a fait une discussion, je dirais quasiment violente, entre ces deux acteurs, parce qu’il y avait deux différences de philosophie : une qui considérait que la réciprocité devait être absolument exigée dans le fait de ne pas remettre de copyright sur les versions dérivées et une qui était beaucoup plus permissive en disant : « Eh bien non, ce n’est pas un problème que les entreprises remettent un copyright sur leurs propres développements ». Ça, ça a été un des débats historiques du logiciel [libre, NdT] ces dernières années.

Et puis, en 2001, vous avez création d’une autre famille de licences qui s’appellent les licences Creative Commons7 qui sont, en fait, une simplification des licences de logiciel libre et, en plus de ça, une extension à d’autres objets, notamment tous les objets de la culture : les livres, les vidéo, les musiques, les jeux vidéos. Tous ces contenus-là peuvent être mis sous ces licences Creative Commons qui fonctionnent avec des clauses, et la licence Creative Commons rajoute une clause qu’on appelle le NC – non commercial – qui permet d’interdire l’usage commercial d’une ressource qu’on a placée sous cette licence.

Moi, j’ai appelé ça un peu la clause de la discorde, parce que quand ces licences sont sorties, toute une partie de la communauté du Libre les a très violemment critiquées comme étant, en fait, une régression par rapport aux licences de logiciel libre et ce débat est toujours vivant. C’est-à-dire qu’il y a toute une partie de la communauté du Libre qui rejette les licences Creative Commons parce qu’elles permettent de refermer les usages et d’interdire les usages commerciaux. En fait, ça ne veut pas dire que les usages commerciaux sont interdits. Si vous mettez un roman que vous avez créé sous une licence Creative Commons avec la clause NC, ce que vous dites c’est que si jamais un éditeur veut le prendre et, par exemple, l’imprimer et le vendre, il devra venir vous voir, vous demander l’autorisation et là vous pourrez le soumettre à paiement. Ça ne veut pas dire que c’est interdit : c’est interdit à priori, mais c’est soumis à autorisation préalable et là, on repasse dans le système du droit d’auteur classique.

Récemment les Creative Commons sont passées à la version 4.0 ; c’était il y a deux ans. Il y a eu une énorme mobilisation d’une partie de la communauté qui demandait à Creative Commons de supprimer cette clause pour que les licences Creative Commons deviennent toutes vraiment libres. Et au final, Creative Commons a décidé de ne pas la supprimer. Ça, ça vous montre un peu la tension qu’il peut y avoir autour de l’idée d’interdire ou de contrôler l’usage commercial d’une ressource et ça crée des divisions dans la communauté.

Un exemple d’effet négatif d’une licence NC, c’est par exemple ça : c’était un projet qui consistait à mettre Wikipédia ou des parties de Wikipédia sur des clefs USB, pour les distribuer dans des zones géographiques où il n’y a pas de couverture internet, notamment en Afrique. Et ce projet-là, en fait, vendait les clefs pour pouvoir avoir une rentabilité financière. Si Wikipédia était en NC, eh bien ce projet ne pourrait pas voir le jour, en fait, parce que le fait de vendre les clefs serait un usage commercial et il faudrait demander l’autorisation. Et demander l’autorisation à l’échelle de Wikipédia, ça veut dire demander l’autorisation à chaque contributeur, c’est juste impossible ! Donc ça, ce sont souvent des exemples où on dit : « Non, il ne faut pas contrôler les usages commerciaux parce qu’il y a des usages commerciaux qui sont vertueux, qui ne sont pas problématiques. » Donc, vous voyez, il y a ces débats-là.

Et après, vous avez aussi le débat sur la place des entreprises dans le développement des logiciels libres. Là je vous ai mis un schéma. On sait qu’un logiciel comme Linux, par exemple, est, en fait, devenu extrêmement dépendant des apports des entreprises. On estime qu’il y a plus de 70 % des contributions au noyau Linux qui sont effectuées par des salariés rémunérés par des entreprises. Et celle qui a le plus contribué, en fait ces dernières années, au développement de Linux, c’est IBM. Donc IBM devient un acteur central dans le développement de Linux. Et là vous avez tout un nuage de noms d’entreprises qui, en fait, payent des développeurs salariés pour contribuer à Linux. Donc cette situation-là, elle montre l’intérêt de permettre l’usage commercial, parce que l’entreprise ne fait pas ça par philanthropie. Elle le fait parce qu’elle-même elle réintègre Linux dans ses propres produits et elle trouve un intérêt à pouvoir utiliser ce logiciel libre. C’est devenu une stratégie de certaines entreprises commerciales et c’est une bonne chose, quelque part, d’utiliser le Libre.

Mais ça a des contreparties. C’est-à-dire qu’après, il faut que le projet au logiciel libre arrive à conserver son indépendance dans son développement vis-à-vis de l’entreprise. Parce qu’il est bien certain qu’une entreprise qui va beaucoup investir dans un logiciel libre, à un moment donné, pourra essayer de capturer, en fait, la gouvernance et ça arrive très souvent. Vous savez que Wikipédia, par exemple, est très dépendante du financement par Google, très dépendante ! Et il y a des vraies questions qui se posent, par exemple sur la composition du board de Wikipédia ; vous avez beaucoup de gens qui sont passés par Google. Il y a eu, récemment, je ne sais pas si vous avez suivi, un vote de la communauté pour destituer la présidente de la Wikimedia Foundation qui, en fait, a été accusée d’avoir des liens trop puissants avec cette entreprise.

Donc il y a une vraie question sur « oui, d’accord, c’est très important que les entreprises participent au logiciel libre » et, dans ce que je voulais dire tout à l’heure aussi, c’est un élément du passage à l’échelle. C’est-à-dire qu’un projet qui n’est pas soutenu par des entreprises en logiciel libre aura beaucoup de mal à passer à l’échelle et à devenir important au niveau mondial. Mais ça se paye, ça se paye en risque de capture de la gouvernance.

Et puis, est-ce qu’on peut vraiment dire qu’il n’y a aucun problème avec les entreprises ? Ça, ça a toujours été la philosophie de Richard Stallman avec le logiciel libre. Richard Stallman, vous le verrez très rarement tenir un discours anti-capitalistique, ce n’est pas du tout sa philosophie, à Richard Stallman. Il n’a pas un discours de critique frontale. Il critique certaines entreprises comme Microsoft qu’il accuse d’avoir un comportement privateur, mais il ne va pas critiquer, en soi, le modèle de l’entreprise. Jamais ! Or, est-ce que c’est vrai qu’on n’a aucun problème avec les entreprises ?

Je vous avais mis un chiffre d'un article que j’avais trouvé qui disait qu’en France vous avez 50 % du trafic qui est concentré par 0,08 % d’entreprises internet. Et ces entreprises c’est YouTube, Facebook, Twitter, etc. Et à côté de ça vous avez Framasoft qui lance une grande campagne, très bien faite, sur l’idée qu’il faut Dégoogliser Internet8. Donc c’est une campagne qui là, pour le coup, est directement tournée vers une entreprise. Et là, je trouve qu’il y a quand même quelque chose de schizophrène quelque part. Parce que, d’un côté, vous avez des libristes qui nous disent qu’il faut absolument autoriser les usages commerciaux parce que ce n’est pas le fait d’être une entreprise qui pose problème, mais qui se retrouvent, après, obligés de lancer des campagnes nationales pour appeler à Dégoogliser Internet. Et si vous regardez bien, s’il y a un problème, c’est parce que Google est une entreprise, avec sa logique propre de captation des profits qui, fatalement, amène à des situations monopolistiques dans le marché tel qu’on l'a aujourd’hui et le capitalisme qui se développe aujourd’hui. Donc si vous voulez, là il y a une sorte de contradiction dans la philosophie du Libre qui est, quand même, parfois à questionner..

Et puis si on revient aux communs, une autre réflexion qui est développée notamment par une personne qui s’appelle Michel Bauwens, qui est un auteur belge, quelqu’un qui réfléchit sur la question des communs et notamment l’économie des communs, qui nous rappelle l’histoire, on a vu ça ce matin sur l’histoire des communs, et qui nous rappelle qu’à l’origine les communs c’étaient des communs de subsistance. Les gens vivaient dans les communs et vivaient des communs. Là je vous ai mis des scènes de glanage agricole. Les communs ça servait à ça, en fait, ça servait aux gens à acquérir un niveau minimal de subsistance pour ne pas tomber dans la dépendance d’un maître. C’était ça le vrai but du commun. C’est donner à des individus, notamment les plus fragiles, des moyens de vie pour ne pas tomber dans la dépendance.

Et donc aujourd’hui on a l’inverse, si vous voulez. C’est-à-dire qu’on a des gens qui contribuent à des communs, mais qui n’ont pas de retour financier, en général, pour ces contributions, sauf si vous êtes un salarié. Et c’est ce qu’il dit là dans cette phrase, il dit : « On laisse IBM réutiliser Linux, mais le problème avec ça, c’est que si je veux contribuer aux communs j’ai deux choix : soit je le fais sur mon temps libre, sans être payé, et ça crée une terrible inégalité dans l’accès à la contribution, parce qu’on sait très bien que le temps libre c’est une des choses les moins partagées au monde ; ça dépend tout à fait de votre statut social. Soit, l’autre choix, c’est d’être salarié d’IBM pour pouvoir contribuer à Linux. Mais si vous êtes salarié vous n’êtes pas libre, vous le faites parce que vous êtes salarié et vous le faites en recevant des instructions, donc vous n’êtes pas dans une situation libre. » Et il finit par dire : « La valeur est donc aspirée en dehors du commun vers la sphère de l’accumulation capitalistique – parce qu’IBM, eh bien oui, ils font des profits – et je pense que c’est un phénomène sur lequel nous devons travailler. » Donc vous voyez, ça c’est typiquement une réflexion qui vient de la sphère des communs.

Je vais passer là-dessus.

Je vous montre aussi des petits signes qui montrent qu’il y a des problèmes, quand même, dans l’écosystème. Il y a deux ans, vous avez FlickR, plate-forme de diffusion de photos, qui comporte plus de 260 millions de photos sous Creative Commons, et une bonne partie de ces photos, en fait, n’ont pas de clause non commerciale, c’est-à-dire qu’on peut les réutiliser librement à usage commercial ; les auteurs l’ont accepté. Et puis un jour FlickR dit : « Du coup, nous, ce qu’on va faire, on va faire un service d’impression à la demande des photos, sur notre plate-forme, et les gens vont pouvoir commander des reproductions de bonne qualité, il faudra qu’ils payent, et on va utiliser les photos libres qui sont sur notre plate-forme. » Ils en ont entièrement le droit. Les auteurs eux-mêmes l’ont accepté. Mais quand FlickR a fait ça, vous avez eu une énorme levée de boucliers, de toute la communauté, enfin d’une bonne partie de la communauté, disant que FlickR se comportait de manière déloyale et qu’il profitait des images qui étaient sur la plate-forme. Et y compris de gens qui avaient eux-mêmes accepté de ne pas mettre de clause non commerciale, ce qui est très étrange quelque part, parce qu’ils autorisent l’usage commercial, ils devraient, normalement, accepter l’usage que fait FlickR de leurs photos. Et il y a eu un débat qui a duré pendant des semaines, et FlickR a même été obligé de revenir en arrière, alors qu’en fait c’était FlickR qui était dans son bon droit ; ils avaient tout à fait le droit de le faire. Mais ça vous montre quand même la tension entre… Voilà, un usage par une entreprise et pourtant des contenus qui étaient sous licence libre.

Je vous mets un autre exemple de problème entre l’usage de contenus libres par les entreprises et les licences libres. Également il y a deux ans, ce problème qu’il y a eu, vous savez la faille de sécurité Heartbleed9, qui menaçait l’ensemble de la sécurité du Web. Pourquoi ? Parce qu’il y a un logiciel qui s’appelle OpenSSL, qui gère les certificats de sécurité dans les échanges entre sites internet qui, en fait, était un logiciel libre et qui était développé par une toute petite communauté de développeurs. Mais toutes les grosses entreprises, les grands sites internet, avaient pris l’habitude d’utiliser ce logiciel pour sécuriser les communications. Or, comme ce logiciel était développé par un nombre trop faible de personnes, il a fini par comporter une faille de sécurité, parce que la qualité d’un logiciel est directement liée au nombre de gens qui contribuent : plus il y a de gens qui contribuent à un logiciel, plus il y de gens qui le vérifient, plus il y a de gens qui garantissent sa qualité. Et là, en fait ce qui s’est passé, c’est que des tas de géants du Web – on avait Google, Yahoo et compagnies – utilisaient ce logiciel, mais sans contribuer en retour. Ce qui a fait qu’il y a eu une énorme pression sur un tout petit groupe de personnes pour maintenir une brique qui était devenue essentielle à la sécurité du Web tout entier. Ça, en fait, c’est ce qu’on appelle une tragédie des communs. Parce que vous avez un commun qui est surexploité, comme un champ peut l’être, par des personnes qui en font un usage commercial et qui le laissent péricliter parce qu’elles ne participent pas à son entretien en retour. Ça, ça vous montre que même dans des communs immatériels, il peut y avoir des tragédies des communs qui résultent, en fait, d’une absence de réciprocité. Si l’entreprise était, quelque part, obligée de contribuer en retour aux logiciels qu’elle utilise, il n’y aurait pas ce phénomène.

Du coup, ce qui est très marrant, c’est que après ça, comme ça a créé un énorme problème de sécurité, il y a un fork qui s’est créé qui s’appelle LibreSSL10 qui là est financé par les gens du Web qui ont compris qu’ils avaient intérêt à payer des développeurs pour assurer cette brique libre de sécurisation.

Voilà, donc ça c’était un peu pour planter le décor.

La question c’est : est-ce qu’on peut reprendre le travail d’écriture de licences pour imposer cette réciprocité ? Comment est-ce qu’on fait pour le formuler ? Et sur quelle base, en fait ? Et à qui on impose cette réciprocité dans l’usage d’un commun, notamment en cas d’usage commercial ?

Le premier, un des premiers, qui a vraiment fait une proposition de ce type, c’est une personne qui s’appelle Dmitry Kleiner, c’est un Allemand, qui a écrit la Peer Production License, licence de production entre pairs. Donc il écrit une licence en reprenant la licence Creative Commons NC, à usage non commercial, mais il la modifie. La clause dit : « Vous pouvez utiliser la ressource pour un usage commercial si, et seulement si, vous êtes une entreprise ou un collectif coopératif où tous les gains financiers, les surplus, les profits et les bénéfices produits par cette entreprise ou ce collectif sont distribués aux travailleurs ». Donc ce n’est pas une clause non-commerciale classique, c’est-à-dire qu’elle n’interdit pas tous les usages commerciaux, mais elle ne permet l’usage commercial qu’à ceux qui sont organisés strictement en mode coopératif. Donc en gros, si on le traduit en langage un peu marxiste, ce sont uniquement les structures où la propriété des moyens de production va aux travailleurs. Donc ce sont des coopératives très poussées.

Il fait cette proposition et donc, là, on passe à un modèle, moi j’appelle ça de discrimination organique, c’est-à-dire que la licence regarde qui vous êtes, en fait. Est-ce que vous êtes une entreprise classique, fondée en société avec des actionnaires que vous allez devoir rémunérer – donc ce modèle classique des entreprises qu’on connaît aujourd’hui – ou est-ce que vous êtes organisé en mode coopératif ? Et si vous n’êtes pas organisé en mode coopératif, vous devez payer. Ce n’est pas interdit d’utiliser le logiciel, mais vous allez devoir payer. Et il y a pas mal de gens qui ont dit que ça c’est un progrès par rapport à la licence simplement copyleft – Share Alike, ça crée une obligation de réciprocité renforcée. Vous devez reverser les améliorations que vous avez faites au logiciel, mais en plus de ça, si jamais vous n’êtes pas organisé en mode coopératif, vous devez payer.

Ce que ça change, ce genre d’approche, c’est que vous réinjectez une grosse dose de politique dans la question. Parce que Dmitry Kleiner fait partie d’un groupe, un collectif qui s’appelle Telekommunisten. Il se revendique ouvertement du marxisme, c’est-à-dire d’une forme de marxisme appliqué au numérique et son mouvement, il a appelé ça le Copyfarleft, c’est-à-dire que c’est un jeu de mots sur copyleft, ça veut dire extrême gauche d’auteur. Copyleft, c’est la gauche d’auteur par rapport au copyright qui est le droit d’auteur, lui il veut être au Copyfarleft, c’est-à-dire l’extrême gauche d’auteur. Vous voyez. Donc ça réintroduit quand même une dose de politique et de jugement par rapport au fonctionnement de l’économie qui n’était pas du tout vraiment si présente que ça dans le monde du logiciel libre.

Cette proposition, la Peer Production License est publiée, pas très utilisée, il faut le dire, et puis quelque temps plus tard, on a une deuxième proposition qui vient, qui est faite par deux personnes qui s’appellent Primavera De Filippi et Miguel Vieira, qui proposent une autre licence où, en fait, ils font une critique de ce qu’a fait Dmitry Kleiner. Ils disent : « Le problème ce n’est pas tellement qu’une entreprise soit une coopérative ou pas, après tout peu importe, le problème c’est qu’elle contribue aux communs ou pas. Eux, ils écrivent une licence disant : « Si une entreprise est une société classique mais si, par exemple, elle libère ses données en open data, ou si, par exemple, elle contribue volontairement à un logiciel comme fait IBM, alors elle devrait pouvoir aussi utiliser la ressource. Donc il faut qu’on écrive une licence qui ne s’attache pas à la nature de la structure, mais à ce qu’elle fait concrètement et si elle a un comportement effectif de contribution aux communs. »

Et après, ils introduisent aussi une idée disant que ce serait bien que quand l’entreprise contribue aux communs elle fasse aussi une rétribution des contributeurs et ils proposent une sorte de système de mesure en token, c’est-à-dire en « jetons », pour mesurer, par exemple si on prend pour un logiciel libre, combien vous avez fait de contributions à ce logiciel et si jamais il y a une rétribution d’une entreprise, eh bien en fonction du nombre de contributions que vous avez faites vous devriez toucher plus de parts de cette rétribution.

Donc là ça change quand même beaucoup l’idée de base, mais vous voyez, là on passe d’une logique où on discriminait selon les types d’acteurs à une logique où on va voir comment se comportent les acteurs effectivement et qui n’exclut pas forcément les sociétés du système.

Donc Michel Bauwens suit, s’intéresse beaucoup à ces questions-là, dans la Peer to Peer Foundation, il dit explicitement dans son discours – maintenant il réfléchit beaucoup à la transition vers un modèle où l’économie des communs deviendrait dominante ou au moins significative dans l’économie mondiale – et il explique qu'un des éléments, selon lui, pour faire ce passage à l’échelle c’est d’utiliser des licences à réciprocité. Il a un discours assez critique vis-à-vis du logiciel libre. Il dit : « Le plus communiste la licence, le plus ultralibéral la pratique. Plus la licence est ouverte, plus, en fait, vous permettez à des acteurs, qui n’ont aucunement l’intention d’aller contribuer en retour, de piocher dans la ressource et de ne pas du tout se mouiller dans l’économie des communs. » Lui, il dit qu'il faut qu’il y ait une clause qui oblige ces acteurs-là à contribuer en retour et il dit : « Ça permettra un flux de financement de l’économie capitaliste traditionnelle à une économie des communs, qui a besoin de ce flux pour devenir autre chose qu’une sorte de résidu aux marges du capitalisme. » Et tant qu’il n’y a pas ce flux, c’est très difficile, en fait, d’imaginer que l’économie des communs puisse devenir majoritaire.

À partir de là, il y a eu une sorte de foisonnement d’écriture de licences, et chacun y est allé de son invention, avec des choses parfois assez bizarres, mais il y a des choses assez intéressantes, et on voit un foisonnement d'écriture aujourd’hui de licences. Là je vous en ai mise une qui est une licence espagnole, qui s’appelle la licence CopySol. C’est un peu la licence, si vous voulez, pas de liberté pour les ennemis de la liberté. Ils ont écrit un manifeste de la libération, très, très dur sur l’anticapitalisme et, en gros, si vous ne respectez pas une sorte de déclaration des droits qu’ils ont créée, vous ne pouvez pas bénéficier de la licence. Donc c’est très restrictif en termes de qui peut réutiliser la ressource.

Vous avez une autre licence qui a été écrite qui s’appelle la licence FabLab, qui est faite pour la fabrication d’objets et l’open hardware. Là, ce qui est intéressant, c’est que c’est une licence qui a une clause de réciprocité qui dit : « Pour réutiliser cette ressource de manière commerciale, vous devrez contribuer en retour, mais vous devrez contribuer à ce commun-là, c’est-à-dire à cette ressource-là ». Par exemple vous avez une voiture open source, si vous voulez vendre cette voiture open source, vous devez financer ce projet-là et pas n’importe quel autre projet open source. C’est ce que j’appelle de la réciprocité directe. Vous devez financer le projet que vous utilisez et pas un autre projet.

Vous avez cette licence-là, qui est assez ancienne, qui s’appelle la licence IANG11. IANG ça veut dire IANG ain’t no GNU, c’était une grosse critique de la licence GNU GPL, qui était assez critique du propos de Richard Stallman. Cette licence dit : « Vous pouvez réutiliser la ressource, mais vous êtes obligé, déjà, d’avoir une comptabilité complètement transparente – donc vous devez montrer vos comptes – et vous devez permettre de rentrer dans la gouvernance de votre projet. » Donc c’est réciprocité par ouverture de la gouvernance. Intéressant. Si jamais une ressource comme ça était très utilisée, le schéma de gouvernance deviendrait assez complexe.

Là, j’ai vu ça cette semaine : licence Fair Source License12. Alors là, eux, ils ont trouvé un moyen assez simple de faire un critère d’application. Ils disent : « C’est une licence open source, vous pouvez réutiliser y compris dans un cadre commercial, mais la licence elle va avoir un petit numéro – donc par exemple ça va être Fair Source 25, Fair Source 50, Fair Source 60. S’il y a plus de 60 personnes dans votre organisation qui utilisent le logiciel, vous devez payer. Donc c’est une sorte de licence d’échelle : si vous êtes petit vous avez le droit de l’utiliser, mais si vous êtes gros vous devez payer. Voilà.

FairlyShare License, licence française, qui est faite là pour les données, en fait. Eux, ce sont des gens qui réfléchissent, par exemple, je ne sais pas si vous vous rappelez quand Instagram a été racheté par Facebook, donc ils se sont vendus je ne sais plus combien de centaines de millions de dollars, mais il n’y a eu aucune rétribution des gens qui avaient mis des photos sur Instagram. Eux, ils veulent palier à ce problème-là. Ils disent : « Utilisons ce type de licence qui dit vous avez le droit d’utiliser ma ressource, mais si jamais vous revendez la plate-forme, vous serez obligé de rétribuer chacun des contributeurs selon une clef de répartition », qui, pour l’instant, n’est pas très claire et, à mon avis qui serait extrêmement compliquée à déterminer.

Je vais passer assez vite. Je cite quand même celle-là qui est très intéressante, c’est la licence Contributive Commons13 qui a été écrite, en grande partie, par Maïa Dereva, qui travaille à Lille avec Simon – il y a plein de gens de Lille qui ont fait ce type de licence – qui est une licence est assez compliquée à expliquer. Mais en gros, si vous voulez, qui va très loin parce qu’elle remet même en cause, quasiment, le concept même de licence, qui commence par dire : « On veut construire des communs sur des licences qui s’appliquent même si les gens ne se rencontrent pas. » Comment peut-on construire du commun sans organiser une rencontre concrète ou une discussion concrète avec les gens ? Comment est-ce qu’il peut y avoir du commun avec des licences qui permettent à des gens situés à l’autre bout de la planète de réutiliser les ressources sans rentrer en contact directement ? Donc c’est une licence qui imagine des moyens, en fait, de déclarer ses valeurs, notamment à travers un code social qui permette à chacun d’afficher ses intentions, et qui construirait carrément une sorte d’écosystème complet de réciprocité. Idée intéressante, mais là vous supprimez la notion même de licence. Et dans le logiciel libre, ça a eu quand même une certaine importance, pour permettre, justement, de ré-ajouter des coûts de transaction qui sont extrêmement forts. Parce que quasiment, pour chaque usage, vous allez devoir retourner à la personne qui a mis la ressource sous cette licence pour discuter avec elle et négocier. Donc en fait, là vous supprimez la notion de licence. Ça redevient une négociation à chaque fois, même si elle est encadrée par tout un système. Il y a quasiment une obligation de renégocier à chaque fois l’usage de la ressource.

Donc voilà. Vous voyez un petit peu le système.

Moi, j’avoue qu’au début j’étais assez enthousiaste par cette idée, mais je constate quand même depuis maintenant, allez on va dire presque quatre/cinq ans qu’elle a été lancée, qu’il y a très peu de ces licences qui sont effectivement utilisées. Il y a peu de projets, finalement, qui les utilisent ou qui aient réussi à fonctionner avec ces licences et personne n’a vraiment réussi à en écrire une qui tenait la route. Parce que toutes ces tentatives sont assez bancales, en fait. Il y a quelque chose qui est très compliqué.

Donc on a fini par se dire qu’une chose qui manque dans le système, c’est l’histoire d’un label. Par exemple, si vous dites : « OK, la structure peut réutiliser la ressource si elle contribue au commun. » OK. Donc moi je suis une entreprise, je veux jouer le jeu, je vais vous dire c’est quoi un commun ? C’est quoi contribuer à un commun ? Comment vous le définissez ? À partir de quel seuil on aura considéré que j’ai fait une contribution à un commun ? Est-ce que si je fais un don à Wikipédia, par exemple, c’est une contribution à un commun ? Si je libère mes données en open data c’est une contribution aux communs ? Sous quelle licence, en fait ? Il y a un besoin de définition, si vous voulez. Vous ne pouvez pas vous contenter de quelque chose d’aussi vague que la contribution aux communs.

Or, si vous connaissez un petit peu ce milieu, définir ce qu’est un commun, c’est une des choses les plus redoutables au monde. On a vu avec Simon : on peut citer plein d’exemples de communs, mais comment je vais savoir que tel tiers-lieu, par exemple, c’est vraiment un commun. C’est très complexe en fait. Donc il y a un problème de définition.

Il y a des tas de gens qui ont essayé de mettre en place des systèmes d’étiquetage pour que les projets puissent eux-mêmes se déclarer comme des communs. Ça c’est un système qui s’appelle Move Commons14, qui a été fait pas une personne qui s’appelle Bastien Guerry. Vous pouvez, par rapport à des critères, vous catégoriser vous-même pour voir si vous êtes, ou non, un commun. J’avais mis aussi tout le travail que vous faites à Unisson15 autour de Lille et Simon tout à l’heure nous a montré ces grilles, en fait, où ils ont fait des critères qui permettent de catégoriser les initiatives pour voir selon différents points si on est plutôt dans le commun, ou pas. Critère de typologie qui est très intéressant.

Il y a des gens qui disent : « Pourquoi réinventer la roue ? » Après tout, on vient d’avoir une loi sur l’ESS qui donne les critères, en fait. La loi ESS, la loi Hamon, est passée et elle a fixé, en fait, une définition de l’économie sociale et solidaire dans la loi. Définition qu’on a ici : « Un but poursuivi autre que le seul partage des bénéfices ; une gouvernance démocratique ; une gestion avec des répartitions des bénéfices. » Et ça, ça donne lieu à un label, en fait. C’est-à-dire que si vous voulez vous déclarer aujourd’hui économie sociale et solidaire, vous pouvez demander un label et vous serez comparé aux critères de la loi. Donc là, on aurait une possibilité de raccrocher la licence à quelque chose qui existe, si vous voulez, qui est le critère ESS. Par contre, il faut vraiment être d’accord avec la philosophie de l’ESS et rentrer dans ce système-là. On pourrait imaginer la licence de Kleiner, la Peer Production License, mais raccrochée aux critères de l’ESS de la loi française. Petit problème, quand même, la loi française elle est française et les projets, comme disait Simon, ils sont souvent mondiaux. Donc il risque d’y avoir un problème au niveau national.

Aux États-Unis, vous avez un statut qui s’appelle la Public Benefit Corporations, où une entreprise se donne elle-même une charte qu’elle ne pourra plus modifier, en fait. Ce sont des chartes de valeur. Par exemple, vous avez un réseau social qui s’appelle Ello, qui s’est créé, qui s’est fixé comme principe de ne jamais revendre les données personnelles de ses utilisateurs. Il s’est créé sous forme Public Benefit Corporations, ce qui fait qu’il s’est lui-même légalement lié à cette obligation et il ne pourra plus jamais la lever.

Vous avez la plate-forme Kickstarter qui est aussi une Public Benefit Corporations aux États-Unis, et donc qui s’est liée avec des obligations qu’ils ne pourront plus lever.

Vous avez eu toute une réflexion, en France aussi, avec plusieurs rapports qui sont parus. Un, c’est un rapport Lemoine sur la transformation numérique de l’économie, qui a mis des choses intéressantes. Par exemple, il avait proposé de créer un 1 % open, c’est-à-dire une obligation pour les entreprises de consacrer au moins 1 % de leur budget à des projets open un peu sur le principe du 1 % culturel. Il avait proposé de créer une chose qu’il appelait la responsabilité numérique des entreprises sur le modèle de la RSE, vous savez, la responsabilité sociétale des entreprises, qui aurait pu concerner l’usage des données personnelles et des choses de ce type, et l’idée de créer un droit individuel à la contribution sur le modèle du droit individuel à la formation, disant que vous pouvez transformer votre DIF – votre droit individuel à la formation – en journées de temps de contribution à des projets libres. Et votre employeur serait obligé, ou alors au moins, s’il veut bénéficier de la réciprocité, ça, ce serait une preuve de réciprocité : j’autorise mes employés à, une semaine par an, contribuer à un projet open ou à un commun.

Donc il y aurait moyen, si vous voulez, légalement, de créer un statut applicable qui permettrait aux entreprises de savoir, en fait, comment elles peuvent contribuer aux communs.

Pour les administrations, c’est pareil on pourrait dire qu'il faut qu’il y ait une part dans les marchés publics qui soit nécessairement consacrée à des projets libres ou open.

Il y a toute la question aussi, mais je ne veux pas rentrer dans ces détails-là puisque vous allez en parler, l’autre jour, de savoir est-ce qu’il faut que la réciprocité aille jusqu’à rémunérer les contributeurs ? C’est le gros sujet dans les communs, c’est-à-dire est-ce qu’être réciproque c’est aller jusqu’à donner une rétribution financière aux individus qui contribuent aux communs ?

Je vous montre juste un exemple. À une époque Wikipédia avait pensé faire ça, et ils ont créé un système qui s’appelait la WikiMoney : donc plus vous contribuez à Wikipédia, plus vous auriez touché, en fait, de ces jetons de WikiMoney qui vous auraient donné, à un moment donné, une rémunération. Et en fait, ça a déclenché une polémique énorme dans la communauté de Wikipédia. Il y a un mouvement qui s’est créé, de contestation, qui s’appelait les WikiSchtroumpfs, qui ont milité pour ne pas que ce système entre en application parce qu’ils disaient que ça allait corrompre complètement la motivation des contributeurs à Wikipédia : si vous savez que la contribution peut vous ramener un retour financier, ça change complètement vos ressorts psychologiques de contribution à Wikipédia. Et donc, ils voulaient préserver Wikipédia de cette chose-là. Mais il y a des tas de projets, et d’ailleurs on le voit avec les systèmes type Liberapay qui réfléchissent, quand même, à trouver des systèmes de rétribution individuelle. Parce que si on veut, ce que je vous disais tout à l’heure, aller vers des communs de subsistance, il faut bien que les gens, les contributeurs, aient un retour et ce retour, le retour financier est difficilement dépassable. C’est-à-dire comment faire pour subsister, sutouttelle que notre économie est construite, sans que ça se matérialise par un retour financier ? C’est assez complexe.

Je vais passer là-dessus. Et je vais arriver à ma dernière partie.

Donc moi j’en arrive au stade où ces questions-là sont essentielles. Ce sont, peut-être même, les questions les plus importantes qu’on ait à aborder. Parce que si on ne s’affronte pas à ces questions sur le statut de la contribution et le fait de donner un statut social à la contribution et de permettre au contributeur de vivre de ses activités ou, au moins, d’avoir un retour, on n’arrivera jamais à faire un passage à l’échelle. Ou alors, ce sera réservé à vraiment des privilégiés qui ont du temps libre. Donc on est sur des questions essentielles. Par contre, je suis au stade où je ne suis plus certain que ce soient des licences qui nous permettent d’arriver à ce résultat. Parce que, pour l’instant, personne n’a réussi à en écrire une qui fonctionne. Donc quelles sont les autres pistes ?

Juste avant la loi travail, le CNNum a fait un rapport – d’ailleurs rapport que le gouvernement a complètement jeté à la poubelle, mais c’est assez dramatique parce qu’en fait il y avait des pistes extrêmement intéressantes dans ce rapport, il faudrait d’ailleurs le ressortir maintenant – et notamment, le rapport proposait de créer un droit individuel à la contribution, comme je vous l’ai dit tout à l’heure avec le DIF, transformer le droit à la formation en droit à la contribution, et là il y a quelque chose d’intéressant, si vous voulez. C’est-à-dire quand vous êtes employé, quand vous êtes salarié, eh bien votre employeur doit accepter de financer une part de projet contributif et il donnait, en fait, des critères. Après, l’énorme écueil, on s’en rend compte, c’est que ça nous rend dépendants d’une définition de ce qu’est un commun et une définition solide. Et là, on a eu des discussions dans la communauté : certains n’étaient pas d’accord parce qu’ils craignaient que ce soit l’État, en fait, qui ait le pouvoir de définir ce qu’est un commun et ce qui n’est pas un commun. Et ça, c’est une vraie question, parce que si l’État a le pouvoir de dire : « Wikipédia OK, mais OpenStreetMap, non », ça donne un pouvoir à l’État qui est très fort. Comment est-ce qu’on peut concilier ça avec un droit aux communs de, eux-mêmes, se reconnaître comme communs. C’est très compliqué.

Après, vous avez des pistes du côté des partenariats public/privé, qui peuvent être assez intéressantes. Là je vous ai mis un projet qui s’appelle Open Law16. C’est un projet qui s’est créé à partir du moment où l’État a mis en open data les données législatives. Il y a des gens qui ont dit : « Il y a toutes les données de la loi et de la jurisprudence qui sont maintenant open, elles sont réutilisables, et ils ont fait une structure qui s’appelle Open Law où ils réunissent des entreprises, des acteurs publics et des acteurs des communs. Ils obtiennent des financements et ils veulent construire les communs du droit ouvert, c’est-à-dire, en fait, des briques essentielles qui permettront d’utiliser au maximum le potentiel de ces données. Et dans ce cadre-là, ils ont créé un statut de contributeur rémunéré aux communs. Donc si vous venez apporter vos compétences pour ces projets, ils ont un budget et ils vous rémunèrent pour votre participation au commun. Et par contre, tout ce qui est produit dans ce cadre-là, reste libre. Donc là, il y a peut-être une piste pour arriver à un financement.

Donc voilà, j’arrive au bout. Vous voyez c’est un sujet important, complexe, mais j'ai tendance à penser quand même que ce sera incontournable, y compris pour la communauté des communs, de s’affronter à ces questions. C’est pour ça que je pense aussi que ce qui est présenté autour des assemblées des communs est extrêmement important parce que nous avons besoin d’en discuter, y compris entre nous. La communauté des communs n’est pas du tout homogène. Chaque commun a une très forte spécificité et il faut qu’on arrive à avoir cette discussion-là. Et ce travail-là, qui a été fait au niveau des territoires, de créer des assemblées des communs, c’est sûrement le bon cadre pour aborder aussi ces questions-là et monter, petit à petit, en généralités. Et après il faudra aller voir le politique. aussi, parce que ces choses-là, à mon avis, peuvent difficilement quand même… Et il y a tout le gros débat sur le revenu de base aussi, qui entre en considération. Ce sera très difficile, à mon avis, de ne pas aller voir, à un moment, le politique avec des propositions fortes sur ces sujets-là.

Voilà un petit peu ce que j’avais à vous dire sur les licences à réciprocité.

Applaudissements

Public : Comment Google participe, contribue, à Wikipédia ? Sous quelle forme ?

Lionel Maurel : Sous une forme financière. En fait, Google verse des subventions à Wikipédia et qui sont conséquentes. Si vous voulez, Wikipédia, sa structure de gouvernance, c’est d’être appuyé sur la Wikimedia Foundation qui héberge sur ses serveurs l’encyclopédie, en fait, mais qui n’a pas de rôle, normalement, direct dans l’écriture. C’est la communauté elle-même qui s’organise pour éditer Wikipédia. Par contre, c’est quand même l’infrastructure qui sous-tend Wikipédia et ils lancent aussi des projets de développement qui peuvent être importants sur l’évolution de l’interface ou des projets parallèles. Donc c’est un aspect important. Et Google finance fortement Wikipédia.

Il y a aussi la question de Google, on ne le sait pas vraiment, mais Google, certainement, a fait en sorte que les pages Wikipédia apparaissent en premier quand vous tapez un mot. Quand vous tapez un mot, n’importe quel mot, en général, les deux/trois premiers résultats, ce sont des résultats qui viennent de Wikipédia. Et ça aussi c’est une forme, si vous voulez, de coup de pouce énorme qu’ils ont donné à l’encyclopédie.

Et il y a des questions sur les liens entre Wikipédia et Google qui sont complexes, parfois douloureuses. Je voyais le board de Wikimedia, le nombre de personnes qui sont passées par Google est très important. Et en fait, pour moi, il y a deux risques mortels à un commun : il y a l’enclosure, donc destruction soit par L’État soit par le marché, mais le risque le plus fort c’est la capture et, notamment, la capture de la gouvernance. Et le risque peut venir de l’intérieur – vous avez quelqu’un qui s’empare du pouvoir, ça arrive. Il peut venir aussi de l’extérieur par des influences sur le commun.

Public : Et là, les contributeurs n’y voient pas d’inconvénient que ce soit Google qui… ?

Lionel Maurel : Jusqu’à un certain point. C’est-à-dire que par exemple, là dernièrement, il y a eu quand même ce vote qui a sanctionné la présidente de la Wikimedia Foundation, qui a été contrainte au départ par la communauté qui a voté. En fait, ce qui s’est passé, c’est que la Wikimedia Foundation a lancé un projet de moteur de recherche alors qu’en fait, la communauté n’avait jamais exprimé ce besoin. Il y plein de gens qui ont fait des liens avec, voilà, les liens, plus ou moins, et ça a conduit au départ de la… Donc le rôle de la communauté est central, parce que si la communauté n’a pas cette capacité de réaction face à des dérives possibles eh bien là, la capture de la gouvernance peut s’opérer. Encore faut-il pouvoir voter.

Public : Qu’est-ce qui se passerait si la communauté, si vraiment l’asso fait n’importe quoi ? Elle pourrait se faire absorber par une nouvelle asso, à mon avis. C’est aussi une manière de se protéger. Vous pouvez toujours forker.

Lionel Maurel : Oui.

Public : Là c’est toujours protégé par ça, mais d’autres communs plus matériels aussi.

Public : Un technicien informatique qui installe un Linux à un client sur son ordinateur, plutôt que Windows, installe un logiciel libre, gratuit, il n’a pas le droit de le vendre à son client, mais il a le droit de se faire rémunérer sur le travail d’installation ?

Lionel Maurel : Oui tout à fait. Ça c’est même un des modèles principaux du logiciel libre. Richard Stallman dit souvent : « Libre ne veut pas dire gratuit » : c’est-à-dire qu’il peut y avoir un usage commercial du logiciel et ça c’en est un. C’est-à-dire que vous vendez un service d’installation ou un service d’adaptation du logiciel aux besoins d’un client et vous vous faites rémunérer pour ça. En fait, ça c’est une économie, d’ailleurs tout à fait saine, de développement de services autour de la ressource. C’est même un des modèles principaux, économiques, autour du logiciel libre. D’ailleurs une autre chose aussi. La licence GNU GPL permet tout à fait à une entreprise, si l’entreprise se contente d’installer le logiciel et de l’utiliser à des fins internes, elle n’est pas obligée de repartager. Le déclenchement de la clause de partage à l’identique se fait si vous redistribuez une version modifiée du logiciel. Mais à des fins internes, vous pouvez tout à fait être une entreprise, utiliser le logiciel libre et vous n’avez aucune obligation de faire quoi que ce soit.

Public : D'accord. C’est une majorité d’entreprises qui contribuent à la création, à Linux. C’est-à-dire qu'une majorité du travail fait pour créer Linux est rémunéré ?

Lionel Maurel : Tout à fait.

Public : Puisqu’ils le font à l’intérieur de l’entreprise.

Lionel Maurel : Tout à fait. Vous avez à peu près 70 % du travail d’entretien du noyau Linux qui est fait par des salariés d’entreprises.

Public : Le reste c’est du bénévolat.

Lionel Maurel : Le reste ce sont des gens qui le font, des passionnés.

Public : L’entreprise a quand même un retour positif, parce qu’elle utilise après et elle profite du travail des autres entreprises sur les améliorations.

Lionel Maurel : Tout à fait. En fait, Dmitry Kleiner a développé un concept qu’il appelle « exvestment ». C’est l’inverse d’investissement. C’est-à-dire, au lieu qu’une entreprise investisse dans le développement de ressources internes, elle « exvestit », elle investit à l’extérieur dans une ressource qui ne sera pas à elle, mais elle va pouvoir profiter aussi de tous les autres « exvestements » que font les autres entreprises. Donc la ressource monte en qualité, beaucoup plus que ce qu’elle pourrait obtenir en investissant en interne. Il y a plein d’entreprises que font ce calcul. En fait, ces entreprises, c’est un peu comme une sorte de zone démilitarisée. C’est-à-dire qu’on va se dire : « On va se faire de la compétition, mais pas sur Linux. Là, sur Linux, on coopère. Par contre après, on va faire de la compétition sur d’autres secteurs où là, on va garder le comportement d’une entreprise classique. » Mais c’est assez intéressant parce que ça montre que même les entreprises ont intérêt finalement, parfois, à développer des choses ouvertes.

Un contre-exemple c’est, par exemple, ce que font Apple et Samsung, qui se font une guerre des brevets absolument terrible où ils ont breveté le moindre développement de leurs smartphones. Et dès que l’un essaye d’innover, il se fait attaquer par l’autre en justice, parce qu’on l’accuse d’avoir violé les brevets. Donc en fait, ces entreprises-là finissent par comprendre qu’elles auraient intérêt à ce qu’il y ait une sorte noyau démilitarisé dans lequel elles puissent puiser, sans risquer de se faire attaquer et où la qualité augmente, en fait. Apple et Samsung en sont très loin, si vous voulez. Mais IBM a compris ça. Ils ont compris qu’ils avaient intérêt, finalement, à ce qu’il y ait un commun au milieu, mais ça n’empêche pas qu’il y ait un marché autour. C’est ça qui est intéressant aussi. Ce n’est pas parce qu’il y a un commun quelque part que vous n’avez pas un marché possible. Oui ?

Public : Tu as présenté pas mal de licences, mais est-ce que, à un moment, est-ce qu’il ne serait pas intéressant aussi de se donner un moyen d’être sûrs que ces licences elles sont bien respectées, qu’elles sont bien acceptées. D’avoir une organisation, un petit peu, qui chapeaute, qui vienne dire – alors une organisation ou une communauté, je ne sais pas comment, quelle entreprise on pourrait prendre – mais qui vienne dire : « Attention, là,cette licence-là vous ne la respectez pas. » Parce que clairement, il y a énormément d’entreprises qui utilisent des produits sous licence sans respecter la licence parce que c’est plus simple de dire : « Je le cache et puis personne ne saura que j’ai utilisé le produit ». Contraindre à respecter toutes les licences qu’on va pouvoir.

Lionel Maurel : Oui, oui ! Ça, ça joue beaucoup. On remarque que les licences qui ont réussi à s’imposer étaient appuyées sur des structures de type fondation. C’est-à-dire que la GNU GPL s’appuie sur la Free Software Foundation qui garantit que les licences sont bien libres, qui a des avocats, aussi, qui peuvent soutenir. Et les Creative Commons c’est pareil. Il y a une Creative Commons Foundation qui joue un rôle important de maintien des licences, et qui peut faire du support juridique aussi. C’est sûr que les licences à réciprocité n’ont pas encore cette structure-là derrière. Il n’y en a aucune, même la Peer Production License, qui est peut-être celle qui est la plus visible, personne ne la soutient quoi ! Donc du coup, effectivement, ça limite.

Parce que c’est aussi un problème. Il y a une sorte de loi de la jungle des licences, c’est-à-dire que vous pouvez en écrire tant que vous voulez, si vous êtes le seul à utiliser votre licence, vous n’arriverez jamais à faire quelque chose. Ce qui compte dans la licence, c’est aussi le passage à l’échelle. Une fois qu’une licence est très utilisée, sa valeur augmente. C’est pour ça que les licences sont aussi un commun, en fait, et c’est typiquement un commun informationnel parce que les communs informationnels gagnent de la valeur plus ils sont utilisés. Donc si on ne s’organise pas autour de ces licences pour en faire un commun, elles n’arriveront jamais à s’imposer. Et après, est-ce qu’une licence peut encore s’imposer aujourd’hui ? Très complexe ; ça c'est très complexe ! Il y a une concurrence du Libre, il va y avoir une concurrence du Libre par rapport aux produits qui seraient adressés sous des licences à réciprocité. Si vous faites un nouveau système d’exploitation qui ne serait pas Linux et qui serait sous une licence à réciprocité, les entreprises vont vous dire : « De toutes façons, moi j’ai Linux. Pourquoi j’irais utiliser votre licence qui m’oblige à payer ». Donc est-ce qu’il reste encore l’espace suffisant dans le monde actuel pour développer ce genre d’approche, alors qu’il y a quand même une infrastructure de ressources vraiment libres ou open source qui est très développée. En fait, ça créerait encore un nouveau secteur : il y aurait le Libre, une sorte de communs à réciprocité renforcée et les ressources marchandes. Est-ce qu’il y a encore assez d’espace pour ça ? Ce n’est pas sûr. Ou alors il faudrait vraiment créer une ressource très, très utile, incontournable, tellement utile que même les entreprises seraient obligées de recourir à ça.

Public : Une des voies, moi je crois pas mal, c’est l’idée non pas d’imposer uniquement mais, du coup, d’inciter, ce qu’ils faisaient au musée ??? où ils listent les usagers commerciaux. Où on peut lister les usagers, en plus ce qu’ils font, comment ils contribuent et du coup ça va leur faire de la tune, mais c’est une attitude malsaine. C’est vraiment qui contribue, en fait, financièrement. Au moins ça les met en avant et ça ne met pas en avant ceux qui ne contribuent pas. Et après peut-être avoir une autre structure qui aide, par contre, énormément ceux qui ne contribuent pas. C’est une sorte de lobbies qui permet à la communauté qu'elle s'oppose ou elle empêche l’accès au marché. Ça incitera certains à réfléchir à un système de livre de comptes qui permet de lister les contributions.

Lionel Maurel : C’est pour ça que ça rassemblerait alors du coup, plus à un label, un peu comme, toutes proportions gardées, le commerce équitable ou le bio, si vous voulez. Si une entreprise veut se réclamer de ce label-là, elle est obligée de satisfaire certaines obligations. Après, le commerce équitable et le bio nous ont montré qu’il y avait de multiples façons de contourner ce genre de pratiques. Mais s’il y avait une sorte de label permettant de dire : « Je respecte la réciprocité envers les communs », peut-être que ça permettrait d’inciter des entreprises qui veulent afficher ce label d’adopter ce genre de comportement vertueux. Oui ?

Public : Est-ce qu’un contributeur aux communs, ce n’est pas ce qu’on pourrait appeler un fonctionnaire, quelque part ? Par exemple aux États-Unis, tout ce qui est produit par la fonction publique va directement dans le domaine public et en même temps dans le pot commun.

Lionel Maurel : C’est vrai. Bien sûr.

Public : Il y a le statut de la fonction publique qui garantirait, justement, toutes les dérives.

Lionel Maurel : C’est là où on voit le rapport qu’il pourrait y avoir entre l’État et les communs. C’est-à-dire que oui, l’État peut se considérer lui-même comme un contributeur aux communs. Et on pourrait très bien considérer, comme ils font aux États-Unis, les agents fédéraux, par exemple tout ce que fait la NASA, toutes les photos de la NASA sont directement dans le domaine public. Donc tout ce que fait la NASA part directement aux communs. Et là, ils le font même, maintenant, pour leurs brevets. Oui, donc ce serait possible. Alors en France ce n’est pas du tout l’approche. La France a créé un truc qui s’appelle France Brevets, qui est une structure qui est faite pour valoriser les brevets. Le CNRS, par exemple, est très agressif sur le dépôt de brevets et incite ses chercheurs à déposer des brevets. Ils commencent, vous avez vu tout le débat qu’il y a eu sur l’utilisation du logiciel libre dans les ministères avec tous les contrats qui ont été signés avec Microsoft, c’est assez complexe. Donc pour l’instant, ce n’est pas vraiment l’approche de l’État français, mais ça pourrait être ça.

On parle, vous savez, du revenu de base. Il y a un autre système qui est envisagé qui s’appelle le salaire à vie. En fait, le salaire à vie c’est une forme de fonctionnarisation généralisée. On donne à toutes les personnes un statut et une rémunération au nom de l’intérêt général, si vous voulez, et tout le monde devient, quelque part un peu, une sorte de fonctionnaire. Après, ça pose la question de savoir jusqu’à quel point on a envie de placer notre confiance dans l’État, de placer notre statut dans l’État. Bon, moi je suis fonctionnaire, je suis mal placé pour vous dire ça. Mais quand même. Des fois, j’ai quelques réticences à me dire que y compris que la contribution aux communs dépende entièrement d’une sorte de statut de fonctionnaire, ça peut poser des problèmes de gouvernance aussi. Oui ça pourrait être une solution, mais…

Public : Ça revient au WikiSchtroumpfs de tout à l’heure.

Lionel Maurel : C’est ça.

Organisateur : Je crois qu’on va s’arrêter là. L’atelier du commun c’est fini.

Contribution de l'April à « Solutions d'associations : pour demain, les associations ont des idées »

mer, 15/03/2017 - 04:49

L'April participe au projet « Solutions d'associations » lancé par la Fonda et le Mouvement associatif et a publié une contribution « Logiciel libre, société libre ».

« Solutions d'associations » est un projet né de la volonté partagée de la Fonda et du Mouvement associatif de « mettre en lumière et de répertorier les points de vue et idées d’experts de terrain qui agissent au quotidien pour résoudre des problèmes structurants pour l’avenir de notre société : les acteurs du monde associatif ».

Le site web « Solutions d'associations » a été dévoilé ce mercredi 15 mars 2017 et présente des « prises de paroles d’associations, collectifs et fédérations de tous horizons, offrant un large panorama d’idées et de solutions développées sur le terrain par des associations pour répondre aux grands défis majeurs qui traversent notre société ».

Lire la contribution de l'April « Logiciel libre, société libre »

Revue de presse de l'April pour la semaine 10 de l'année 2017

lun, 13/03/2017 - 17:13

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 10

[Numerama] Linux: ces 5 applications dont nous ne pouvons plus nous passer

Par Corentin Durand, le dimanche 12 mars 2017. Extrait:
> En dehors des indispensables du libre que l'on connaît déjà, de VLC à The GIMP en passant par Firefox, il existe d'autres projets qui nous inspirent et nous facilitent la vie au quotidien. Compilation de nos applications préférées pour utiliser Linux au quotidien, au bureau comme à la maison.
Lien vers l'article original: http://www.numerama.com/tech/239644-linux-quelques-applications-dont-nous-ne-pouvons-plus-nous-passer.html

[EducPro] Protection des données éducatives: une charte pour garde-fou

Par Céline Authemayou, le vendredi 10 mars 2017. Extrait:
> Annoncée en mars 2016, la "charte de confiance dans les services numériques éducatifs" doit être prochainement signée. Avec cette démarche, le ministère de l’Éducation nationale espère apporter plus de transparence dans la gestion des données personnelles produites par les élèves et les enseignants. Une question éthique sur fond d’enjeux économiques.
Lien vers l'article original: http://www.letudiant.fr/educpros/actualite/protection-des-donnees-educatives-une-charte-pour-garde-fou.html

[Silicon] Numérique et Présidentielle, un débat hélas sans candidats

Par Jacques Cheminat, le jeudi 9 mars 2017. Extrait:
> Le collectif France Numérique 2017 avait invité certains prétendants à la présidentielle à venir débattre sur le numérique et avec l’écosystème. Souveraineté numérique, exception culturelle et emploi étaient au programme, mais sans les candidats.
Lien vers l'article original: http://www.silicon.fr/numerique-et-presidentielle-un-debat-helas-sans-candidats-169958.html

[L'Essor] «L'Atelier paysan» favorise le génie paysan

Par Sevim Sonmez, le mercredi 8 mars 2017. Extrait:
> Une rencontre entre un agronome et un maraîcher isérois utilisant des pratiques originales est à l'origine de cette coopérative d'auto-construction d'outils agricoles.
Lien vers l'article original: http://lessor.fr/-l-atelier-paysan-favorise-le-genie-paysan-18151.html

[Libération] A Valence, l'Internet libre ne désarme pas

Par Amaelle Guiton, le mardi 7 mars 2017. Extrait:
> La troisième édition de l'Internet Freedom Festival s'est ouverte lundi en Espagne: 1 300 personnes venues du monde entier s'y retrouvent pour débattre de liberté d'expression, de vie privée et de lutte contre les discriminations.
Lien vers l'article original: http://www.liberation.fr/futurs/2017/03/07/a-valence-l-internet-libre-ne-desarme-pas_1553849

Et aussi:
[Le Figaro] Mozilla s'engage dans la lutte contre les «fake news»
[Libération] En Espagne, le «village global» bouge encore

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

L'April publie son rapport d'activités 2016

dim, 12/03/2017 - 07:16

L'April publie son rapport d'activités 2016 (79 pages), et vous invite à le consulter en ligne ou en version PDF.

2016 a de nouveau été une année riche en actions.

Au niveau national, l'année a été marquée par la loi « pour une République numérique », promulguée le 7 octobre 2016. Travail de sensibilisation auprès des parlementaires, rédaction d'argumentaires et propositions d'amendements, l'April a activement milité pour l'inscription d'une priorité au logiciel libre dans loi. Mais c'est un simple « encouragement », sans valeur normative, qui a été adopté. Cependant la richesse des débats au Parlement traduit la compréhension croissante des enjeux par les décideurs politiques.

Notons également la visibilité grand public que l'émission « Cash Investigation » a donné au contrat « Open Bar » Microsoft/Défense. L'April a été un acteur clé de la mise en lumière de ce dossier ces dernières années.

Toujours au niveau national, le travail de défense et de promotion s'est poursuivi sur de nombreuses thématiques :

  • les DRM (dispositifs de contrôle d'usage ou menottes numériques) avec la rediffusion d'une vidéo concernant la question des livres électroniques avec DRM ;
  • le partenariat indigne entre l'Éducation nationale et Microsoft, sur lequel l'April a été régulièrement sollicitée dans les médias, notamment grâce à l'action du collectif Édunathon
  • la première édition du « Label territoire numérique libre » initié par l'Adullact et dont l'April est membre du comité d’orientation et du jury
  • l'impact de la loi de finances 2016 sur les logiciels de comptabilité ou de gestion ou un système de caisse
  • l'ExpoLibre, collection de panneaux d'information concernant le logiciel libre, traduite en anglais, à présent disponible au format A1 et qui a été présente à plusieurs événements
  • de nombreuses conférences données, l'animation de stands à des salons et événements
  • une édition 2016 de Libre en Fête qui a été un succès (162 événements référencés)
  • une centaine de transcriptions d’enregistrements et de vidéos, concernant le Libre en général afin de faciliter indexation, accessibilité, réutilisation.

Au niveau international notons une proposition de réforme particulièrement rétrograde de la Commission européenne sur la directive sur le droit d'auteur ; le « Brexit » qui a mis un coup de frein au projet de brevet unitaire ; le rejet sans fondement de la qualification de « vente forcée » par la CJUE, mais aussi les avancées en termes d'ouverture des codes sources des logiciels utilisés par les administrations publiques en Bulgarie et aux États-Unis.

Par ailleurs, l'April se réjouit entre autres de l’adhésion du Sgen-CFDT, première adhésion d’un syndicat du secteur éducatif, mais aussi de la Ville de Digne-les-Bains et du SITPI qui affirment ainsi leur engagement en faveur du logiciel libre.

L'année 2016 a été aussi et surtout l'année de la célébration des 20 ans de l'April ! Pour fêter dignement cet anniversaire, nous avons organisé ou participé à 13 événements partout en France entre novembre 2016 et janvier 2017. Cet anniversaire a été également l'occasion de proposer de nouveaux « goodies » ; un t-shirt 20 ans « logiciel libre, société libre » en deux coloris, un sac modèle « tote bag » portant la même maxime et trois modèles de décalcomanies !

L'année 2017 sera à l'évidence marquée par les élections nationales françaises et la révision de la directive sur le droit d'auteur. L'April continuera sans relâche de militer pour que lumière soit faite sur l'accord « Open Bar » Microsoft/Défense notamment en insistant sur la nécessité d'une commission d'enquête parlementaire. Cette année sera également ponctuée par le retour des Rencontres mondiales du logiciel libre (RMLL) à Saint-Étienne, par de nouvelles interventions et documents de sensibilisation, voire peut-être par la naissance d'un chaton April, pour proposer divers services en ligne, libres et loyaux. Enfin, nous accueillerons avec plaisir début avril une nouvelle permanente au poste d'assistante administrative, Isabelle Engel.

C’est grâce à l’engagement et au soutien de tous, permanents, bénévoles et membres de l’April que nous pouvons mener nos actions pour les libertés.

Ensemble, continuons à promouvoir et à défendre l’informatique libre !

Rejoignez l'April dès maintenant !

Revue de presse de l'April pour la semaine 9 de l'année 2017

lun, 06/03/2017 - 19:36

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 9

[ZDNet France] Connaissance libre: questions aux candidats à l'élection présidentielle

Par Thierry Noisette, le dimanche 5 mars 2017. Extrait:
> Open data, logiciels libres, domaine public, sont parmi les points sur lesquels le collectif Connaissance libre interroge les candidats à l'élection présidentielle des 23 avril et 7 mai.
Lien vers l'article original: http://www.zdnet.fr/blogs/l-esprit-libre/connaissance-libre-questions-aux-candidats-a-l-election-presidentielle-39849368.htm

[L'OBS] Généraliser le vote électronique, la mauvaise idée d'Emmanuel Macron

Par Thierry Noisette, le vendredi 3 mars 2017. Extrait:
> L'Irlande, les Pays-Bas, l'Allemagne, entre autres, ont essayé puis abandonné le vote électronique - qui enlève tout contrôle à l'électeur et coûterait en fait plus cher que le vote papier.
Lien vers l'article original: http://tempsreel.nouvelobs.com/rue89/sur-le-radar/20170303.OBS6074/generaliser-le-vote-electronique-la-mauvaise-idee-d-emmanuel-macron.html

Et aussi:
[Le Courrier] La Poste expose son e-voting

[La Tribune] Claire Gallon, la libératrice de données

Par Frédéric Thual, le vendredi 3 mars 2017. Extrait:
> Cofondatrice de l'association LiberTIC, la nantaise Claire Gallon incarne la promotion de l'ouverture des données publiques. Cette pionnière de la sensibilisation entend maintenant accompagner le changement d'échelle de l'open data.
Lien vers l'article original: http://www.latribune.fr/technos-medias/innovation-et-start-up/claire-gallon-la-liberatrice-de-donnees-649773.html

[Les Echos] Les données personnelles, nouveaux ”communs” pour ressourcer le mutualisme

Par Jean-Louis Davet, le jeudi 2 mars 2017. Extrait:
> En ce début de 21e siècle, nous assistons à un formidable renouveau des biens communs ou "communs", porté par la révolution numérique en cours.
Lien vers l'article original: https://www.lesechos.fr/idees-debats/cercle/cercle-167009-les-donnees-personnelles-nouveaux-communs-pour-ressourcer-le-mutualisme-2069152.php

[Alter1fo] Interview du collectif CryptoRennes: «La notion de vie privée sur Internet existe(ra)-t-elle encore?»

Par la rédaction, le lundi 27 février 2017. Extrait:
> A l’heure de l’hyperconnectivité et des outils 2.0, les technologies numériques se sont invitées dans tous les aspects de nos vies. Travailler, s’informer, jouer, vivre ses amitiés, se soigner, consommer, ou encore se révolter…. autant d’activités qui passent dorénavant par l’usage d’ordinateurs, de tablettes ou de smartphones. Mais quel contrôle avons-nous vraiment sur ces machines devenues omniprésentes?
Lien vers l'article original: http://alter1fo.com/cryptoparty-rennes-cryptorennes-108066

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Comprendre la sécurité web - C. Villeneuve

lun, 06/03/2017 - 12:30


Titre : Comprendre la sécurité web
Intervenant : Christophe Villeneuve alias hellosct1
Lieu : Ubuntu Party - Paris
Date : Novembre 2016
Durée : 42 min 59
Visualiser la conférence webm
Licence de la transcription : Verbatim

Transcription

Bonjour à tous et bonjour à toutes. Là il y avait une petite image, elle sera mise dans les slides ; je n’ai pas compris pourquoi elle a disparu, mais bon, il y avait un petit bouclier avec un petit chevalier qui était en train d’essayer de pénétrer et de transpercer le bouclier. Donc je trouvais ça rigolo. Mais vous la verrez après.

Tout d’abord qui je suis ? Je m'appelle Christophe Villeuneuve. Je suis consultant pour l’entreprise AUSY. On est ISO, je ne sais plus le numéro, mais c’est autour de la sécurité donc on est impliqués. Je suis aussi impliqué dans tout ce qui est autour de PHP, MariaDB. Je suis aussi représentant Mozilla et puis aussi Drupal. Et puis, bien entendu, j’ai amené deux compagnons, on va dire, deux éléphants qui sont là, qui sont toujours très friands de trouver des familles d’adoption et ils sont toujours là aussi pour ramener des bonnes connaissances et des bonnes nouvelles auprès de leurs familles et de tout le monde.

Je suis aussi auteur du livre Drupal avancé, donc autour du CMS [content management system, NdT]. Et les problématiques de sécurité de sites web, j’ai un certain vécu et tout ce dont on va parler aujourd’hui, il y a certains des cas que j’ai eu la joie et la tristesse aussi de bénéficier, c’est-à-dire me faire pirater. Oui, avant que je me mette vraiment dans la sécurité, parce que c’est toujours très gênant, pour vous je ne sais pas, mais pour l’avenir, lorsqu’on se fait pirater un site internet, c’est toujours désastreux. Pas au niveau utilisation, mais au niveau conséquences. Et là, les conséquences c’est important, donc on va essayer d’anticiper ces conséquences et surtout éviter l’inévitable c’est-à-dire : « Mince, j’ai un joli site, mais il s’est fait hacker. »

Bien entendu quelques petits événements de cette année que j’ai pu organiser.

Quand on parle de sécurité, souvent, quand on était jeunes, enfin quand moi j’étais jeune, pour vous je pense que peut-être vous avez déjà eu peur, mais souvent c'est « moi je n’ai pas peur, je ne crains pas la sécurité, c’est pour les autres. Ça ne sert à rien, ce n’est pas le but. Ce n’est pas pour nous, c’est pour les autres. Donc moi je suis tranquille, je ne fais que des choses propres. » Souvent c’est ça que mes collègues ou d’autres personnes, quand je discute, me disent : « Non, non, moi ça va très bien. Les attaques, ah, ah, je rigole, je n’en bénéficie pas. » Manque de pot, à l’heure d’aujourd’hui, il y a 10 ans on disait la même chose et aujourd’hui on le dit encore, toujours, que les attaques ça touche tout le monde. Quelle que soit la méthode, quelle que soit la technique, et même à votre insu vous pouvez vous faire attaquer, sans vous en rendre compte.

Donc toutes ces notions, cette approche, vous allez avoir peur. Alors ne soyez pas tristes, parce qu’à la fin de la session il y a quand même des solutions, mais souvent, quand j’aborde cette thématique autour des sites web, eh bien, souvent après j’ai des questions me disant : « C’est vrai tout ça ? » Donc oui, il y a des choses qui sont vraies, il y a des choses que je ne vais pas pouvoir vous dire ici, que je pourrai vous dire sur le stand de Mozilla, tout à l’heure, si vous venez me voir, mais il y a des choses qui peuvent faire très peur. Mais on n’est pas là pour prévoir le pire, on est là pour éviter le pire.

Quand on parle, souvent, de sécurité, eh bien on a ces petites notions de : « Ça ne sert à rien. C’est pour les autres. La sécurité je ne m’en occupe pas. Je n’ai pas besoin d’antivirus, je suis protégé. » Mais manque de pot, même si vous ramenez une clef USB, même si vous allez sur Internet, eh bien déjà l’Internet, c’est déjà une faille de sécurité. Oui ! Déjà juste en allumant votre ordinateur c’est aussi une faille de sécurité parce qu’il n’y a énormément de choses dont vous n’avez pas le contrôle et qui dit ne pas avoir le contrôle dit envoyer les informations avec lesquelles quelqu’un peut faire, à l’insu de votre plein gré, des opérations que vous ne souhaitez pas.

Pourquoi parle-t-on de sécurité ? Parce qu’il y a toujours des menaces. On les entend à la radio, on les entend au journal de 20 heures, mais nous, la sécurité numérique, il faut penser que depuis toujours eh bien les hackers, les pirates, toutes ces personnes qui ont des plus ou moins bonnes ou mauvaises intentions vont essayer de trouver quelque chose, comme la petite souris, le moyen de récupérer – là ici c’est le morceau de gruyère, même s’il y a le piège – eh bien le hacker, c’est ça. Il va essayer de trouver, par n’importe quelle manière, de pouvoir pénétrer dans votre site internet. Les risques, eh bien c’est de se faire hacker, c’est-à-dire une jolie page noire, où il y a marqué hacké. C’est toujours dommageable, surtout quand c’est quelqu’un de votre famille qui vous appelle en disant : « Eh ! Ton site on ne peut plus consulter l’information ! »

Les conséquences, quand on se fait pirater, c’est que si votre site est fixe, c’est-à-dire des pages qui ne bougent pas, il n’y a pas de base de données, ce n’est que du contenu, ce n’est pas très gênant. Et encore, on peut se servir de cet espace comme de zone de stockage, c’est-à-dire que votre site ne sera plus du tout accessible. Par contre, s’il possède une base de données, vous allez être confronté à un carnet d’adresses. Donc le carnet d’adresses va être aspiré vers l’extérieur, sans que vous ne vous en rendiez compte. Vous allez perdre des données. Vous allez me dire : « Bon, ce n’est pas grave, j’ai juste quelques données, quelques contenus, je peux les retaper ». Oui, quand c’est un site personnel, quand c’est un blog, quand c’est un site vitrine. Mais lorsqu’on parle de vitrine, c’est aussi un risque. Parce que la vitrine, c’est la vitrine, l’image que vous faites pour vous, pour la compagnie, pour la société où vous bossez. Et si vous faites quelque chose et que la compagnie, d’un seul coup, voit que son site se fait pirater, ce n’est pas bon du tout pour son image, pour continuer sa survie dans les mois et les années après.

Pour cela, il existe énormément de pistes pour savoir si les outils, ce que vous avez l’habitude d’utiliser, peuvent être à jour. C’est-à-dire, je ne sais pas si vous faites des sites internet, on va dire que oui, vous faites des sites avec un WordPress, un Dotclear, avec un CMS, un Framework, des langages plus compliqués, eh bien tous ceux-ci ont une vie. C’est-à-dire que, régulièrement, il y a des mises à jour comme un logiciel bureautique que vous utilisez tous les jours, un logiciel Windows, Linux, un LibreOffice, eh bien régulièrement vous voyez des mises à jour. Il faut les mettre en place, il faut les appliquer. Le site internet c’est la même chose, parce qu’il y a des choses que référencent. C'est une bibliothèque de failles qui s’appelle CVE security1 où comme là, là je l’ai téléchargée il y a quelques heures, c’est-à-dire qu’il y a quand même en failles très critiques, 11 929 sites outils qui sont identifiés, comme quoi on peut pirater. On ne va pas entrer dans les détails, mais ça va impacter tout.

Moi ce que j’ai fait, je m’en excuse auprès d’Ubuntu puisqu’ils m’ont accordé de venir ici, j’ai regardé Ubuntu. Ubuntu que vous avez pu utiliser ou télécharger ou installer, puisqu’on est dans une Ubuntu Party, et donc j’ai regardé. Et je vois qu’en 2016, eh bien il y a quand même encore pas mal de failles de sécurité qui ont été identifiées. C’est-à-dire que le système d’exploitation, aussi, bénéficie de risques de failles, de prises de contrôle, différentes attaques de piraterie. Lorsqu’on clique sur une, là c’était une faille XSS, heureusement on a l’information comme quoi la faille a été détectée telle date et là vous voyez, une semaine après, elle a été corrigée. Donc si vous mettez à jour, comme ici Ubuntu, eh bien vous êtes sauvé parce que les mises à jour sont faites. Le seul risque c’est que vous avez 7 jours avec des failles et des susceptibilités de vous faire pirater.

Cependant les vulnérabilités sont souvent connues. Lorsqu’on fait un site internet, eh bien souvent on oublie de tester la sécurité. Vous faites votre site internet, vous faites votre habillage, vous faites votre contenu, tout est beau, et vous le mettez en production. Le seul problème c’est que le CMS que vous avez utilisé, vous n’avez pas ajouté les modules de sécurité, c’est-à-dire que dans les préférences où ce sont des extensions supplémentaires, il faut les activer. Lorsque vous activez ces extensions, eh bien vous allez avoir une sécurité supplémentaire fournie par le CMS, le Framework, l’outil que vous utilisez. Si vous n’activez pas ces cases-là, vous allez être confronté à un risque de faille de sécurité.

Il y a aussi beaucoup aussi d’évolutions, c’est-à-dire qu’il y a la partie core, la partie basique que vous utilisez, mais les extensions, les add-ons, les évolutions, c’est-à-dire que un Dotclear, un CMS, un Framework, vous rajoutez toujours des modules extérieurs. Ces modules, il faut penser à les maintenir, parce que eux aussi, sont des failles de sécurité, des risques de failles.

Les différents types qui peuvent être confrontés lorsqu’on est sur le Net et lorsqu’on fait des sites web, c’est touchant le matériel. Quelqu’un qui vient vers vous et qui utilise votre ordinateur : vous n’avez pas fermé votre session et donc il peut faire des choses à votre insu.

Des clefs USB. Les clefs USB sont tellement puissantes et avec un système de cache qu’on met la clef USB, on peut récupérer directement vos identifiants, même si la clef USB a dit qu’elle est vierge.

Les smartphones, les mobiles, tous vos téléphones, ce que vous avez dans vos poches, eh bien c’est aussi des failles de sécurité, parce que vous allez aller sur Internet, vous allez pouvoir consulter des informations. Donc tout ceci, si votre site internet ne respecte pas les normes, ne respecte pas les normes de sécurité et les protections, vous allez être confronté à tout ceci.

Bien entendu lorsqu’on parlait de logiciel, eh bien le logiciel est aussi, si vous ne le maintenez pas à jour, vous dites : « C’est bon, j’ai ma licence », mais la licence est expirée depuis deux ans ! Eh bien non, manque de pot, votre logiciel que vous allez utiliser, eh bien pendant deux ans, vous risquez de bénéficier de ces failles qui ont été décelées et trouvées.

Le Web : le navigateur. Là aussi. J’ai mis quelques navigateurs, les principaux. Le navigateur est aussi une faille de sécurité, parce que le navigateur qui n’est pas mis à jour, qui n’est pas maintenu, eh bien lorsque vous allez naviguer sur un site internet, avec des comportements malicieux, vous allez pouvoir vous faire pirater.

Et pour finir – mais ce n’est pas fini la conférence – il y a l’Internet des objets : tout ce qui est aujourd’hui et surtout ce qui va sortir demain, tout ce qui est connecté, qu’on voit dans tous les magazines eh bien là-aussi, là on a beaucoup de choses dont parler.

Les points faibles, c’est surtout les bases applicatives. Donc on va voir quelques petits points, d’abord les fonctionnalités de base, la balise qui pose problème et puis, ensuite, on va aller rentrer plus dans le détail.

La principale vulnérabilité c’est ce symbole [est affiché le symbole « < », NdT]. Lorsqu’on fait des sites internet, on déclare une balise, HTML, on déclare des fonctionnalités un table, un div, etc. On commence toujours par cette balise, cet inférieur. Eh bien cet inférieur-là a énormément de possibilités. Vous allez me dire : « C’est juste un caractère ! » Eh bien oui, mais c’est plus qu’un caractère, parce que ce caractère, lorsqu’on le convertit en décimal, on obtient celle valeur-là, [est affiché « < », NdT]. Cette valeur-là peut être interprétée par d’autres logiciels plus ou moins malicieux, plus ou moins compréhensibles. Mais si on manipule des caractères spéciaux, ou normaux, eh bien on peut aussi manipuler des double quote, des simple quote, l’amperstand, inférieur, supérieur. C’est-à-dire que chaque caractère, il existe des fonctionnalités quel que soit le langage que vous utilisez – aussi bien du Python, du C, du Pearl, du PHP, du Ruby ou d’autres – eh bien vous pouvez, à partir de ces fonctionnalités, si vous n’en prenez pas soin, eh bien bénéficier d’une attaque de base. Cette attaque de base, lorsqu’on veut faire une injection, on va utiliser supérieur inférieur en lui disant script quelque chose et il va exécuter du code. Et là on voit le caractère en clair, mais pensez que, comme tout à l’heure ma petite souris elle est malicieuse pour attraper le morceau de gruyère. Eh bien on peut directement convertir ce caractère en Unicode et si vous n’avez pas géré correctement ce caractère-là, avec le principe de l’Unicode, eh bien vous avez un risque. C’est pour ça que dans vos langages il existe des fonctionnalités qui permettent de neutraliser, de couper toutes ces barrières de supérieur et inférieur.

Bien entendu, la fonctionnalité est vraiment pure et dure, mais il n’y a pas que ça, parce que vous savez que l’Internet, le Web c’est tellement un grand univers et dans ce grand univers il y a des trojans, il y a des injections, il y a tout plein d’attaques et différentes méthodes de possibilités de pouvoir pénétrer.

On va parler d’un trompe-l’œil que j’aime bien qui s’appelle le sténographe, c’est-à-dire qu’on va cacher quelque chose et vous allez essayer de trouver la réponse. C’est-à-dire que je vais vous montrer une photo et vous allez me dire quelle est la courbe la plus longue dans l’image. Il y en a qui ont peut-être trouvé, d’autres qui n’ont pas trouvé : la courbe la plus longue c’est celle-là ; ce n’est pas celle peut-être que vous pensiez, parce que là ici, elle était au fond, mais je l’avais cachée par une autre image, à votre insu. Ce type d’effet, de représentation, eh bien c’est ce que votre site internet peut faire, c’est-à-dire que votre site il est bien, mais manque de pot, derrière vous vous êtes fait pirater et donc il y a d’autres fonctionnalités, sans que vous en ayez eu le contrôle, parce qu’un pirate a fait quelque chose de malin.

Au niveau code comment ça va se comporter ? J’ai pris un petit exemple, un château. Un château fort, à l’époque du Moyen Âge, ils se mettaient toujours en haut des collines avec une seule route d’accès pour forcer ceux qui vont attaquer, les assaillants, de pouvoir passer obligatoirement par cette route pour arriver au château, ce qui permettait d’être vu. Un site internet c’est pareil ; il faut penser la même chose. Lorsque vous faites votre site internet, il faut penser comment naviguer, comment accéder aux contenus. Est-ce qu’il faudra des identifiants – un login, un mot de passe ? Est-ce que vous aurez besoin d’accéder différemment par une seule porte d’entrée ou plusieurs. Donc tout ceci ce sont des choses de base. C’est-à-dire qu’il faut forcer l’utilisateur à aller prendre la route. Si vous lui permettez d’aller prendre le petit chemin à côté, il y aura toujours quelqu’un qui va le trouver, le petit chemin à côté, pour contourner la protection et c’est là que ce n’est pas bon. Donc il faut penser comme au Moyen Âge, à l’époque des châteaux. Vous êtes votre site internet en haut de la colline, avec un seul chemin d’accès.

Mais sinon, lorsqu’on a des anomalies, quelles qu’elles soient, et surtout pour ne pas donner des pistes supplémentaires auprès des internautes qui vont venir consulter votre site internet, il faut penser que s’ils font n’importe quoi en tapant dans l’URL, eh bien ils peuvent avoir ce genre d’informations : une erreur 404, une erreur 500. C’est-à-dire, ce sont des informations supplémentaires qui sont dévoilées et c’est toujours dommageable, parce que lorsqu’on a ce type d’informations, ça veut dire que, à partir de là, on connaît que c’est un serveur Apache, on peut après remonter l’information comme quel est le langage que vous avez utilisé, les versions, et si votre version n’est pas à jour, eh bien avec le CVE au début, on a l’ensemble des informations pour pouvoir récupérer votre contenu de site internet, juste parce qu’il y avait une page 404 ou une page 500 qui était affichée.

Et là c’est véridique, on peut le faire facilement en cinq/dix minutes et sûrement nettement moins pour quelqu’un de professionnel. Et il faut penser que ces personnes qui ont ces mauvaises intentions, eh bien elles ont ces habitudes et ont ces techniques pour pouvoir le faire.

Bien entendu, pour contrer tout ceci, il faut bloquer ces quatre pages, ces informations eh puis envoyer vos données dans des logs, dans des fichiers qui vous permettront d’être consultés et d’être analysés pour après.

Il y a des minimums de sécurité, quand même à respecter, lorsqu'on fait son site web, c’est surtout au niveau authentification. C’est une des premières étapes. La première étape c’est de ne rien stocker en clair. Il faut penser à crypter, surtout les données sensibles, les verrouiller, les protéger.

Il faut identifier les sessions. Il faut respecter les normes et les protocoles qui sont utilisés. Il existe une doc française qui est traduite, MDN2, fournie par Mozilla et cette doc explique l’ensemble de fonctionnalités que vous pouvez lister, française, et sans besoin de chercher comment on l’utilise.

Contrôler les accès, les droits. Tout ceci c’est important. Il faut penser à ne pas faire un open bar, que toutes les portes soient ouvertes, et les fenêtres, lorsqu’on veut accéder à une page supplémentaire. C’est-à-dire, lorsque vous tapez votre contenu, vous voulez remplir un nouvel article : lorsque vous saisissez votre nouvel article, vous allez vous identifier pour pouvoir accéder à une autre interface, pour pouvoir taper votre article et après l’enregistrer et ce sera affiché. Eh bien ces accès-là, il faut penser que ça soit un minimum d’accès, pour éviter que n’importe qui, monsieur Tout-le-monde puisse accéder à ces pages.

Et bien sûr, lorsqu’on fait des mises à jour des évolutions, il existe des fonctionnalités qui permettent de pouvoir neutraliser l’ensemble de ces points de sécurité.

Les autres solutions. Là ça va être des solutions externes, parce qu’on a vu les techniques, on a vu différentes choses, ces fonctionnalités sont vraiment celles de base mais vraiment les premières et si on ne les fait pas déjà tout le reste, après, c’est porte ouverte.

Donc les autres solutions c’est OWASP. OWASP3 c’est un organisme, c’est une fondation qui est là, qui fournit énormément de documentation et d’outils pour pouvoir aider les utilisateurs à réaliser un site propre, un site correct, bien sûr tout en respectant les normes et les protocoles.

On va essayer d’en voir quelques-uns mais plus en top 10, parce que, régulièrement, tous les deux/trois ans, ils publient un top 10, c’est-à-dire le hit-parade des failles de sécurité identifiées. Et souvent, la première qui ressort régulièrement, c’est l’injection. Là c’est aussi la première faille de sécurité importante de l’outil.

Je vous ai mis les deux dernières années, les deux derniers numéros, c’est-à-dire 2010/2013. La première version est sortie en 2003, c’est-à-dire que depuis, il y en a régulièrement.

Lorsqu’on regarde ces analyses, 2013, on reste toujours sur l’ensemble des failles de sécurité, l’injection, on va voir un petit plus dans le détail, juste après, ce que c’est de l’injection. On peut voir aussi qu’il y a une petite perte au niveau XSS [cross-site scripting, NdT]. On peut voir que les mauvaises configurations commencent à être prises en compte, c’est-à-dire qu’il y a certaines failles qui commencent à diminuer. Certains types et certaines méthodes d’attaque de piraterie diminuent, changent. Mais, par contre, on laisse des mauvaises configurations de sécurité, comme aujourd’hui, eh bien les balises de base que je vous ai montrées, pour lesquelles les gens font : « Ah, c’est bon, j’ai confiance en mon outil ! » Manque de pot, ce n’est pas vrai puisque cette faille était ici, donc en huitième position, elle est quand même montée en cinquième, et là, en 2016, ce qui est en train d’être rédigé, eh bien elle doit être en troisième position. Donc elle monte en force parce que les fonctionnalités de base, la sécurité, les fonctionnalités de base de HTML, lorsqu’on fait un site internet, eh bien on ne s’en occupe plus. On pense que l’outil qu’on va utiliser fait le nécessaire, en vérité non ! Il faut penser que l’outil ne fait pas le nécessaire, il faut penser à les mettre en place.

En top 10, pour 2016, donc c’est une documentation qui est en cours de développement, vous avez la chance de l’avoir, j’ai pu l’obtenir cette nuit, donc ce sont les orientations de ce qui nous attend dans le prochain rapport, qui devrait être publié et disponible correctement l’année prochaine, en 2017. C’est-à-dire que la vérification de tout ce qui est sécurité, quel que soit le niveau de votre connaissance, de votre développement, votre navigation, sera toujours l’un des premiers critères et une des premières failles de sécurité.

Tout ce qui est communication avec les requêtes, quelles qu’elles soient, les requêtes vers la base de données, eh bien là aussi, ça sera une énorme faille de sécurité qui restera toujours d’actualité. Quand on parle de requêtes, c’est là où on stocke vos identifiants, votre nom, votre adresse, votre code postal, votre ville, date de naissance, etc., donc toutes ces informations personnelles, et ce n’est pas bon du tout. Tout ce qui est aussi les champs d’entrée, les inputs, l’encodage. Donc comme vous pouvez voir il y a énormément de choix et de possibilités qui sont encore d’actualité alors qu’en réalité, on est quand même en 2016, la fondation existe depuis 2001. Ça veut dire que ça fait quinze ans que ça existe et que c’est toujours présent.

Au niveau sécurité pour vous, concrètement, eh bien, même si la petite souris a réussi à obtenir gain de cause, il y a toujours le prédateur, le chat qui est toujours aussi malicieux pour réussir à contrer ou à accéder à sa proie. En comparaison avec les langages du Web, comme vous pouvez le voir, eh bien il y a différentes méthodes et quel que soit le niveau, quelle que soit la position, on va prendre un petit exemple : l’injection.

L’injection, j’en ai parlé à plusieurs reprises, c’est la première position qui se trouve en haut de tous les hit parades. L’injection va se traduire d’abord du côté serveur, donc pas trop pour nous pour le site web. Là, ça sera beaucoup plus du côté architecture, c’est-à-dire du côté où l’emplacement de votre site web sera stocké.

Souvent les failles de sécurité proviennent de la configuration pas à jour, le système d’exploitation, l’OS. Les conséquences, c’est que vous allez transformer votre site web en une machine zombie, c’est-à-dire que c’est quelque chose qui va exécuter une fonctionnalité, pirater quelque chose, récupérer des informations ailleurs. Donc, ce n’est pas bon du tout lorsqu’on administre un site internet, surtout si on n’a pas désactivé les fonctionnalités de base, comme là ici dans php.ini, donc là c’est pour PHP, mais dans Python, dans les autres langages, Ruby, Pearl, etc., il y a aussi l’équivalence, donc à vous de rechercher l’équivalence.

Comment ça se présente ? Eh bien si je fais un « echo exec » ou « whoami », eh bien il va me sortir des informations. Je ne l’ai pas mis parce que ça va me sortir mes informations personnelles, donc je ne voulais pas vous les transmettre. Mais si vous voulez le faire chez vous dès demain ou tout à l’heure, exécuter cette fonction, l’éditer sur votre ordinateur, faites-le et vous verrez exactement ce que vous pouvez obtenir.

Au niveau SQL [Structured Query Language, NdT], donc c’est vers la base de données. La base de données c’est lorsqu’on remplit un formulaire et qu’on va envoyer à la base de données les informations. Vous remplissez vos coordonnées et quand vous appuyez sur le bouton « confirmer », eh bien ça va envoyer directement à la base de données le nom, l’adresse, votre code postal, la ville, surtout si vous avez fait un site marchand ou autre chose, eh bien ça va envoyer les informations que vous pouvez, après, retrouver sur votre facture, que vous retrouvez sur le bon de livraison, etc.

Les conséquences. Eh bien cette communication entre la page internet et la base de données, il y a un tunnel. Ce tunnel, s’il n’est pas sécurisé, il y a un risque d’injection. Votre formulaire n’est pas sécurisé, il ne respecte pas les normes, les protocoles, il va y avoir aussi le même problème, son contenu risque d’être volé. Et du côté de la base de données aussi, la même chose. Donc à chaque étape vous avez un risque potentiel de perte de contenu.

Par exemple, une petite requête. Là je veux connaître les informations sur mon utilisateur qui a un nom et un mot de passe. Donc là, en s’appuyant sur ce principe-là, donc j’envoie un login, un mot de passe, la base de données me répond : « Merci, voilà les informations. »

Maintenant je n’ai pas le login, je n’ai pas le mot de passe, mais je n‘ai pas sécurisé ma base de données, ma connexion. Eh bien je lui dis : « OR 1= 1 ou passe » et il me répond « merci ». C’est-à-dire que là il va me retourner l’ensemble du contenu de la base de données. Ça marche, je vous l’assure, j’ai déjà fait. Pour sécuriser tout ceci, il y a même cette fonctionnalité, là, c’est-à-dire que je lui demande d’effacer le contenu de tous mes contacts, juste à partir de cette fonctionnalité : c’est-à-dire qu’à votre insu, vous allez perdre tous vos abonnés. Bien sûr, au préalable, la personne malveillante aura récupéré le contenu avant, elle aura fait un backup pour elle.

Au niveau protection, il faut penser à mettre des antislashs. Vous savez, tout à l’heure, les quote et double quote que je vous ai montrés, les fonctionnalités la faille la première, eh bien là il y a un intérêt. Donc si vous les neutralisez par l’antislash, eh bien c’est important. Ou utiliser, donc là c’est en PHP, utiliser les fonctionnalités prévues par le langage. Et qui dit fonctionnalités fournies par le langage, eh bien c’est lui qui fait le travail. Donc c’est quand même important d’utiliser et de lire la documentation du livre ou du langage.

Côté front, l’injection se traduit de la manière suivante : c’est-à-dire que ce sont les champs qui vont permettre d’accéder à du contenu. Par exemple, quand vous allez sur votre banque pour consulter vos comptes, eh bien vous avez toujours un login, un mot de passe, et puis de plus en plus, même maintenant quasiment partout, des clics par la souris pour pouvoir accéder ou déverrouiller un code supplémentaire qui peut être soit votre identifiant, soit sur votre mot de passe pour accéder à vos comptes. Tout ceci, ce sont des informations qui sont importantes et des méthodes qui permettent de sécuriser les données de la banque. Tout cela c’est utile. Si vous ne faites pas ces protections-là, n’importe qui pourra obtenir les informations de vos codes bancaires. Principalement, c’est lié au mot de passe, les Cartes bleues. Les Cartes bleues, c’est-à-dire que si vous avez obtenu d’un seul coup, vous regardez votre compte et que vous voyez des relevés de Carte bleue et que vous n’avez pas fait de règlement, eh bien ça vient parce que le site n’est pas sécurisé, entre autres. Il n’y a pas que ça, il y a d’autres choses, mais ça c’est une des méthodes.

Au niveau métier, vous pouvez aussi connecter avec d’autres services, des web services, des services LDAP [Lightweight Directory Access Protocol, NdT], eh bien là aussi, la même chose : si on ne respecte pas les normes, les langages, les protocoles, vous avez des risques potentiels. En gros partout, quel que soit votre site web, vous avez des failles à tous les niveaux.

Cependant, votre site web, il est aussi consulté sur tablette, sur mobile. Et si votre application ou votre projet vous lui dites : « Ah, je vais le faire sur mobile », pourquoi pas ! Mais là aussi, on va se retrouver avec un top 10, fourni par OWASP.

Donc le premier c’était en 2012, 2014 et 2016. 2016, ils sont en version RC, donc en release candidate,c’est-à-dire qu’il est bientôt sur le point de sortir. Ça n’a quasiment pas bougé entre les deux, entre ces dernières versions.

On parle de cela parce que l’application mobile, c’est, on va dire, la tendance, depuis quelques années sur « on va faire une application mobile parce que c’est fun, c’est super, on peut y accéder ». Manque de pot, souvent l’application mobile, on se retrouve vingt ans avant, oh oui, vingt ans ! C’est-à-dire qu’on ne s’occupait pas de la sécurité, on faisait confiance au matériel ; on pensait que l’authentification sécurisée n’était pas utile ; lorsqu’on communiquait avec une application qui était dans le bac, c’est-à-dire un gros site internet, eh bien ce n’était pas utile de crypter, de protéger, de chiffrer. Tout ceci, comme vous pouvez le voir, la liste est quand même assez longue, il y a quand même dix points, les dix failles les plus reconnues et chacune d’elles est un risque. C’est-à-dire que là vos téléphones sont allumés, vous avez aussi un risque, entre temps vous avez pu consulter le programme ou la session qui va se dérouler derrière. Un code malicieux sur le site d’Ubuntu aurait pu récupérer le contenu de vos téléphones, même si vous avez vos téléphones en mode vibreur, et c’est vrai. Je vous rassure, je ne vais pas le faire, mais on peut le faire. Tout ceci pour vous montrer, parce que l’application n’a pas respecté les normes et les sécurités.

On ne va pas s’attarder dessus, vous pourrez lire à tête reposée, c’est tout petit, je suis désolé parce que j’avais beaucoup de choses. Les failles, souvent, sont liées lorsqu’on fait un site, une application mobile sur les problèmes de sécurité, de cryptage, le niveau n’est pas assez élevé. On peut même attaquer directement, mais ça on n’y peut pas grand-chose en tant que développeur de site web, c’est qu’on peut directement attaquer le noyau, c’est-à-dire l’OS. Vous avez des Androids, vous avez des iPhones, vous avez d’autres systèmes, il est possible d’attaquer jusqu’à ce niveau-là. Pour l’instant, ça reste encore très marginal, mais ce sont des failles qui vont être de plus en plus connues et identifiées, parce que le système d’exploitation de vos téléphones, au bout de quelques années ou quelques mois, vous allez avoir des messages comme quoi il faut faire une mise à jour et si vous ne la faite pas, eh bien là aussi vous avez des risques potentiels, pour votre application et pour l’utilisateur.

L’autre point qui est en train d’arriver et qui a déjà commencé. Pour l’instant on fait de la bidouille, c’est rigolo, ce sont les objets connectés. Arduino, Raspberry Pi, voiture connectée, tout ça c’est tout nouveau. Manque de pot, le nouveau qu’on voit aujourd’hui, ça existe depuis cinq/six ans, même beaucoup plus. Ces objets connectés, que vous pouvez connecter et embarquer de l’Internet et votre site internet pourquoi pas, parce que c’est toujours bien d’avoir, par exemple ici pour permettre à vos enfants si la voiture est connectée, vous avez Internet donc ils peuvent jouer directement à leurs jeux favoris en ligne. Donc, qui dit communication, dit qu’il y a un minimum de travail à faire pour vous, parce que c’est votre site web qui est en jeu.

Le premier rapport date de 2014 et donc, là aussi, on se retrouve sur les mêmes principes : les problèmes de sécurité, les problèmes de communication, l’authentification, les problèmes de droit, la configuration. Tout ceci, même si j’en parle depuis le début, eh bien les objets connectés aussi sont impactés par ces approches-là, même si ça reste encore pas grand public, mais il faut penser que tout cela ce sont les failles qui vont arriver demain.

Et quand on parle d’avenir proche, eh bien, les tendances de tout ce qui est les objets connectés, l’Internet des objets, puisque de plus en plus on nous propose des solutions connectées. Tout récemment, et ce n’est pas encore sorti dans le commerce, mais il existe une poêle connectée, je ne dirai pas le nom du fabriquant, mais cette poêle connectée, vous la mettez sur votre gazinière, vous sortez un steak haché ou une autre viande de votre congélateur, vous la mettez dans la poêle, vous programmez en lui disant : « Je veux que ça soit à point, saignant » ; quelques minutes après vous allez entendre un bip, ça veut dire que la viande il faut la retourner, un deuxième bip trois/quatre minutes après, et votre viande est prête et vous n’avez plus qu’à la manger. Et elle est bonne, je vous rassure ! Et pourtant, il y a 10 minutes, elle était encore dans le congel !

Lorsqu’on parle d’objets connectés, on ne peut pas se connecter en mettant un mot de passe dans une poêle, non, pas pour l’instant.

Il y a aussi tout ce qui est communication vers le cloud, le big data, toutes ces nouvelles tendances.

Il y a aussi tout ce qui est la communication avec les utilisateurs, la sécurité liée avec la vie privée, et pourquoi pas mettre de la biométrie, par exemple avec votre doigt. Mais ça pose d’autres problèmes, parce que lorsque vous mettez votre doigt qui sert de verrou pour débloquer quelque chose, ça va toucher votre vie privée, parce qu’il n’y aura plus que vous qui pourrez débloquer le système. Donc on se retrouve avec beaucoup de problématiques, beaucoup de choses, mais ça c’est pour l’avenir. L’avenir, c’est-à-dire que c’est maintenant !

Au niveau outils, donc ça ce n’est pas de moi, mais c’est de OWASP, donc OWASP, dont vous aurez l’URL tout à l’heure, propose énormément de solutions. Des solutions qu’il faut, bien sûr, prendre avec attention, ne pas faire n’importe quoi, parce que ce sont des outils qui vont être là pour vous aider dans une tâche bien précise. L’ensemble de ces outils, il faut faire attention de ne pas faire n’importe quoi. Il existe aussi bien Framework que des outils qui vous permettent d’analyser les failles. Des documentations de ce que je vous ai montré succinctement, les top 10, donc chaque point et détaillé et illustré, c’est-à-dire qu’ils vous expliquent comment un pirate peut faire, comment il faut sécuriser. Et si vous lisez bien la documentation, vous avez la solution pour être sécurisé, pour une page précise, ça ne va pas sécuriser les autres points dont a pu parler, les autres tendances.

En résumé, ce à quoi il faut penser, c’est que le droit des données est important parce que c’est là, la survie de votre client, c’est la survie de votre notoriété et si vous ne mettez pas la sécurité dès le début ou que vous ne sensibilisez vos collaborateurs ou même vous-même en disant : « Avant d’attaquer mon site web comment je vais faire pour sécuriser, comment je vais protéger, sécuriser, garantir auprès de mon client ou de l’internaute un service correct », eh bien il faut mettre tout ceci en place. Bien entendu, avoir une politique de sécurité importante.

Concernant les rapports, eh bien je vous ai mis directement les liens que vous pourrez télécharger ou accéder à travers votre navigateur. Le site référence sur lequel je me suis appuyé c’était OWASP. Et je vous remercie pour cette écoute et je suis disponible à vos questions.

Public : Bonjour. Est-ce que vous pourriez éventuellement me répondre sur les fonctionnalités, celles qu’on doit désactiver en priorité ?

Christophe Villeneuve: Tout à l’heure, j’ai montré une liste de fonctionnalités qui sont listées dans php.ini. L’ensemble de ces fonctionnalités sont toutes à désactiver, mais la majorité, en prenant les dernières versions PHP 5, 6, PHP 7, elles sont déjà désactivées, la plupart nativement, donc c’est plus une vérification. Par exemple vous utilisez une version beaucoup plus antérieure, un PHP 4, PHP 5, parce que ça existe encore, eh bien désactiver cette liste est nécessaire. Donc l’ensemble des points qui ont été listés doivent être désactivés, là il n’y a pas photo, mais certaines sont déjà désactivées par défaut suivant la version de PHP que vous utilisez. Donc il faut regarder votre version de PHP et vous pourrez comparer par rapport à ce que j’ai déjà listé.

Public : Par rapport aux erreurs 404 et 500, on peut modifier quand on met en place du code HTML ou PHP ou est-ce que c’est certain qu'on va avoir accès ?

Christophe Villeneuve: Concernant les deux écrans, l’erreur 400, l’erreur 500, pour ne pas laisser visible auprès de l’internaute, il y a deux méthodes : soit vous utilisez un CMS et le CMS propose déjà la fonctionnalité en disant : « S’il y a une erreur 404 ou une 500, affiche telle page », par exemple la page index du site internet. Si le CMS ne le propose pas, vous pouvez le modifier ou ajouter une règle de gestion dans le fichier htaccess, c’est-à-dire du côté de votre environnement ou du côté de votre serveur, en lui disant : « S’il y a une page 404 ou 500, renvoyer automatiquement la personne vers une autre page ». Comme ceci la personne malveillante ne verra pas ces messages d’erreur.

Public : Inaudible.

Christophe Villeneuve: htaccess, .htaccess, c’est un fichier de base lorsqu’on fait de la sécurité et de la redirection d’URL donc, c’est fourni oui, ça existe depuis que l’Internet existe. Eh bien merci pour cette écoute.

Applaudissements

Priorité au logiciel libre : combats et perspectives pour changer le monde - R. Boulle - Étienne Gonnu

ven, 03/03/2017 - 09:29


Titre : Priorité au logiciel libre : combats et perspectives pour changer le monde
Intervenants : Rémi Boulle - Étienne Gonnu
Lieu : Capitole du Libre - Toulouse
Date : Novembre 2016
Durée : 57 min 58
Visualiser la conférence
Diaporama-présentation ODP
Licence de la transcription : Verbatim

Transcription

Rémi : Eh bien merci. Merci d’être venus. C’est vrai qu’on a l’impression d’être, sous le soleil, là, sous le feu des projecteurs. Oui l’April1 ça fait 20 ans, une aventure très longue et très dense. Moi ça ne fait pas 20 ans qui j’y suis. On ne va pas vous présenter tous les 20 ans parce que ça va être beaucoup trop long, il faudrait rester très tard ce soir. Mais on aura quand même, en parlant de ce soir, une petite surprise pour vous. D’abord on va se présenter. Qui sommes-nous ? Moi je suis Rémi Boulle, je suis vice-président de l’April et, dans la vraie vie, je suis aussi professeur de mathématiques, même si parfois je ne le dis pas trop puisque j’ai souvent des retours un petit peu négatifs sur le métier. Et ensuite voici Étienne.

Étienne : Enchanté. Étienne. Moi je suis un des trois permanents de l’April. Je suis arrivé en janvier de cette année. J’ai une formation de juriste, je ne suis pas du tout technicien, et je m’occupe des missions : je suis chargé de missions affaires publiques pour l’April.

Rémi : Alors l’April, qui sommes-nous ? C’est une association qui est structurée autour de nos trois permanents donc Étienne, Frédéric Couchet et Isabella. Nous avons 4 000 adhérents, je ne vais pas rentrer dans les détails, mais essentiellement, ce sont des adhérents personnes physiques, des individuels, comme vous peut-être dans la salle, voire sûrement, et aussi beaucoup de collectivités, des personnes morales : la mairie de Toulouse était adhérente ; nous avons eu la région PACA ; la ville de Paris ; parfois des départements d’université, aussi, qui nous soutiennent. Et nous avons surtout beaucoup de bénévoles très actifs.

Étienne : Et moi, dans le cadre de mon travail, le fait qu’on a autant d’adhérents, autant de profils d’adhérents, ça nous donne un poids, une crédibilité politique qui est indispensable. Donc adhérez !

Rémi : Alors qu’est-ce qui nous motive nous, à l’April, depuis longtemps, et qu’est-ce qui motive aussi beaucoup de gens ici présents ? C’est le logiciel libre pour une société libre. Parce que pour nous, c’est un des piliers fondateurs : si on souhaite avoir une société réellement libre, ça passe par du logiciel libre. Tu parlais tout à l’heure de la devise de la République.

Étienne : Oui. Richard Stallman aime bien cette image, que moi je trouve très pertinente aussi. Il dit que le logiciel libre incarne la devise républicaine, c’est-à-dire liberté, égalité, fraternité. Liberté de tous les membres : on respecte leurs droits, leur liberté en tant qu’utilisateurs. Égalité, je pense que ça reflète bien cette idée de fonctionnement horizontal, on est tous sur un pied d’égalité, on travaille ensemble et c’est ce qui se traduit, ensuite, dans la fraternité, cette idée de collaboration, de partage, donc des idées très positives. Et moi j’aime bien compléter avec cette idée : en droit on dit souvent : « La liberté des uns s’arrête où commence celle des autres ». Moi je lui préfère : « La liberté des uns passe par celle des autres ». Je trouve que ça aussi ça reflète vraiment, à mon sens, l’esprit du logiciel libre.

Rémi : Pour continuer sur cette idée de liberté, effectivement, la liberté informatique, ça peut sembler secondaire. Il y a d’autres causes, dans le monde, qui sont certainement tout aussi voire plus nobles. Mais à l’heure où tout devrait être plus ou moins numérique – parfois on entend digital comme expression – la liberté informatique sert, en quelque sorte, de socle pour les autres libertés qui s’appuient sur elle. Donc pour nous c’est vraiment crucial, au sein de l’April, c’est pour ça que nous avons une action politique très forte. Avant tout, nous sommes un groupe de défense et de promotion du logiciel libre. J’aimerais, puisqu’on parle beaucoup de logiciel libre, parfois en discutant en aparté on s’aperçoit que les personnes présentes n’ont pas toutes une connaissance fine de ce qu’est un logiciel libre, donc je vais passer rapidement sur une définition du logiciel libre.

Là, c’est la première des libertés. D’après vous ça serait laquelle celle-ci [projection d’une représentation du Discobole, NdT] ? Pour voir, je fais un contrôle de connaissances. Ce serait la liberté 0, 1, 2, 4, 5, 6 ? Non ! C’est la liberté 0, ici, c’est la liberté d’exécuter, de lancer un programme, ce qui peut sembler totalement anodin, mais il faut savoir qu’il y avait certains contrats de licence de logiciels privateurs qui interdisaient d’utiliser le logiciel pour certains usages, notamment pour dire du mal de l’éditeur en question. Certains logiciels sont interdits d’utilisation dans des pays soumis à embargo. Donc ce n’est pas si anodin que ça cette liberté d’exécuter le programme.

Il y a aussi la liberté d’étudier le fonctionnement. Alors là, qui étudie ? Par exemple, est-ce que toi tu étudies le code source d’un logiciel, Étienne ?

Étienne : Non pas tout ! Moi je ne suis pas du tout informaticien, comme je te disais. Mais cette liberté, même si je ne l’exerce pas moi-même, elle n’en est pas moins indispensable, pour moi. Parce que ça veut dire que d’autres, dans la communauté, des gens peut-être que je connaîtrai, en qui je pourrai avoir confiance, l’ont et pourront vérifier le fonctionnement du logiciel. Donc ce n’est pas seulement une liberté d’informaticiens, c’est une liberté indispensable pour tous, pour tous ceux qui utilisent l’informatique donc, finalement, quasiment tous les citoyens.

Rémi : Par exemple, ça peut aussi faire référence au scandale de l’affaire Volkswagen, j’y reviens, où la liberté d’accéder au code source, de l’étudier, n’était pas assurée et on était juste priés de faire confiance au constructeur et on va être encore priés pendant longtemps, si ça ne change pas, de faire confiance au constructeur. Et on le fera sauf si, bien sûr, on prend une action un peu militante.

Il y a aussi la liberté de modifier le programme pour tout usage. Là encore, ça s’adresse à toute personne qui a des connaissances techniques satisfaisantes pour ce faire. Mais ça ne veut pas dire que tout le monde peut modifier et faire n’importe quoi. Puisqu’un logiciel, il y a quand même une certaine gouvernance derrière : dans un projet libre, vous ne pouvez pas récupérer le code source de, je ne sais, de Firefox, par exemple, le modifier et dire : « Voilà, c’est Firefox ». Non ! Vous pouvez le renommer comme vous le souhaitez et effectivement le distribuer, mais ça ne serait pas intégré automatiquement à des logiciels comme Firefox ou d’autres. Donc c’est à prendre avec des relatives pincettes, ça ne se fait n’importe comment ; ce n’est pas tout à fait le bazar non plus.

Et ensuite, la liberté suivante, c’est ici. Eh bien vous reconnaissez ce tableau, c’est la Cène, on peut partager : liberté de donner une copie de ce logiciel, de le partager, d’aider ses voisins, aider ses amis ou ses ennemis parfois, et ce tableau il est intéressant parce qu’il y a un personnage que tout le monde connaît ici. Je ne sais plus où il est, je crois que c’est là, vous voyez là ? Est-ce que c’est lui ? Comment il s’appelle celui-ci, vous voyez ou pas ? C’est Judas ! Oui, alors là c’est pour l’aspect polémique, excusez-moi ! Qui est le Judas dans le logiciel libre ? Comme on a envie de passer une soirée agréable avec nos amis et partenaires de longue date, moi je dirais, on est entre nous, on peut parler de l’open source ici, de l’approche exclusivement open source du logiciel libre. Bon c’est pour la polémique ! On a aussi des grands groupes industriels ou, des fois, des plus petits groupes, qui utilisent sans vraiment contribuer, sans réciprocité à des projets libres, ça arrive, ou qui sont simplement utilisateurs, consommateurs de logiciels libres. On ne peut pas les blâmer, ils ont tout à fait le droit, ils sont libres de le faire, mais néanmoins, il est bon qu’à terme ils contribuent au pot commun, en fait. Et parfois, l’histoire montre qu’ils sont obligés de contribuer puisqu’ils n’ont pas les moyens, ni les compétences, de maintenir le projet qu’ils consomment. Donc certains grands groupes se sont aperçus peu à peu qu’il fallait certes utiliser, mais en même temps faire remonter, parfois, des améliorations à ce fameux pot commun.

Notre action, au niveau de l’April, pour assurer ces libertés pour une autre société libre, elle s’articule sur différents axes et je vais vous montrer un peu nos réalisations. Donc on a un groupe de travail qui est orienté vraiment vers le grand public et les sympathisants. C’est le groupe de travail Sensibilisation qui est ouvert à tous, tout le monde peut contribuer en fonction de son temps, et voici quelques réalisations qui sont intéressantes, que vous pourrez retrouver sur notre stand, qu’il y a dans le village des associations.

Donc voici notre premier flyer2 ici que vous pouvez aussi télécharger sur Internet, modifier – c’est une licence libre – vous pouvez l’adapter – c’est fait pour, c’est du partage – et ça c’est un travail qui est le fruit de beaucoup de bénévoles qui ont contribué, peut-être certains simplement pour modifier ce texte-là ; un autre a fait les icônes ici ; un autre a eu simplement l’idée générale du projet et ça a donné ce document-là qui est assez, je trouve, de grande qualité pour présenter de façon claire le logiciel libre. Donc là encore à récupérer sur le stand April, sans problème, on vous l’offre.

Autre document, c’est sur 3 qui est un dossier chaud de l’April. Un dossier chaud, un peu, de la société en général, surtout à l’heure de l’open data, de l’ouverture des données publiques, c’est important d’avoir des formats ouverts. Donc autre document encore, du groupe Sensibilisation, fait par un graphiste qui s’appelle Antoine Bardelli, je le remercie ici publiquement, qui est militant April de longue date, qui ne fait pas ça à plein temps, mais de temps en temps, il se fait un peu la main sur des logiciels libres. Donc tout ça c’est fait exclusivement avec des logiciels libres, ce qui, pour un graphiste, est finalement assez rare de nos jours et mérite d’être souligné.

Autre réalisation, donc Catalogue Libre. Donc 26 logiciels4, libres à utiliser. Et donc là, c’est un Guide spécial associations, qui est un FramabookGuide Libre Association, qui a été réalisé avec le soutien du Crédit mutuel et que l’on diffuse auprès des associations, souvent celles en rapport avec l’économie sociale et solidaire qui souhaitent avoir une démarche un petit peu cohérente : tout simplement mettre en cohérence leurs actions avec leur utilisation des systèmes informatiques.

Et enfin une autre réalisation c’est l’Expolibre5, que vous verrez aussi sur le stand April ou à proximité. Ce sont des panneaux que vous pouvez télécharger, imprimer. Nous avons une Expolibre ici, nous la prêtons, nous l’envoyons sur demande, d’assez grand format, quand même.

Étienne : Là-dessus, moi je pense, on en parlait, c’est un très beau projet collaboratif aussi, parce que des gens se sont proposés pour la traduire : on a une traduction en anglais, ça c’était le plus évident. Je crois qu’on a une proposition en cours pour la traduire en espéranto. Des gens viennent la télécharger, l’impriment pour eux-mêmes puis l’exposent ailleurs et c’est une très belle réussite, moi je trouve. Et encore une fois, je crois que c’est Antoine Bardelli qui a participé à celui-là, donc moi aussi je voulais le remercier, c’est l’occasion.

Rémi : Très belle ressource qui, j’espère, fera à terme un peu le tour du monde. Donc c’est un ensemble de sept panneaux que vous retrouverez sur le site : Expolibre6. Là c’était vraiment pour la partie de nos actions de sensibilisation.

Vous pouvez aussi les récupérer sur le site EnVenteLibre7, si vous ne voulez pas les imprimer par vous-même ou autre. C’est une plateforme utilisée par plusieurs associations dont Framabook, Debian, etc., pour un peu tout ce qui est goodies. Donc nous on diffuse toutes les ressources que vous venez de voir, on vous les envoie à coût de production, d’ailleurs, par lots de 20 ou plus.

Bien. Maintenant, là, nous avons vu l’aspect action orientée sensibilisation, qui est importante. Moi, quand il m’arrive de me déplacer dans des salons ou des événements, très souvent je retrouve les ressources de l’April sur d’autres stands, c’est tant mieux, ça se diffuse. Et on a une grosse action qui est orientée politique, parce que nous on adore la politique, on trouve que c’est une activité qui est très noble la politique, mais la politique au sens « vie de la cité ». C’est vraiment agir pour modifier un peu la société, pour modifier ce qu’on a dit, pompeusement peut-être, le monde.

Donc comment se décline un peu notre action politique et quelles sont, un petit peu, nos réalisations ? Eh bien là, on va dire qu’il y a en a une où on a contribué pas mal. Est-ce que vous reconnaissez cette jolie image ? C’est la Déclaration des droits de l’homme et du citoyen. Vous voyez, on part quand même avec quelque chose de consistant. J’attire votre attention sur l’article 11, ici, qui parle de liberté de communication.

Je vais faire un peu un parallèle avec l’informatique. Un des droits les plus précieux de l’homme, je ne vais pas vous faire la lecture vous l’avez, c’est d’écrire, d’imprimer librement, de communiquer librement. Donc, pour que cette liberté s’exerce, il faut que les personnes en face puissent aussi recevoir le message librement, sans contraintes, sans menaces ou sans barrières, qu’elles soient parfois juridiques, politiques ou simplement techniques. Au niveau de la France, ça fait penser à cette idée de format ouvert, puisque pour communiquer, exprimer librement ses idées, il faut que le message soit transmis dans un format ouvert. Là, si vous me comprenez quand je parle, j’espère en tout cas, je parle peut-être un petit peu vite, c’est qu’on a le format qui est ouvert de la langue française, on arrive à se comprendre.

Là, nous avons une tentative par la loi française, la loi de confiance dans l’économie numérique, de définir ce qu’est un format ouvert, avec l’article 48. Je vous laisse le lire tranquillement, qu’est-ce que c’est qu’un standard ouvert, et après on fera un petit commentaire et vous nous donnerez votre sentiment sur cet article-là, qui est fondateur, qui est utilisé par beaucoup de structures pour dire que nous on fait des formats ouverts.

Je vais parler quand même. Ici, vous voyez, on retrouve les mots clefs : interconnexion, interopérable, donc ça c’est bien, c’est un gros mot, mais qui ne devrait plus l’être de nos jours, à l’heure de l’open data. On veut des spécificités techniques, publiques et sans restriction d’accès ni de mise en œuvre. Qu’est-ce que vous en pensez ? Je ne vous vois pas tous. On peut faire un système de vote. Si vous pensez que cette définition-là est mauvaise, levez la main s’il vous plaît ? Vous avez le droit de ne pas avoir d’avis. Je vois trois/quatre personnes, peut-être au fond, qui pensent que c’est une bonne définition. Il y en a certains, je leur dirai après, qu’il fallait qu’ils lèvent la main. Et qui n’a pas vraiment d’avis, pour qui c’est un peu trop technique ? Donc là, ils sont un peu plus majoritaires, les sans avis, ce que je comprends bien.

Pour revenir là-dessus, sur cet article 4, pour nous, eh bien ce n’est pas tout à fait une bonne définition d’un format ouvert. Pour vous préciser l’enjeu derrière les formats ouverts, c’est simplement, on va dire, la liberté, pour un citoyen, d’accéder aux données produites par l’État ou des organismes publics. Donc c’est important d’utiliser, pour ça, un standard ouvert ; de ne pas obliger les citoyens à utiliser tel ou tel logiciel parce que sinon, ils ne pourront pas accomplir telle ou telle formalité administrative ; sinon ils ne pourront pas récupérer des données de leur commune, des données électorales, par exemple, donc c’est important d’avoir un format ouvert.

Le problème ici, en fait, puisqu’on combat un peu cette définition, c’est que des bruits de couloir nous disent qu’elle a été validée, plus ou moins, par une firme américaine du nom de Microsoft, mais ce ne sont que des bruits de couloir, pour qu’elle puisse arriver dans la loi. Parce que cette définition-là n’est pas vraiment satisfaisante. Elle ne prend pas en compte le point clef de la gouvernance du format. Je vais y revenir un petit peu juste après. Pour ça, qu’est-ce qu’on attend, nous, pour un vrai format ouvert ? C’est un format où la gouvernance, savoir qui pilote le format, n’est pas dépendant d’une entreprise ou d’un groupe d’intérêt. C’est dépendant d’un consortium, de personnes qui n’ont pas d’intérêt direct dans ce format-là. C’est comme quand on définit une langue, quelque part : la langue française « est gouvernée » entre guillemets par l’Académie française, pas par un éditeur de dictionnaire ou autre qui entend promouvoir tel ou tel langage.

Nous avons fait une action un petit peu concrète au niveau l’April. On s’est dit on va agir au niveau des politiques cette fois-ci, mais dans un secteur clef et limité qui est celui de l’Éducation nationale. Et donc, on a lancé un appel9 où on a demandé à la ministre, au ministère, d’imposer, tout simplement, puisqu’on pense que là, au bout d’un moment, il faut du courage politique, il faut imposer l’utilisation des formats ouverts – c’est-à-dire typiquement les formats produits par des logiciels comme LibreOffice ou OpenOffice ou d’autres – dans les échanges numériques dans les établissements scolaires : pour les élèves, entre élèves et enseignants, avec leurs administrations. Donc c’est un appel sous forme de pétition et on est plutôt contents du résultat, pas du résultat final, mais de la mobilisation qui s’en est suivie, puisqu’on a eu énormément de soutiens d’enseignants, d’individus, mais aussi et surtout, même si on ne le voit pas ici, ça devrait être là en fait, de la plupart des syndicats de l’enseignement. Donc ça, ça nous a permis d’établir des ponts, de mettre dans leur agenda, peut-être dans leurs revendications futures, cette problématique des formats et peut-être, pourquoi pas, plus tard, la problématique des logiciels libres.

Donc c’est par ce genre d’action, qui est menée par des bénévoles, qu’on arrive peu à peu à essayer de changer les choses au niveau de l’État, du gouvernement, d’une certaine façon de fonctionner. Voilà. On n’est pas seuls là-dessus, dans ce combat-là, mais là c’était une belle réussite puisque, après, on a pu avoir une définition dans ce document-là, qui est petit peu technique, qui s’appelle le référentiel général d’interopérabilité10. C’est un document qui est censé s’appliquer à toutes les administrations. Nous, on a vraiment poussé pour des formats ouverts. Donc je prends l’exemple du format ici ODFODF - Open Document Format for Office Applications qui est produit par LibreOffice, fichier texte, et dans ce document qui est produit par la Direction des services informatiques de l’État, on voit bien que le format ODF ici est recommandé. Et tu disais tout à l’heure, Étienne, que avant, le format ici qui est produit par la suite Microsoft Office lui, il y était, en fait.

Étienne : Tout à fait. En fait ça c’est le RGI mais v2, c’est-à-dire qui est passé, de tête, en avril, qui est passé en avril. Dans la version 1 qui date de, ça je devrais le savoir, mais on va dire 2009, il faut que je vérifie, il faudra que je vérifie, il était mis au même niveau le format OOXML. D’ailleurs après tous les débats, à priori il devait être déclassé, et puis finalement, la version finale, il était mis au même niveau que le format ODF. Donc on voit, finalement, qu’il y a quand même derrière, tu parlais de bruits de couloir, de certaines mains invisibles qui peuvent avoir des effets et là ce qui est très important dans cette v2 — alors ce document ce n’est pas le document magique — mais le fait que ce soit aussi clairement et sans ambiguïté dit qu’il y a un problème de gouvernance, qu’il y a un problème de complexité, de manque d’ouverture, ce sont des éléments très forts et c’est important que ce soit dit officiellement. Donc ce déclassement est symboliquement important.

Rémi : D’ailleurs, c’est même à se demander, comme tu le soulignes, si les rédacteurs de ce document-là n’ont pas laissé exprès Office Open XML, remarquez le choix du nom, c’est très joliment choisi, pour semer la confusion, d’accord. Ils l’ont laissé exprès, à mon avis, pour justement montrer : « On en a assez de votre lobbying, laissez-nous tranquilles. Nous sommes des agents de l’État, on œuvre pour ce que l’on pense être l’intérêt général, donc on laisse mention de votre format, mais pour mieux, effectivement, si on lit bien entre les lignes, pour vraiment le déconseiller. » Parfois, c’est bien, c’est du langage étatique, on arrive à mettre simplement un format en observation pour, en fait, le déconseiller brutalement.

Donc une définition de « format ouvert » c‘était celle juste avant ici, qui a été proposée par la Commission européenne, projet en suspens pour l’instant. Donc c’est clair : il faut qu’il y ait une organisation à but non lucratif qui pilote ce format-là et pas un éditeur. D’accord ? Ou un consortium.

Étienne : Tu parlais de LibreOffice, il y a The Document Foundation]11, organisation à but non lucratif, c’est fait de manière assez transparente et donc, du coup, on peut avoir confiance dans le format ODF, c’est fait de manière ouverte et loyale.

Rémi : Et la norme, en plus, est beaucoup plus claire. Donc c’est un sujet technique qui montre, en fait, que petit à petit on arrive à avoir des avancées. Qui dit format ouvert dit aussi faciliter le traitement par d’autres personnes, d’autres groupes de citoyens qui peuvent traiter plus facilement ces fichiers-là. Voilà un peu, pour prendre vraiment un exemple. Il y en a plein d’autres. On va parler un petit peu aussi, maintenant, des dossiers chauds de l’April, passés et à venir.

Étienne : Plutôt aborder. Je vais essayer de ne pas trop creuser dans les détails parce qu’on pourrait passer beaucoup de temps et je risque d’aller dans un effet tunnel, parce que je passe du temps dessus; je vais essayer de ne pas aller trop dans les détails,vous m’interrogerez ensuite, bien sûr. Je vais poser trois gros dossiers : donc le projet de loi numérique en premier. Celui-là c’était le premier gros de l’année. Je vous ai dit, je suis arrivé en janvier, donc j’ai directement démarré sur ce projet-là. Ce qui est intéressant sur ce projet de loi numérique, c’est qu’il a commencé, c’était une nouveauté, une première, par une consultation publique. Je ne sais pas si vous en aviez entendu parler, si vous aviez suivi.

Rémi : Est-ce que certains parmi vous ont contribué à la fabrique de la loi pour proposer des articles de loi puisque c’était la démarche, en fait, qui est plutôt saine. Peut-être ? Ou peut-être voté pour des futurs ? Oui. OK. Ah quand même, merci. Ou qui ont peut-être voté pour des articles proposés par d’autres ? Oui ?

Étienne : Bien sûr, en soi ça reste politique, mais je pense que c’est quand même une démarche intéressante. Malheureusement, c’était basé sur un logiciel non libre, on n’est pas toujours parfait ! Ce qui était très intéressant dans cette consultation publique c’est que la société civile s’en est quand même vraiment saisi. Je crois qu’il y a eu, je ne sais plus, quelques milliers de contributions et quelques dizaines de milliers de personnes qui sont intervenues pour voter, proposer des commentaires, donc ça c’est quand même quelque chose à remarquer. Et surtout, nous on a fait deux propositions qui sont arrivées, plus ou moins, dans la loi qui a été promulguée le 7 octobre, dans la loi numérique.

On a soulevé la proposition d’inscrire les codes sources en tant que documents administratifs communicables. Parce que dans la loi française, les documents administratifs, il y a quelques exceptions, il y a des exceptions qui existent et c’est normal, en soi, doivent être communiqués à quiconque en fait la demande. Donc le but là, l’enjeu, c’était d’inscrire les codes sources, directement, comme étant des documents administratifs communicables.

L’autre enjeu et peut-être le premier, c’était celui d’inscrire dans la loi la priorité au logiciel libre. Alors priorité au logiciel libre, qu’est-ce que ça veut dire finalement ? C’est juste de dire que les administrations, quand elles acquièrent un logiciel, quand elles veulent faire évoluer leur système d’information, elles doivent raisonner ce choix et elles doivent donner priorité au logiciel libre. C’est-à-dire que si elles n’utilisent pas du logiciel libre, elles doivent justifier pourquoi. Donc en fait, finalement, c’est juste de dire que les 4 libertés sont des atouts, sont nécessaires et importantes, pour plein de raisons, pour les administrations, en termes de maîtrise, en termes d’indépendance, en termes de souveraineté numérique – ça c’est un terme qui a été beaucoup utilisé pendant le projet de loi – et finalement c’est juste ça. Et c’est un terme qui n’est pas agressif dans le sens où ce n’est pas du jour au lendemain passer au libre. Il y a quand même cette idée d’accompagnement au changement.

Ça, c’est quelque chose qui était notre principale ambition. Malheureusement, à la fin, on a eu juste un simple encouragement. La différence est importante : déjà parce que donner priorité c’est ce qu’on appelle normatif, ça a une valeur juridique. Encourager, ça n’en a pas ! C’est-à-dire qu’on incite les administrations, donc du coup elles font bien ce qu’elles veulent ! Et franchement, c’était notre but de passer par la loi. La loi ne fait pas tout, bien sûr, mais elle a un rôle indispensable d’impulsion : elle donne signal politique ; elle montre une direction. Donner une priorité ça veut dire quelque chose de ce point de vue-là. Encourager c’est très mou et, finalement, ça montre une très faible ambition et une absence de courage politique dans cette direction-là.

Rémi : C’est un peu une victoire à la Pyrrhus, d’ailleurs non, d’avoir simplement les encouragements.

Étienne : Oui, tout à fait. Parce que dire : « On a mis l'encouragement au logiciel libre », la prochaine loi qui passe on essaye d’imposer la priorité, bien sûr on va nous dire : « Attendez, on vous a déjà mis encouragement, c’est bon ! On l’a déjà fait ; c’est coché ; c’est réglé ; on s’est occupés de ce problème, on passe à la suite ! » Donc ça, c’est en grosse demi-teinte !

Rémi : Oui, d’ailleurs lors de la commission parlementaire d’examen en commission de cette loi-là, de l’aveu même du rapporteur, il avait dit clairement : « Encouragement, ça n’a aucune portée normative, donc on peut le mettre. » Voilà !

Étienne : Voilà, exactement. De ce point de vue-là c’était un peu frustrant.

Je me rends compte que j’ai oublié quand même un aspect important sur l’article 2. Ça a été inscrit donc, les codes sources, comme documents administratifs communicables, ça c’est une vraie avancée. Malheureusement, ils nous ont rajouté une petite exception, parce qu’il ne faut pas aller trop vite en termes de liberté, non plus ! S’il y a un risque pour la sécurité des systèmes d’information, eh bien du coup, les administrations peuvent le dire, elles peuvent appeler cet argument-là, pour se passer de communiquer le code source. Donc on va dire c’est un blanc-seing, c’est très facile à invoquer, impossible à contrôler de savoir « vous nous avancez ça, c’est très complexe ! » C’est de dire qu’il y avait déjà des exceptions, par exemple sûreté l’État, risque pour des personnes. Bon, eh bien dans ces cas-là, l’exception fonctionne. Donc bon ! Voilà. Encore une fois une timide avancée, mais une avancée quand même.

Donc il y a quand même des points positifs à retenir. Des débats très riches, longs : 45 minutes à l’Assemblée nationale, 1 heure 10 au Sénat sur simplement ce point-là. C’est très long dans des débats parlementaires, portés à la fois par des élus de droite comme de gauche. De gauche, c’est plus classique ; de droite, c’est quand même une avancée. Une vraie reconnaissance. C’est-à-dire que même au Sénat, c’était assez fascinant ce débat-là, ils se passaient la balle, presque, pour vanter les mérites du logiciel libre. C’est dommage qu’ils aient simplement choisi d’encourager plutôt que donner la priorité, mais il y a une avancée. C'est quelque chose qu’il faut vraiment retenir, c’est qu’il y a une avancée sur la compréhension des enjeux du logiciel libre, de la nécessité de s’équiper en logiciels libres.

Rémi : Là c’est aussi le résultat, on ne va pas s’attribuer tous les lauriers de ces victoires ou demi-victoires, ça dépend, puisqu’on n’est pas seuls à agir là-dessus, mais c’est bien un exemple qui illustre le travail de fond que nos permanents peuvent mener, ou nos bénévoles, en contactant des élus, en agissant à leur niveau. C’est que le premier coup, dans la loi numérique, ces articles-là n’étaient pas présents. Le gouvernement les avait retirés, il me semble ?

Étienne : Tout à fait. Il ne les avait pas retirés. On les avait proposés parce que la consultation publique n’était pas impérative : on proposait, le gouvernement disposait. Pourquoi pas s’il y a un débat autour ! Et on peut leur reconnaître le mérite de répondre. Ils ont répondu à chacune des propositions. Les arguments utilisés étaient un peu faciles, on va dire, mais c’est un autre sujet. Donc ils ne les avaient pas mis et c’est par des amendements, c’est en poussant, c’est-à-dire que des députés, puis des sénateurs, ont récupéré ça, ils ont été convaincus de cette nécessité, ils les ont remis dans la loi. Mais ça traduit, ce n’est pas seulement de l’action sur cette loi-là, c’est toute l’action qui est menée depuis 20 ans et qui arrive aussi. Voilà, c’est du combat de longue haleine et on avance et on a quand même des signes qu’on avance et ça c’est important. Oui !

Rémi : Il y avait aussi le projet de loi refondation de l’école de la République il y a quelques années, où on a pu faire glisser, pas seuls encore, la référence au logiciel libre et aux formats ouverts dans la loi. Donc, petit à petit, on arrive à influer vraiment sur le cours de la société à ce niveau modeste, mais néanmoins important. Ici on voit un document dont tu es l’auteur et tu ne voulais pas que je le mette au début. C’est ça ?

Étienne : On peut voir mes qualités de graphiste ! Là l’idée, c’était sur le code source, c’était de communiquer, de donner un document, un argumentaire aux parlementaires pour expliquer un petit peu le côté fantasme de la sécurité par l’obscurité. Ce n’est pas parce que c’est une boîte noire que c’est plus sûr, au contraire. Il faut dire que les parlementaires reçoivent énormément de documentation pour les pousser, pour leur proposer des arguments, des amendements. Donc c’était essayer de faire un truc qui rende ça un peu plus lisible. Moi j’ai fait cette magnifique infographie12 et en deux jours…

Rémi : C’était pour pousser l’article 2 d’ailleurs, dont on vient de parler.

Étienne : Tout à fait. Malheureusement, l’exception de sécurité a quand même été rajoutée, mais on a eu le retour positif. Ce n’est pas ça qu’on a envoyé, mais en deux, trois/quatre jours, notamment par le bénévole graphiste Antoine Bardelli, mais aussi par tout un travail de relecture de bénévoles, on est arrivé à quelque chose de beaucoup plus abouti et on a eu des retours très positifs des parlementaires. De mon point de vue de permanent, c’était très intéressant de travailler de cette manière-là aussi, avec des bénévoles.

Rémi : Ça a été bien repris. Ça a bien expliqué, même auprès des citoyens qui suivent cette actualité-là, ça a permis de bien comprendre, un petit peu, les enjeux de pourquoi une administration doit ouvrir son code source. Depuis il y a eu, je pense que vous avez peut-être entendu parler de ça, l’ouverture du code de la calculatrice des impôts, qui est quand même un gros morceau, c’est le projet OpenFisca et récemment, le logiciel APB. Vous connaissez ? Certains, les étudiants, doivent connaître ici, Admission Post-Bac, qui est un algorithme qui affecte les étudiants selon leurs vœux avec une formule magique. Il y a un algorithme qui tourne derrière, un logiciel, et ce code-là a été libéré. Donc ce sont des petites victoires qui arrivent peu à peu, qui amènent à plus de transparence de l’État envers ses citoyens.

Étienne : Ça c’est donc un autre gros dossier de l’année. C’est plutôt le dossier du moment, donc un peu l’histoire de belle amitié entre Microsoft et l’État français qui s’est exprimée. Alors récemment, c’est le dernier en date, mais ce n’est pas officiel, ce sont des bruits comme quoi aussi la Culture, Microsoft allait avoir un beau partenariat avec le ministère de la Culture.

Rémi : C’est une amitié un petit peu cachée, quand même, puisque ça se fait derrière un mur.

Étienne : Il ne faut pas trop le dire.

Rémi : Ce n’est pas non plus public à ce point-là.

Étienne : Ils ne sont pas du même quartier, donc voilà. Roméo et Juliette peut-être, oui !

Rémi : Sauf que ça devient public dans des partenariats comme celui-ci. Qui est-ce qui a entendu parler de ce partenariat qui est assez spécifique éducation ? Beaucoup plus, d’accord ! OK, vous êtes au courant.

Étienne : Oui, c’est vrai qu’il a fait du bruit celui-ci. Déjà en novembre, il est passé fin novembre 2015. Donc on a appris notre ministre de l’Éducation nationale, Najat Vallaud-Belkacem, tout sourire, annonce en grandes pompes qu’un partenariat a été signé avec Microsoft13. Ce partenariat, on a appris très récemment que c’était un contrat de mécénat. En somme c’est Microsoft qui très généreusement, par pur altruisme, offre, nous dit-on, pour 13 millions d’euros de valeur de formation et de matériel à l’Éducation nationale qui n’aura plus qu’à se servir. Alors bien sûr, il n’y a pas d’obligation.

Rémi : Enfin pas d’obligation ! Les retours que nous avons dans les établissements scolaires – puisque ce package de partenariat comprend une offre de formation à destination des enseignants, des décideurs de niveau 1 et 2 de l’Éducation nationale, c’est-à-dire des responsables académiques voire des chefs d’établissement – donc il y a un volet formation qui arrive déjà dans les établissements scolaires avec parfois, pour certains enseignants, l’obligation d’y assister. Avec toujours un habillage pédagogique, bien sûr, puisqu’on va pas être formés à Powerpoint ou au cloud Microsoft, mais on va être formés à faire une présentation interactive pour ses cours ou favoriser le travail collaboratif, ce qui est très intéressant en soi. C’est un débat pédagogique, je ne vais pas y rentrer, mais à chaque fois c’est bien sûr avec les outils Microsoft qui après, de toutes façons, vont être achetés par les établissements scolaires, c’est-à-dire par la région ou le département puisque ce sont eux les financeurs avec vos impôts, finalement, les impôts de la collectivité. Argent qui va, après, peut-être, circuler via des paradis fiscaux. Voilà un peu le chemin, en fait !

Étienne : Là-dessus, je pense que vous êtes tous à peu près convaincus de la problématique qu’il y a derrière, on peut penser déjà les problèmes de données personnelles, parce qu’on nous a parlé d’une charte qui expliquerait comment Microsoft protégerait les données personnelles des élèves. On attend toujours. Si un élève n’a pas Windows chez lui, bon, comment ça se passe ? Il va sûrement être invité à le faire. Je crois qu’Issy-les-Moulineaux, je me rappelle maintenant, alors le siège de Microsoft est installé à Issy-les-Moulineaux, offre aux familles parents d’élèves et donc aux familles une belle licence Microsoft pour une année. Donc on voit quand même que l’enjeu de captation, dès le plus jeune âge, dans le bel environnement Windows est présent !

Rémi : Avec des formats fermés derrière, rappelons-le. Autre dossier, ici, c’est le dossier Open Bar.

Étienne : Voilà, Open Bar. Vous avez vu, peut-être, Cash Investigation qui est passé, sur ce sujet-là.

Rémi : D’accord ! Ça aussi, c’est OK !

Étienne : Quelques-uns. Alors ce n’est pas un sujet récent, mais Cash Investigation, je pense que la plupart doivent connaître, c’est ce journal d’investigation sur France 2, qui est grand public, qui a une certaine notoriété, donc ça a donné une visibilité à ce sujet-là. Alors qu’est-ce que c’est l’Open Bar. L’Open Bar, ça a commencé en 2007/2008. C’est un accord cadre.

Rémi : C’est open comme dans open source ? Ou libre ?

Étienne : Non, non. Servez-vous. Prenez, prenez du Microsoft !

Rémi : Ah oui, d’accord. Ça n'a rien de open.

Étienne : Voilà. Le nom officiel c’est accord cadre. Accord cadre, c’est un style de marché public, en somme, je ne suis pas expert, mais en somme, c’est de dire que Microsoft, sur une période de quatre ans, offre toute sa gamme de produits au ministère de la Défense et le ministère de la Défense, au besoin, va venir acheter les produits nécessaires. Donc en 2007/2008, le ministère de la Défense souhaite renouveler son système d’information, acquérir de nouveaux logiciels et quatre pistes sont envisagées. Je ne les ai pas toutes en tête, mais une de ces pistes c’était cet Open Bar. Ils ont rassemblé un groupe d’experts, de neuf experts militaires sur ces sujets-là, qui s’est sérieusement penché sur la question. En est ressorti, parmi ses conclusions, donc sur les quatre hypothèses, trois étaient avec des réflexions plus positives/négatives. L’accord Open Bar était largement, unilatéralement rejeté comme une mauvaise solution ; ils parlaient de risques de dépendance voire d’accoutumance à Microsoft ; les enjeux de souveraineté, les enjeux de surveillance aussi beaucoup. C’était sans ambiguïté ce rejet-là. C’est celui-là qui a été retenu. Après il y a une sortie, dire que c’était partial, enfin bon !

Donc nous, ça nous a forcément un peu titillés. Alors pas forcément, donc il a été passé en 2008, pour 2008 à 2013. En 2013, il a été renouvelé, donc c’est à ce moment-là où on a commencé à surtout en prendre conscience. On a fait notamment des demandes CADA, j’en parlerai tout à l’heure, donc des demandes d’accès aux documents administratifs. On a fait en direction du ministère de la Défense. On a reçu des documents, la plupart étant assez caviardés, bien sûr. Donc ça a commencé à faire du bruit à cette période-là : Le Canard enchaîné en a parlé, il me semble ; une émission Le Vinvinteur. On a fait un récapitulatif au moment de Cash Investigation de tous les éléments qu’on avait14, donc n’hésitez pas à aller sur le site et, en dix minutes, Le Vinvinteur vous fait un super récapitulatifLe Vinvinteur 25 - L’armée accro à Microsoft ?, super dynamique, très agréable à regarder. Donc je vous le recommande si vous voulez vous faire une idée rapide de ce sujet. Et là, la période, bien sûr Cash Investigation nous a donné une opportunité de re communiquer là-dessus, mais surtout on se pose la question du contrat pour 2013/2017, qu’est-ce qui va se passer ? Est-ce qu’on va encore reconduire ce sujet ?

Donc c’était aussi l’opportunité. On a fait deux demandes par rapport à ça. On s’est saisi, on avait voulu traduire ça de deux manières. La première, donc Marc Mossé15 en haut à gauche, directeur des affaires publiques de Microsoft France, a annoncé dans sa grande générosité, il nous a révélé un petit scoop : Microsoft aura un accord secret de sécurité avec l’État français. En somme, s’il y a une faille de sécurité détectée par Microsoft, elle la communiquera à l’État français. Nous on se dit que, peut-être, ce ne serait pas mal que ce soit public, qu’on sache quel est le périmètre de cet accord, qu’est-ce que Microsoft est obligée de faire, dans quels délais. Et puis, dans la mesure où, de toutes façons, le code source n’est pas communiqué ou on n’est pas sûr que ce soit celui à jour qui soit communiqué, on se base un peu sur la bonne foi de Microsoft qui, d’ailleurs, a des liens avec la NSA, mais c’est un autre sujet encore.

Rémi : Donc c’est ça ? Si Microsoft voit une faille de sécurité sur un des produits utilisés par le ministère de la Défense d’un pays qui a l’arme atomique, il s’engage à le signaler à l’État français. C’est ça ?

Étienne : Voilà !

Rémi : D’accord. S’il ne le fait pas, personne ne le sait. On est d’accord ?

Étienne : Oui, oui, c’est pertinent ! C’est pertinent comme accord ! Et surtout, Microsoft communique ses failles de sécurité dans les meilleurs délais à l’État français, que fait l’État français ces failles de sécurité ? Il les communique ? Il les rend publiques pour qu’elles soient le plus rapidement possible réglées, pour protéger, peut-être aussi, la vie privée des citoyens français et autres, d’ailleurs ? Ou il les garde pour son propre usage ? On ne sait pas, on aimerait bien que ce soit public.

En bas à droite, autre point d’action. On va demander une commission d’enquête. Donc ce monsieur c’est le vice-amiral en charge de la cybersécurité, Arnaud Coustillière16, qui a été interviewé à l’occasion. Pour ceux qui ont vu l’émission, il était d’une légèreté ! Il est passé en cinq minutes, il n’en avait pas grand-chose à faire. Il a littéralement dit : « Je m’en fous de ce débat, c’est un débat dépassé ! » Pour le vice-amiral de la cybersécurité, c’est un peu fort ! Donc on aimerait qu’une commission d’enquête parlementaire soit réunie parce que d’une, c’est l’avantage, c’est que quelqu’un qui est convoqué à témoigner n’a pas le choix. Il est obligé d’aller témoigner, il prête serment. Ça permettrait de faire la lumière. Donc on saisit, on prend contact avec des parlementaires pour voir si ça serait réalisable. On va essayer de faire ce qu’on peut par rapport à ça. Dossier à suivre. Voilà. Sans transition réelle, autre sujet.

Rémi : Autre dossier important, depuis longtemps.

Étienne : Autre dossier important, les DRM de manière générale, ça c’est quand même un des quatre dangers pour le logiciel libre et, de manière générale, pour les libertés informatiques. Donc c’est un sujet chaud, parce que la directive sur les droits d’auteur devrait être révisée bientôt. Pour information, celle actuelle date de 2001, donc ce n’est pas tout frais ; par rapport aux évolutions qu’il y a eu ces quinze dernières années, on peut se dire qu’elle n’est pas tout à fait à jour.

Si j’ai mis des guillemets autour de révision c’est parce qu’elle est très loin de ce qu’on aurait pu espérer. Déjà parce que, il y a un an, Julia Reda, est-ce que ça parle à certains d’entre vous ? Julia Reda a fait un très bon rapport : elle est parlementaire européenne, du Parti Pirate. Le Parlement, enfin la Commission européenne lui a demandé, et c’est dans la procédure, ils demandent à un parlementaire de rédiger un rapport sur un projet de directive. Donc elle a proposé un rapport sur la révision du droit d’auteur, qui est très bien fait. Et cette révision, c’est le contraire. Moi je pense que ça ressemble à des rustines. Ils ont mis une petite surcouche de règles rétrogrades pour bien, encore une fois, adapter la protection des sociétés de gestion collective et des systèmes de rente aux nouvelles réalités de 2016. Par exemple, en généralisant le robot copyright, je ne sais pas si vous voyez ce que sont les robots copyright. Ce n’est pas directement en rapport avec le logiciel libre, mais c’est quand même un grave problème. Le Content ID c’est l’exemple type : vous allez sur YouTube, c’est un robot qui va automatiquement détecter les infractions au droit d’auteur. Les infractions au droit d’auteur, c’est extrêmement compliqué, ça demande une vraie finesse que seul un humain peut faire. C’est-à-dire que comment programmer un ordinateur à comprendre ce qu’est la parodie ou du plagiat, faire la différence, on ne peut pas faire ça avec du simple code, enfin il me semble ! Donc c’est un vrai problème et, en ce qui concerne les DRM, ils ont bien pris soin de rappeler que le DRM est sacré, ce qu’on appelle la sacralisation des DRM. Tout le monde voit ce que c’est des DRM ? Est-ce qu’il y a des gens qui ne voient pas ce que c’est ?

Rémi : Peut-être un exemple de DRM ? DRM ça veut dire digital rights management, c’est un système qui gère les droits d’auteur d’une ressource donnée. Ça peut être, par exemple, un fichier musical. On prend l’exemple d’un fichier, on ne va pas prendre au format mp3 avec des DRM, je crois qu’il doit y en avoir, de toutes façons, je ne suis pas utilisateur de fichiers avec DRM, donc certains avec DRM, par exemple des fichiers musicaux, vous ne pouvez les écouter que sur un type d’appareil précis. Vous ne pouvez pas, par exemple, le prêter ce fichier ou le copier pour l’utiliser sur un autre appareil. Vous ne pouvez pas le prêter à vos enfants, à vos amis, ce n’est pas possible la copie dans ce cas-là. Donc c’est vraiment lié à l’appareil, tant que vous êtes à jour de vos droits.

On le voit aussi sur certaines liseuses numériques avec des livres numériques. Alors peut-être que la table ronde qu’il y a eu sur les livres numériques ça a été abordé ce problème, je pense que oui, dans un événement comme celui-ci je suis à peu près certain, où, là encore, on a le cas de 1984 et de Amazon. Vous avez entendu parler de cette affaire peut-être ? Donc là, c’est vraiment révélateur, il ne fallait vraiment pas que ça tombe sur ce livre-là ! À croire que c’est fait exprès ! Donc sur les liseuses type Kindle de la marque Amazon, où on ne peut lire que des fichiers dans une sorte de format HTML, donc certains ont acheté 1984, que je ne présente plus, légalement. Mais un dispositif, un DRM, a considéré qu’après les droits n’étaient pas remplis, donc le fichier s’est effacé automatiquement de l’ensemble de vos liseuses, en fait. C’est-à-dire que sur votre propre matériel il y a quelqu’un qui vient et hop, il efface le fichier parce qu’il ne respecte pas les droits. Donc ça, c’est quand même une grosse intrusion dans la vie privée.

Étienne : C’est une belle, une belle ! Une efficace illustration on va dire, plutôt ! Cette directive rappelle donc que les DRM, dont tu viens d’expliquer le sens, sont sacralisés. C’est-à-dire qu’il est interdit, par la loi, de les contourner, de les mettre à mal, de les détruire. Il faut respecter ces logiciels. Je pense qu’il serait difficile qu’il s’agisse de DRM en logiciel libre. Non ? Je pense que…

Rémi : Un DRM libre ? Est-ce que vous pensez que ça serait une bonne idée d’avoir un DRM libre, finalement ? Puisque si un DRM, c’est un programme qui scanne les droits d’auteur, si on est à jour, d’après vous, est-ce que ce serait une bonne idée ? Ce n’est pas une question piège, hein ? Ça dépend pour qui. Oui, voilà ! Donc un DRM libre, quand même, ça contredirait clairement, enfin à mon avis, à notre avis, l’aspect philosophique et politique défendu par le logiciel libre.

Étienne : La liberté 0, c’est-à-dire, la liberté d’usage. À partir du moment où on commence à les réprimer, les interdire. Donc elle rappelle qu’il est un interdit de contourner les DRM. Je ne vais pas en parler plus que ça. Si ça vous intéresse l’Electronic Frontier Foundation17 aborde bien le sujet. Aux États-Unis, l’Office des droits d’auteur commence à réfléchir à assouplir les exceptions qui permettent de contourner les DRM, notamment à fin d’interopérabilité. Ça va dans le bon sens. Maintenant on reste dans cette logique, le DRM c’est la protection du droit d’auteur. C’est un vrai problème pour le logiciel libre.

Rémi : Autre dossier chaud qui aussi, pour l’April, est un des dangers [changement de diapositive, NdT].

Étienne : Eh bien oui, le brevet logiciel qui est peut-être philosophiquement, du moins je pense, un des plus gros, le plus gros danger pour le logiciel libre, ou presque. C’est un débat. D’ailleurs est-ce que brevet et logiciel c’est compatible ?

Rémi : D’après vous, petit sondage éclair. Vous savez tous ce qu’est un brevet, patent chez nos amis d’outre-Atlantique. Est-ce qu’on peut breveter un logiciel ? On entend souvent que des universités, pour être efficaces, ou des entreprises, pour être créatrices de richesse, doivent produire des brevets. Est-ce que, selon vous, on peut breveter un logiciel, ou pas ? Sous condition ? Il faut donc qu’il y a ait le critère d’originalité de rempli. Après d’autres, les autres dans la salle, je voulais dire intervenants, oui, finalement vous êtes aussi intervenants. Ah oui ! Il y a l’aspect technique, mécanique, où c’est un système physique qui agit sur quelque chose. En fait, le sujet est assez complexe. C’est qu’un brevet sur un logiciel, en Europe, ça n’existe pas pour l’instant. Sauf qu’il y a un office européen qui s’appelle l’OEB, Office européen des brevets, qui en délivre quand même, alors qu’ils n’ont pas vraiment de valeur légale d’après les textes de la Commission européenne.

Étienne : Mais c’est interdit explicitement même, en fait, de breveter des logiciels.

Rémi : C’est interdit en fait. Donc, peu à peu, ça risque d’arriver chez nous. On va commencer à breveter des logiciels. Il y avait même un projet de brevet unitaire européen.

Étienne : Ce projet de brevet unitaire européen ne concernait pas uniquement les brevets logiciels, mais, en gros, c’était d’avoir une cour centrale pour délivrer les brevets. Alors ce qu’il y a, c’est qu'à la fois ça les délivre, ça se finance en délivrant les brevets logiciels, donc finalement ils ont plutôt intérêt à en délivrer un maximum, enfin les brevets en général, ils ont intérêt à en délivrer un maximum pour avoir un maximum de financements. Ils voulaient créer une cour pour tout gérer. Comme ils ont une tendance, une politique clairement favorable aux brevets logiciels, c’était une vraie menace et c’était un des effets, je perds le terme, secondaires bénéfiques du Brexit. Alors, sans rentrer dans les détails, c’était un traité international basé, entre autres, sur l’Union européenne. Donc le fait que l’Angleterre quitte l’Union européenne met un coup d’arrêt, parce que, en tant que traité international, du moins celui-ci, devait être fait de manière unanime. L’Angleterre étant partie membre, puisqu’elle sort du traité, ça annule le traité. Dans ces lignes-là. En fait, ils avaient construit un château de cartes qui était légalement extrêmement bancale, ça a été dit par beaucoup de personnes dont l’April, par beaucoup d’associations dont l’April, par des personnes également. Ils ont construit un château de cartes. Brexit ! Et le château de cartes s’écroule ! Juste aussi pour reprendre sur le brevet logiciel, en fait, là où ce serait incompatible, tu me parlais de libre parcours des idées.

Rémi : Oui. Pas plus tard, je crois que c’était que c’était hier, en fait l’INPI, l’Institut national de la propriété intellectuelle, je ne suis pas sûr de la date, cette semaine, a organisé une sorte de formation, puisque c’est important la propriété intellectuelle, apparemment, et puis bon c’est un peu leur modèle économique et, dans la même phrase, ils ont réussi la prouesse de mettre priorité intellectuelle et algorithme. Comme si on pouvait mettre de la PI, de la propriété intellectuelle, sur un algorithme et, à terme, breveter un algorithme. On voit que la pression est toujours très forte de ces organismes qui sont pilotés par d’autres personnes, toujours, pour, peu à peu, arriver à breveter un algorithme. Et ça c’est un danger, je pense, pour une société libre. Donc je vais reboucler sur ce qu’on disait au début puisque les idées, je crois même que c’est constitutionnel ou c’est la Déclaration des droits de l’homme, les idées sont de libre parcours. Et un algorithme c’est une idée. Donc si on commence à breveter un algorithme, on se retrouve à breveter un raisonnement, donc à interdire à d’autres de le réutiliser, donc ça bloque vraiment toute la chaîne de progrès intellectuel et social qu’on peut connaître depuis, on va dire j’espère, la Préhistoire et j’espère que ça ne va pas s’arrêter. Donc c’est pour ça que nous, garder cette liberté, un peu dans tous les sens, cette liberté des algorithmes qui touche aussi à la liberté des citoyens, c’est important, ça renforce un peu notre champ d’action qui est de donner la priorité au logiciel libre. C’est un engagement qui est très fort. Mais voilà, ce qu’on essaie de porter depuis 20 ans.

Étienne : Priorité au logiciel libre, dans les instituons bien sûr, mais aussi dans notre vie quotidienne à chacun, d’ailleurs parce que plus on est nombreux à recourir, donner priorité au logiciel libre, plus l’informatique qu’on partage maintenant tous sera libre et on va tous dans la même direction.

Rémi : Pour fêter ça on vous convie tous ce soir, puisque nous fêtons ces 20 ans dans différentes villes de France, lors de différents événements. Donc ce soir, après le buffet, vous viendrez, on vous convie à venir déguster le gâteau d’anniversaire des 20 ans de l’April. Voilà. On a terminé. Si vous voulez plus d’informations, vous avez notre site internet. Vous pouvez nous contacter par mail, donc notre délégué général, Étienne qui est ici et moi-même. Si vous avez des questions nous sommes à votre disposition.

Applaudissements

Organisateur : Merci beaucoup. Pour les questions, toujours le même principe : vous levez la main on vous fait passer le micro. Et c’est parti pour une première question !

Public : Bonjour ! J’ai une question par rapport à la consultation qu’il y a eue, par rapport à la République numérique. Donc j’ai participé, j’ai voté. Il me semble qu’il y avait, par rapport au logiciel libre, 97 ou 98 % qui étaient pour le fait que les logiciels libres soient promulgués. Vous avez des nouvelles par rapport au fait que vous avez été purement snobés par le ministère ? Parce que, du coup, c’est bien beau de dire que oui, bon, on a encouragé, voilà. Mais est-ce que, quand même, il y a eu un retour par rapport au fait que les gens s’étaient massivement engagés positivement par rapport au logiciel libre ? Moi j’ai adoré le concept de la consultation, mais, en gros, on nous a consulté et puis, après, on nous a dit : « Bon, eh bien c’était cool, on vous a bien écoutés, mais on ne va pas le faire ».

Étienne : Alors, je pense qu’il y a plusieurs aspects. Déjà, ce qui était positif et utile là-dedans, parce qu’il faut quand même regarder ce qui est utile, nous, cette consultation, pendant qu’on échangeait avec les parlementaires – parce qu’il y a des parlementaires qui étaient déjà convaincus, il y en a qui hésitent – et d’arriver et de montrer l’engouement qu’il y a eu autour du logiciel libre dans la consultation publique, ça nous a beaucoup aidé à faire porter le message. Par rapport au gouvernement, non, on n’a pas vraiment eu de retours par rapport à ça. Axelle Lemaire, [sourire de Rémi] oui, moi j’aime bien Axelle Lemaire, donc je ne vais pas lui casser de sucre sur le dos. Il y a eu un petit manque de transparence là-dessus, notamment ce qu'ils ont répondu. On peut au moins leur accorder ça, ils ont répondu à chacune des propositions. Moi, après, ça ne me choque pas en soi qu’ils ne prennent pas toutes les propositions de la consultation pour les mettre dans le projet de loi. Il faut qu’ils expliquent et qu’ils soient transparents sur la raison pour laquelle ils refusent. Surtout que, au-delà, vous dites 98 %, il faut quand même dire, les gens qui participaient étaient déjà convaincus, mais il y a eu beaucoup de soutiens. C’est plus, peut-être, le nombre, il y a eu beaucoup de personnes, je crois que c’était dans le top 10, il y avait deux ou trois propositions pour le logiciel libre, donc ça c’est positif aussi. Mais dans leur réponse ils nous parlent d’une note juridique qui dirait que ce ne serait pas compatible avec les règles du marché public. Il y a énormément d’argumentaire, il y a déjà eu des jurisprudences qui montrent que c’est le cas. On a insisté pour essayer d’avoir cette note. Et c’est un mail. On a réussi à mettre les mains dessus de manière officieuse. Mais voilà, finalement ça tient assez peu la route. Leur argumentaire est construit en biais, donc ils ne répondent pas directement à la question. C’est vrai que ce point de vue-là, non, on n’a pas eu de retours du gouvernement, mais ça a quand même été un acte positif. Moi je pense qu’elle a été utile, cette consultation, même si elle aurait pu être beaucoup plus positive en termes de retour. Surtout à la fin, quand on parle co construction législative avec les citoyens, on se moque un peu de nous ! Voilà.

Organisateur : Levez bien haut, autrement je ne vous verrai pas. Apparemment il n’y a pas d’autres questions.

Public : J’ai deux petites questions. Je vais en faire une d’abord et puis on va voir pour la suite. La première question c’est, dans votre présentation, vous avez parlé beaucoup de formats ouverts, d’interopérabilité. Donc moi, ce sont des choses qui, bien sûr, me parlent énormément et, ces derniers temps, ce que j’observe et que je trouve extrêmement frustrant, c’est le manque d’interopérabilité au niveau des protocoles réseau. Donc voilà. Je pense notamment, l’exemple vraiment typique, ce sont les applications de messagerie instantanée où la situation – je ne suis pas le seul dans la salle à le constater – c’est catastrophique, quoi !

On a Snapchat, on a WhatsApp, on a, je n’ai même plus les noms, Mattermost qui est clone open source de Slack, voilà, on a Slack qui sont donc tous propriétaires. Aucun n’est fédéré, c’est-à-dire jusqu’à présent, quand on envoie des mails, par exemple, quand on est hébergé chez Orange, mettons, on peut envoyer des mails à d’autres personnes qui ne sont pas chez Orange. On peut envoyer des mails à des gens qui sont sur Gmail, ça ne pose pas de problèmes, c’est ce qu’on appelle un protocole fédéré, c’est-à-dire qu’on peut être plusieurs acteurs à héberger des solutions de communication et on est capables de se parler entre nous parce qu’on s’est mis d’accord sur les protocoles.

Sur le chat, à une époque, c’était comme ça, il y avait IRC d’abord et puis, ensuite, XMPP et là maintenant c’est la foire, c’est terrible quoi ! Ce que je trouve terrible c’est que, même sur les solutions qui se veulent open source, puisqu’on en a deux qui sont Mattermost et RocketChat, ils sont, eux aussi, en train de développer leurs protocoles pas fédérés. Alors ils font des espèces de bridges qui marchent plus ou moins bien avec IRC et XMPP. Du coup, je voulais savoir ce que vous en pensez, parce qu’on a des enjeux d’interopérabilité qui se présentent sur des nouvelles problématiques qu’on n’avait pas avant, au final.

Rémi : Eh bien là l’histoire risque de se répéter. C’est, à mon avis, je ne suis pas vraiment spécialiste là-dessus parce que je ne suis pas développeur, c’est darwinien comme schéma : c’est la survie. Qui va rester le plus puissant ? Il y a juste à espérer que le plus puissant ne soit pas un acteur qui veuille, après, maintenir une position dominante, un contrôle total. Donc il y a à espérer que, justement, l’exemple des formats de texte qu’on rencontre en bureautique, même si la bureautique c’est peut-être en voie de, plus ou moins, disparition, serve d’école et que les principaux acteurs se structurent dans une sorte de fondation, se mettent autour d’une table. C’est peut-être utopique, ça l’est sûrement, sinon on ne serait pas là finalement, donc ils se mettent autour d’une table pour définir un format ouvert avec une gouvernance claire et dire : « Voilà, nous, un, deux, trois, quatre ou cinq acteurs on va utiliser ce format-là et travailler ensemble », sans forcément accoucher d’une documentation haute comme ceci en partant du sol et qui est incompréhensible. Donc c’est juste un vœu pieux.

Public : On n’a plus qu’à espérer, quoi !

Rémi : L’histoire peut se répéter.

Public : Je finis par une dernière question, peut-être, à moins qu’il y ait quelqu’un qui veuille intervenir dans la salle. Une dernière question du coup. Ah ! Il y a une question, super. Vas-y alors !

Public : Je me demandais, en fait, si tout était étouffé à chaque fois au niveau du gouvernement. Donc s’il y avait des projets qui étaient quand même menés. Il y a dix ans, j e sais qu’il y avait Spip, il y avait Spip Agora qui était à priori pour les administrations et tout ça. Est-ce que, je veux dire…

Rémi : Des projets de développement menés par l’État ?

Public : Des budgets, en fait, ou des choses qui sont reprises ou des tentatives, quand même, d’essayer de remettre des projets comme ça qui soient financés par l’État.

Rémi : Par l’État. Oui ça existe dans le secteur de l’éducation il y une suite qui s’appelle EOLE - Ensemble Ouvert Libre Évolutif, qui est un ensemble de logiciels libres pour les réseaux des établissements scolaires. Donc ça existe, il y a un service qui tourne, il y a un petit modèle économique autour qui fonctionne. Le produit est de qualité et très bien utilisé. Mais le souci, comme d’habitude, c’est que l’État a un problème de latéralisation cérébrale : c’est que sa main gauche ne sait pas ce que fait sa main droite. Donc parfois on peut avoir des services avec des fonctionnaires qui produisent le logiciel libre. Leur modèle, à voir, mais on va dire que c’est du logiciel libre, et dans le même temps, au ministère signe des accords qui vont a contrario, quelque part, tirer le tapis sous le pied des développeurs qui font des logiciels libres pour l’État. Donc ça arrive ça, oui.

Étienne : Ce n’est pas directement sur des développements de logiciels, mais je pense que ça va dans le même sens que ta question. Il y a une circulaire en 2012, circulaire du Premier ministre, qui a fait pas mal de bruit dans le monde du logiciel libre, la circulaire du Premier ministre Jean-Marc Ayrault « du bon usage du logiciel libre dans les administrations ». Il faut savoir que Frédéric Couchet, qui est délégué général de l’April, ça fait 20 ans qu’il est dans ce militantisme donc il connaît beaucoup de monde, notamment dans les services qui ont fait ça, il n’a pas été tenu au courant. Ils ont décidé de le faire dans le plus grand secret pour être sûrs de ne pas se faire court-circuiter en route. Dans le Cash Investigation on le voit, la gendarmerie c’est un bel exemple, aussi, de recours au logiciel libre. Il y a un document où ils disent : « Avançons discrètement parce qu'on ne voudrait pas que Microsoft vienne nous mettre des bâtons dans les roues dans ce développement-là. » On voit aussi à quel point c’est noyauté certaines institutions. Donc il y a des choses qui se font mais ça demande un peu de stratégie.

Rémi : Et puis les gens se connaissent très bien. Il nous arrive de prendre rendez-vous avec des conseillers techniques au ministère, parfois on le fait, et très souvent il y a d’autres personnes qui viennent avant nous, on va dire, et plus régulièrement que nous. Donc nous on y passe à peu près, on va dire, une fois par an, quand il y a des nouveaux on essaye d’aller les rencontrer, mais il y a d’autres personnes qui ont leurs entrées. Disons que nous, on cherche les vestiaires, mais d’autres n’ont pas besoin de les chercher. Ils connaissent très bien les locaux, ils sont présents régulièrement. D’où l’intérêt, pour certains, s’ils veulent faire avancer des idées ou des circulaires dans l’intérêt général, d’avancer un petit peu cachés. C’est pour ça que des fois ce n’est pas forcément public, parce que, parfois, il n’y a pas intérêt à trop diffuser !

Lettre d'information publique de l'April du 1er mars 2017

jeu, 02/03/2017 - 03:49

Bonjour,

Libre en Fête est de retour : premiers événements dans quelques jours. Du vendredi 4 mars au dimanche 2 avril 2017 inclus, de nombreux événements auront lieu, partout, pour permettre au grand public de découvrir les logiciels libres : découvrez les événements déjà prévus et/ou proposez un événement.

Dans le dossier Open Bar Microsoft/Défense, le ministère poursuit dans sa stratégie de mauvaise foi ceci à l'occasion de la réponse à une question écrite d'une sénatrice.

Appel à conférences et stands pour les 18èmes Journées Du Logiciel Libre à Lyon, les 1er et 2 avril 2017, ouvert. Vous pouvez proposer une intervention jusqu'au 3 mars 2017.

L'appel à conférences pour les prochaines Rencontres mondiales du logiciel libre (Saint-Étienne, 1er au 7 juillet 2017) est également ouvert. Vous pouvez proposer une intervention d'ici le 31 mars 2017.

L'association Libre à Toi a lancé un appel à soutien pour son projet de « radio des communs » sur la bande FM.

Le groupe Transcriptions vous offre huit nouvelles transcriptions. Pour rappel, proposer une version texte d'enregistrements audio et vidéo permet de faciliter leur indexation, leur accessibilité et leur réutilisation.

Fin janvier nous avons terminé la tournée de célébration des 20 ans de l'April. Les photos de la soirée parisienne sont disponibles. J'ai répondu à une interview pour ZDNet pour faire le point à l'occasion de ces 20 ans.

Consultez la lettre publique ci-dessous pour toutes les autres informations et notamment la revue de presse qui propose une vingtaine d'articles.

Librement,
Frédéric Couchet
délégué général de l'April.

Si vous voulez nous soutenir, vous pouvez faire un don ou adhérer à l'association.

Libre en Fête 2017 : découvrir le logiciel libre à l'arrivée du printemps

Pour la dix-septième année consécutive, l'initiative Libre en Fête est relancée par l'April. Du vendredi 4 mars au dimanche 2 avril 2017 inclus, dans une dynamique conviviale et festive, des événements auront lieu partout, en France et ailleurs, pour permettre au grand public de découvrir les logiciels libres.

Le référencement d’un événement se fait sur l'Agenda du Libre. Sur la page de soumission d’un évènement, il suffit d'indiquer toutes les informations concernant cet évènement (date, lieu, horaires, description, etc.). Pour que l'évènement soit référencé dans le cadre du Libre en Fête 2017, il est nécessaire d’ajouter le mot-clé libre-en-fete-2017. N'hésitez pas, proposez un évènement pour le Libre en Fête 2017.

Open Bar Microsoft : La Défense persévère dans sa stratégie de la mauvaise foi

Dans la réponse à une question écrite de la Sénatrice Joëlle Garriaud-Maylam, le ministère de la Défense annonçait l'existence d'un « bilan risques-opportunités »; base rationnelle à la conclusion de l'Open Bar Microsoft. En réalité, pour l'administration le fait du prince vaut analyse, confirmant que loin d'un choix rationnel et raisonné, l'Open Bar est bien une décision purement politique s'inscrivant dans d'opaques jeux de pouvoirs au mépris de l'intérêt général.

toc_collapse=0; Sommaire 
  1. Libre en Fête 2017 : découvrir le logiciel libre à l'arrivée du printemps
  2. Open Bar Microsoft : La Défense persévère dans sa stratégie de la mauvaise foi
  3. Dossiers, campagnes et projets
    1. L'April a 20 ans, et toutes ses dents pour défendre le logiciel libre
    2. Le projet de « radio des communs » sur la bande FM a besoin de soutien
    3. Appel à contributions (conférences…) pour les Rencontres mondiales du logiciel libre de Saint-Étienne (1er au 7 juillet 2017)
    4. Appel à contribution : Société (dé)connectée, les dessous de la transparence
    5. Huit nouvelles transcriptions
  4. Médias
    1. Revue de presse
  5. Conférences, événements
    1. Événements à venir
    2. Événements passés
  6. Vie associative
    1. Ne suivez plus l'April de loin... rejoignez-là avant son assemblée générale
    2. Revue hebdomadaire
    3. Adhésions
  7. Soutenir l'association
  8. Rejoindre l'association à titre individuel
  9. Rejoindre l'association en tant que personne morale
  10. Archives
Dossiers, campagnes et projets L'April a 20 ans, et toutes ses dents pour défendre le logiciel libre

Frédéric Couchet, délégué général de l'April, a répondu à une interview pour ZDNet pour faire le point à l'occasion des 20 ans de l'association.

Le projet de « radio des communs » sur la bande FM a besoin de soutien

Désireuse de créer une « radio des communs », l'association Libre@Toi, qui gère déjà une webradio, candidate auprès du CSA pour l'obtention d'une fréquence partagée sur la bande FM en région parisienne,. Parmi les objectifs : donner la parole aux différents acteurs, mettre en visibilités et en débats les idées, toucher le public, le faire participer….

Libre à Toi a lancé un nouvel appel à soutien pour la phase actuelle (instruction des dossiers par le CSA).

Appel à contributions (conférences…) pour les Rencontres mondiales du logiciel libre de Saint-Étienne (1er au 7 juillet 2017)

Les prochaines Rencontres mondiales du logiciel libre auront lieu à Saint-Étienne du 1er au 7 juillet 2017. L'appel à conférences est ouvert et vous pouvez proposer une intervention d'ici le 31 mars 2017.

Pour cela, il suffit de remplir le formulaire en ligne.

Appel à contribution : Société (dé)connectée, les dessous de la transparence

Les 18èmes Journées Du Logiciel Libre (JDLL) auront lieu à Lyon les 1er et 2 avril 2017. L'appel à contribution (conférences, stands…) est ouvert jusqu'au 3 mars 2017.

Huit nouvelles transcriptions

Le groupe Transcriptions de l'April vous offre de la lecture avec huit nouvelles transcriptions :

Médias Revue de presse

La revue de presse fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du Logiciel Libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.

Pour gérer cette revue de presse, un groupe de travail a été créé (vous pouvez en consulter la charte ici) ainsi qu'une liste de discussion rp@april.org où vous pouvez envoyer les liens vers les articles qui vous semblent intéressants.

La revue de presse est désormais diffusée également chaque semaine sur le site LinuxFr.org. Cette diffusion lui offre un lectorat plus large.

Cette revue de presse est commentée dans un podcast disponible sur http://audio.april.org.

Il est diffusé sur les radios : Radio Escapades, Radio Larzac et Ici&Maintenant et Libre@Toi.

Il existe un flux RSS permettant de recevoir la revue de presse au fur et à mesure (rapidement et article par article donc).

Les derniers titres de la revue de presse :

Conférences, événements Événements à venir Événements passés Vie associative Ne suivez plus l'April de loin... rejoignez-là avant son assemblée générale

Lla prochaine assemblée générale de l'April se tiendra le samedi 11 mars 2017 à l'Université Paris 8 à Saint-Denis. Ne suivez plus l'April de loin... rejoignez-là avant son assemblée générale.

Une soirée festive est prévue le samedi soir à partir de 19 h 30 (le lieu n'est pas encore fixé). Le dimanche sera sera consacré à un « April Camp » : ateliers en petits groupes, discussions… Cette partie atelier est ouverte à tous et aura lieu à la Fondation pour le Progrès de Homme à Paris.

Pour faciliter l'organisation de cette AG, si vous comptez participer merci de bien vouloir vous inscrire sur le wiki.

Afin de permettre au plus grand nombre d'y participer, une diffusion audio et vidéo est prévue.

Revue hebdomadaire

Chaque vendredi, à midi pile, les permanents et les adhérents qui le souhaitent passent en revue les tâches et actions relatives à l'April dont ils ont la charge lors de la « revue hebdomadaire April » sur IRC (canal #april sur irc.freenode.net, accès avec un navigateur web). La durée est limitée, généralement un quart d'heure. Cela stimule les bonnes volontés, suscite des idées et des contributions, permet de suivre les activités des uns et des autres et éliminer un certain nombre de problèmes bloquants.

Une page décrivant le principe d'une revue hebdomadaire est en ligne.

Vous pouvez en savoir plus en consultant en ligne les archives des premières revues hebdomadaires, et notamment la synthèse de la revue du 3 février 2017, la synthèse de la revue du 10 février 2017, la synthèse de la revue du 17 février 2017, la synthèse de la revue du 24 février 2017.

Adhésions

Au 1er mars 2017, l'association compte 4 094 adhérents (3 695 personnes physiques, 399 personnes morales).

Soutenir l'association

L'April a besoin de votre aide. Vous pouvez faire un don à l'association et participer ainsi au financement de nos actions.

Pour faire un don à l'association, rendez-vous à l'adresse suivante http://www.april.org/association/dons.html (il est possible de faire un don par chèque, virement, carte bancaire ou encore prélèvement automatique).

Pour tout renseignement n'hésitez pas à nous contacter.

Rejoindre l'association à titre individuel

Dans une association, l'adhésion est un acte volontaire. C'est aussi un acte politique car c'est manifester son soutien à l'objet de l'association ainsi qu'aux valeurs qui le sous-tendent. Une adhésion fait la différence en contribuant à atteindre les objectifs de l'association.

Adhérer à l'April permet :

  • de défendre collectivement un projet de société ;
  • de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
  • d'être informé régulièrement des événements logiciel libre ;
  • d'agir sur les institutions à travers un partenaire incontournable ;
  • de soutenir financièrement les actions de l'association.

Il est possible d'aider l'association en lui donnant de son temps ou de son argent. Toutes les contributions sont les bienvenues.

Pour les hésitants, nous avons mis en ligne les réponses à de fausses idées classiques.

Pour adhérer à l'April, il suffit de vous rendre à l'adresse suivante : http://www.april.org/adherer?referent=lettre%20publique.

Pour tout renseignement, n'hésitez pas à nous contacter.

Rejoindre l'association en tant que personne morale

Que vous soyez une entreprise, une collectivité ou une association, adhérez pour participer activement aux décisions stratégiques qui vous concernent !

Votre structure a besoin de tirer le meilleur parti du logiciel libre et pour défendre ses intérêts, elle doit :

  • exercer une veille permanente pour se tenir informée des opportunités et des menaces ;
  • constituer et entretenir des réseaux relationnels institutionnels ;
  • être éclairée sur les contextes juridiques et stratégiques ;
  • contribuer à la défense de l'informatique libre face aux acteurs qui lui sont hostiles ;
  • mieux faire connaître et valoriser son action.

April est au cœur des grandes évolutions du logiciel libre. Adhérer à April permet :

  • de défendre collectivement un projet de société ;
  • de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
  • d'être informé régulièrement des événements logiciel libre ;
  • d'agir sur les institutions à travers un partenaire incontournable ;
  • de financer ou cofinancer des actions stratégiques.

Pour adhérer à l'April, il suffit de vous rendre à l'adresse suivante : adhérant dès maintenant à l'April.

Pour tout renseignement n'hésitez pas à nous contacter.

Archives

Pour recevoir automatiquement par courriel cette lettre, inscrivez-vous à la liste de diffusion

Les archives de la lettre sont disponibles en ligne.

Revue de presse de l'April pour la semaine 8 de l'année 2017

lun, 27/02/2017 - 12:23

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 8

[Libération] Justice prédictive, l’augure des procédures

Par Julie Brafman, le jeudi 23 février 2017. Extrait:
> Pronostiquer les décisions de justice grâce à des algorithmes brassant les jurisprudences, c’est l’idée de plusieurs start-up, qui misent sur l’ouverture des données au public. La perspective fascine autant qu’elle inquiète.
Lien vers l'article original: http://www.liberation.fr/france/2017/02/23/justice-predictive-l-augure-des-procedures_1550628

[Les Echos] Les transformations à venir dans le secteur public

Par Stéphane Mahmoudi, le mardi 21 février 2017. Extrait:
> Les services informatiques du secteur public ont pour objectif de rendre plus efficaces les institutions, de mettre à niveau les organisations publiques avec les technologies d’aujourd’hui, mais aussi d’améliorer la transparence des données des citoyens en donnant accès à l’information résultante (Open Data) sans coût d’accès et en toute confidentialité pour les informations.
Lien vers l'article original: http://www.lesechos.fr/idees-debats/cercle/cercle-166547-les-transformations-a-venir-dans-le-secteur-public-2066649.php

[Programmez!] Les éditeurs ont-ils tiré les leçons de la faille Heartbleed, ou sont-ils condamnés à répéter les mêmes erreurs?

Par Christian Hindre, le mardi 21 février 2017. Extrait:
> Comment oublier Heartbleed: il y a quelques années, cette vulnérabilité présente dans la bibliothèque de cryptographie open source OpenSSL a soulevé un véritable vent de panique dans l'industrie des logiciels et au sein des entreprises du monde entier. À l'époque, les éditeurs (et donc leurs clients) en savaient trop peu sur les composants open source utilisés dans leurs propres produits pour déterminer si leurs logiciels étaient vulnérables.
Lien vers l'article original: http://www.programmez.com/avis-experts/les-editeurs-ont-ils-tire-les-lecons-de-la-faille-heartbleed-ou-sont-ils-condamnes-repeter-les-memes-25556

[Le Monde.fr] Généralisé, le «mégafichier» TES ne dissipe pas les inquiétudes

Par Martin Untersinger, le mardi 21 février 2017. Extrait:
> Rassemblant à terme toutes les empreintes biométriques des Français, il est déployé mardi à Paris, puis le sera dans tout le pays d’ici à la fin du mois de mars.
Lien vers l'article original: http://www.lemonde.fr/pixels/article/2017/02/21/generalise-le-megafichier-tes-ne-dissipe-pas-les-inquietudes_5082696_4408996.html

[Le Monde.fr] Windows 10: les CNIL européennes toujours «inquiètes» de la protection des données personnelles

Par la rédaction, le mardi 21 février 2017. Extrait:
> Epinglé à plusieurs reprises pour l’étendue des données collectées et analysées par son système d’exploitation, Microsoft a annoncé des modifications en janvier. Qui n’ont pas suffi à convaincre entièrement les gendarmes de la vie privée.
Lien vers l'article original: http://www.lemonde.fr/pixels/article/2017/02/21/windows-10-les-cnil-europeennes-toujours-inquietes-de-la-protection-des-donnees-personnelles_5082963_4408996.html

[ZDNet France] A Windows le desktop, à Linux le monde

Par Steve Ranger, le lundi 20 février 2017. Extrait:
> Ville symbole pour son projet de bureau Linux, Munich envisage désormais de revenir à Windows. Un revers pour Linux? Peut-être... sauf que le destin de Linux n'est plus lié au seul PC.
Lien vers l'article original: http://www.zdnet.fr/actualites/a-windows-le-desktop-a-linux-le-monde-39848762.htm

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Open Bar : La Défense persévère dans sa stratégie de la mauvaise foi

lun, 27/02/2017 - 06:02

Dans la réponse à la question écrite n° 24267 de la Sénatrice Joëlle Garriaud-Maylam le ministère de la Défense annonçait l'existence d'un « bilan risques-opportunités », base rationnelle à la conclusion de l'Open Bar Microsoft. En réalité, pour l'administration, le fait du prince vaut analyse, confirmant que loin d'un choix rationnel et raisonné, l'Open Bar est bien une décision purement politique s'inscrivant dans d'opaques jeux de pouvoirs au mépris de l'intérêt général.

Suite à la déclaration du ministère de la Défense, l'April avait demandé communication du « bilan risques-opportunités » et des d'études « en termes d'évaluation des risques, de recherche de mesures tendant à réduire les risques envisageables, ainsi que d'analyse des opportunités » également mentionnées dans la réponse à la Sénatrice.
Retour de la Direction des affaires juridiques du ministère : toutes ces informations figurent (sic) dans un document qui nous avait été communiqué en juin 2013 ! Il s'agit de la fiche n°513 (n° 513/DEF/DGSIC/DA-AT, en PDF) de mai 2008 du comité de pilotage en charge de l'évaluation du contrat Open Bar proposé par Microsoft. Nous ne nourrissions pas particulièrement l'espoir de recevoir de l'administration des éléments rationnels et tangibles justifiant le choix de l'Open Bar, mais considérer cette fiche comme un « bilan risques-opportunités » est un sophisme à peine dissimulé.

Replaçons ce document dans le contexte de sa rédaction (relire également notre rappel chronologique précédant la diffusion de l'émission Cash Investigation du 18 octobre 2016 sur l'Open Bar) :

  • En juillet 2007, la direction générale des services d'information et de communication (DGSIC) mandate un comité de pilotage, ou comité directeur, présidé par le directeur adjoint de la DGSIC, M. Alain Dunaud - actuellement en charge des marché Défense pour le groupe Sopra Steria - pour étudier la proposition Open Bar de Microsoft.
  • Ce comité charge un groupe de neuf experts militaires d'une analyse de risques construite autour de quatre scénarios. La conclusion du rapport des experts est la suivante : « compte-tenu des risques élevés et du surcoût par rapport à la situation actuelle, le groupe de travail déconseille la contractualisation sous forme de contrat global [l'Open Bar] sauf à le limiter au périmètre de la bureautique » (lettre n°184/DEF/DGSIC/SDAI du 18 janvier 2008 et son annexe).
  • Le 15 février 2008, l'état-major des armées (EMA) remet à la DGSIC une note (n°305/DEF/EMA/EPI/PSIOC/NP, en PDF) où est expliqué sans aucun argument probant que de telles conclusions sont « partiales » et « difficilement vérifiables et exploitables ». L'EMA précise ensuite que « pour se conformer aux orientations ministérielles », il recommande de « poursuivre la démarche de contractualisation avec la société Microsoft », ignorant donc les risques soulevés par l'étude des experts.
  • En mai 2008 enfin, le comité de pilotage signe la fiche n°513, présentée en janvier 2017 comme un « bilan risques-opportunités » par l'administration dans sa réponse à la question écrite d'une Sénatrice.

Analysons ensuite le contenu de cette fiche présentée par l'administration comme l'aboutissement des « travaux et réflexions conduits par la direction des systèmes d'information et de communication, préalablement à la signature de l'accord [Open Bar] » :

  • Neuf risques, tirés du rapport, sont ainsi considérés « comme les plus dangereux », la dépendance ou le coût de sortie par exemple. Aucune mention, en revanche, des risques de « portes dérobées » ou de « perte de souveraineté nationale » pourtant clairement identifiés par les experts. Détails secondaires semble-t-il !
  • Sont ensuite mentionnées quelques opportunités « évaluées » par le comité de pilotage comme la capacité de « rationaliser le patrimoine logiciel du ministère » Aucun des critères d'évaluation retenus n'est précisé.
  • Enfin, ce même comité « estime » dans un très court paragraphe intitulé « bilan risques-opportunités » que les risques mentionnés s'éteindront par la conclusion du contrat, pourront « être gérés par des actions adéquates », ou n'augmenteront « pas sensiblement » avec ce modèle de contractualisation. De là à agir effectivement pour le développement d'une informatique maîtrisée et pérenne...
Ces éléments tiennent en deux pages à peine et, en guise d'étude, nous sommes priés, ainsi que les parlementaires, de nous en remettre aux évaluations et estimations du comité de pilotage. Tout comme pour la note n° 305 de l'EMA, l' « avis » de l'institution devrait se suffire à lui-même, sans autre forme de démonstration.

Lire ces différents documents est révélateur car ils montrent que le choix d'un contrat Open Bar fait bien suite à une décision politique visiblement prise antérieurement aux études sur la faisabilité et les risques. Et ces mêmes études - pourtant réalisées par les plus hautes autorités nationales concernant les armées et la Défense - ont été ignorées puisqu'elles ne correspondaient pas aux décisions déjà prises. En ce sens, la réponse du ministère participe de cette même stratégie de la mauvaise foi. Le rapport des experts est présenté comme « l'un des pans des travaux et des réflexions », pourtant ce document, avec le rapport très réservé du rapporteur à la commission des marchés publics, sont les seuls éléments rationnels connus du public.

Enfin, ultime illustration de la mauvaise foi caractérisant cette affaire, le ministère annonçait en réponse à la question écrite de la Sénatrice qu' « il convient d'observer que ce n'est pas le scénario déconseillé par le groupe d'experts qui a été retenu, mais celui qualifié de "risqué" ».
La fiche n°513 mentionne pourtant clairement que l'accord porte sur « la totalité du catalogue [Microsoft] à l'exception des jeux ».
Le rapport des experts précisant en outre que « le scénario 2 "offre Microsoft sur tout le catalogue" est déconseillée » et « le scénario 3 "offre Microsoft adaptée sur le seul périmètre bureautique (dit 90/10)" est risqué ».
La conclusion de ce syllogisme ne parait pourtant pas sujette à interprétation. Le soi-disant « bilan » confirme donc l'incohérence du propos.

N'en déplaise au ministère de la Défense, les avis, évaluations et estimations sans fondement ne peuvent faire office d'études et encore moins de « bilan risques-opportunités ». Au vu de l'entêtement de la Grande Muette, la création d'une commission d'enquête parlementaire semble plus que jamais nécessaire, voire incontournable. L'April invite les prochains candidats à une mandature nationale à prendre position sur ce sujet capital de souveraineté numérique.

Informatique libre - Philosophie GNU - V. Bonnet

mer, 22/02/2017 - 08:24


Titre : Informatique libre - Philosophie GNU
Intervenante : Véronique Bonnet
Lieu : Ubuntu Party - Paris
Date : Novembre 2016
Durée : 1 h 28 min 57
Visualiser la conférence webm
Licence de la transcription : Verbatim

Description

Richard Matthew Stallman, concepteur du projet GNU, a voulu très tôt faire le lien entre les quatre libertés de l’informatique libre et une approche large et complète de l’autonomie de l’être humain, essentielle, inaliénable, non négociable. Le propos de cette conférence sera donc de présenter les caractéristiques de la philosophie GNU, telle qu’on peut en lire les développements sur le site de la FSF. Et aussi montrer qu’une adhésion aux valeurs du free software est un engagement existentiel très fort. Le rapport à nous-même, aux autres et au monde, dans la philosophie GNU, prolonge par exemple les propos humanistes de La Boétie, dont le Discours sur la servitude volontaire, au moment de la Renaissance, dénonce les pratiques confiscatoires et rusées des tyrans d’alors. Les servitudes technologiques, économiques et politiques que dénonce Richard Stallman dans le philosophie GNU, par leur métamorphoses incessantes et les ruses renouvelées qui les installent, requièrent toute l’attention et les capacités d’analyse de la FSF et de l’April. La philosophie GNU donne des pistes pour rester vigilants.

Transcription

Bien. Alors je vous remercie aussi beaucoup de votre présence. Mon propos, aujourd’hui, était de faire le lien entre l’informatique libre et ce qu’on appelle la philosophie GNU. Philosophie GNU qui fait écho à ce projet GNU1 que Richard Matthew Stallman a commencé à lancer en 1983, dont il a fait un bilan trente ans après. L’April, dont le suis administratrice, va bientôt fêter ses 20 ans. 20 ans d’attention à une certaine montée en puissance du copyright qui a des effets assez délétères sur l’ouverture du savoir, sur l’invitation à étudier, interroger, distribuer, compléter, améliorer.

Il se trouve que le 11 octobre dernier, Richard Stallman, qui donc est cet initiateur du projet GNU, a été honoré, c’était dans le Grand Amphithéâtre de la Sorbonne et c’était l’UPMC, donc l’université Pierre et Marie Curie, qui, dans ce lieu qui rejoignait sa première vocation humaniste d’être à la fois un lieu pour la littérature et la science, là il y a eu donc une remise du diplôme honoris causa, qui montre à quel point, pour beaucoup de chercheurs, pour beaucoup d’universitaires et pour un public de plus en plus important, l’informatique libre est une notion dont on peut très mal se passer.

Si j’avais à ouvrir cette conférence par une citation de Richard Stallman, je dirais : « La vie sans liberté est une oppression et ceci est vrai aussi bien de notre pratique de l’informatique que de toutes les autres activités de la vie quotidienne ». Cette proposition est extraite d’un texte qui fait partie de la philosophie GNU, un texte qui s’appelle Pourquoi le logiciel libre est plus important que jamais2 et donc je vais essayer de faire le point sur ce qui peut pousser un programmeur, apparemment un mathématicien, apparemment un technicien extrêmement brillant, qui est en colère, qui s’aperçoit qu’il ne peut même pas utiliser ce de quoi il se sert, il ne peut même pas dépanner ce de quoi il se sert. Et donc je vais commencer par vous proposer de voyager au milieu du XVIe siècle, parce qu’il se trouve que dans l’histoire de l’humanité il y a eu des formes d’oppression, régulièrement de plus en plus insidieuses, régulièrement de plus en plus rusées, et un lanceur d’alerte – lien avec Snowden dont il a été question tout à l’heure – il se trouve qu’au milieu de la Renaissance, il y a un lanceur d’alerte qui s’appelle Étienne de La Boétie, qui s’aperçoit que dans cette montée des périls, juste avant les guerres de Religion, il y a, de la part du pouvoir, des formes d’oppression qui sont de plus en plus subtiles, qui passent de plus en plus inaperçues, et qu’il va essayer de dénoncer dans un texte qui s’appelle Le discours sur la servitude volontaire.

Il se trouve que tout à l’heure Genma a cité un ouvrage récent qui s’appelle La nouvelle servitude volontaire. Alors c’est très bizarre de parler de servitude volontaire, tout simplement parce que ceux qui servent, ceux qui sont asservis, alors aussi bien dans les nouvelles technologiques, aussi bien au moment de la Grèce antique, aussi bien à Rome, à la Renaissance, au moment des Lumières, il se trouve que ceux qui servent n’ont pas idée qu’ils le font et La Boétie est stupéfait. Pourquoi ? Parce qu’il s’aperçoit que la plupart du temps il y a un tyran, il y a un tyran qui opprime beaucoup, parfois tout un peuple – alors on pourrait peut-être parler aujourd’hui d’un tyran technologique, de forme assez monstrueuse de captation qui, après tout, passe inaperçu. On n’est pas toujours en train, lorsqu’on envoie un mail, de se représenter le caractère très violent de cette intrusion. Et déjà, donc au moment de la Renaissance, Étienne de La Boétie s’inquiète parce qu’il voit bien que si tous ceux qui servent, sans même savoir qu’ils servent, se liguaient contre celui qui les opprime, nécessairement, il n’y aurait pas photo, ils auraient le rapport de force en leur faveur. Et donc il se demande pourquoi ceux qui servent volontairement ne se révoltent pas – là c’est Étienne de La Boétie, un ami de Montaigne – pourquoi ceux qui vont même à l’encontre des caprices et des désirs de ceux qui les oppressent n’ont pas idée, à un moment, même de renoncer à des activités. Et cette absence d’activité pourrait, éventuellement, faire tomber directement le tyran sans qu’ils en aient à s’en prendre physiquement à lui.

Je vais essayer de retracer l’argumentaire de La Boétie. Il va mourir très jeune, La Boétie, il va mourir à 32 ans. Montaigne, son ami, va veiller sur ses derniers instants. On fait l’hypothèse que Le discours de la servitude volontaire est écrit comme premier jet par La Boétie lorsqu’il a une vingtaine d’années, il y revient un petit peu après, et c’est un texte qui est devenu un manifeste. Au début La Boétie ne l’a pas publié. Montaigne, étant donné le contexte religieux et politique très dur, n’a pas publié, lui qui était légataire des papiers de son ami, n’a pas non plus publié ce texte. Progressivement, il se trouve que ce texte a été publié à des titres tout à fait divers, par des militants tout à fait divers, à chaque fois pour dire qu’il en faudrait peu pour que la pyramide de la tyrannie s’effondre. Et La Boétie appelle « pyramide de la tyrannie » le fait que, en fait, un tyran s’entoure de tyranneaux, de petits tyrans, qui servent le tyran mais qui, en même temps, se font servir par d’autres qu’eux, puis par d’autres qu’eux, jusqu’à ce qu’une pyramide de l’effroi, une pyramide de la terreur, se trouve installée.

J’ai choisi de développer dans Le discours de la servitude volontaire d’abord un principe qu’on va retrouver dans la philosophie GNU, à savoir que la nature, donc cette bonne mère qui n’est pas une marâtre, là, mais qui est une instance sage, c’est bien sûr une métaphore. Vous avez chez La Boétie l’hypothèse que, par nature, les êtres humains ont une terre commune, un habitat qui est commun et non seulement ils ont un habitat commun, mais ils ont, parce qu’ils sont semblables les uns aux autres, la possibilité de se reconnaître, de se voir chacun dans chacun, du moins s’il n’y a pas l’irruption, la confiscation par telle ou telle instance politique ou religieuse de cette proximité qui est la leur. Naturellement, ça on va le retrouver beaucoup dans la philosophie GNU, par principe l’être humain a vocation à une liberté, liberté qui fait d’eux des compagnons, qui fait d’eux des êtres semblables qui non seulement peuvent se reconnaître, mais peuvent se parler.

Alors parole. Elle va nous donner, cette nature, la voix. Elle nous donne la parole qui nous permet de nous accointer, alors ça c’est un terme de l’époque, s’accointer ça veut dire trouver dans la conversation les uns avec les autres des synergies, la possibilité d’aller dans le même sens pour serrer, étreindre le nœud de cette alliance.

J’attire votre attention sur la conclusion assez exceptionnelle, magnifique de cet extrait, à savoir « la nature nous a mis en compagnie », elle ne nous a pas mis en servitude, mais en compagnie, ce qui veut dire que quiconque va briser ce lien, va tout faire pour que les hommes ne se parlent pas, ne s’accointent pas, ne soient pas dans une fraternité constructive, il se trouve que cette oppression-là est dénoncée en termes rigoureux, et je vais essayer de le montrer, subtiles, et ensuite je ferai des analogies avec la philosophie GNU, par La Boétie qui va parler, bien sûr, d’une ruse de ceux qui oppressent et qui ne vont surtout pas manifester d’une façon lourde qu’ils sont oppresseurs. Bien au contraire, ils vont s’y prendre par la séduction, ils s’y prennent par la ruse.

L’illustration qui est d’abord celle de La Boétie, beaucoup de références à Rome. Et à Rome, alors vous avez notamment Néron, Vespasien, vous avez donc différents tyrans, vous allez dire c’est souvent la République à Rome mais il y a aussi des dictateurs, des chefs d’armée qui essaient de minorer la fonction du Sénat et qui essaient de tourner à leur avantage le peuple, faire en sorte que le peuple acquiesce, en tout cas ne dise mot. Vous avez ici hypothèse que c’est du pain et des jeux, la formule est connue panem et circenses, par des images, par des belles images, par des festins, par toute une série extrêmement agile de dispositifs de séduction, l’oppresseur s’arrange pour ne pas apparaître tel.

Voyons les termes qu’utilise par exemple La Boétie : « comme la bouche est occupée à manger », et après il va dire « comme les yeux sont occupés à regarder les combats de gladiateurs, les combats de fauves », alors pendant ce temps-là la bouche ne va pas parler, elle sera trop occupée, tout fait bouche, elle ne pourra pas tenir une forme de langage, elle sera simplement occupée à se sustenter, à dévorer. C’est-à-dire que le tyran tient le peuple par l’appétit et même par une certaine survie, c’est-à-dire qu’on donne des festins à ceux qui alors ne vont pas prendre la parole pour dénoncer le contexte qui est le leur.

Je fais intervenir une dernière référence à La Boétie. Donc les Tibère, les Néron, ceux qui font du peuple absolument ce qu’ils veulent, vont donc donner des sesterces, vont donc payer un certain silence alors que, en réalité, si les opprimés regardaient bien ce qu’il en est du sort qu’on leur impose : « en réalité, il abandonne tout, il abandonne ses enfants, il donne son sang, alors qu’il est devenu comme une souche, il ne parle pas il ne se plaint pas, séduit par de belles images, séduit par des formes qui miroitent à ses yeux, œil qui n’a plus les moyens de se défendre, de fixer les ressorts de la tyrannie. »

Enfin, on a parlé tout à l’heure de festin, on a parlé tout à l’heure de manière dont les Tibère et les Néron achètent le silence, vous avez même chez La Boétie l’hypothèse que le peuple donne son œil et donne sa bouche à celui qui l’occupe d’une façon tellement habile qu’il ne voit pas, qu’en réalité, tous ses droits naturels à parler, à agir, à inventer, sont, par avance, neutralisés.

Il y a, dans la philosophie GNU, très tôt, une métaphore. Alors la philosophie GNU c’est donc la philosophie que Richard Stallman, une fois le projet GNU lancé, il faut écrire du code, il faut faire en sorte qu’il ne puisse pas y avoir de labellisation, qu’on ne puisse pas mettre sous copyright les lignes de code qui permettent de continuer à échanger, de continuer à mettre au pot commun des hypothèses et des savoirs. Très tôt, vous avez de la part de Richard Stallman, la décision de chercher des moyens pédagogiques, d’expliquer à ceux qui sont spoliés sans avoir une idée nette qu’ils le sont – et là vous voyez donc l’analogie avec ce Discours sur la servitude volontaire. Il va essayer, donc, de concevoir des moyens très simples pour expliquer ce qui se passe lorsque quelqu’un qui avait un logiciel, qui pensait pouvoir s’en servir longtemps, qui pensait pouvoir l’améliorer, le dépanner, continuer à lancer tel driver ou telle imprimante. Il propose d’imaginer ce qu’il en serait de la stupéfaction d’une cuisinière : que se passerait-il si on expliquait à une cuisinière qui, jusque-là, a réalisé des tourtes - ceci est une tourte lorraine - qui se passerait-il si elle s’apercevait, elle qui a réalisé, qui a amélioré, qui a affiné sa manière de procéder pour faire plaisir à ses amis, si elle s’apercevait que c’en est fini, la recette est sous copyright, que c’est terminé ; cette recette-là on ne peut plus s’en servir puisque quelqu’un va prétendre avoir eu l’idée de cette manière de procéder et va, d’une façon affective et d’une façon économique, revendiquer une appropriation qui exproprie les autres.

Alors effectivement, imaginons la surprise qui serait celle de ceux qui utilisent des recettes, parce que c’est vrai qu’un logiciel est très proche d’une recette, que se passe-t-il si ce plat-là, qu’on a progressivement appris à ne pas trop rater, auquel on a pensé, qu’on a essayé d’améliorer, peut-être en élargissant telle cheminée qui permet l’évacuation de la fumée, peut-être en relevant par cette épice un petit peu autrement cette réalisation-là, que se passerait-il si brusquement il était interdit de faire usage ce cette recette, tout simplement parce que quelqu’un a mis son nom dessus ? Alors est-ce qu’on va ne rien dire ? Est-ce qu’on va devenir une souche, pour reprendre les termes de La Boétie ? Est-ce qu’on va se laisser dépasser, intimider par cette mainmise ? Peut-être va-t-on devoir inventer la tourte « aprilienne » si la tourte lorraine est interdite ? Est-ce qu’on va essayer de se faire à l’idée que ce plat-là on ne pourra plus jamais le réaliser ? Est-ce qu’on va se mettre à plusieurs, comme l’ont fait les hackers au moment du projet GNU, pour essayer d’optimiser assez vite quelque chose qui n’est pas encore labellisé, qui n’est pas encore sous copyright et donc sous expropriation. Pourquoi cette image est-elle extrêmement forte ? Et là, il y a dans les propos de Richard Stallman une manière de rendre compte de la colère qui a été la sienne.

Donc supposons [je lis ce qui manque], « Supposons qu’il en soit des recettes de cuisine comme des logiciels, que se passerait-il si les deux étaient logés à la même enseigne ? » Alors effectivement, on pourrait se demander comment faire pour enlever tel ingrédient, comment faire pour améliorer, comment faire pour distribuer des copies améliorées ? Ironie. Dans ce cas-là, il faudrait s’adresser à celui qui détient la recette, de même que Richard Stallman a essayé de s’adresser à celui qui était détenteur de la licence du driver de l’imprimante Xerox. Et que répondrait le médecin ? Il dirait « Non », il dirait que sans doute il aurait mieux à faire qu’à ôter le sel : « Je serais heureux de le faire. Mes honoraires ne sont que de cinquante mille dollars et, de toutes façons, je n’ai pas le temps ! » Voilà ce que répondrait le détenteur de la recette. Analogie entre des brevets logiciels et des brevets culinaires qui feraient qu’on serait obligé de s’adresser à qui de droit pour exécuter ce que, d’une façon très innocente et très habituelle, on avait jusque-là l’habitude de faire.

Alors pourquoi cette image et que faire de cette image ? La philosophie GNU est effectivement une philosophie au sens où elle raisonne, au sens où elle analyse les raisons prétendues de celui qui dit non, donc de celui qui va dire que c’est tant et que, de toutes façons, il a autre chose à faire que ça. Entre temps il faut qu’il exécute telle commande du ministère de la Marine.

Il y a, dans les propositions de Richard Stallman, quelque chose de plus qu’une habileté à écrire du code, une habileté à lancer de lignes de commande, il y a une rigueur dans la manière dont ces raisonnements fallacieux sont interprétés.

C’est pourquoi je me suis permis de proposer ce détour par La Boétie parce que, de même que dans Le discours de la servitude volontaire de La Boétie vous avez un argumentaire, vous avez une décomposition de ce qui prétendument est un propos tenu de droit par quelqu’un qui ne veut surtout pas partager, et vous avez, chez Richard Stallman aussi, la décomposition de ce type de réaction en deux grands registres : ce qu’on appelle le registre affectif et ce qu’on appelle le registre économique. Autrement dit, que se passe-t-il lorsqu’une firme répond que non, cet accès au code source on ne peut pas le donner parce qu’on a besoin de monnaie sonnante et trébuchante, et parce que cette forme-là c’est sa chose et on y tient. Et donc, vous avez dans la philosophie GNU une recherche de la question qu’il faut poser. C’est exactement comme lorsqu’en philosophie on essaie de problématiser une situation : quel est exactement l’axe d’interrogation qui est à tenter et pour quelle raison ?

Ici Richard Stallman se réfère à l’effet sur la société : quel serait l’effet sur la société si on écoute celui qui veut tout frapper de copyright ? Quel est l’effet sur la société ? Quel est l’effet sur la société si on donne un accès au code source, si on permet aux utilisateurs d’exercer d’une façon plénière leurs droits ?

Ceci est extrêmement clair. Bien évidemment, s’il y a restriction de l’emploi d’un logiciel, peut-être que ceci est nuisible. Alors que pour la société, permettre un pot commun, permettre un accès au code source, permettre une forme d’exécution autonome qui accroisse l’accointance entre les humains – à la fois la reconnaissance qu’ils ont les uns envers les autres, cette parole qu’ils partagent les uns avec les autres – peut-être y a-t-il des effets sociaux intéressants.

Je vais parler de deux types d’arguments. « Si restreindre la distribution d’un logiciel déjà développé est préjudiciable à la société, alors un développeur ayant du sens moral rejettera cette activité. » On est ici, évidemment, dans l’ironie. Supposons que l’on démontre aux différents GAFAM que tel verrouillage est nocif pour la société, sens moral, au nom du respect qui est dû à chaque utilisateur, il faudrait bien sûr que ces verrous logiciels, que ces racketiciels, que ces portes dérobées s’effacent. On serait, bien évidemment, en plein rêve !

Développement des deux axes : l’axe sentimental et l’axe économique. Quel est le propos qui est tenu par telle entreprise qui veut maintenir son copyright en imposant ainsi à l’utilisateur de constamment acheter telle mise à jour, d’avoir recours à ses services pour réparer ? L’argument affectif – alors effectivement c’est très émouvant : « J’ai mis ma sueur, j’ai mis mon cœur, j’ai mis mon âme dans ce programme. Il vient de moi. C’est le mien ! »

Vous avez assez souvent, dans la philosophie GNU, la dénonciation d’une supercherie qui est celle de la propriété intellectuelle, comme si telle idée était née dans tel cerveau et absolument jamais dans les autres. Comme si ceci donnait à tout jamais une sorte de rente de situation. Faire d’un logiciel sa chose – ironie à nouveau – c’est oublier que lorsqu’il y a paiement, alors cet attachement viscéral, cet attachement affectif, en réalité, disparaît : « Considérons comment ces mêmes programmeurs cèdent volontiers leurs droits à une grosse entreprise ». Et là, on oublie que c’est sa chose, on oublie le rapport viscéral, sentimental, affectif à ce qu’on a constitué, « moyennant salaire ; mystérieusement l’attachement affectif disparaît. » Dont acte. Peut-être que le versant affectif, peut-être que l’alibi de l’attachement indéfectible, ne résiste pas longtemps lorsque telle propriété intellectuelle est rachetée et permet à l’acheteur de tirer rémunération de cela.

D’où l’examen de l’argument économique : « Je veux devenir riche – alors on dit souvent au lieu de je veux devenir riche, je veux gagner ma vie – et si vous ne me permettez pas de devenir riche en programmant, je ne programmerai pas ! » Donc là on est bien dans le parti pris théorique d’examiner les effets sur la société de telle déclaration ou de telle déclaration. Là, personne ne programmera. Si personne ne programme, alors menace : vous serez privés de tout, vous qui voulez accéder au code source en passant outre cet argumentaire économique.

Vous avez ici, évidemment, la forme de la démonstration par l’absurde : que se passe-t-il si on empêche les malheureux candidats à la richesse de tirer parti – rente de situation – de cette chose qu’ils ont contribué à créer ? Alors la société est privée de tout. Si vous regardez bien, c’est très exactement l’envers de ce qu’on appelle la théorie de la main invisible. Si des abeilles d’une ruche sont cupides, alors elles vont butiner beaucoup. Si elles butinent beaucoup, alors la ruche sera riche, la ruche sera prospère. Ici vous avez une réfutation qui passe par l’hypothèse que si l’informatique libre empêche les auteurs de logiciels de faire de leurs trouvailles une rente de situation, et même au-delà, alors la société sera proche de la misère et proche du néant. Vous avez ici donc cet argument qui est repris par Richard Stallman.

J’en viens à ce qu’il en est exactement de la philosophie GNU. Il se trouve que le mois dernier j’ai posé à Richard Stallman la question du rapport entre projet GNU et philosophie GNU et il m’a dit que ces deux aventures n’étaient pas coïncidentes, qu’il y avait eu tout un temps où il y avait eu une maturation et même qu’il avait initialement pensé à trois libertés seulement, pas quatre. Trois libertés de l’informatique libre, c’est-à-dire qu’à aucun moment, au début, il n’avait pensé que exécuter un programme – un utilisateur théoriquement utilise – jamais au début il n’avait pensé que cette liberté que donc il appelle 0 – il y a la liberté 1, liberté 2, liberté 3 –, il appelle cette liberté 0, parce qu’il l’ajoute après, avec un certain recul, étant donné que l’impossibilité pour l’utilisateur d’utiliser ne lui avait pas traversé l’esprit initialement.

J’ai ici choisi de projeter ce gnou qui est un peu différent des autres : c’est ce qu’on appelle le Philosophical GNU ; il est d’un certain Markus Gerwinski, qui l’a dessiné pour le site de la FSF, de la Free Software Foundation. L’accompagnement de ce dessin, si vous allez sur les pages Philosophie GNU de la FSF, c’est un gnou très rêveur, très réfléchi. Si vous regardez donc la délicatesse et la perplexité de ses sourcils, c’est un gnou qui est en train penser. Et c’est donc le gnou qui accompagne les différents articles de la philosophie GNU du site de la FSF.

C’est une boussole cette philosophie GNU et vous avez, en effet, Richard Stallman qui a eu besoin – alors environ deux ans après le lancement du projet GNU – de synthétiser, éventuellement d’expliquer, de systématiser, des principes qui étaient déjà bien présents, parce que c’est une sainte colère qui l’amène à constituer son groupe de programmeurs pour faire en sorte que du code soit disponible et que le code source ne soit pas verrouillé. Et donc vous avez cette décision de systématiser des principes, ce qui, lorsque vous allez donc sur la page d’accueil de la philosophie GNU du site de la FSF, vous avez d’abord des principes qui commencent par définir ce qu'il en est de l’informatique libre. Et on pourrait dire que la philosophie GNU c’est comme la boussole de l’informatique libre en tant que les contextes évoluent, des logiciels nouveaux apparaissent, de nouvelles formes séduisantes de spoliation sont mises en place et donc il importe de rappeler ce qui est absolument fondamental et, pour chaque occurrence historique – bon il y a un moment par exemple où Linus Torvalds libère le noyau qui va donner lieu à GNU/Linux – vous avez en fonction des intermittences, en fonction des événements qui vont ponctuer toutes ces époques de recherche, vous allez avoir progressivement des nuances. Vous allez avoir des considérations qui sont circonstancielles : que se passe-t-il si dans tel programme se glisse telle atteinte aux principes de l’informatique libre ? On commence donc par cette page d’accueil qui rappelle tout simplement une définition, que libre est à prendre au sens de disponible, qui respecte la liberté, et non pas de gratuit. « Nous avons développé le système d’exploitation GNU », donc on est bien dans une synthèse, on est bien dans un regard rétrospectif.

Vous avez un philosophe qui s’appelle Hegel, par exemple, qui a dit que la plupart du temps l’oiseau de Minerve, c’est l’oiseau de la déesse de la sagesse, ne prend son vol que le soir. Une fois qu’on a développé le système d’exploitation GNU alors on va pouvoir penser, on va pouvoir préciser les principes, les conditions, les clauses suspensives, comment dans tel contexte, alors on va faire jouer le principe de cette façon ou de cette façon.

Vous connaissez très certainement par cœur ces quatre libertés qui définissent l’informatique libre. Je me suis expliquée tout à l’heure sur le 0 : c’est tout simplement parce que cette quatrième liberté a été ajoutée après coup. Puisqu'au tout début du projet GNU, il n’y avait même pas d’indice permettant de faire l’hypothèse que l’oppression irait jusqu’à empêcher l’exécution, puisque sa colère c’était dans un contexte de dépannage, dans la nécessité d’un code source dans un contexte de dépannage. Et là, la liberté 0, elle est constituée lorsque Richard Stallman s’aperçoit qu’il y a des contextes dans lesquels la machine exécute non pas ce que l’utilisateur croit exécuter, mais autre chose.

Liberté donc d’étudier, de modifier le programme sous forme de code source. Redistribuer de copies exactes. Redistribuer des copies modifiées.

Précision. Pourquoi cette philosophie GNU est-elle fondamentale ? Parce que le logiciel – comme la recette de cuisine de tout à l’heure – est une forme qui est immatérielle. C’est une structure. C’est un ensemble d’opérations d’abord mentales qui, ensuite, sont implémentées, en essayant de permettre beaucoup d’opérations. Comme il y a un caractère immatériel, il va de soi qu’il est plus simple de copier un logiciel, de copier une recette de cuisine, que de réaliser des objets matériels comme une chaise, de l’essence, un sandwich. Autant la recette du sandwich est immatérielle, autant le sandwich ne peut pas être copié parce que c’est un objet qu’on crée. Et l’informatique libre a à voir certes avec des objets concrets, avec des tâches de la vie quotidienne extrêmement pragmatiques, mais travaille d’abord sur la question du droit à utiliser une structure mentale, une chose mentale, l’améliorer et la distribuer.

J’en viens à deux listes. Sur les pages Philosophie GNU de la FSF, vous avez d’abord une première liste3 qui est constituée d’articles qui installent l’informatique libre, qui installent des dispositions destinées à assurer l’autonomie de l’utilisateur. Et vous avez une seconde liste4 dont on pourrait montrer qu’elle est peut-être plus circonstancielle d’articles également écrits par Richard Stallman.

Si on regarde, là c’est la première liste de ces articles qui constituent la première phase de la philosophie GNU, vous voyez qu’on va d’articles très fondamentaux – Qu’est-ce que le logiciel libre ? – jusqu’à cette obligation morale qui a été la sienne puisque le « devons » n’est pas un « devons » au sens de « il serait avantageux de », mais nous devons, quitte à avoir à démissionner, quitte à avoir à renoncer à des avantages immédiats, parce qu’il en va de l’accointance des êtres humains, de leur fraternité et du partage.

Si on regarde, je vais simplement développer deux de ces articles, si on regarde la teneur de ces articles on s’aperçoit que, à la fois, on est bien dans une progression historique, c’est-à-dire qu’il y a un moment où GNU/Linux devient possible, il y a moment où l’, donc à la fin des années 90, se fait passer pour de l’informatique libre alors qu’elle vise essentiellement des résultats et pas des principes. Vous serez sensible au caractère très équilibré, très nuancé, et même très humble, donc « Vendre des logiciels libres ce n’est pas un problème », encore une fois free est à prendre au sens de libre et pas au sens de gratuit.

« Quand le logiciel libre, alors vraiment humilité là du théoricien, quand le logiciel libre n’est pas supérieur en pratique, lorsqu’il y a des logiciels privateurs qui sont techniquement supérieurs, que faire ? » C’est-à-dire que là on est bien dans l’examen de cas de figure qui peuvent être déconcertants, qui peuvent être même considérés comme des atteintes possibles, comme des objections possibles, mais qui sont d’une façon systématique examinés.

Je vais simplement donner idée de deux de ces articles qui constituent le premier versant de la philosophie GNU. Richard Stallman se situe dans un idéalisme pragmatique, à savoir il conçoit bien l’informatique libre comme certainement une démarche technique, mais une démarche technique qui repose sur des valeurs. Est-ce qu’on accepte, encore une fois, une vie sans liberté y compris dans ses pratiques informatiques ? Ou est-ce qu’on décide que cette vie n’est véritablement une vie que si on y est autonome, que si on peut savoir exactement ce qu’on fait quand on le fait, et que si on peut partager, ce qui est une démarche importante ?

Donc société meilleure. Il y a en effet un idéalisme. Il y a effectivement une dimension utopique au sens où le propos est de remplacer ce qui est et qui est inacceptable par ce qui devrait être, donc il y a bien cette ampleur-là, il y a bien cette intention-là. Mais pragmatisme, on ne se contente pas de dire « ah qu’est-ce que ce serait mieux si l’utilisateur pouvait utiliser », on écrit des lignes de code, on examine des objections possibles, on intègre des éléments qui sont des éléments émergents dans un contexte qui n’était pas le contexte initial. C’est-à-dire qu’on fait tout pour accompagner cette quête numérique d’autonomie.

Vous avez, dans ce premier moment de la philosophie GNU, une grande insistance sur l’école, sur la transmission du savoir, déjà pour une raison historique. Parce que, lorsqu'en 83, Richard Stallman s’aperçoit que les pratiques qui étaient celles des universitaires jusque-là sont des pratiques menacées puisque des chercheurs ne peuvent plus utiliser cette manière de faire extrêmement humaniste qui était la leur, ne peuvent plus facilement verser au pot commun, faire des suggestions, récupérer ces suggestions prolongées par d’autres. Il y a donc une raison historique de cet intérêt pour l’éducation et pas seulement une raison historique c’est que, lorsqu’un code source est verrouillé, on est dans une démarche de secret, alors que le propre de l’éducation, le propre de la transmission du savoir, c’est de permettre d’examiner, permettre de voir ce qui se passe lorsqu’on enclenche telle ligne de commande, voir comment on peut essayer d’implémenter ceci ou cela. Bon il va de soi que lorsque le code source est verrouillé, alors ces démarches ne sont pas possibles.

Ici vous avez un mot-clé : interdit. Interdit, parole qui s’interpose comme le logiciel privateur se met sur le chemin de ceux qui veulent avoir une pratique éducative évidemment aux antipodes d’une culture du secret, alors il faut adopter l’informatique libre dans l’éducation, et vous avez plusieurs articles de Richard Stallman qui le posent. Autrement dit, pas seulement un caractère technique, on ne va pas dire qu’il est préférable que l’éducation adopte l’informatique libre parce que ça marche mieux – ce qui est aussi le cas – mais on va dire que l’informatique libre regarde de très, très près le cœur même de ce que c’est qu’être humain, de ce que c’est qu’être un être parlant, à savoir les droits de l’homme, la liberté et la coopération, étant donné que partager est bon. Et si on ne partage pas dans un contexte scolaire, on ne voit pas très bien à quel moment on pourra partager.

Vous avez assez souvent, chez Richard Stallman, un caractère très imagé. Il n’hésite pas à donner la parole au logiciel lui-même : prosopopée, on va donner la parole à un objet, éventuellement à un contexte, pour rendre plus vivant l’interdit. Le logiciel privateur dit : « Le savoir est un secret ». Et effectivement le savoir est un secret. On a une ici une sorte de mainmise du pouvoir sur le savoir parce que partager le savoir rend des usagers très lucides, très à même de savoir ce qui a eu lieu lorsqu’il opère telle ou telle démarche.

L’expression qui est très intéressante ici, et c’est vrai que parcourir les articles de la philosophie GNU de la FSF est souvent très revigorant et très clair, « culte de la technologie », c’est quasiment un bouclier, culte, le terme est fort. Vous avez une sorte, ici, d’alibi mystique qui voudrait que le code source ne concerne que les très grands manitous qui peuvent y toucher sans catastrophe et sûrement pas les apprentis sorciers que sont ceux qui veulent apprendre. Donc vous avez de la part de Richard Stallman souvent des propositions qui sont assez proches de celles de Michel Foucault. Michel Foucault qui dit que, la plupart du temps, le savoir est la chasse gardée du pouvoir. De temps en temps, il arrive que le savoir soit un contre-pouvoir. Il se trouve que l’informatique libre est quelque chose comme un contre-pouvoir qui, notamment, lutte contre le culte de la technologie, sorte de rideau mystérieux qui a l’air de réserver l’informatique aux initiés pour que le grand public, surtout, ne s’en empare pas.

J’en viens ici à cette notion qui est celle des articles qu’on appelle plus circonstanciés. Vous avez un deuxième volet et c’est celui-là, donc je vais le faire défiler en plusieurs fois. Vous avez un deuxième volet sur le site Philosophie GNU, donc sur le site de la FSF. La raison pour laquelle on sépare la première liste de la suivante, on dit que ce sont ensuite des articles qui sont plus récents, qui sont encore tout chauds de la presse par laquelle ils sont passés, ceux qui viennent d’éclore. Et vous avez une liste assez impressionnante parce qu’en effet, quand on parle avec Richard Stallman, on s’aperçoit qu’il est au fait des moindres glissements du territoire de l’informatique. Que telle innovation dans Facebook, que telle signature de CETA, que telle nouvelle concernant ce qui va être un raz-de-marée pour des avancées, l’intéressent très précisément.

Donc je vais faire défiler. Attention au « soutien » contredit par les faits. Lorsque l’open source se met à se prétendre informatique libre, bijou optimisé, vous avez évidemment beaucoup d’articles à écrire, parce qu’il ne faudrait surtout pas que ce développement extrêmement intéressé, qui s’intéresse surtout à une culture du résultat ne vienne établir des contresens sur l’éthique du logiciel libre.

Vous avez donc beaucoup de moments où il y a une prise de plume avec humeur. Alors c’est quoi cette histoire de « Komongistan » ou comment faire voler en éclats l’expression « propriété intellectuelle » ? « Komongistan », il se trouve que certains entrepreneurs ont trouvé commode, dans le commerce qui était le leur, d’inventer une sorte de pays imaginaire, alors c’est fait de Corée, Mongolie et Pakistan et ça donne donc le « Komongistan », avec l’idée que certaines démarches sont absolument irrespectueuses aussi bien de l’histoire des peuples, aussi bien des formes symboliques, en inventant des constructions infâmes – bon d’ailleurs comme certaines constructions infâmes du logiciel privateur – dans une totale méconnaissance de ce qu’est telle dimension culturelle. Et donc vous avez à chaque fois des formes, alors je fais défiler ce deuxième volet de la philosophie GNU et je vais m’attarder sur deux de ces articles.

Swindle, Kindle. Swindle ça veut dire l’escroc. Au moment où le Kindle apparaît vous avez cet article de Richard Stallman qui va démonter les rouages qui cachent des procédures qui ne doivent surtout pas être soupçonnées par l’utilisateur. Et vous avez, à mesure que des initiatives sont prises, une grande vigilance de la FSF qui va se demander si telle pratique est compatible avec la définition du logiciel libre.

J’ai de plus en plus serré pour que la liste puisse tenir. On est vraiment dans une forme de lucidité, on va dire multiforme qui, à chaque fois, s’intéresse aux DRM, s’intéresse à telle nouvelle forme de brevet logiciel. Je signale que demain l’April, en la personne de Magali Garnero et de Galiléa, de Marie, vont faire à 15 heures une conférence sur l’overdose en matière de DRM.

Pour ne pas en rester donc à cette liste, si on regarde, par exemple, l’article « Quel niveau de surveillance la démocratie peut-elle endurer ? » – la conférence précédente était consacrée à Snowden – se pose en effet la question du seuil. Vous ne trouverez jamais sous la plume de Richard Stallman une sorte de manichéisme : ne pas surveiller du tout ; ne pas comprendre l’inquiétude de tel ou tel gouvernement. Il s’agit bien de déterminer un niveau de surveillance. Il s’agit de se demander à partir de quel niveau de surveillance intense il ne peut plus y avoir de lanceurs d’alerte, mais quel niveau de surveillance – trop de données tue la donnée – permet, en effet, de repérer certains comportements. Vous avez un caractère qui est non manichéen, qui est toujours très nuancé, circonstancié, parce qu’il s’agit, en effet, de réfléchir à quel seuil est tolérable. Dans cet article qui est très célèbre donc, de la philosophie GNU, vous avez de la part de Richard Stallman un raisonnement sur comment faire que les métadonnées ne soient pas pillées d’une façon très unilatérale et massive et vous avez le conseil d’essayer de disperser les données, les tenir dispersées, ne jamais les regrouper sur le même support, parce que les regrouper c’est, évidemment, faciliter la tâche.

Je pense que c’est toujours ce texte. « Les logiciels libres sont contrôlés par les utilisateurs ». Il se trouve que cet article est écrit trente ans après le lancement du projet GNU, c’est un article dans Wired, et vous avez dans ce texte une sorte de bilan et en même temps de rebond : étant donné ce qui a été déjà installé alors il faudrait aspirer à tel dispositif qui évite ce pillage, qui évite cette captation, ce siphonnage de métadonnées et de données.

Je termine par une loi, la loi de Stallman, qu’on peut lire d’une façon à la fois étonnée, peut-être, et en même temps convaincue : « Tant que les grandes entreprises domineront la société et écriront les lois, chaque avancée ou chaque changement de la technologie sera pour elles une bonne occasion d’imposer des restrictions ou des nuisances supplémentaires à ses utilisateurs ».

Le projet GNU, lancé en 83, a maintenant 33 ans. L’April, inventée au Bocal de l’université de Paris-Saint-Denis, va avoir 20 ans. Il semblerait que les principes, les principes non négociables, les principes considérés comme intangibles, posés dans la philosophie GNU, qui est comme une boussole pour le mouvement GNU, nous interpellent encore.

Je vous remercie de votre attention.

Applaudissements

Organisatrice : Merci. Est-ce qu’il y a des questions ? Des commentaires ?

Véronique : Ou bien alors j’ai été trop claire et je m’en excuse. Pardon ! Non, je plaisantais.

Organisatrice : Ah oui, il y en a. Une question.

Public : Oui. Bonjour. Moi je travaille dans le logiciel libre et c’est vrai que tous les jours, on va dire, là on parle beaucoup des producteurs, des informaticiens, mais quelle est la position de Richard Stallman par rapport, justement, aux consommateurs. La réalité des choses c’est que, toute la journée, en fait, on se bat, on a beau leur dire free is not free, le fait est que, à un moment donné, les gens sont consommateurs, ils n’ont pas envie de participer. L’hypothèse de base que moi je fais depuis le début des années 90, c’est : tout le monde participe. Le fait est que chacun est dans son métier, tout le monde ne peut pas forcément participer de la même manière. Je ne sais pas quelle est la position de Richard Stallman.

Véronique : Déjà, je pense qu’il utilise le terme utilisateur et pas consommateur, parce que si on dit consommateur et là ça renvoie à ce que La Boétie dit de la bouche, de l’usage de la bouche. C’est vrai qu’il y a, alors peut-être d’une façon délibérée de la part des GAFAM, une sorte de recours à des formes, à des belles images, des beaux emballages qui vont, bien sûr, dissuader de se préoccuper de ce qui passe. Lorsque, par exemple, Richard Stallman parle du SaaS [Software as a Service, NdT], c’est-à-dire un software qui consiste à utiliser des services, c’est-à-dire à déléguer, à ne pas même avoir idée de ce qui se passe lorsqu’on confie telle donnée à garder, par exemple, pour ne pas l’avoir chez soi. Il me semble que s’il évite – là en fait je ne vous réponds pas – s’il évite de parler de consommateur c’est qu’il a bien idée que la tentative de ces GAFAM c’est d’essayer de réduire l’utilisateur en consommateur, précisément. Et il dit bien, dans différents articles, que la programmation est peut-être la chose la plus difficile pour un intellect humain, ce qui, bien sûr est une opportunité de délester. Alors, avec la plus grande bonne conscience du monde, on va délester ces malheureux utilisateurs de s’interroger, de vérifier, de lire les conditions d’utilisation, de ne pas savoir qu’est indiqué en très petit que telle manière de poster telle photographie dans tel contexte c’est ne plus en être propriétaire, etc.

Donc il me semble qu’il serait, encore une fois on oppose ce qui est à ce qui devrait être, il serait pertinent, la plupart du temps, de parler de consommateurs et même de consommateurs qui absorbent ce qu’on veut bien leur faire absorber, mais l’idée pragmatisme, idéalisme pragmatique, l’idée c’est de faire des consommateurs des utilisateurs, me semble-t-il, en tout cas si j’ai bien compris la substance des différentes directions. Et vous, vous le percevez, bien évidemment, comme une consommation, comme une consommation qui va aller vers l’emballage le plus simple à utiliser, c’est ça ? Oui ?

Public : Moi j’appartiens à différentes communautés. On va dire que, globalement, il y a des communautés où, par exemple, les utilisateurs ont compris que la documentation, la traduction, la recette, il y a un certain nombre d’activités qui ne sont pas foncièrement informatiques et qui peuvent très bien être faites, justement, par des utilisateurs. Il y a des communautés où, justement ça, le message est très bien passé. Il y a d’autres communautés où non, on est vraiment plutôt dans la consommation au sens où « hou là, là, c’est de l’informatique », et donc cet aspect documentation à faire, eh bien c’est à vous de le faire, finalement.

Véronique : Oui. C’est le culte de la technologie. C’est à la fois le culte, c’est-à-dire on a idée qu’il s’agit d’une dimension extrêmement précieuse : pour certaines personnes, ce qui se passe dans un ordi est miraculeux. On ne comprend pas bien ce qui s’y passe mais c’est extraordinaire ! C’est un culte de la technologie au sens où seuls donc les grands prêtres, quelques geeks ; souvent quand on écoute assidûment LCP Public Sénat, on s’aperçoit que dans beaucoup de questions de société qui concernent le fichier TES [fichier des titres électroniques sécurisés, NdT] ou telle nouvelle mesure qui regarde la loi pour une République numérique, on s’aperçoit que ces débats sont des débats de geeks ; c’est ce que disent beaucoup de députés : « C’est une affaire de geeks ». Ces inquiétudes-là, ça peut concerner quelques communautés isolées, mais peut-être que le grand public lui, dans sa sagesse, n’est pas anxieux. Et là encore je ne sais pas si j’ai tout à fait répondu, mais c’est vrai que je ressens exactement cette mise à part de ceux qui savent, de ceux qui sont réputés savoir, de ceux qui sont informaticiens mais n’y comprennent rien parce qu’ils croient qu’il y a tel péril, ils ont telle paranoïa, et c’est vrai que se joue toujours la question du rapport entre le savoir et le pouvoir.

Il me semble que ce technicisme auquel on assiste de plus en plus, moi c’est récent, je l’ai découvert récemment. C’est vrai que lorsqu’il y a un débat sur une question d’actualité, maintenant on fait venir le spécialiste de cette question, l’expert indépassable. Et on a l’impression qu’une pratique généraliste de la pensée, une pratique globale de la pensée est comme empêchée, parce que c’est l’expert qui devra se prononcer dans la sagesse qui est la sienne sur ce point. Mais là, je partage une chose à laquelle je n’ai pas encore totalement réfléchi. À laquelle quelqu’un a beaucoup réfléchi, c’est Socrate, personnage de Platon dans l’Apologie de Socrate, puisque, effectivement, il essaie de savoir s’il y a à Athènes quelqu’un de plus sage que lui parce que l’Oracle de Delphes a dit qu’il était le plus sage, et il va voir les artisans, mais les artisans qui sont très, très forts sur un point en particulier qui est leur pratique, croient, parce qu’ils sont très forts sur ce point-là, qu’ils peuvent se prononcer sur quoi que ce soit à propos de quoi que ce soit. C’est la question du rapport entre l’expertise et la pensée encyclopédique, la pensée globale. Mais là, c’est un peu le professeur de philosophie qui s’exprime.

Public : Je n’ai pas compris. En fait, moi je me suis reconnu comme un utilisateur simple et je n’ai pas compris si tu voyais ça comme un problème qu’il y ait des utilisateurs simples qui ne contribuent pas. Ou si tu voyais ça comme une bonne chose. Je ne comprends pas ça dans ta question.

Public : Non. Moi c’est dans un usage professionnel. L’utilisateur, là je parle d’organisations de l’éducation qui « achètent » des softs libres entre guillemets et qui les achètent comme ils négocieraient avec Microsoft, ou voilà. Ils sont formatés à un certain type de rapport, on va dire, et ils veulent continuer à rester dans ce rapport. Le problème est le suivant, c’est que du coup, en interne il n’y a même pas de compétences pour discuter. Sauf que pour le logiciel libre on ne peut pas discuter comme si on vendait du Microsoft en boîte. Et pour eux, tout problème a une solution. Et donc on a beau leur refaire l’explication détaillée de la licence ! Voilà…

Véronique : Oui, d’où intérêt de pouvoir s’adosser à une communauté vigilante lorsqu’on n’est pas soi-même informaticien. Puisqu’à partir du moment où des informaticiens, c’est le cas dans le projet GNU, se constituent en communautés permettant d’utiliser les compétences – peut-être que untel va être très pointu sur cette question, tel autre sur telle question – ce qui est là extrêmement intéressant, c’est l’interface. C’est-à-dire comment on essaie de réagir au cloisonnement, cloisonnement alors pas seulement dans l’informatique. Il se trouve que Poincaré, début du XXe siècle, est le dernier mathématicien généraliste. Après il y en a qui vont faire de la topologie, il y en a qui vont faire de l’analyse, telle branche de l’analyse. Il devient, après Poincaré, très complexe d’avoir une perspective globale sur la mathématique. Donc l’informatique, n’en parlons pas !

Organisatrice : Bien. Est-ce qu’il y a d’autres questions ? Oui.

Public : Bonjour. Je suis utilisateur libre [individuel, NdT], donc je travaille sur Excel, Powerpoint, SketchUp, etc. Et j’aimerais, avec d’autres amis, on aimerait passer à Ubuntu, ou bien au logiciel libre. Et c’est vrai que, par exemple, on a cette barrière, on n’est pas informaticiens, on utilise les produits Microsoft, etc., Google, et il y a un cap à franchir. Le logiciel libre, monsieur fait remarquer que c’est à nous de faire de la programmation, etc. C’est peut-être une fausse image qu’on a. Mais peut-être que le logiciel libre devrait s’ouvrir avec d’autres outils. Ubuntu a commencé, de ce que j’ai pu voir, qui permettent à l’utilisateur lambda de ne pas avoir à programmer. Parce que ce qui intéresse l’utilisateur lambda c’est de quitter Microsoft, parce qu’il en a assez, de quitter les quatre, Google, etc., mais de ne pas avoir à faire de programmation. Parce que, d’abord, il travaille, ce n’est pas son métier l’informatique, et il a l’impression d’être un peu exclus par Linux, etc., parce que ce sont des geeks, c’est réservé, etc. Et ça, c’est dommage, parce qu’il faudrait faire une passerelle. Et je dis, à ce moment-là, c’est un petit peu aux utilisateurs de libre de créer des softwares qui permettent de ne pas avoir à programmer, comme par exemple SketchUp, on n’a pas besoin de programmer, on fait sa maison, on fait son plan, on fait un tas de choses, et je trouve que ça manque. C’est dommage parce qu’on pourrait faire le saut plus rapidement et là on est freinés. Et ça fait des années qu’on est freinés. Je suis là pour essayer de trouver une solution. J’ai parcouru les stands, je suis au regret de dire que je n’ai pas trouvé de solution. Je vous ai entendu et j’ai trouvé très intéressant parce que vous avez parlé, notamment, d’un peu d’élitisme sur la technicité. C’est l’élitisme, à chaque fois on fait appel à un expert, expert pour tout, politique, sur les conflits, etc. On en a ras le bol de tous ces experts et c’est pourquoi on cherche avec le logiciel libre, notamment, de ne plus avoir d’experts, mais d’avoir une liberté d’expression propre.

Véronique : Bien sûr. Oui. Je me permets une question en retour. Connaissez-vous l’existence du Premier Samedi du Libre5, où il y a beaucoup d’ateliers, c’est ici même.

Organisatrice : Moi j’aurais une autre question. Est-ce que vous êtes allé dans la salle de l’installation. Il y a une salle qui s’appelle la « install-partie » dans laquelle les utilisateurs potentiels viennent et peuvent installer Ubuntu dans leur ordinateur et peuvent s’initier. Ou bien peuvent voir une démonstration du fonctionnement pour s’approcher. Donc il y a effectivement des efforts qui sont faits au sein de cet événement même, pour aller vers les utilisateurs qui ne sont pas des informaticiens.

Véronique : Si je peux me permettre. Oui. Oui.

Public : Inaudible.

Véronique : Je comprends. Si je peux me permettre de vous faire part de mon expérience personnelle. Donc je ne suis pas du tout programmeuse. Il se trouve qu’il y a eu une installation, il se trouve que c’est Debian. Je vous promets que depuis que cette installation a eu lieu, j’effectue moi-même, toute seule, les upgrade update, je mets à jour, parce qu’il y a des logiciels qui sont conçus à cette fin. Je télécharge tous les paquets dont j’ai besoin en fonction de ce que je demande à mon ordinateur. Je m’initie actuellement à la programmation, mais je n’aurais pas eu les moyens de saisir ce qu’il en est. Il ne s’agit pas, dans la philosophie GNU, de dire que quiconque doit devenir programmeur, il s’agit de proposer, puisque des programmeurs ont fini par constituer GNU/Linux, il s’agit de proposer à la fois ce qui est ouvert, partagé et bon, et en même temps de faire référence à la vigilance de ceux qui étant programmateurs voient que dans telle branche du programme il peut y avoir tel bogue, tel élément privateur, qui va faire fonctionner autrement ce qui n’était pas prévu pour ça. Il me semble que l’on peut, me semble-t-il, en tout cas c’est mon cas depuis un certain nombre d’années, faire appel aux compétences là où elles sont. Mais je ne sais pas du tout si j’ai répondu à votre question. Oui ?

Public : Excusez-moi. Juste une petite question. Est-ce que, dans votre réflexion, vous avez intégré quelque chose comme l’évolution technologique par rapport aux besoins ? C’est un peu compliqué, mais en fait, je n’avais pas imaginé que la philosophie pouvait rencontrer les éléments comme la GPL [GNU General Public License, NdT], enfin tout ce qui était licences, en fait tout ce qu’a fait Richard Stallman, je n’avais jamais imaginé ça. Et en réfléchissant à ce que vous disiez, je me suis dit « mais, est-ce que tout ça c’est un débat qui reste vrai par rapport à l’évolution des besoins, la technologie ? Ce qu’on faisait dans les années 70, ce qu’on faisait dans les années 80, 90, etc., est-ce que ça reste toujours vrai par rapport aux besoins ? » Est-ce que vous avez intégré ça dans votre réflexion ? Par exemple, l’utilisation massive de réseaux, du coup les terminaux ont moins besoin de stocker. Peut-être qu’un jour, on aura juste une interface et qu’on sera relié à quelque chose de central et que ce sera matériellement sans intérêt pour les utilisateurs de ne pas être connecté au réseau.

Aujourd’hui, par exemple, pour obtenir les notes de son enfant, il faut utiliser le réseau pour avoir accès au cahier scolaire, enfin au cahier de textes, il faut avoir accès au réseau. Du coup, le réseau est une nécessité. Et du coup, le terminal de l’utilisateur n’est plus quelque chose d’autonome. Est-ce que dans cette réflexion, le fait qu’on n’ait plus d’autonomie dans le terminal de l’utilisateur, est-ce que ça rend caduque l’intérêt de développer une informatique autonome ? C’est un exemple parmi beaucoup d’autres. Est-ce qu’on peut toujours comparer l’informatique d’aujourd’hui avec l’informatique des années 80, et dans ses intérêts, et dans ses buts ?

Véronique : Oui. Je comprends. Vous avez pris l’exemple d’aller voir les notes de son enfant. Il se trouve, par exemple, que l’ENT Lilie, qui vient de changer de nom, c’est la ministre de l’Éducation nationale qui en décidé ainsi, maintenant je crois que ça s’appelle monlycée.com [monlycée.net, NdT], c’est un logiciel libre. Cahier de textes, il y a un logiciel qui s’appelle cahier de textes, qui permet, par exemple, à une équipe pédagogique, de mettre à la disposition des classes des pdf et autres choses de ce genre.

Concernant cette réflexion elle-même sur le devenir de l’infrastructure des usages de besoins qui étaient initialement insoupçonnables, il me semble, et là je me réfère à ce qui est ancien et je vais me référer après à ce qui est actuel, il me semble que chaque fois qu’il y a eu une mise en garde – les portables sont des ordinateurs – il me semble que lorsqu’il y a une réflexion sur la multiplication des DRM, là on se réfère à de nouveaux usages – les liseuses sont quand même assez récentes dans les bibliothèques publiques – il me semble qu’à chaque fois la communauté, alors qu’il s’agisse de la FSF, qu’il s’agisse de l’April. Actuellement l’April demande, à la suite de l’Envoyé Spécial sur le rapport entre le ministère de la Défense et Microsoft, demande que soit communiqué le document6 dont il a été question dans l’émission. Il me semble que, à mesure qu’il y a donc des accords, des changements de pratique commerciale, des changements dans la manière de poster sur des réseaux sociaux, il me semble qu’à chaque fois il y a toujours quelqu’un qui, sur une liste de diffusion, prend l'initiative de se demander si ce logiciel n’est pas privateur, si l’usage de telle permission, l’accord de telle permission à telle administration – ça s’est posé notamment avec les déclarations d'impôts en ligne, ça s’est posé à propos APB. APB c’est une pratique, Admission Post-Bac, qui a essayé de trouver des solutions aux flux d’étudiants et leurs désirs tout à fait légitimes de faire leurs études dans telle filière. Il me semble qu’à chaque fois qu’il y a soit un dispositif nouveau, soit une pratique qui s’intensifie, il me semble que la communauté libriste – alors ça peut être La Quadrature7 pour tel point, plutôt Framasoft8+ pour des questions d’édition, plutôt l’April qui peut faire telle pétition sur tel rapprochement qui lui paraît fâcheux – il me semble qu’à chaque fois en tout cas, il y a une tentative de se demander aussi bien technologiquement que d’une façon éthique si cette manière de procéder ne pourrait pas être remplacée par une autre.

Là je faisais référence à l’actualité. Il se trouve que j’ai pu parler donc avec Richard Stallman il y a un mois de ce qu’il est en train d’écrire à propos de Facebook. Il se renseignait, à ce moment-là, pour savoir ce qu’il en était exactement de tel mur, de telle permission. Il me semble que chaque fois que quelque chose bouge dans l’informatique, il y a toujours alors si ce n’est l’April, si ce n’est la FSF, si ce n’est telle autre communauté, il me semble qu’il y a, en tout cas, une enquête, une tentative d’aller voir dans le code, alors pas nécessairement en faisant de la rétro-ingénierie, mais de voir quelles sont les exécutions, quels sont les paramètres à éviter. Oui ? Non ce n’était pas tout à fait la teneur de votre propos.

Public : Inaudible.

Véronique : Oui, c’est vrai, qui sont des ordinateurs. Oui. Je vois. Il y a des facilitations de mécanismes. C’est un petit peu ce que les sociologues disaient dans les années 70. Les sociologues disaient que l’homme contemporain allait de la grande surface au petit écran. C’est un peu ce qui est en train de se passer, c’est-à-dire qu’il y a des installations culturelles qui deviennent triviales, qui ne font plus question. Et pour vous répondre à propos des laptops, c’est vrai qu’il y a, quand vous allez sur le site de la FSF, une réflexion qui est très nourrie, pas seulement sur le software mais sur le hardware. Ne serait-ce que pour la question des portes dérobées qui sont plus faciles à installer dans tel matériel que dans tel matériel. C’est-à-dire qu’il y a aussi une prise en compte de ce qui, étant fabriqué à tel endroit sans que telle vigilance puisse être exercée, peut induire tel comportement. Et c’est vrai que la disparition de l’ordinateur, puisque là les portables ont un accroissement d’usage tel qu’il y a de plus en plus – moi je vois bien il y a de plus en plus de collègues qui font tout avec une tablette ou même avec un portable – pose des questions qui sont d’autant plus fortes que les pièges, les malwares sont plus importants dans les smartphones. Mais là je ne sais pas si j’ai complètement, non plus, accompagné votre réflexion. C’est une réflexion éthique, c’est une réflexion sociologique qui n’est pas dissociable. Encore une fois le mouvement GNU, ce n’est pas une affaire de techniciens, c’est aussi une affaire de tout être parlant qui s’interroge sur ses pratiques et de la manière dont ses pratiques sont considérées comme intrusives par telle ou telle structure politique ou économique. C’est la loi de Stallman. Je pense que c’est la loi de Stallman qui, dans tous les textes qu’on a évoqués à l’instant, est la loi qui dit que finalement c’est l’entreprise, c’est telle firme, qui fait les lois. Et c’est vrai que la question de CETA, signé avant même d’être ratifié par chaque pays, la question de la suspension de TAFTA dont on ne sait pas si elle va être effective ou non, là entre, je crois, dans les préoccupations que vous exposez. Mais je vous en prie.

Organisatrice : Est-ce qu’il y a d’autres questions ?

Public : Les problématiques que vous posez par rapport au fait qu’on vit dans un monde moderne où le problème ne se pose plus, en fait le problème se pose tous les jours dans votre téléphone. Android typiquement, avec Google, il y a eu un procès Oracle/Google qui montre que le logiciel libre est vraiment quelque chose qu’on « pensait libre », entre guillemets,comme Java. Il s’est avéré que Java n’était pas libre et que derrière tout ce qu’on pensait particulièrement accessible et finalement ouvert, et on a eu la surprise de s’apercevoir que finalement c’était fermé, qu’il y avait des brevets et qu’il y avait des gens qui étaient capables de sortir des avocats pour voilà. Un objet de tous les jours qui est votre Android, qu’on pensait libre, n’est pas libre typiquement. Ça a posé un certain nombre de questions.

Deuxième élément, le logiciel libre, ce n’est pas simplement ce qu’il y a sur votre poste, c’est tout ce qu’il y a aussi à l’extérieur de votre poste. Typiquement, quand vous installez un Wordpress, c’est un logiciel libre. Vous pouvez très bien, entre guillemets, l’installer sur un serveur qui vous appartient, mettre vos données à vous, sans être obligé de passer par Facebook. Il y a tout un ensemble, comme ça, de softs. Effectivement se pose la question de la propriété des données, à savoir est-ce que c’est la vôtre ou est-ce que c’est celle de quelqu’un d’autre ? Ça, ça reste entre guillemets de votre responsabilité.

Et troisième élément, c’est que, au niveau de votre tablette, il y aura toujours la problématique du travail offline, le travail que vous allez faire sans connexion. Je suis dans le TGV, je veux travailler offline. Je suis dans le métro, je veux travailler offline. Je suis dans une zone, il suffit de naviguer en France il y a plein de zones où le réseau n’est pas particulièrement accessible, vous allez travailler en offline. La question c’est votre logiciel que vous allez utiliser, quel sera-t-il ?

Et le dernier point, je dirai, ce sont les formats ouverts. La problématique qu’il y a, c’est que, l’air de rien, avec les plateformes SaaS, c’est-à-dire les plateformes hébergées pour lesquelles on n’arrête pas, moi c’est un sujet que je connais d’autant bien que je travaille dans l’éducation, donc je mets en place des plateformes libres pour l’éducation, il y a toute la problématique des formats fermés. C’est-à-dire qu’il y a des écoles, il y a des universités, il y a des institutions où on se retrouve bloqué, parce qu’en fait on ne veut pas transférer leurs cours. Pourquoi ? Parce que le format dans lequel ils ont stockés leurs cours, ils ont stockés leurs informations est un format fermé.

Donc justement, ce que disait madame tout à l’heure, je pense qu’il faut bien le suivre. Stallman, ce sont les années 70. Dans les années 80, c’était toujours d’actualité, dans les années 90… En fait, c’est juste que la forme change, mais le sujet est toujours le même, c’est juste la forme qui change. Et on a toujours l’impression que, finalement, c’est un peu passé. Mais en fait non ! Ça revient sous une nouvelle forme. Le temps qu’on s’accoutume, le temps qu’on se fasse avoir, eh bien effectivement, ça a rechangé de forme.

Véronique : Oui. C’est ce qu’on appelle la technologie insidieuse au sens du soft power. C’est-à-dire autant un hard power, c’est-à-dire un pouvoir qui réprime et qui impose est visible, s’il ne ruse pas avec l’apparence, autant il va y avoir donc par les portes dérobées, par des dispositifs de captation, autant il va y avoir un pouvoir effectif dont on espère que la majorité d’individus ne le verra pas. Je crois prolonger votre proposition.

Je vous remercie beaucoup de votre présence et comme je suis administratrice de l’April, si vous avez des questions sur l’actualité de l’April. Donc c’est vrai que à part de cette commémoration bien sympathique et bien festive des 20 ans de l’April, qui a lieu sur novembre et sur décembre, il y aura un événement à Paris en février parce là, il faut une salle particulière, il faut vraiment qu’on puisse se voir, échanger, d’une façon un peu préparée, c’est vrai que l’April et je le disais tout à l’heure du caractère circonstancié, nuancé, non manichéen, lucide, chaque fois qu’il sort, aussi bien un projet de loi qu’un nouveau type de logiciel qui lui, étant inconnu, va pouvoir être séduisant un certain temps avant d’être analysé, c’est vrai qu’il est important d’être sur la brèche. Ce que l’April, je crois, fait, comme la FSF assez bien.

Je vous remercie beaucoup.

Applaudissements

Projet Signothèque - MOOC-LSF

mar, 21/02/2017 - 08:48


Titre : Projet Signothèque - MOOC-LSF
Lieu : Capitole du Libre - Toulouse
Intervenantes : Laure Laffont (Sourde, Porteuse du Projet MOOC-LSF) - Sungja Riboul (Entendante, Porteuse du Projet Signothèque)
Date : Novembre 2016
Durée : 23 min 08
Visionner la vidéo
Licence de la transcription : Verbatim

Description

Les domaines d'application sont variés, ajouter des dessins signés permet de rendre accessibles : des supports pédagogiques, des jeux de société, des jeux vidéo, des livres, des applications, des sites, des affiches de bar, de festivals. Tout est permis : pourquoi pas des signes à la boulangerie du coin, chez le coiffeur, la création de supports papier de communication interne à l'entreprise pour aider à l'intégration des collègues sourds, etc.

Transcription

Emmanuelle : Bonjour à toutes et à tous. Merci d’être venus au Capitole du Libre. Donc je vais laisser la parole à Laure Laffont et Sungja Riboul, pour nous parler du projet MOOC-LSF et de la Signothèque1. Elles vont vous expliquer tout ça. Elles ont de l’association Arboré'Sign. Voilà. Merci.

Laure : Bonjour à tous. Donc je vais d’abord vous présenter le projet MOOC-Langue des signes. Tout d’abord, tout le monde ne sait pas forcément ce qu’est un MOOC. Donc un MOOC en anglais c’est (massive open online course. Ce sont des cours qui sont disponibles sur Internet, gratuits et libres accès. Et qui peuvent être fait soit par des universités, donc c'est ce qu’on appelle les X-MOOC, ce sont des MOOCs, on va dire officiels, créés par des universités, et diffusés par les universités notamment sur la plate-forme FUN]2, et des C-MOOC qui sont eux créés par des communautés et qui peuvent être disponibles par exemple sur Coursera3.

Quand on crée un MOOC, il y a plusieurs paramètres à prendre en compte.

  • Déjà massive dans quel sens ? Combien de personnes veut-on toucher ? 100 personnes, ou 100 000 personnes, ou plus ?
  • Ensuite open ça veut dire quoi ? Inscription gratuite ? Contenu gratuit ? Qu'on peut prendre et qu'on peut rediffuser ? Gratuit dans le sens où on peut le télécharger ? Ou ? Voilà.
  • Ensuite pour online est-ce que c’est en ligne ? On le pose et les personnes peuvent s’inscrire et le suivre ? Ou bien est-ce que c’est en ligne en temps réel ? Voilà.
  • Puis enfin les cours. Est-ce que ce sont des cours que l’on suit nous-même comme on veut ? Est-ce qu’on a une attestation derrière ? Est-ce qu’on a des badges ? Est-ce qu'il y a un temps limité pour les suivre ? Etc.

Tous ces paramètres doivent être choisis avant de créer un MOOC et vous pouvez aussi les choisir pour suivre ce MOOC-là.

Donc les deux plus grosses plates-formes en France : c’est FUN pour les universités - Coursera c’est plutôt international. Donc on trouvera des cours faits par des universités américaines, par exemple, ou faits par des personnes qui ne travaillent pas dans des universités. Et ensuite nous avons un site internet en France qui a été créé par le gouvernement qui s'appelle sup-numerique.gouv.fr4 qui recense tous les MOOCs existants en français. Donc ça regroupe FUN plus d’autres petits sites que l’on peut retrouver par-ci par là sur le Web.

Alors la question est « pourquoi faire un MOOC en langue des signes ? »

Déjà, il faut savoir que l’accessibilité de la culture, en général, et de l'enseignement pour les sourds est très faible. Notamment dans les universités, il n’y a à peu près que 120 heures de cours qui sont interprétées sur l’année. Donc lorsqu’une personne sourde veut suivre un cours universitaire, c’est très compliqué en sciences, en histoire. Par contre, évidemment, il existe des cursus de langues des signes, notamment par exemple traductions. Là les cours sont en langue des signes donc la question ne se pose pas.

Donc cette accessibilité, pour l’instant, elle n’est pas du tout, du tout présente. Du coup, grâce à ces MOOCs, on pourrait ouvrir cette accessibilité et faire, par exemple, de la formation à distance pour les sourds. Ces MOOCs, actuellement, sont valorisables sur le CV. C’est-à-dire qu’on a une attestation à la fin du MOOC qui nous permet de dire qu’on a validé cette formation, et on peut l’inscrire sur le CV ; donc c’est intéressant pour pouvoir valoriser une formation et, après, ça permet d’ouvrir vers des vraies formations diplômantes, celles-ci, et d’avoir une meilleure employabilité pour les personnes sourdes qui sont actuellement environ 30 % au chômage, ce qui est le double de la population normale.

Alors pourquoi le MOOC ?

Bien sûr, parce que c’est un support vidéo, donc on va filmer une personne qui signe. C’est gratuit, ça permet une grande diffusion donc on peut diffuser, par exemple, sur le territoire national et ce sont des vrais professionnels souvent qui les créent, donc des enseignants, des chercheurs ou des formateurs, etc.

Là je vous ai fais une capture d’écran d’un MOOC classique qui était le MOOC de « Lutte contre les discriminations "être acteur de la diversité" » qui était pour tout public. Donc là vous voyez, ça se présente avec une vidéo, une personne qui parle sur le côté, des sous-titres avec le texte de transcription de sous-titres et dans les vidéos nous avons des petits mots-clés qui apparaissent.

Ceci est un MOOC plus technique sur l’introduction à la statistique avec le logiciel R. Donc là c’est pareil, nous avons une petite fenêtre avec le chercheur qui explique, des graphes, des représentations liées à la statistique, puis les sous-titres ici et en bas.

Donc on pourrait se dire qu’il suffirait de prendre ces vidéos et de rajouter un interprète qui traduit, ici par exemple, qui traduit le texte de ce que dit la personne.

Le problème c’est que nous avons des phrases extrêmement complexes, avec des tournures un peu alambiquées, qui ne sont pas aisées déjà à traduire. En plus de ça, nous avons des mots hyper techniques qui n’ont pas forcément leur traduction en langue des signes. Par conséquent, ce n’est pas du tout adapté notamment pour ce type de MOOC très technique où là, il est impossible de rajouter un interprète, de traduire simplement le texte qui a déjà été fait.

Ça veut dire que, par conséquent, il faut créer des MOOCs en amont, en travaillant avec les personnes qui les créent.

Donc là, c’est un exemple de ce qu’on peut faire. Ici une personne qui signe, les sous-titres on peut les laisser, bien sûr, et une personne qui parle sur le côté avec surtout des événements visuels qui peuvent être pointés par l’interprète ou par la personne qui fait le cours.

Les vidéos doivent être très courtes, parce que c’est très difficile de se concentrer sur quelque chose de long en langue des signes, donc ça va être 15 minutes au maximum. De plus, le fond visuel doit être adapté par rapport aux signes. C’est-à-dire qu’une personne qui signe ne peut pas à la fois signer et pointer. Et une personne sourde ne peut pas à la fois regarder ce qu’il y a écrit sur la diapo et regarder la personne qui signe. Donc cela nécessite de faire un gros travail en amont avec les personnes qui veulent faire les MOOCs.

Donc là, il manque des flèches (sur la présentation, NdT), j’avais des flèches autour de « MOOC-Langue des signes ». Ça veut dire que les différents acteurs nécessaires pour la création de ce type de support sont déjà des interprètes ou des traducteurs qui connaissent la pédagogie adaptée et qui connaissent les signes techniques et la syntaxe en langue des signes, etc.

Un médiateur qui signe et qui connaît le sujet du MOOC, car les interprètes ne vont pas forcément trouver le signe adapté pour un terme technique. Donc moi ça m’est arrivé, par exemple au travail j'avais le terme « isotope » à traduire en langue des signes, donc j’ai discuté avec l’interprète pour voir lequel était le plus adapté avec lui. Voilà.

Bien sûr, les universités, ce sont elles qui créent le MOOC, le diffusent, font la validation notamment en formation continue et aussi, pourquoi pas, la mission handicap.

Et enfin les étudiants sourds, qui peuvent intervenir dans la vidéo, donc signer dans la vidéo, notamment si c’est leur domaine. Et aussi pour, par exemple, les étudiants qui sont en traduction qui peuvent en faire leur projet de fin d’études.

Alors voilà, tout ça pour moi, ce sont les acteurs nécessaires pour créer ce type de support. Voilà, je crois que j’ai terminé et je vais passer la parole à Sungja. Merci. Est-ce que vous avez des questions éventuellement ?

Public : Le but des MOOCs c’est de rendre gratuit l’enseignement pour les gens. Et du coup, avec le MOOC pour les gens sourds, je ne comprends pas comment avec autant d’interprètes et autant de personnes qui doivent se charger de tout, comment est-ce qu’on peut le rendre gratuit, en fait ?

[Sungja traduit la question à Laure]

Laure : En fait, déjà pour la création des MOOCs classiques dans les universités, il y a une demande de subvention, déjà à la base. Donc il suffit de faire cette demande de subvention adaptée, en incluant le budget pour les interprètes, pour les traducteurs ou pour les diverses personnes. Moi je pensais notamment utiliser, utiliser non, mais faire intervenir les étudiants sourds pour réduire, justement, le budget des interprètes. Et que les interprètes soient là surtout en support pour expliquer quel signe trouver, quelle syntaxe utiliser et les personnes sourdes, par contre, sur les vidéos, déjà pour avoir aussi une meilleure représentation des sourds dans l’espace public. Voilà.

Public : Bonjour.

Laure : Bonjour.

Public : Est-ce que ce MOOC existe déjà ? Ou est-ce qu’il y a une date, ou est ce que vous savez où est-ce qu’il en est dans sa conception ?

Laure : Non pas encore. En fait, là pour l’instant, j’ai fait les démarches auprès de l’université Paul Sabatier (à Toulouse, NdT) et j’ai rédigé le projet. Donc nous allons, d’ici décembre (2016, NdT), envoyer ce projet pour les demandes de subvention. J'ai réuni les interprètes, mission handicap et mission formation continue pour l’accessibilité et les personnes handicapées dans le travail. Et voilà. Pour l’instant, j’en suis là et je vais contacter certainement d’autres organismes comme le CNED ou AGEFIPH [Association de gestion du fonds pour l'insertion professionnelle des personnes handicapées,NdT]. Je sais pas. Voilà. Donc c’est un projet en cours.

Emmanuelle : Merci ! Donc on passe la parole à Sungja, pour la Signothèque.

Sungja : Bonjour à vous et merci d’être venus. Donc je vais vous présenter le projet de la Signothèque. C’est un projet qui est porté par l’association ArboréSign, qui est une association qui, dans les grandes lignes on va dire, a pour objectif de créer des espaces de rencontre entre les personnes sourdes et les personnes entendantes, via l’innovation numérique. Du coup voilà, c’est une association qui est présente beaucoup sur les Hackerspaces Festivals, sur les Fablabs, les choses comme ça. Parce qu’un des objectifs ce serait d’ouvrir l’accessibilité en fait, dans les espaces numériques.

Donc au niveau du projet de la Signothèque c’est un projet un peu, on va dire, c’est un peu un projet laboratoire, en fait, d’essai. Je vais d'abord vous expliquer ce qu’on entend par Signothèque :

  • dans Signothèque il y a « signe » qui correspond aux signes, qui sont des mots de la langue des signes, qui est la langue parlée, enfin, qui est la langue gestuelle des personnes sourdes. Donc c’est la langue qui leur permet de communiquer aussi.
  • et il y a le terme « thèque » qui vient du grec ancien, qui se rapporte à la boîte, au fait de ranger.

Donc la Signothèque, c’est un lieu où l’on range et on diffuse des signes. Donc la Signothèque, ce ne sera pas un dictionnaire, il ne faut pas confondre non plus avec un lexique ; ce ne sera pas des vidéos ; ce ne sera pas de la 3D non plus. Et du coup, le choix qu’on a fait, le choix numérique qu’on a fait c’est le dessin, le dessin vectoriel, parce que le dessin vectoriel offre des multiples possibilités : c’est un format qui est léger, modifiable, on peut changer la taille, la couleur, sans perte de qualité et donc on a aussi la possibilité d’y attacher des métadonnées. C’est-à-dire qu’après, toutes ces données peuvent être répertoriées et réagencées, en fait, par des développeurs sur des choses qu’ils auront établies avant.

Un des objectifs de la Signothèque est que les signes que l'on pourra trouver seront en licence libre et en open source. Donc un des gros objectifs, un des gros enjeux, ça va être de créer une communauté à la fois de contributeurs et d’utilisateurs. Ce qui ne va peut-être pas forcément être évident, mais qu’on essaye de faire, en fait, en se déplaçant sur les festivals.

Le principe de la Signothèque, c’est d’avoir un site Internet qui serait comme une Give Box. Je ne sais pas si vous connaissez le principe de la Give Box. Ce sont souvent, en fait, des armoires, qui sont dans des lieux, qui peuvent être dans une rue, qui peuvent être chez des habitants. Et dans cette armoire on va donner et prendre des choses. Des personnes n’ont plus besoin d’un livre, d’un vêtement, etc., vont le déposer dans la Give Box et quelqu’un d’autre va venir voir cette Give Box et se dire « ah ben tiens, moi ce livre je ne l’ai pas lu, donc je vais le prendre ».

Donc le principe de la Signothèque est un peu similaire. C’est-à-dire qu’il y a des personnes qui vont donner des signes pour alimenter la banque de données, et il y a des personnes qui vont prendre des signes pour les utiliser. Voilà. Donc quand on donne des signes, en fait, pour alimenter cette Give Box, on développe l’accessibilité ; on enrichit aussi donc les communs du numérique dans le sens où on permet à la langue des signes, en fait, de rentrer dans ces communs ; on encourage la création en langue des signes dans le sens où on donne la possibilité à des gens qui vont venir se servir dans cette Give Box de créer. Donc de créer des livres pour enfants sourds, des jeux, des cartes, des jeux de cartes, des jeux éducatifs, des supports pédagogiques. Ça peut être tout un tas de choses qui permettent de rendre visible la langue des signes.

« Prendre des signes » aussi ça peut permettre d’adapter des documents, des supports de rééducation alternatifs ou augmentatifs. Donc ça, ce sont des termes plus au niveau des orthophonistes et des rééducateurs pour les enfants sourds. Ça permet aussi, « prendre des signes », d’accueillir, par exemple, le public sourd avec de la signalétique. C’est-à-dire que là, sur un festival comme ici, on aurait pu donc télécharger un signe,le signe de bar, par exemple, ou le signe de accueil et le mettre à l’accueil.

Donc voilà, c’est une façon de dire aux personnes sourdes qu’on a conscience qu’elles existent et qu’on essaye de s’y adapter et c’est un moyen aussi de dire aux entendants : « Ah tiens, de les interpeller, tiens il y a un signe, ah ben oui il y a des personnes sourdes, peut-être qu’il y en a une à côté de moi ».

Et donc du coup, créer, adapter, accueillir, ça permet donc de diffuser la Langue des signes et de faire progresser l’accessibilité.

Donc on a conscience que la problématique d’avoir des signes en format vectoriel c’est que ça suppose d’avoir des personnes qui, à la fois, ont une compétence en langue des signes et à la fois une compétence en dessin vectoriel. Ce qui est peut être beaucoup. Donc on s’est dit qu'il serait peut-être intéressant aussi de réfléchir parallèlement à la création d’un éditeur de signes, qui permettrait, en fait, d’assembler des sous-parties. Donc d’avoir, je crois que ça existe, je ne sais plus trop comment ça s’appelle, mais d’avoir une espèce de petit programme qui permette de choisir, par exemple, une tête avec des cheveux blonds, roux, etc. Des yeux, puisque les yeux font partie de l’expression en langue des signes. Et de pouvoir choisir des configurations de main droite, main gauche, des positions de buste et des flèches qui vont donner une indication sur le mouvement. Voilà. Et de créer, du coup, de façon rapide, un signe et de pouvoir le mettre dans cette Signothèque. Ça permet du coup d’avoir une compétence en moins, c’est-à-dire qu’on enlève, on n’a plus besoin d’avoir la compétence, et le temps aussi, de créer le signe et de le dessiner en vectoriel. On a juste la volonté. en fait, de participer à un projet, et de l’alimenter. Et donc juste le fait d'avoir des compétences en langue des signes suffit.

Voilà. En fait, c’est quand même une belle idée mais c’est une idée qui reste, pour le moment, à l’état de projet. En fait, on cherche des personnes qui souhaiteraient s’investir avec nous, participer à l’aventure donc, pour continuer à designer des signes, développer l’éditeur de signes et puis, après, il y a tout un tas de choses à faire aussi en communication, etc. Ou le fait d’en parler aussi peut être intéressant. Voilà.

Donc si vous avez des questions, parce que je suis allée assez rapidement, il me semble.

Emmanuelle : Oui. En fait, il reste presque vingt minutes.

Sungia : Ah oui, d'accord. Donc je suis allée vraiment très, très vite.

Emmanuelle : Donc si tu veux rajouter des choses ou compléter. Ou si vous avez des questions on peut commencer une discussion autour de ces deux projets.

Sungja : Oui, voilà. Donc si vous avez des questions, n’hésitez pas.

Emmanuelle : Je peux poser peut-être une question, enfin une indication sur l’éditeur de signes. On a l’exemple de Simon Giraudot qui, d’ailleurs, fait une conférence pas très loin dans le même bâtiment. C’est un dessinateur de bandes dessinées et il a dessiné, il a fait un générateur de Comics.

Sungja : Qui s'appelle « GéGé »5 ?

Emmanuelle : Oui. Vous êtes déjà en contact avec lui ?

Sungja : Non, je ne suis pas en contact avec lui. Mais par contre, au THSF (Toulouse Hacker Space Festival, NdT), on avait fait une conférence comme ça. De là il y a un développeur qui était venu et qui avait commencé à le bidouiller, mais après on n’a jamais eu de nouvelles, en fait. Je lui avais fait passer, comme c'est en open source. Je sais pas comment ils font, car je ne connais pas mais du coup, il avait commencé à modifier des choses. Et puis, c’est vrai que je ne l’ai pas relancé, enfin on est restés en contact un peu, comme ça. Il m'a dit : « Oui, il faut que je fasse ci, il faut…» Et puis bon voilà.

Emmanuelle : Oui. Le quotidien aidant, on met tout ce temps.

Sungja : Le quotidien. Voilà. Du coup l’idée, parce qu’on avait rencontré liberté 0.

Emmanuelle : Oui. En 2014.

Sungja : Je ne me souviens plus. C’était sur le festival Résistance et la Liberté 0, je sais plus qui, c’était une fille…

Emmanuelle : C’était Armony Altinier. [Note d'Armony : je n'ai jamais rencontré ArboréSign, mais on m'en a parlé] - [Note de Kinou :c'est moi qui ai rencontré Sungja et je suis disponible pour aider à renouer des liens entre les deux projets]

Sungja : Oui, c’est ça.

Emmanuelle : Elle était venue ici en 2014. On avait reçu Liberté 0 ici. Ils ont fait pas mal de confs, ils avaient un stand. Et donc vous, vous l’avez rencontrée au Festival Résistance à Foix l’an dernier.

Sungja : Oui. Il y a 2 ans (2014, NdT). Donc elle nous avait parlé de ce générateur de signes, de bandes dessinées et que ça pouvait être quelque chose à modifier, ça pouvait être une base sur laquelle partir pour faire ce générateur. Donc après, y a quelques graphistes qui font partie du projet, quelques développeurs. Ce qui nous manque ce serait vraiment une cinquantaine de signes pour que les développeurs puissent vraiment commencer, en fait, à faire quelque chose de beaucoup plus concret. C’est de la matière. Ce que je dis c’est ça, on aurait besoin de matière pour pouvoir commencer. Là on cherche des graphistes en priorités.

Emmanuelle : Appel. C’est vrai que dans les libristes, il n’y a pas trop de graphistes.

Sungja : Oui. Après, toutes les bonnes volontés sont les bienvenues, bien sûr.

Emmanuelle : Est-ce qu’il y a d’autres questions ?

Sungja : C’était clair ? Eh bien je vous remercie. Voilà.

Emmanuelle : Bonne chance à ce projet. On va essayer d’en parler un peu plus. Merci.

Applaudissements

Revue de presse de l'April pour la semaine 7 de l'année 2017

lun, 20/02/2017 - 12:55

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire de la revue de presse de l'April pour la semaine 7

[Silicon] Linus Torvalds remballe les discours sur l’innovation

Par Jacques Cheminat, le vendredi 17 février 2017. Extrait:
> Connu pour son franc-parler, le fondateur de Linux considère les discours sur l’innovation technologique comme des foutaises.
Lien vers l'article original: http://www.silicon.fr/linus-torvalds-remballe-les-discours-sur-linnovation-168971.html

[Presse Citron] L’amélioration de notre économie passe avant tout par la quête de notre Souveraineté Numérique

Par Gaël Duval, le vendredi 17 février 2017. Extrait:
> Comment reprendre la main sur notre indépendance technologique et numérique, et quels en sont les enjeux?
Lien vers l'article original: http://www.presse-citron.net/lamelioration-de-economie-passe-quete-de-souverainete-numerique

Et aussi:
[FrenchWeb] La France et l’Europe doivent conquérir leur souveraineté numérique

[Le Monde Informatique] La ville de Munich abandonne officiellement Linux pour Windows

Par Martin Bayer, le jeudi 16 février 2017. Extrait:
> Le conseil municipal de Munich, en Bavière, a voté hier un retour à Windows sur les postes de travail de la ville. Depuis deux ans, des critiques s'élevaient sur l'utilisation de Linux et d'applications open source sur une grande partie du parc informatique municipal, alors que de nombreuses applications spécifiques utilisées par la ville fonctionnent sous Windows.
Lien vers l'article original: http://www.lemondeinformatique.fr/actualites/lire-la-ville-de-munich-abandonne-effectivement-linux-pour-windows-67387.html

Et aussi:
[ZDNet] Munich: vers un retour du parc Linux sous Windows?
[NewZilla.net] Munich sur le point d’abandonner l’open-source
[Programmez!] Munich: Microsoft Office vs The Document Foundation, match retour

[Centre Presse] Le FabLab, comment ça marche?

Par Élisabeth Royez, le mercredi 15 février 2017. Extrait:
> Le FabLab des Usines nouvelles, à Ligugé, est ouvert à tous les publics, des simples curieux aux professionnels, autour de l'impression 3D, les drones, l'informatique, l'électronique, le bricolage...
Lien vers l'article original: http://www.centre-presse.fr/article-510363-le-fablab-comment-ca-marche.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Sciences, Internet & Logiciel Libre - Elzen

ven, 17/02/2017 - 13:55


Titre : Sciences, Internet & Logiciel Libre
Intervenant : Sébastien “Elzen” Dufromentel
Lieu : Ubuntu Party - Paris
Date : Novembre 2016
Durée : 1 h 02 min 30
Vidéo de la conférence webm
Support de la présentation PDF
Licence de la transcription : Verbatim

Transcription

Elzen : Bonjour tout le monde. Je crois que je vais faire beaucoup de bruit en soufflant dans le micro. Je suis désolé.

Public : Mets un peu plus bas. Pas trop !

Elzen : Comme ça, ça va ?

Public : Nickel !

Elzen : Je disais bonjour tout le monde. Je vais donc vous parler aujourd’hui de : « Sciences, Internet et logiciel libre ». Pour la petite histoire, c’est la deuxième fois que je fais cette conf parce qu’en fait, je l’ai préparée le mois dernier pour la Fête de la science. Et puis les gens de l’Ubuntu Party m’ont demandé de venir faire une conf ici ; je n’avais pas spécialement le temps de préparer, je me suis dis « Fête de la science, Cité des sciences, ça va à peu près ensemble, on va reprendre la même. » Donc voilà. Je vais vous parler de sciences, d’Internet et de logiciel libre.

De quoi on va parler un peu plus précisément que ça ? Je ne détaille pas le plan, on verra au fur et à mesure. C’est une conf dans laquelle je vais vous demander votre avis à plusieurs reprises en cours de route, assez rapidement. La dernière fois on a fait plein de discussions en cours de route et puis, finalement, la conf a pris deux heures. Là, on n’a qu’un créneau d’une heure, on va peut-être faire un peu plus court, mais ça devrait aller. Je vais vous demander votre avis pour la première fois sur qu’est-ce que le mot science veut dire d’après vous ? Le mot science, comment vous définiriez ça ? Il y a quelqu’un qui a envie d'essayer de répondre ?

Public : C’est tout simplement la recherche de nouveautés dans tous les domaines : médical, informatique ou autres, mathématique.

Public : Tout autre. Ça respecte la déontologie et puis, on va dire, structurer.

Elzen : C’est bien. Vous êtes déjà sur la même longueur d’onde que moi, tout va bien. En général, quand on demande la définition du mot science, il y a, à peu près, quatre définitions qui reviennent fréquemment. D’ailleurs, j’ai oublié de changer de tee-shirt, à ce moment-là :

  • ensemble des connaissances d’une personne et d’une société. Donc la science de telle région du monde, à telle époque. Par exemple quand on dit : « Arrête d'étaler ta science ? », ce genre de choses ;
  • l’ensemble des applications qui sont issues de cette connaissance ;
  • on peut aussi utiliser le mot science pour parler de l’institution scientifique. Donc l’ensemble des gens qui font de la science ;
  • et puis c’est une démarche d’obtention des connaissances. Normalement je porte un tee-shirt avec ce joli petit logo dessus Stand back, I'm going to try science. Donc ce dont je veux vous parler ici, c’est ce dernier point donc la démarche d’obtention des connaissances.

C’est une démarche, comme ces messieurs l’ont dit, qui est soumise à certaines règles de déontologie, entre autres, pour bien fonctionner. En particulier, il y a quatre piliers de la démarche scientifique qui sont, d’abord, le scepticisme initial sur les faits et leurs interprétations. C’est-à-dire qu’on ne prend rien pour définitivement acquis. Il est toujours possible que les découvertes ultérieures viennent remettre en cause ce qu’on connaissait avant. Donc le plus important est de ne jamais arrêter de se questionner, comme disait un certain monsieur Albert Einstein. Donc la science est, par nature, le contraire du dogmatisme. On remet toujours, systématiquement, en cause tout ce qui a déjà été fait, y compris par nous.

Le deuxième point, c’est le matérialisme de méthode. C’est-à-dire que la façon dont on fait de la science, faire de la science, le principe général, c’est appuyer sur les choses et regarder comment elles régissent. Donc, par définition, on ne peut faire de la science que sur les choses sur lesquelles on peut appuyer. On parle régulièrement des conflits possibles entre science et religion. La religion, le concept de dieu, par définition, c’est un truc sur lequel on ne peut pas appuyer. Donc, avec la science, on ne peut pas travailler avec. On ne s’y oppose pas, juste ce sont deux domaines différents.

Le troisième point c’est le réalisme. Le réalisme, c’est l’hypothèse selon laquelle il existe une réalité matérielle qui va se manifester de la même manière à tout le monde. C’est-à-dire qu’on travaille en appuyant sur les choses et on regarde comment elles réagissent et on fait le pari que quelle que soit la personne qui va appuyer sur la chose, si on appuie de la même manière, la réaction sera la même.

Et le dernier pilier, c’est le fait de se conformer à la logique et au principe de parcimonie. Donc on construit des raisonnements qui doivent tenir la route. Et le principe de parcimonie, c’est un principe d’économie d’hypothèse. Ça veut dire que si on peut expliquer la même chose, avec le même degré de fiabilité, de deux manières différentes, mais qu’il y en a une qui est plus simple que l’autre, on va préférer celle qui est la plus simple.

Voilà ! Donc ça ce sont les quatre piliers de la démarche scientifique. Et il y a un point aussi qui est important à souligner, c’est que la démarche scientifique sert à produire des données. Vous avez déjà un exemple que j’aime bien prendre. Vous avez déjà probablement tous entendu, quand vous étiez enfant, tout ça, qu’il ne faut pas laisser les bouteilles traîner par terre parce que le verre met 4 000 ans à se décomposer. Si vous vous êtes déjà demandé quel est le lien logique entre les deux propositions, vous avez tout à fait raison. On ne dit pas qu’il pas qu’il ne faut pas laisser les bouteilles traîner parce que le verre met 4 000 ans à se décomposer. Si on ne dit que ça, il manque un morceau. Le morceau qui manque c’est : on a l’intention que les gens qui passeront le lendemain ne trouvent pas les déchets. C’est un point extrêmement important ça, parce que c’est le point de la responsabilité citoyenne, de la démarche collective, et de l’usage qu’on fait de la donnée scientifique. Le point fondamental, dans cette histoire-là, c’est celui qu’on ne dit pas. C’est celui qu’on veut que les gens trouvent l’endroit dans le même état le lendemain. Le fait que le verre mette 4 000 ans à se décomposer, c’est une donnée. C’est un truc qu’on utilise pour prendre la décision, mais ce n’est pas ça qui motive la décision. Quand vous avez des gens qui viennent vous dire : « La science dit que machin, donc il faut faire comme ça », il manque toujours une étape et c’est cette étape-là qui est la plus importante. C’est : quel est l’objectif ? Pourquoi on prend cette décision-là ? La donnée scientifique est une donnée qui ne sert pas à prendre la décision par elle-même. On s’appuie sur les données pour prendre les décisions, mais les données sont le fruit d’une volonté politique qu’on met en plus.

Maintenant, la science au quotidien, comment ça marche ? L’exemple que je donne régulièrement, je pense que les gens qui étaient à ma conférence il y a six mois ont déjà dû voir ça. Ça c’est l’arbre de la vie tel qu’on le dessinait à l’époque de M. Charles Darwin, l’arbre des relations entre les différentes espèces, avec un tronc qui montait vers le haut, avec l’homme tout en haut, au sommet de l’évolution, et plein de branches, de trucs primitifs derrière. Ça c’est l’arbre de la vie comme on le dessine maintenant, qui part dans toutes les directions. Si vous cherchez l’homme, c’est un petit point quelque part par là, parmi plein d’autres. Il n’y a pas un sommet de l’évolution. Ça, c’est un exemple que je donne assez régulièrement pour montrer le fait que la démarche scientifique n’est jamais quelque chose de figé. On va perpétuellement travailler, retravailler ce qui a été fait. Donc l’activité scientifique au quotidien c’est lire ce que les autres scientifiques ont publié. Ils vont proposer des manips pour prouver ce qu’ils avancent, on va refaire les manips pour vérifier si c’est bon ou pas. On va trouver des trucs qui ne vont pas, qui peuvent être améliorés. Donc on va proposer des choses pour les améliorer. On va faire de nouvelles manips pour montrer, pour vérifier que les améliorations sont bien puis, ensuite, on va publier les résultats. Ça c’est l’activité de chercheur au quotidien.

Publier les résultats, à l’époque, enfin pendant longtemps ça se faisait sur papier. Maintenant on a un truc un peu génial qui s’appelle Internet, donc ça va être mon point suivant.

Est-ce que vous savez d’où vient Internet ?

Public : L’armée américaine.

Elzen : Alors, l’armée américaine. On entend souvent dire ça, que ça aurait été une invention de l’armée américaine. En fait, ce n’est pas vrai : ça a été commandité par l’armée américaine. Ça a été commandité par l’armée américaine qui voulait un réseau qui soit indestructible : le petit oiseau blindé, là, l’armure. Mais les gens qui ont vraiment fabriqué Internet c’étaient des scientifiques dans les universités américaines, c’étaient des gros hippies, et ce qui les intéressait là-dedans c’est qu’ils ont réfléchi deux secondes et qu’ils se sont dit que indestructible ça veut dire incontrôlable. S’il n’y a pas moyen de détruire la chose, il n’y a pas moyen de faire pression dessus pour faire des saletés avec. Et c’est ça qui est le point fondamental d’Internet. Ça a été réclamé par des militaires pour un truc indestructible mais, de fait, si c’est indestructible, ça a la possibilité de devenir un énorme espace de liberté.

Maintenant, comment est-ce que ça marche tout ça ? Alors pas comme ça. Ça c’est le réseau à l’ancienne, comme on en fait depuis qu’on a suffisamment d’ordinateurs pour les brancher les uns sur les autres. Je ne sais pas si ça se voit bien, ces petites machines-là sont des Minitels, parce que c’est exactement comme ça que ce réseau-là fonctionnait. Les réseaux à l’ancienne, on a un gros serveur au centre qui fait tout, qui gère tout, et tous les terminaux autour, tous les petits ordinateurs qu’on a en périphérie du réseau sont des trucs fondamentalement bêtes, qui ne servent qu’à se connecter au truc central. Ça, évidemment, sur le côté indestructible, c’est nul ! Il suffit d’attaquer le truc au milieu et il n’y a plus rien qui marche !

Donc, pour faire Internet, on a décidé de faire exactement le contraire et donc on a fait ça. Donc le principe d’Internet, c’est que toutes les machines intelligentes sont en périphérie du réseau et il n’y a pas de machine au centre. Au centre, il n’y a que des câbles. Ce n’est pas vrai. En vrai, il y a des machines au centre aussi, mais leur rôle est simplement de transférer l’information du point A au point B et d’être totalement transparentes. Le but du jeu est qu’on fait comme si ces machines n’existaient pas, comme si c’était juste des câbles. Le but, c’est juste de transférer l’information du point A au point B et toute l’intelligence est autour. Le réseau lui-même est bête. Ça, c’est ce qui change fondamentalement par rapport au réseau à l’ancienne et c’est ce qui fait qu’Internet est indestructible et donc incontrôlable. En théorie. Maintenant, on va voir sur le papier, il y a des choses à redire, mais on va en parler.

Maintenant comment ça marche ? Attention je vais vous montrer une slide super technique. Donc vous retrouvez mon bazar de câbles derrière, c’est devenu des rails, et toutes les informations qui doivent circuler sur ces rails donc sur les câbles d’Internet, [les gens qui sont derrière, si vous voulez venir vous asseoir il y reste des places], donc toutes les informations qui doivent circuler sont découpées en petits paquets et on envoie ces petits paquets sur le réseau. On a ce qu’on appelle des adresses IP. Ce sont des suites de nombres, comme ça, avec des points ou avec des deux points si on prend la version récente, qui servent à identifier les machines et on envoie des tas de paquets sur le réseau qui vont aller d’une machine à une autre. Voilà ! Internet, ça marche globalement comme ça. C’était une slide super technique, je vous avais prévenus.

Maintenant, qu’est-ce que ça apporte Internet au juste ? Je ne sais pas si cette slide-là passe très bien, on ne comprend pas toujours du premier coup d’œil. Mais là, ce que je vous montre, mine de rien, ce sont les trois grandes révolutions de l’humanité. La première, c’était il y a à peu près 5 000 ans, c’est quand on a inventé un truc qui s’appelait l’écriture. Vous savez, avant, quand on voulait des infos, on était obligé de tout retenir de tête et si je voulais transmettre l’info à quelqu’un, j’étais obligé d'aller lui parler et de m’assurer qu’il retienne tout, parce qu’il n’y avait aucun moyen de noter.

Première grande révolution, c’est quand on a commencé à pouvoir écrire des choses. Ce qui voulait dire que je pouvais mettre les choses sur papier, poser le papier quelque part et puis la personne qui venait après pouvait lire le papier, pouvait accéder à l’information sans que je sois présent. Ça, au niveau de notre rapport aux connaissances, ça change énormément de choses, déjà.

La deuxième grande révolution, alors c’était un peu plus récent, c’était il y a 500 ans – 5 000 ans c’est vieux on ne se rappelle pas forcément, 500 ans c’était hier, ça va – ça s’appelle l’imprimerie. Ce qui change fondamentalement, c’est que quand qu’on a inventé l’écriture, eh bien il faut quand même écrire, à la main ça prend du temps. Je ne sais pas si vous vous rendez compte, mais les bouquins qui circulaient le plus à l’époque c’était les trucs genre la Bible, c’est très long à recopier. L’imprimerie permet de produire des quantités phénoménales de texte en très peu de temps, donc permet de produire du texte en masse et ça, ça change fondamentalement les choses, parce que ça permet à l’ensemble de la population de lire. Ça permet à tout le monde d’accéder à l’information et de lire mais, il y a un mais qui est absolument capital, une presse à imprimer ça coûte cher, ce n’est pas à la portée de tout le monde, il n’y a que quelques personnes qui vont pouvoir décider ce qu’on va pouvoir écrire. Et donc ça, ça nous crée une société extrêmement verticale, qu’on va retrouver dans les autres modèles ensuite, y compris la télévision, surtout la télévision, où on a quelques personnes qui décident ce qui va être diffusé et toute la population, derrière, qui ne peut que accéder à l’information et qui n’a pas son mot à dire sur ce qu’on va diffuser. Donc ça, société très verticale : quelques personnes décident, tout le reste suit !

Ce qui change fondamentalement avec la troisième grande révolution de l’humanité qui est en train de se jouer en ce moment qui est le numérique et Internet, c’est que Internet, on l’a dit, l’intelligence est à la périphérie : tout le monde peut monter une machine et mettre du contenu à disposition. Internet, c’est donner la possibilité à tout le monde d’écrire. C’est-à-dire qu’un concept qui est assez intéressant qui s’appelle la liberté d’expression, avant le numérique, avant Internet ça n’avait pas de sens. Ça n’avait pas de sens parce qu’il y avait d’énormes barrières à l’entrée pour permettre aux gens d’écrire. Maintenant, si vous voulez tenir un blog, vous pouvez le faire sans problème. C’est ça la troisième grande révolution de l’humanité, c’est qu’on est en train de mettre en place un système dans lequel tout le monde a le droit à la parole. Donc un système qui va être beaucoup plus égalitaire. Qui va être, qui ne l’est pas encore, parce qu’on a encore les réflexes d’avant, on a encore beaucoup de choses à changer, mais on est dans la troisième grande révolution de l’humanité qui est en train de se jouer en ce moment. C’est assez intéressant à noter et ça permet des jolis trucs comme ça où se met à travailler tous ensemble, tout le monde travaille ensemble partout sur la terre – belles images de promo, je l’ai trouvée sur un moteur de recherche en deux minutes – mais, pour arriver à faire ce genre de choses, il y a quand même une nécessité c’est qu’il faut qu’on arrive à communiquer tous ensemble. Vous connaissez l’histoire de la tour de Babel : les gens ont commencé à construire leur truc, tout ça, et puis les dieux n’étaient pas d’accord. Alors ils ont dit : « On va leur faire parler plein de langues différentes, comme ça ils ne se comprendront plus, le projet va s’arrêter. »

Le principe c’est un peu le contraire, c’est que si on veut que tout le monde réussisse à faire les choses ensemble, il va falloir qu’on se débrouille pour que au moins les machines parlent la même langue. Les humains, on s’arrangera, mais les machines, au moins, doivent pouvoir se comprendre. C’est là qu’intervient notre troisième larron. Donc on a fait sciences, Internet, maintenant le logiciel libre.

Alors le logiciel libre, d’où ça vient ? À l’origine, l’informatique était une discipline universitaire. Les premières licences de systèmes d’exploitation, par exemple, c’était un truc qui coûtait un bras, mais c’était payé par votre labo parce que si vous vouliez bosser dessus, c’est que vous étiez dans une fac, donc le labo prenait en charge. Vous aviez toutes les infos dont vous aviez besoin, et puis voilà. Donc c’était comme ça que l’informatique s’est beaucoup développée au début. C’était ce qu’on appelle libre de fait, c’est-à-dire que ce n’était pas libre en droit, mais on faisait comme si c’était, donc tput le monde utilisait sans problème.

Et puis un jour, il s’est passé une petite chose, c’est que ce monsieur-là qui s’appelle Richard Stallman, c’est un informaticien américain, un jour il a eu un souci avec son imprimante. Il savait parfaitement ce qu’il fallait faire pour corriger la chose. Il avait juste à aller prendre un pilote, changer un bout de code et puis ça marchait. Donc il a essayé de le faire et il s’est rendu compte qu’il n’avait pas ce qu’on appelle le code source, donc les infos qui permettent de modifier la façon dont l’imprimante peut réagir. Et il s’est dit que ça c’était très grave. On lui avait vendu un matériel avec le logiciel qui allait avec, on ne lui avait pas donné les infos qui lui permettaient de modifier les choses comme il en avait besoin. Il s’est dit que ce serait bête si ça devenait le seul modèle possible et donc il a fondé la Fondation pour le logiciel libre1, dont le but est de faire en sorte que tous les usages qu’on puisse faire de l’ordinateur, on puisse y arriver avec du logiciel libre, donc en ayant complètement la main dessus.

Logiciel libre est-ce que vous savez ce que ça veut dire ? Est-ce que vous savez ce qu’on met derrière ce terme de logiciel libre ?

Public : Utilisation libre, bien sûr.

Public : le code !

Public : Le code source est libre.

Elzen : Ce sont quatre points, qu’on appelle les quatre libertés fondamentales qui sont ici présentées :

  • La possibilité d’utiliser le logiciel sans autres restrictions que celles qui sont posées par la loi. C’est-à-dire que ce n’est pas à la personne qui fait le logiciel de vous dire « ça vous avez le droit de le faire ou pas ». La seule personne qui a le droit de vous dire « ça vous avez le droit de le faire ou pas », c’est la personne qui fait les lois, c’est le législateur, c’est tout.
  • Deuxième liberté : étudier le logiciel, donc avoir accès au code source, pouvoir le lire, pouvoir voir comment ça marche pour progresser, pour vérifier qu’il marche bien, vérifier qu’il n’y a pas de saletés copiées dedans.
  • Liberté 2, oui 2, parce qu’en informatique on commence à compter à 0, c’est une petite habitude : modifier le logiciel. Vous repérez quelque chose qui ne va pas dans un logiciel, vous devez avoir le droit de le modifier vous-même. Et si vous n’avez pas les compétences pour ça, vous devez avoir le droit d’engager quelqu’un pour faire les modifications pour vous. Ça permet d’ajouter des fonctionnalités. Vous vous dites que ce truc-là il est génial, mais il manque un bouton pour faire ça, vous pouvez ajouter le bouton. Si vous trouvez, là il y a une faille, là il y a un gros souci de sécurité par exemple, vous avez le droit de la corriger.
  • Et puis, liberté 3 : partager le logiciel, donc soit le logiciel tel quel, comme vous l’avez eu, soit les modifications que vous avez dessus, vous avez le droit de les rediffuser.

Point important : il y a des gens qui ont souvent l’image du logiciel libre c’est forcément gratuit, ce n’est pas vrai. La liberté 3 dit explicitement : « Si vous avez le logiciel, vous devez pouvoir avoir le droit de le vendre ». Pourquoi ? Parce que mettre du logiciel à disposition, ça a un coût. Si j’imprime sur des CD et que je distribue les CD, ils m’ont coûté quelque chose. Donc j’ai le droit de demander… C’est pour ça qu’à la boutique là-bas, les DVD d’Ubuntu sont en vente pour un euro. C’est à peu près ce que ça nous a coûté, plus ou moins. Donc voilà. Ça ce sont ce qu’on appelle les quatre libertés fondamentales qui définissent ce que c’est qu’un logiciel libre. S’il y a un seul point qui n’est pas entièrement validé, le logiciel n’est pas libre et c’est un problème.

Donc ces quatre points : utiliser, étudier, modifier, partager, si vous avez suivi un peu ce que j’ai dit au début, ça doit vous rappeler un petit quelque chose. Non ? L’activité scientifique. On a dit : c’est important du fait que produire des données, c’est la société qui décide ce qu’on va en faire, tout le monde est libre de les utiliser. Et puis notre boulot quotidien, étudier les publications des autres, proposer des modifications et puis, ensuite, republier derrière. Ce n’est pas pour rien, en fait, que ce sont des universitaires qui ont inventé le concept de logiciel libre à la base, parce que c’est ce qu’on a déjà l’habitude de faire. Science et logiciel libre, ça marche de la même manière.

Ça marche pour la science, ça marche pour le logiciel libre, à votre avis est-ce que ça marche pour Internet ? Voilà. Vous avez un accès à Internet, normalement on n’a pas le droit de vous dire « sur ce site-là vous avez le droit d’aller, pas sur celui-là », par exemple. Ce n’est pas à la personne qui vous fournit l’accès à Internet de décider ça, normalement.

Vous devez pouvoir étudier comment marche Internet. Ouais !

Normalement vous devez pouvoir partager votre accès. Il y a des gens qui viennent chez vous, c’est bien de leur filer la clef de votre Wi-fi.

Modifier. Modifier l’état du réseau, qu’est-ce que ça veut dire ? Modifier Internet ? Quand vous montez votre blog, vous ajoutez du contenu qui va ensuite être accessible : c’est vrai, vous modifiez Internet ; vous ajoutez du contenu. Exactement de la même manière qu’on peut ajouter une fonctionnalité dans un logiciel. C’est quelque chose qui est absolument essentiel, ça, puisque c’est la façon dont Internet est censé fonctionner.

Public : Sauf si on veut enlever des trucs sur Internet. C’est un peu compliqué parfois !

Elzen : Enlever des choses sur Internet c’est un peu plus compliqué parce que quand c’est à d’autres endroits. On va en reparler juste après. Et voilà, ces quatre points-là, c’est la base et ça forme la base de ce qu’on va appeler la neutralité du réseau dont je vais vous reparler un peu après. Donc ce sont les points principaux. On voit que la logique de fonctionnement est la même dans les trois cas. Quand je vous dis « je fais une conf pour dire que c’est la même chose », voilà ! Je n’ai pas besoin d’aller chercher très loin.

Et puis pourquoi je vous parle d’Internet assez souvent dans un truc qui est dédié au logiciel libre ? Parce que Internet et le logiciel libre c’est la même chose. Internet est apparu parce qu’il y avait du logiciel libre et le logiciel libre est apparu parce qu’il y avait Internet. C’est un peu bizarre dit comme ça, mais si on ne peut pas avoir l'accès aux sources, pouvoir s’envoyer des logiciels et la façon dont ils fonctionnent d’un bout à l’autre du monde, eh bien c’est plus dur de pouvoir bosser ensemble. Si on doit recopier le code sur papier et l’envoyer par courrier postal, c’est beaucoup plus dur !

Et puis, de l’autre côté, Internet fonctionne parce que c’est basé sur des technologies libres et il faut savoir que c’est basé sur des technologies libres dans tous les systèmes. C’est-à-dire que même si vous utilisez Windows, si vous utilisez Mac OS, le bout de logiciel qui fait la couche réseau, c’est du code libre. C’est le même code qu’on va retrouver partout, partie langage, tout le monde doit parler de la même chose. Si ce n’était pas libre, ça veut dire si on nous mettait des freins pour comprendre la façon dont ça marche, ça ne pourrait pas marcher. Donc les deux marchent parce que les deux sont constitués de la même manière et sont complémentaires.

Quand on parle du concept de Libre, on est un peu sorti du logiciel depuis. Un exemple qui revient très souvent c’est celui de Wikipédia. Le but de Wikipédia c’est de prendre toute l’information et de la mettre à disposition de tout le monde. Faire l’inventaire de toutes les connaissances de l’humanité en ce moment et les mettre à disposition de tout le monde, l’idée n’est pas nouvelle. Est-ce que vous savez d’où vient cette idée-là ? Un des premiers grands travaux qui ont été réalisés dans ce domaine-là, de mon point de vue, c’est l’Encyclopédie de Diderot et d’Alembert, c’est exactement le même principe. On prend toutes les connaissances actuelles et on les met à disposition de tout le monde.

Quand je vous parlais de la démarche scientifique, du fait qu’on relit ce qu’ont fait les autres et on repère s’il y a des erreurs et, s’il y a des erreurs, on propose des choses pour les corriger. Eh bien sur Wikipédia, c’est quelque chose qui est permanent. Toute personne a accès en lecture à Wikipédia et peut ensuite repérer des erreurs, s’il y en a, et venir les corriger. Donc d’un point de vue scientifique, c’est du peer review permanent. C’est remise en question permanente et vérification par tout le monde. Grande importance des sources. Oui, si vous affirmez quelque chose, il faut dire d’où vient l’affirmation, il faut dire sur quoi vous vous basez pour dire ça, et puis il y a un effort qui est fait de neutralité. Donc l’activité d’utilisation de Wikipédia et l’activité scientifique ça marche de la même manière. C’est le truc qui est assez impressionnant. Mais après, Wikipédia c’est un bon exemple mais ça ne fait pas tout.

Donc quelques petits exemples de choses qui peuvent être importantes à garder à l’esprit : vos petits réseaux de neurones pour avoir des informations sympas. Vous avez Wikipédia, vous avez OpenStreetMap2 qui fait de la cartographie en libre ; vous avez Open Food Facts3, ils ont un stand juste à côté, ce sont des gens qui font une base de données libre de tous les produits alimentaires qu’on trouve dans les magasins, qui vous permet de repérer, dans ce que vous achetez, de repérer les ingrédients, savoir ce qu’il y a dedans. C’est une chose assez intéressante. Ce joli petit logo-là c’est celui de Mémoire Politique, Memopol4, c’est un logiciel qui est développé par La Quadrature du Net, qui a son stand à côté aussi, qui sert à référencer l’activité de tous vos députés, tout ce sur quoi ils ont voté. Actuellement il y a le Memopol de La QuadratureMemopol de La Quadrature qui tourne, qui va s’intéresser à tous les sujets de La Quadrature. Le but du jeu ce serait que d’autres associations qui ont d’autres objectifs mettent en place leurs propres Memopols pour faire le même suivi sur leurs sujets à eux, pour qu’on puisse, comme ça, avoir beaucoup plus d’informations de la même manière que là, plein de petits neurones, et puis on collecte ensemble et puis on va chercher l’information qui va bien où il faut.

Les deux autres. Bons-constructeurs-ordinateurs5, c’est un site qui vous repère, qui vous indique, quand vous achetez un ordinateur, si vous allez pouvoir l’acheter sans Windows ou vous faire rembourser le Windows qui est dedans qu’on vous force à payer, c’est illégal, par exemple. Ça c’est RespectMyNet.eu6, c’est un site qui référence toutes les entorses à la neutralité du net donc, tout ce que font les fournisseurs d'accès à Internet qui n’est pas bien.

Et donc voilà, quelques exemples comme ça, piochés parmi beaucoup d’autres, et tout ça est en lien avec le concept général d’éducation populaire. C’est le truc principal. Pour les gens qui se demandent pourquoi j’ai mis un poireau à côté de l’éducation populaire, ça veut dire qu’il faut que vous alliez voir les conférences de Franck Lepage7. Je n’en dirai pas plus !

Mais donc ça, tout ça, c’est important de contribuer à ces choses-là, mais ça c’est aller contribuer ailleurs. On a dit le principe fondamental d’Internet c’est que ça vous permet aussi de diffuser de l’information vous-même. Donc un truc qui est important, ce n’est pas seulement d’aller contribuer aux réserves de savoir qui sont ailleurs, mais de monter la vôtre. Donc que chacun amène sa propre brique et tous ensemble on construise Internet.

Donc une Brique internet8, ce joli petit machin-là, en rouge ici, c’est un mini serveur, c’est quelque chose qui va vous permettre si vous voulez, vous achetez la Brique, vous la branchez juste, et dessus vous pouvez avoir vos mails qui arrivent directement là plutôt que d’être chez Google, chez Yahoo, chez machin, vos mails arrivent directement sur la brique ; vous pouvez les consulter là. Vous pouvez avoir votre blog qui est hébergé là-dessus. Donc ça c’est un truc qui vous permet d’héberger tout ce dont vous avez besoin, directement, super simplement. Si le truc vous intéresse, si vous êtes de Paris vous allez voir les gens de Franciliens.net9, je ne sais pas s’ils ont un stand à côté, mais il y a probablement des gens de Franciliens dans le coin. Donc ce petit truc absolument génial vous permet d’avoir un internet neutre sur lequel vous avez vos propres services qui sont mis à disposition directement. Voilà, ça c’était la minute pub, on pourra en reparler si vous voulez.

Qu’est-ce que je voulais dire après ? Pourquoi c’est important ce genre de truc ? Ça, c’est une version simplifiée de mon grand bazar de câbles de tout à l’heure. Cette fois-ci, j’ai fait apparaître quelques-unes des machines au milieu. Là vous avez les machines de votre réseau local : votre ordinateur fixe, votre portable, etc., qui sont tous, à priori, connectés à votre box, connectée à Internet. Votre box et toutes les autres box de votre fournisseur d’accès sont connectées à ses serveurs à lui, et puis ça, tout ça, ça fait un réseau. C’est le réseau d’un opérateur, de votre fournisseur d’accès. Ce réseau-là est connecté par ce qu’on appelle des points d’interconnexion, donc des points d’interconnexion, basiquement, ce sont de grosses multiprises, les différents opérateurs viennent se brancher les uns sur les autres. Donc les réseaux des différents opérateurs sont connectés les uns aux autres et c’est comme ça qu’on fait Internet.

Si vous vous êtes demandé ce que c’était que ce nom bizarre, Internet, c’est de l’anglais, ça veut dire interconnection of networks, c’est-à-dire une interconnexion de réseaux. À partir du moment où on prend plusieurs réseaux et qu’on les branche les uns sur les autres, ça fait Internet. Et ce qui est très important de voir sur cette slide, c’est que tout ça, là, c’est la partie dont je parlais tout à l’heure, du grand bazar de câbles qui est fait pour être totalement transparent et que l’information, une fois va passer par un côté, une fois va passer par un autre, etc. Mais il y a un point par lequel vous passerez toujours, c’est celui de votre fournisseur d’accès. C’est lui qui fait l’interface entre vous et le reste du monde. Donc si lui se met à faire des bêtises, forcément ça vous impacte. Et des bêtises, malheureusement, les gros fournisseurs d’accès à Internet, enfin les quatre gros, Orange, Free, Bouygues et SFR, eh bien des bêtises, ils en font plein !

Exemple de bêtise classique : les adresses IP. Je vous ai dit l’adresse IP c’est ce qui sert identifier une machine sur le réseau. Eh bien vous avez des fournisseurs, typiquement un dont le nom est une couleur, qui vous donnent une IP dynamique. C’est-à-dire que votre adresse IP, le truc qui sert à vous identifier sur le réseau, va changer régulièrement. Imaginez ce qui se passerait si on voulait vous envoyer un courrier et que votre adresse postale changeait tous les jours ! Ce ne serait pas très pratique ! Eh bien là, c’est exactement le même principe. Ça, ça avait une justification à une époque, qui était un peu bancale, mais qui pouvait tenir ; maintenant ça n’en a plus aucune. C’est un truc qui n’a aucune justification technique, mais qui vous empêche de faire des choses, typiquement d’avoir un serveur chez vous, parce que si le serveur a une adresse qui change, on ne peut pas le trouver. Donc ce sont des choses, ils n’ont aucune raison technique de les faire, mais ça pose problème à leurs abonnés. C’est quelque chose d’assez curieux.

Même chose, les ports bloqués. Si vous voulez monter un serveur mails chez vous, pour pouvoir envoyer des mails directement depuis chez vous, la machine qui les gère est chez vous, chez les gros fournisseurs d’accès du commerce, il y a un truc dans la box qui va vous dire « non, ça je ne laisse pas passer ». C’est assez problématique !

Un autre exemple de problématique : j’ai une petite boîte noire là-haut, les gros opérateurs ne s’en cachent pas en plus, surveillent l’activité de leurs clients. On a eu un exemple, il y a un an ou deux, de clients de SFR qui se posaient la question de savoir s’ils n’allaient pas passer chez un concurrent et justement, à ce moment-là, comme par hasard, ils reçoivent un mail qui leur dit : « Rengagez-vous pour tant de temps et on vous fait telle promo, machin tout ça ». Et en fait, ça a fuité, c’est devenu assez officiel que SFR a un petit robot qui surveille toutes les connexions de tous leurs clients et dès qu’il repère qu’il y a un client qui se connecte un peu trop sur le site d’Orange, sur le site de Free, etc., lui envoie le truc. Ce que vous faites sur Internet est surveillé par la personne qui… C’est problématique ça, quand même, concernant la vie privée, tout ça. Des exemples comme ça, j’en ai des tas, je n’ai pas le temps de tout détailler.

Un autre problème majeur, c’est celui de l’Internet à deux vitesses. C’est-à-dire que vous avez des trucs qui vont consommer énormément de bande passante, genre Netflix, tout le temps, genre Google, avec YouTube. Les fournisseurs d’accès, ça peut les gêner un peu d’avoir plein de trafic à gérer. Eh bien, une solution qu’ils ont trouvée, qui est assez originale, c’est de dire « on fait payer l’abonné d’un côté pour qu’il puisse accéder à ces sites-là et puis, de l’autre côté, on fait payer les gens qui gèrent ces sites-là pour qu’on leur garantisse du bon trafic ». Donc ils sont au milieu et ils se font payer des deux côtés. C’est assez intéressant comme position ! Ceux qui veulent produire de l’information sont obligés de travailler bénévolement ou de payer ou de faire des choses comme ça pour l’opérateur et ceux qui veulent accéder à l’information doivent payer aussi.

Ça c’est un truc qu’on connaissait déjà dans le monde scientifique, je vous dis je fais des parallèles entre les deux. Dans le monde scientifique, si vous voulez publier un article, on ne vous fait pas forcément payer la publication dans le journal, mais si vous publiez dans une conférence par exemple, vous payez pour aller à la conférence, et puis les gens qui relisent – activité de peer review permanente, tous les papiers qui sont publiés ont été relus et validés par d’autres scientifiques – eh bien les gens qui valident les papiers ne sont pas payés par les gens qui gèrent les journaux. Donc on travaille pour eux bénévolement d’un côté, et de l’autre, si on veut accéder à l’information, c’est-à-dire si on veut prendre le journal et le lire, on paye, très cher. Donc c’est exactement le même modèle de la personne qui est au milieu et qui, juste, fait passer l’info d’un côté à l’autre et se fait payer des deux cotés pour ça. C’est le même problème !

Cette image vient d’une petite vidéo que vous trouverez sur le site PHD Comics10, je vous passerai l’adresse après si vous voulez, c’est une petite vidéo qui explique la problématique de l’open access, donc l’accès ouvert à l’information scientifique, qui est un truc très lié au concept du logiciel libre et qui est extrêmement important. Voilà.

Et puis, tout ça pour dire que la grande question fondamentale qui est derrière, c’est : qui décide ? Parce que vous avez des gens qui ont une vision du monde dans laquelle il y a quelques entités, en haut, qui vont prendre les décisions et puis l’ensemble de la population n’aurait qu’à suivre. Un portrait vertical. Là-haut, dans les étoiles, il y a ces cinq-là qui gouvernent et puis nous, on ne peut que se se plier devant ça.

C’est marrant parce que ce modèle-là me rappelle quelque chose, aussi. Je ne sais pas. Il y a de gens, ici, qui lisent leur horoscope ? Je trolle un peu mais c’est exactement le même principe. Il y aurait des décisions qui se prendraient quelque part, là-haut dans les étoiles, et nous on ne pourrait que suivre.

Ça c’est l’horoscope tel qu’on le dessine. On ne voit pas bien du tout la slide sur l’écran, il faudra que je change ça, mais voilà ! Ça c’est pour vous dire l’horoscope, est-ce que vous savez ce que ça veut dire, ce qu’est censé représenter votre signe ?

Public : Les planètes.

Elzen : Pardon ?

Public: Les planètes.

Elzen : Non. Ça n’a pas à voir avec les planètes. En fait, il y a plein de constellations dans le ciel. Une constellation c’est un dessin qu’on va tracer des étoiles. Et donc il y en a un certain nombre qui sont à peu près dans le même plan que celui de la révolution de la terre autour du soleil et donc vous avez sur terre, à chaque fois, vous avez le soleil qui est devant une autre constellation. Ça tourne comme ça et normalement, votre signe du zodiaque, ça représente la constellation devant laquelle se trouvait le soleil au moment où vous êtes né.

Petit truc qu’on ne vous dit pas dans les horoscopes des journaux. On vous dit douze signes et puis qui durent, à peu près, chacun, il y a douze mois dans l’année, douze signes c’est très bien. En vrai, le soleil passe devant treize signes et passe des durées qui sont très variables. Typiquement, devant la Vierge, il reste 45 jours, je crois, un mois et demi, devant le Scorpion il reste dix jours. Donc voilà. C’est ce genre de petit détail-là, ce sont des trucs intéressants à prendre en compte quand on essaie de vérifier la validité de ce genre de système.

Autre petit point important, alors ce n’est pas une constellation du zodiaque, mais je l’aime bien celle-là, elle est facile à repérer, elle doit se lever vers minuit en ce moment, c’est Orion. Regardez ici les trois étoiles principales d’Orion, donc Bételgeuse, Rigel et Bellatrix. Si on essaie de repérer à quelle distance elles sont de la terre, vous savez on dit on va faire un beau dessin dans le ciel et puis ça représente ça et donc ça veut dire ça. Si on regarde la distance, Bellatrix est à peu près à 240 années-lumière de la terre, donc la terre est là, Bellatrix doit être là. Et puis Bételgeuse est là et Rigel est encore plus loin. Ce qui fait que si on se met à peu près là, on va voir deux d’un côté et puis l’autre qui va être plus près de la terre. Bellatrix est plus près de la terre que de Bételgeuse.

Tout ça pour dire, il faut bien vérifier l’information, c’est extrêmement important, parce qu’on repère des choses, on se monte tout un tas de croyances, de superstitions sur des trucs qui, en fait, quand on va regarder dans le détail comment ça marche n’ont pas de sens.

Un autre exemple. Est-ce qu’il y a des personnes dans cette salle qui se soignent par homéopathie ? Non ? Ça va. Pour information, quand vous prenez un médicament homéopathique, les médicaments homéopathiques les plus concentrés, les plus concentrés hein, vous prenez à peu près ça de produit, vous le diluez dans à peu près ça d’eau, et vous prenez un petit flacon. À votre avis, combien il reste de produit dedans ? Pas beaucoup !

Public : C’est très puissant ; c’est placebo.

Elzen : Ça ce sont les solutions homéopathiques les plus concentrées. Si vous prenez les solutions homéopathiques les plus diluées, vous prenez pas la piscine, même le lac derrière, il n’y a pas assez d’eau dedans. Les gens qui croient en ça vous expliquent que ça marcherait parce que l’eau aurait une mémoire, elle se souviendrait d’avoir été en contact avec la substance et donc elle reproduirait ses effets. Je vous rappelle qu’une bonne partie de l’eau qu’on boit vient de ça, à la base [Elzen montre le schéma du recyclage de l’eau]. Il a été prouvé que l’eau n’a pas de mémoire et c’est peut-être mieux ! Voilà, donc j’arrête de troller et je reviens à mes histoires. Ceci est un exemple d’une trentaine de produits qui ont été pris en pharmacie. Sur une étagère de pharmacie vous pouvez trouver tout ça de cette manière-là. Dans l’ensemble là-dedans, il y a une dizaine de ces produits qui sont des trucs homéopathiques, des produits de santé naturels, si vous voulez on pourra en reparler, et le reste qui sont des médicaments. Et-ce que quelqu’un est capable de faire la différence ?

Public : Aerius c’est un médicament non ?

Elzen : Moi, je ne sais pas. Si vous voulez des infos, vous allez voir sur le site du pharmachien11, très bon site sur tout ce qui concerne la santé. Quand on trouve ça en pharmacie, ce n’est pas indiqué clairement ce qui est un vrai médicament de ce qui est un placebo.

Public : Mais ça marche les placebos. Il faut laisser les gens les prendre parce que ça marche à 30 % le placebo !

Elzen : Tout à fait. L’effet du placebo a été prouvé.

Public : Exactement. Donc il faut les laisser. Parce que s’il n’y a pas de contre-indication et de machin, ça marche !

Public : Mais on ne peut pas laisser la Sécu payer pour ça !

Public : Eh oui, parce que ça marche à 30 % !

Public : Ah non ! 30 % ce n’est pas assez, pour que tu acceptes que la sécu rembourse. Je suis désolée !

Public : C’est de la médecine naturelle. Dans la médecine naturelle, il y a aussi la phytothérapie, par les plantes. C’est quand même efficace.

Elzen : C’est le degré de ce qui va… Je vous conseille d’aller voir cette BD12, là, justement sur les produits naturels. Ce qui va vraiment être important c’est à quel point ça a été testé, à quel point est-ce qu’on connaît les effets. Et en gros, les médicaments c’est un truc qui est hyper testé, et tout ce qui n’est pas médicament ce n’est quasiment pas testé. C’est ça le problème. Mais après, oui, le placebo a un effet tout à fait connu et validé et ça peut marcher aussi.

Public : Alors que des vrais médicaments ils auront des effets secondaires qui peuvent être négatifs.

Elzen : Ça dépend !

Public : Certains. En général, quand c’est actif, il peut y avoir des effets secondaires négatifs.

Elzen : On ne va pas non plus forcément épiloguer là-dessus, on pourra en reparler après si vous voulez. Je vous conseille vivement d’aller lire le blog du Pharmachien, c’est très intéressant. Globalement donc ce que je dis c'est qu'il y aurait besoin d’un encadrement important à ce niveau-là, au niveau de notre santé, pour savoir ce qu’on prend ce que c’est. Juste ça.

Il y a aussi besoin d’un encadrement dans plein d’autre domaines. Attention cette slide est piégeuse. Là je vous parle de l’activité scientifique. Je vous ne dis pas : si vous laissez Les scientifiques faire n’importe quoi, ça va faire ça. En fait, c’est exactement le contraire. La bombe nucléaire, ça a été inventé pendant la Seconde guerre mondiale, dans un contexte où il y avait énormément de sous qui étaient mis sur la table pour arriver à la faire ; il y avait énormément de pression parce qu’il fallait arriver à la faire avant les nazis, etc. Donc il y avait une énorme pression qui faisait que toute l’activité scientifique de l’époque était concentrée sur faire la bombe.

C’est là qu’on voit que c’est hyper important d’encadrer l’activité scientifique, parce que si on met autant de pression pour faire des trucs beaucoup plus intéressants, on va peut-être pouvoir y arriver. Les scientifiques sont comme tout le monde, ils font ce pourquoi ils sont payés. Donc si on ne met pas de sous pour les trucs intéressants et qu’on met plein de sous pour les trucs moches, c’est très moche. Comme disait à peu près Pierre Desproges : « Ce serait peut-être bien qu’un jour on prélève des impôts pour guérir les maladies, pour traiter la famine et tout ça, et que pour la guerre on se mette à faire la quête, plutôt que l’inverse, ça serait plus intéressant. » Voilà !

Donc il y a besoin d’un encadrement très fort de la société civile pour dire « nous le monde dans lequel on veut aller c’est celui-là. » Donc c’est là-dessus qu’il faut mettre les efforts, c’est là-dessus qu’il faut payer des gens pour chercher, voilà !

Besoin d’encadrement dans l’accès à Internet aussi. À Paris vous n’êtes peut-être pas extrêmement concernés, mais en ce moment on est en train de déployer de la fibre optique partout en France et normalement on devrait faire ça en priorité dans les endroits où ils n’ont pas encore Internet. Vous, ici à Paris, il y a de l’Internet qui marche bien un peu partout, donc c’est moins urgent. Mais il y a des endroits où il n’y a pas du tout d’Internet, donc ce serait peut-être là qu’il faudrait aller en mettre en priorité. Si vous regardez, chaque région a fait à sa sauce : ils ont des sous et puis chaque région décide. Il y a quelques régions qui ont fait les choses bien et elles vont déployer un beau réseau qui sera public sur lequel tout le monde pourra venir opérer, etc. La plupart des régions, ce qu’elles ont décidé de faire de leurs sous, c’est de les filer à Orange et de les laisser se débrouiller. C’est un peu problématique !

Public : À Paris, c’est ce qu’ils font.

Elzen : C’est le cas à Paris. Oui.

Public : En Île-de-France, c’est ce qu’ils montent alors.

Public : Si on veut que la fibre arrive chez nous avant les autres, il faut qu'on commence par là.

Elzen : Voilà. Donc ça fait partie des trucs sur lesquels dans la Fédération FDN on se bat, mais on est loin de ça.

Besoin d’un encadrement aussi au niveau de tout ce qui est logiciel. Cette image-là vient d’une BD de Gee13 donc sur grisebouille.net14, très bonne BD que je vous recommande chaudement, qui dit : « Les algorithmes est-ce qu’il faut en avoir peur, ou pas ? » Il y a énormément de choses dans notre vie qui sont gérées par des algorithmes et le point essentiel c’est qu’il faut savoir comment marchent ces algorithmes et donc il faut avoir l’accès au code. Et donc c’est une problématique de logiciel libre. Si on peut savoir comment ça marche, on peut savoir si on est d’accord ou pas et s’il faut se battre ou pas. Donc le premier truc qui est important à savoir c’est « est-ce qu’on sait comment ça marche ou pas et est-ce que la façon dont ça marche nous convient ? » Et si on ne sait pas, par défaut si on ne sait pas, c’est que la façon dont ça marche ne nous convient pas. Donc voilà.

Qu’est-ce qu’on peut faire pour tout ça ? Eh bien on peut militer. Quelques exemples d’associations assez connues, donc La Quadrature du Net15. Il y a la Fédération FDN16. Il y a un stand de La Quadrature là-bas, on pourra en parler. L’April17. Ça, cette jolie carte-là vient de l’opération Dégooglisons Internet18 qui est lancée par Framasoft19. Vous avez un stand Framasoft qui est là-bas. C’est extrêmement important de militer pour que la société aille dans le sens qu’on veut et puis, aussi, changer nos habitudes parce que si on se dit que les logiciels libres c’est génial, tout ça, et puis qu’on continue à utiliser des trucs qui ne sont pas libres, ce n’est pas très pratique. Enfin voilà !

Plutôt que Google aller sur Tonton Roger. Voilà, ce genre de choses. Utiliser Ubuntu, je ne vais pas vous dire le contraire ici, c’est sûr !

Donc il y a plein de logiciels libres qu’on peut utiliser. On peut prendre son accès à Internet chez un fournisseur d’accès associatif, militant pour la neutralité du net, ça fait avancer les choses.

Public : Inaudible.

Elzen : Vous pouvez passer le micro.

Public : En fait j’avais regardé pour pouvoir avoir un fournisseur associatif comme vous venez de le dire, je ne suis pas spécialement client. En fait, il fallait avoir une ligne qui était dégroupée, ou le contraire, et du coup, eh bien, moi, dans mon cas, je ne pouvais pas.

Elzen : C’est un énorme problème qu’ont les FAI associatifs. Alors ça dépend vraiment de la situation. En gros, on est toute une fédération, mais on est chacun petit opérateur local qui s’intéresse aux problématiques locales. Chez Franciliens ils doivent effectivement avoir besoin que ta ligne soit partiellement dégroupée, mais ils ne doivent pas encore faire le dégroupage total. C’est en cours, on y travaille. Les choses vont s’améliorer. Je sais que nous, chez Illyse20 à Lyon, ça y est, ça marche. Chez les autres, ça va venir quand ça pourra ; c’est en fonction des trucs locaux. Mais il faut aller parler aux gens qui s’occupent de ça, il faut leur filer un coup de main parce que c’est du taf de mettre ça en place. Simplement, je vais juste mettre ma petite dernière slide et puis on pourra parler après.

Tout ça pour dire que la science, le logiciel libre, Internet, ce sont des choses, fondamentalement ça va marcher de la même manière. C’est-à-dire que c’est une démarche de : étudier comment ça marche, modifier constamment - quand il y a un truc qui ne va pas on va essayer de l’améliorer, partager et permettre à l’ensemble des gens de l’utiliser. Et ce qui est extrêmement important c’est qu’il faut que nous, la société civile, on soit présents pour dire « on veut que les choses aillent dans cette direction-là ». C’était l’objet de ma conf. Maintenant si vous avez de questions, je vous écoute.

Applaudissements

50’ 55

Public : Je suis un peu surpris de me rendre compte que Amazon a un partenariat un peu particulier avec Ubuntu qui est, à la base, issu de la distribution Debian.

Elzen : Ubuntu, à la base est basé sur Debian, effectivement, mais l’histoire du partenariat ça ne concerne que Ubuntu. Il n'y a absolument pas ça dans Debian. L’histoire de ce truc-là c’était que, en gros les Canonical, donc les gens qui fabriquent Ubuntu se sont dit que leur objectif, à eux, c’est de faire en sorte que le plus de gens possible se mettent à utiliser Ubuntu et donc de s’adapter aux usages de l’utilisateur. Et comme une bonne partie de leur public utilise Amazon, ils ont dit « on va essayer de leur faciliter les choses ». C’est un choix avec lequel on est d’accord ou pas. Je ne vous cache pas qu’on est pas mal, dans Ubuntu-fr, à ne pas être d’accord. Il me semble que, alors je n’ai pas trop suivi les détails, il faut peut-être aller voir avec mes collègues là-bas, mais il me semble que c’est en train d’être désactivé.

Public : C’est désactivé par défaut.

Elzen : Voilà. C’est désactivé par défaut maintenant. Donc voilà. Après c’est le genre de choses, oui, auxquelles il faut évidemment faire attention. C'est ça le problème, c’est qu’il y a plein de domaines différents et il y a plein de choses qui vont aller plus ou moins dans un sens et dans l’autre et il faut voir avec quoi vous, vous êtes le plus en accord.

Public : Si un jour Amazon et Ubuntu veulent faire bande à part, Ubuntu s’est mis avec Windows. Dans Windows 10, il y a des fonctionnalités d’Ubuntu qui ont été ajoutées.

Elzen : Oui ! Alors ça, ce qui se passe dans Windows, à la limite, je dirais tant mieux pour les windowsiens. Nous, ça ne nous concerne pas trop. Mais oui, Il y a plein de choses bizarres. Oui ?

Public : Je vais essayer de parler fort. Est-ce que ce n’est pas dû à un fait, à cause de la pénurie d’adresses IPv4 qui fait qu’on ne peut pas distribuer d’adresses IPv6 à tout le monde.

Elzen : C’est pour ça que je disais qu’il y avait une justification bancale avant. C’était qu’il y avait cette justification-là qui était que comme il n’y a pas assez d’adresse IPv4 pour tout le monde, on allait en donner dynamiquement, c’est-à-dire quand on allume le modem on en donne une et puis voilà. Sauf que ça, ça se justifiait bien à l’époque où c’était des modems. On se connectait à Internet régulièrement, on allumait le modem et puis on l’éteignait quand on avait fini. Ça, ça pouvait se comprendre. Sauf qu’à cette époque-là il y avait encore suffisamment d’IP dispos. On se débrouillait.

Maintenant, tout le monde a une box qui est allumée en permanence donc tu ne rends pas d’IP. Tu n’as pas plus d’IP disponibles, vu que la box est toujours allumée en permanence donc elle a toujours une IP de toutes façons, donc ça n’apporte plus rien de la changer régulièrement. Maintenant, on est en train de passer à l'IPv621 en France, ça ne fait que vingt ans que ça existe, le temps que ça arrive.

Public : Ils n’arrivent pas à faire la transition !

Elzen : Mais Orange a mis en place un truc, c’est-à-dire qu’ils ont dû bosser pour mettre ça en place, enfin voilà ! Ils ont fait de l’IPv6 dynamique. C’est-à-dire qu’avec l’IPv6 on n’a plus du tout ce souci de on n’en a plus assez, on en a largement trop, eh bien ils ont quand même mis de l’IPv6 dynamique.

Public : D’ailleurs, même pour l’IPv4 ce n’est pas qu’il n’y en a pas assez, c’est qu’on les a distribuées en mode bourrin.

Elzen : Oui, on les a très mal distribuées aussi.

Public : Pour répondre à la deuxième question, ça fait des années que chez Free l’IP est fixe.

Elzen : Ça fait des années que c’était fixe.

Public : Moi la mienne, en tout cas, apparemment elle est fixe.

Elzen : Apparemment, ce qu’ils sont en train de faire chez Free parce que justement les IPv4 ont été distribuées un peu totalement n’importe comment et Free commence à ne plus en avoir assez et ce qu’ils ont décidé de faire c’est que, si j’ai bien suivi, ils vont faire des IP partagées. C’est-à-dire que tu auras un certain nombre de ports, donc un certain nombre de numéros, un port c’est comme un numéro à l’entrée d’un immeuble, vous sonnez eh puis voilà. Il y en aura quelques-uns pour un utilisateur, quelques-uns pour un autre, etc. Et donc ça, si tu veux héberger tes propres services, juste ça ne marche pas. Donc Free était dans les moins pires jusque-là, mais ils sont en train de commencer à mettre des choses très moches en place.

Public : J’aurais quand même une question, quand vous parlez de la liberté d’Internet, si on remonte au niveau 0, parce que ce que fait l’ICANN [Internet Corporation for Assigned Names and Numbers, NdT].

Elzen : Non ! C’est un truc, non !

Public : Ils ont un peu changé, mais bon !

Elzen : Ce n’est pas que c’est un peu changé, non ! Il y a beaucoup de gens qui disent énormément de bêtises là-dessus.

Public : Je ne dis pas de bêtises !

Elzen : L’ICANN est plus ou moins un genre d’asso, américaine, qui décide de la gestion des domaines de premier niveau. C’est-à-dire que la seule chose qu’ils gèrent, la seule chose que fait l’ICANN, c’est dire le domaine .com, c’est machin qui va le gérer, le domaine .fr ça va être l’AFNIC [Association française pour le nommage Internet en coopération, NdT]. Et l’ICANN décide de la façon dont les choses sont censées se passer au niveau du nom de domaine uniquement, et le nom de domaine est très utile sur Internet, mais ce n’est pas comme ça que ça marche en dessous. C’est très utile pour les humains, pour repérer les noms de machines mais c’est tout, parce que retenir les IP c’est un peu plus lourd, mais c'est la seule solution. Et l’ICANN, tout ce que peut faire l’ICANN, c’est de dire « nous on veut que ça marche comme ça » et c’est mis en place en pratique parce que tous les autres gens sont d’accord. L’ICANN a un pouvoir qui est uniquement… C’est le concept d’un législateur qui n’aurait pas de forces de police derrière. Ils n’ont aucun moyen de faire appliquer des lois.

Public : Il y a quand même des conflits entre les représentants européens, est-ce qu’il faut mettre plus de représentants américains ?

Elzen : Oui, ça oui, il y a plein de choses à discuter au niveau de la gouvernance.

Public : Et ce qu'il faut voir au niveau supérieur, au niveau 1, par exemple, il y a des pays contrôlent de façon très sévère les réseaux internet ? Donc on ne peut pas dire que la liberté internet est totale.

Elzen : Internet est ce qui permet une liberté. Après il faut qu’on se bouge pour que ça arrive en pratique. Et c’est tout à fait l’objet de ce que je voulais dire. Ça rend la chose théoriquement possible. Pour que la chose devienne vraie, c’est à nous de nous bouger.

Public : En Chine par exemple.

Public : Et en Corée du Nord, il n’y aurait que 28 sites internet.

Public : Attends ! Est-ce qu’ils ont des ordinateurs en Corée du Nord ?

Elzen : Il ne faut pas se moquer de la Corée du Nord. D’après eux, ce sont eux qui ont inventé le Coca-Cola.

Public : Le petit boîtier que j’ai vu passer, c’était quoi ?

Elzen : Ça c’est une Brique Internet. C’est un petit boîtier qui a deux fonctions de base : la première c’est que c’est un client VPN, donc ce qu’on appelle VPN – Virtual Private Network – c’est un tuyau qu’on va monter entre vous et un FAI associatif. L’avantage de ce truc c’est que vous avez juste à brancher la Brique Internet à votre box et elle émet un réseau Wi-fi. Vous vous connectez à ce réseau Wi-fi là plutôt qu’à celui de la box, et tout ce que vous ferez sur Internet, votre fournisseur d’accès qui gère la box, qui fait des saletés, qui surveille, qui tout ça, n’aura pas accès à ce que vous faites. Tout ce qu’il verra c’est que vous échangez avec le FAI associatif. Et ensuite, une fois que vous êtes au niveau du FAI associatif, la neutralité du net est respectée, il n’y a pas de souci. Ça c’est le premier usage, le premier truc chouette, c’est que ça vous permet de proprifier une connexion internet. Vous branchez la Brique à votre box, vous vous connectez à la Brique et vous avez du vrai accès internet, neutre, sur lequel on ne va pas pouvoir aller faire de bêtises.

Public : Ça ralentit Internet ça ?

Elzen : Ce qui ralentit c’est que c’est une connexion chiffrée, donc il faut le temps de chiffrer les messages, donc c’est limité par le processeur de la Brique qui a une puissance assez limitée pour ne pas que le prix soit trop déprimant. Mais selon votre usage, ça ne se sent pas forcément.

Public : On peut en faire un à partir d’un Raspberry Pi, ou pas ?

Elzen : On peut tout à fait le monter soi-même à partir d’un RaspPi, il n’y a pas de souci. Ça c’est du truc tout fait, ce n’est pas du RaspPi, c’est de l’Olimex, parce qu’en plus c’est du matos libre. Donc ça c’est le premier aspect. Ça vous fait un accès VPN, donc un Internet neutre direct et puis le deuxième aspect c’est que c’est un serveur ça vous permet d’auto-héberger super simplement. Vous voulez vos mails dessus, c’est de base. Vous voulez votre blog dessus, ça se fait en deux clics, etc. Tous les services que vous voulez, vous pouvez les avoir sur la Brique, sans problème.

Public : Ça s’appelle comment ?

Elzen : Une Brique Internet. labriqueinter.net. Ou vous allez parler aux gens de Franciliens, ils vous en parleront avec plaisir.

Public : Est-ce que ça fonctionne à peu près comme un Nas, Network Attached Storage ?

Elzen : C’est : vous branchez, vous vous connectez à un truc. Après un NAS.

Public : Quand on prononce NAS, c’est une apps,

Elzen : C’est un serveur, donc pour y accéder, vous avez une interface web pour y accéder et après vous pouvez régler des choses. Après, les détails de la façon dont ça fonctionne, je dois vous avouer que je suis en train de préparer ma soutenance de thèse, donc je ne suis pas grand-chose en ce moment.

Public : Vous la soutenez où ?

Elzen : À Lyon. Je suis au LIRIS, laboratoire d’informatique, je ne sais plus le sigle, informatique et traitement d‘image.

Public : Combien ça coûte ?

Elzen : Le matériel, on doit l’avoir entre 60 et 80 euros. On les vend à prix coûtant. Et, par contre, pour que ça fonctionne bien, il faut le VPN qui va derrière. Le VPN c’est un truc qu’on va payer tous les mois qui va être entre cinq et huit euros selon le FAI.

Public : Merci.

Elzen : Merci à vous. Et si vous avez d’autres questions, tout ça, je vais rester à la boutique à peu près tout le week-end, il ne faut pas hésiter à venir me poser des questions ou autre. Merci à vous.

Applaudissements.

Revue de presse de l'April pour la semaine 6 de l'année 2017

lun, 13/02/2017 - 12:15

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 6

[Génération-NT] L'utilisation des logiciels open source encouragée dans les services publics

Par Christopher Potter, le dimanche 12 février 2017. Extrait:
> Jusqu’à présent, les collectivités et les administrations françaises utilisaient en grande majorité des outils Microsoft, notamment Office et Sharepoint. Aujourd’hui, dans un souci d’économie et d’efficacité, elles sont sont invitées à passer à l’open source.
Lien vers l'article original: http://www.generation-nt.com/logiciels-open-source-services-publics-actualite-1939112.html

[NewZilla.net] Munich abandonne l’open-source

Par Philippe Crouzillacq, le dimanche 12 février 2017. Extrait:
> La capitale de la Bavière devrait décider la semaine prochaine d’abandonner les solutions logiciels en open-source déployées depuis 2004 auprès de ses 15 000 collaborateurs et de repasser sous Windows 10, au plus tard en 2021.
Lien vers l'article original: https://www.newzilla.net/2017/02/12/munich-abandonne-lopen-source

[ZDNet France] L'April a 20 ans, et toutes ses dents pour défendre le logiciel libre

Par Thierry Noisette, le dimanche 12 février 2017. Extrait:
> L'association libriste (4.090 adhérents, dont près de 400 personnes morales) fait le point avec nous à l'occasion de ses 20 ans: interview de Frédéric Couchet, délégué général de l'April.
Lien vers l'article original: http://www.zdnet.fr/blogs/l-esprit-libre/l-april-a-20-ans-et-toutes-ses-dents-pour-defendre-le-logiciel-libre-39848430.htm

[RTBF Info] Bilan de santé: internet est malade et son avenir compromis

Par Jean-Claude Verset, le mardi 7 février 2017. Extrait:
> Il parait qu’internet va mal. De mauvaises langues prétendent même qu’il va mourir. Réalité, jalousie, stratégie ou simple crise d’internet bashing? C’est Mozilla qui lance le débat en publiant cette sorte de bulletin de santé de la situation d'internet.
Lien vers l'article original: http://www.rtbf.be/info/medias/detail_bilan-de-sante-internet-est-malade-et-son-avenir-compromis?id=9523958

[Journal du Net] L'évolution du modèle des logiciels libres, source d'inspiration pour la stratégie IT de l'entreprise

Par Romain Le Merlus, le mardi 7 décembre 2017. Extrait:
> Des tout premiers ordinateurs livrés avec leurs sources à la révolution numérique portée par le cloud, la puissance d’innovation du logiciel libre a toujours été l’un des terreaux les plus fertiles pour la mise en œuvre de stratégies IT innovantes et pertinentes.
Lien vers l'article original: http://www.journaldunet.com/solutions/expert/66315/l-evolution-du-modele-des-logiciels-libres--source-d-inspiration-pour-la-strategie-it-de-l-entreprise.shtml

[Libération] Logiciel libre: à la conquête du grand public

Par Amaelle Guiton, le lundi 6 février 2017. Extrait:
> Comme chaque année depuis 2000, les «libristes» se sont retrouvés ce week-end à Bruxelles. Même si des géants comme Microsoft ou Google s’y sont partiellement convertis, beaucoup reste à faire pour sortir de leur logique purement commerciale.
Lien vers l'article original: http://www.liberation.fr/futurs/2017/02/06/logiciel-libre-a-la-conquete-du-grand-public_1546749

Et aussi:
[Libération] Fosdem: la plaque tournante des logiciels libres

[Mediapart] Continuons à Dégoogliser Internet avec Framasoft

Par Jean-Pierre Favier, le lundi 6 février 2017. Extrait:
> En 2014, l'association Framasoft a lancé une initiative planifiée sur trois ans pour Dégoogliser Internet: proposer une trentaine d’alternatives «Libres, Éthiques, Décentralisées et Solidaires» aux services des multinationales GAFAM (Google, Apple, Facebook, Amazon et Microsoft). Certains candidats à la présidentielle ont intégré cette thématique dans leur projet et parlent de logiciels libres.
Lien vers l'article original: https://blogs.mediapart.fr/jean-pierre-favier/blog/060217/continuons-degoogliser-internet-avec-framasoft

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

Libre en Fête 2017 : découvrir le logiciel libre à l'arrivée du printemps

lun, 13/02/2017 - 05:38

Pour la dix-septième année consécutive, l'initiative Libre en Fête est relancée par l'April. Entre le vendredi 4 mars et le dimanche 2 avril 2017 inclus, dans une dynamique conviviale et festive, des événements auront lieu partout en France pour permettre au grand public de découvrir les logiciels libres. La thématique optionnelle de cette édition étant « la priorité au logiciel libre au quotidien ».

Depuis 2001, l'April invite les groupes d'utilisateurs de logiciels libres et les associations de promotion de ces logiciels à organiser, pour l'arrivée du printemps, des événements de découverte à destination du grand public.

Libre en Fête 2017 peut être notamment l'occasion pour la mise en place de partenariats réguliers entre les groupes d'utilisateurs de logiciels libres et les cyber-bases, les espaces publics numériques (EPN) et autres espaces d'initiation à l'informatique et ses enjeux. Ces groupes d'utilisateurs ont pour objectif de faire découvrir le logiciel libre et ses applications au grand public à travers des actions locales. Ces actions sont non seulement complémentaires aux activités d'un espace Cyber-base ou d'un EPN mais leurs objectifs est le plus souvent intégré à leurs missions.

Les logiciels libres sont des logiciels que tout un chacun peut utiliser, étudier, copier, modifier et redistribuer. Au travers des événements du Libre en Fête, le grand public est invité à découvrir tous les avantages de ces logiciels : des valeurs d'entraide et de coopération, un bien commun accessible à tous favorisant le partage des connaissances, une communauté vivante prête à aider les nouveaux venus.

Le référencement d’un évènement se déroule au travers de Agenda du Libre. Sur la page de soumission d’un évènement de l’Agenda du Libre, vous pouvez indiquer toutes les informations concernant votre évènement (date, lieu, horaires, description, etc.). Pour que votre évènement soit référencé dans le cadre du Libre en Fête 2017, il est nécessaire d’ajouter le mot-clé libre-en-fete-2017.

Proposer un événement pour le Libre en Fête 2017

Autour du 21 mars, de très nombreux événements auront donc lieu : ateliers de découverte, conférences, débats, fêtes d'installation1, projections, rencontres, etc. Le public découvrira ainsi des applications comme la suite bureautique LibreOffice.org, le lecteur multimédia VLC, le navigateur Web Mozilla Firefox, des systèmes d'exploitation (GNU/Linux, *BSD…) ou des projets tels que l'encyclopédie libre et collaborative Wikipédia, la cartographie libre collaborative OpenStreetMap et bien d'autres.

Pour cette édition 2017, les animateurs proposent aux organisateurs d'événements la thématique optionnelle de « la priorité au logiciel libre au quotidien ».

Une liste de diffusion a été mise en place pour que les organisateurs d'évènements puissent échanger leurs expériences et idées. L'inscription est ouverte à tous.

Faites circuler cette annonce, merci !

Pages