Sécurité de nos données : sur qui compter ?

Un des meilleurs experts indépendants en sécurité informatique résume ici parfaitement ce qui selon lui constitue un véritable problème : notre dépendance aux commodités que nous offrent les entreprises hégémoniques de l’Internet. Nous bradons bien facilement nos données personnelles en échange d’un confort d’utilisation dont on ne peut nier sans hypocrisie qu’il nous rend la vie quotidienne plus facile.

Dès lors que nous ne pouvons renoncer aux facilités que nous procurent Google, Facebook et tous les autres, pouvons-nous espérer que les technologies de sécurité nous épargnent un pillage de nos données personnelles ? Rien n’est moins sûr, selon Bruce Schneier, qui en appelle plutôt à la loi qu’à la technique.

 

Goofy.

 

Traduction Framalang : Simon, Docendo, KoS, goofy, audionuma, seb, panini, lamessen, Obny, r0u

Article original : Everyone Wants You To Have Security, But Not from Them

Ils veulent tous notre sécurité, mais pas grâce à d’autres

Bruce Schneier, exepert en sécurité informatiquepar Bruce Schneier

En décembre dernier, le PDG de Google Eric Schmidt a été interviewé lors d’une conférence sur la surveillance de l’Institut CATO. Voici une des choses qu’il a dites, après avoir parlé de certaines des mesures de sécurité que son entreprise a mises en place après les révélations de Snowden : « si vous avez des informations importantes, l’endroit le plus sûr pour les garder, c’est chez Google. Et je peux vous assurer que l’endroit le plus sûr pour ne pas les conserver en sécurité, c’est partout ailleurs ».

J’ai été surpris, parce que Google collecte toutes vos informations pour vous présenter la publicité la plus ciblée possible. La surveillance est le modèle économique d’Internet, et Google est l’une des entreprises les plus performantes en la matière. Prétendre que Google protège vos données mieux que quiconque, c’est méconnaître profondément ce pourquoi Google conserve vos données gratuitement.

Je m’en suis souvenu la semaine dernière lorsque je participais à l’émission de Glenn Back avec le pionnier de la cryptographie Whitfield Diffie. Diffie a déclaré :


Vous ne pouvez pas avoir de vie privée sans sécurité, et je pense que nous avons des défaillances flagrantes en sécurité informatique, pour des problèmes sur lesquels nous travaillons depuis 40 ans. Vous ne devriez pas vivre avec la peur d’ouvrir une pièce jointe dans un message. Elle devrait être confinée ; votre ordinateur devrait être en mesure de la traiter. Et si nous avons continué depuis des dizaines d’années sans résoudre ces problèmes, c’est en partie parce que c’est très difficile, mais aussi parce que beaucoup de gens veulent que vous soyez protégés contre tout le monde… sauf eux-mêmes. Et cela inclut tous les principaux fabricants d’ordinateurs qui, grosso modo, veulent contrôler votre ordinateur pour vous. Le problème, c’est que je ne suis pas sûr qu’il existe une alternative viable.

Cela résume parfaitement Google. Eric Schmidt veut que vos données soient sécurisées. Il veut que Google soit le lieu le plus sûr pour vos données tant que vous ne vous préoccupez pas du fait que Google accède à vos données. Facebook veut la même chose : protéger vos données de tout le monde sauf de Facebook. Les fabricants de matériels ne sont pas différents. La semaine dernière, on a appris que Lenovo avait vendu des ordinateurs avec un logiciel publicitaire préinstallé, appelé Superfish, qui casse la sécurité des utilisateurs pour les espionner à des fins publicitaires.

C’est la même chose pour les gouvernements. Le FBI veut que les gens utilisent un chiffrement fort, mais veut des portes dérobées pour pouvoir accéder à vos données. Le Premier ministre britannique David Cameron veut que vous ayez une sécurité efficace, tant qu’elle n’est pas trop forte pour vous protéger de son gouvernement. Et bien sûr, la NSA dépense beaucoup d’argent pour s’assurer qu’il n’y a pas de sécurité qu’elle ne puisse casser.

Les grandes entreprises veulent avoir accès à vos données pour leurs profits ; les gouvernements les veulent pour des raisons de sécurité, que ces raisons soient bonnes ou moins bonnes. Mais Diffie a soulevé un point encore plus important : nous laissons beaucoup d’entreprises accéder à nos informations parce que cela nous facilite la vie.

J’ai abordé ce point dans mon dernier livre, Data and Goliath :


Le confort est l’autre raison pour laquelle nous cédons volontairement des données hautement personnelles à des intérêts privés, en acceptant de devenir l’objet de leur surveillance. Comme je ne cesse de le dire, les services basés sur la surveillance sont utiles et précieux. Nous aimons pouvoir accéder à notre carnet d’adresses, notre agenda, nos photos, nos documents et tout le reste sur n’importe quel appareil que nous avons à portée de la main. Nous aimons des services comme Siri et Google Now, qui fonctionnent d’autant mieux quand ils savent des tonnes de choses sur nous. Les applications de réseaux sociaux facilitent les sorties entre amis. Les applications mobiles comme Google Maps, Yelp, Weather et Uber marchent bien mieux et plus rapidement lorsqu’elles connaissent notre localisation. Permettre à des applications comme Pocket ou Instapaper de connaître nos lectures semble un prix modique à payer pour obtenir tout ce que l’on veut lire à l’endroit qui nous convient. Nous aimons même quand la publicité cible précisément ce qui nous intéresse. Les bénéfices de la surveillance dans ces applications, et d’autres, sont réels et non négligeables.

trap

Comme Diffie, je doute qu’il existe une alternative viable. Si Internet est un exemple de marché de masse à l’échelle de la planète, c’est parce que toute l’infrastructure technique en est invisible. Quelqu’un d’autre s’en occupe pour vous. On veut une sécurité forte, mais on veut aussi que les entreprises aient accès à nos ordinateurs, appareils intelligents et données. On veut que quelqu’un d’autre gère nos ordinateurs et smartphones, organise nos courriels et photos, et nous aide à déplacer nos données entre nos divers appareils.
Tous ces « quelqu’un d’autre » vont nécessairement avoir la capacité de violer notre vie privée, soit en jetant carrément un coup d’œil à nos données soit en affaiblissant leur sécurité de façon à ce qu’elles soient accessibles aux agences nationales de renseignements, aux cybercriminels, voire les deux. La semaine dernière, on apprenait que la NSA s’était introduite dans l’infrastructure de la société néerlandaise Gemalto pour voler les clés de chiffrement de milliards, oui, des milliards de téléphones portables à travers le monde. Cela a été possible parce que nous, consommateurs, ne voulons pas faire l’effort de générer ces clés et configurer notre propre sécurité lorsque nous allumons pour la première fois nos téléphones ; nous voulons que ce soit fait automatiquement par les fabricants. Nous voulons que nos données soient sécurisées, mais nous voulons que quelqu’un puisse les récupérer intégralement lorsque nous oublions notre mot de passe.

Nous ne résoudrons jamais ces problèmes de sécurité tant que nous serons notre pire ennemi. C’est pourquoi je crois que toute solution de sécurité à long terme ne sera pas seulement technologique, mais aussi politique. Nous avons besoin de lois pour protéger notre vie privée de ceux qui respectent les lois, et pour punir ceux qui les transgressent. Nous avons besoin de lois qui exigent de ceux à qui nous confions nos données qu’ils protègent nos données. Certes, nous avons besoin de meilleures technologies de sécurité, mais nous avons également besoin de lois qui imposent l’usage de ces technologies.

Crédit photo : Nicubunu (CC BY-SA 2.0)




To Do : ouvrir le Web une bonne fois pour toutes.

C’est bientôt le week-end. On le sait, les libristes s’ennuient durant les week-end, tant ils croulent sous le temps libre, tant elles n’ont rien d’autre à faire que jouer à SuperTuxKart.

C’est là que Brewster Kahle entre en scène. Oh, ce n’est pas quelqu’un de très connu, rien qu’un bibliothécaire du Web. Simplement le fondateur de Internet Archive (et de la fondation Internet Memory), le projet qui a pour ambition de sauvegarder Internet… Le genre de monsieur à donner un discours au rassemblement NetGain de la Ford Foundation devant un parterre de financiers, dirigeantes et autres huiles essentielles qui veulent du bien au Web.

Voilà que Brewster Kahle nous lance un défi. Des devoirs pour remplir notre week-end désœuvré. Il nous propose, rien de moins, que de verrouiller le Web en mode ouvert en inscrivant cette ouverture dans le code même…

…alors, vous faites quoi, ce week-end ?

Pouhiou.

Ouvrir le Web pour de bon, un appel pour un Web distribué.

par Brewster Kahle (source), article sous licence CC-BY-NC (à la demande de l’auteur)

Traduction : Docendo, goofy, yog, Vincent, nilux, r0u, Asta, et les anonymes.

Bonjour, je suis Brewster Kahle, fondateur d’Internet Archive. Depuis 25 ans, nous construisons cette fabuleuse chose qu’est le Web. Aujourd’hui, je veux vous expliquer comment nous pouvons ouvrir le Web pour de bon.

Pour reprendre une célèbre phrase de Larry Lessig, l’une de mes idoles, « Le code est la loi. » La façon dont nous programmons le Web déterminera la façon dont nous vivons en ligne. Nous avons donc besoin d’incorporer nos valeurs à l’intérieur de notre code.

La liberté d’expression a besoin d’être incorporée à la base de notre code. La vie privée devrait être incorporée à la base de notre code. Un accès universel à toutes les connaissances. Mais aujourd’hui, ces valeurs ne sont pas intégrées au Web.

Reverse of the cover sheet CC-BY Carl Malamud
Reverse of the cover sheet CC-BY Carl Malamud

Il s’avère que notre World Wide Web est très fragile. Mais il est énorme. Chez Internet Archive, nous sauvegardons chaque semaine 1 milliard de pages. Nous savons aujourd’hui que les pages web existent en moyenne 100 jours avant de changer ou disparaître. Elles clignotent sur leurs serveurs.

De plus le Web est extrêmement accessible, à moins que vous ne viviez en Chine. Le gouvernement chinois a bloqué les sites d’Internet Archive, du New York Times et d’autres encore. D’autres pays le font aussi de temps en temps.

Donc le Web n’est pas fiable — et le Web n’est pas privé. Des particuliers, des sociétés, des pays peuvent observer en douce ce que vous êtes en train de lire. Et ils le font. Nous savons désormais que les lecteurs de Wikileaks ont été ciblés par le GCHQ (NdT : Government Communications Headquarters, le service de renseignements électroniques du gouvernement britannique) et la NSA. Dans le monde bibliothécaire, nous connaissons l’importance de la vie privée du lecteur.

En revanche le Web est amusant. Nous avons au moins une bonne chose sur trois. Nous avons donc besoin d’un Web fiable, privé, mais toujours amusant. Je crois qu’il est temps de franchir un nouveau cap. Et c’est à notre portée.

Imaginez des « sites web distribués » tout aussi fonctionnels que des blogs WordPress, des sites Wikimédia, ou même Facebook. Mais comment est-ce possible ?

Comparez le Web actuel à l’Internet (le réseau de « tuyaux » par lequel transite le Web). Internet a été conçu pour pouvoir fonctionner même quand une partie de lui-même tombe en panne. Internet est un système véritablement distribué. Nous avons besoin d’un Web Nouvelle Génération; un Web véritablement distribué.

Voici une autre façon de le concevoir : prenez le Cloud Amazon. Le Cloud Amazon distribue vos données, les déplace d’ordinateur en ordinateur, remplace les machines lorsqu’elles tombent en panne, les rend disponibles aux utilisateurs, et les réplique quand leur utilisation augmente. C’est une excellente idée. Et si nous rendions le Web Nouvelle Génération semblable à un gigantesque Cloud Amazon, mais qui fonctionnerait sur l’Internet lui-même ?

Il fonctionnerait en partie sur la technologie pair à pair (peer-to-peer), qui permet à des systèmes de ne pas dépendre d’un hébergeur central ou de la politique d’un pays. Dans un modèle peer-to-peer, les personnes qui utilisent le Web distribué fournissent aussi une partie du stockage et de le bande passante pour le faire fonctionner.

Au lieu de n’avoir qu’un serveur web par site web, nous en aurions un grand nombre. Plus il y aurait de gens et d’organisations impliquées dans le Web distribué,  plus il serait rapide et sécurisé. Le Web nouvelle génération nécessiterait aussi un système d’authentification sans connexion et mots de passes centralisés. C’est là que le chiffrement entre en jeu.

Il doit aussi être privé : pour que personne ne sache ce que vous lisez. Les bouts d’information seront distribués à travers Internet ; personne ne pourrait donc vous pister depuis un portail central.

Et cette fois le Web aurait une mémoire. Nous y intégrerions un mécanisme de versionnage pour qu’il s’archive au fur et à mesure. Le Web ne serait plus condamné à rester dans le présent.

Et puis il devrait être amusant : suffisamment malléable pour stimuler l’imagination de milliers d’inventeurs. Comment savons-nous que cela pourrait fonctionner ? Il suffit de voir les nombreuses avancées du Web depuis sa naissance en 1992.

Nos ordinateurs sont 1000 fois plus puissants qu’à cette époque. Le JavaScript permet de faire tourner dans nos navigateurs des programmes sophistiqués, grâce auxquels les lecteurs actuels du web distribué en deviendraient les bâtisseurs. Le chiffrement à clé publique est désormais légal, nous pouvons donc l’utiliser à des fins d’authentification et de vie privée. Nous avons également la technologie Block Chain, qui permet à la communauté Bitcoin d’avoir une base de données globale sans point de contrôle central.

J’ai vu chacun de ces éléments fonctionner indépendamment, mais pas rassemblés en un nouveau Web. C’est le défi que je nous lance.

Financeurs, leaders, visionnaires ! Cela pourrait être notre coup d’éclat. Et tout reste à faire ! Si nous savons où nous allons, nous pouvons paver le chemin.

code is law CC-BY-SA FSCONS
code is law CC-BY-SA FSCONS

Selon l’équation de Larry Lessig, « Le Code = La Loi ». Nous pouvons incorporer le premier Amendement à la base du code d’une nouvelle génération du Web.

Nous pouvons ouvrir le Web une bonne fois pour toutes.

Faire de son ouverture quelque chose d’irrévocable.

Nous pouvons le construire

Nous pouvons le faire ensemble.

 




Laissons Google tranquille (mais pas trop)

Evgeny Morozov CC-BY-SA re:publica
Evgeny Morozov CC-BY-SA re:publica

Un article qui « défend » Google sur le framablog… sérieusement ?

Oui : sérieusement. Car ce billet d’Evgeny Morozov ne défend pas Google, ni Facebook ni leurs consorts, mais il incite nos politiques à ne pas céder à la facilité de marteler le colosse de la Silicon Valley en lui imputant tous les maux du monopole actuel, et à s’attaquer au fond du problème : la maîtrise de nos données.

Lionel Maurel (juriste et bibliothécaire connu sous le pseudo Calimaq) parle au travers de son blog des données personnelles, et suit de près les théories qui évoluent d’une vision propriétariste à la perspective de données devenant un commun.

Plutôt que de démanteler les monopoles de GAFAM, la création d’un « commun des données » pourrait couper l’herbe sous les pieds d’argile de ces colosses de manière plus éthique et solidaire.

Et si l’Europe avait le pouvoir politique de rendre cela possible… ?

Pouhiou.

L’Europe a tort de s’attaquer à la hache au géant Google.

par Evgeny Morozov (tumblr).

Traduction : Goofy

C’est le passe-temps favori du continent, et même le Parlement européen ne peut y résister : s’attaquer au moteur de recherche le plus grand du monde. Lors d’un vote récent et largement symbolique, les députés européens ont insisté pour que la recherche Google soit séparée de ses autres services — exigeant, en substance, que l’entreprise soit démantelée.(1)

Ce serait bénéfique pour les détracteurs de Google, mais malheureusement pas pour les citoyens européens. La recherche, comme le secteur du réseautage social dominé par Facebook, semble être un monopole naturel. Plus Google connaît de chaque requête — qui demande quoi, où et et pourquoi — plus ses résultats seront pertinents. Une entreprise qui a organisé, disons, 90 pour cent de l’information du monde fera naturellement mieux que une société qui détient à peine un dixième de cette information.

Mais la recherche n’est qu’une partie du portefeuille tentaculaire d’activités de Google. Les thermostats intelligents et les voitures auto-conduites sont des entreprises d’information, aussi. Tous puisent dans les réservoirs sans fond des données captées par Google, par les capteurs tels que ceux intégrés dans le matériel et les algorithmes. Tous se nourrissent mutuellement.

Les décideurs politiques ne saisissent pas encore le dilemme. Désolidariser la recherche des autres services de Google revient à les couper de leur contexte qui améliore leur précision et leur pertinence. Mais laisser Google opérer comme un monopole naturel revient à lui permettre d’envahir d’autres domaines.

Facebook présente un dilemme similaire. Si vous voulez construire un service autour de votre personnage en ligne — que ce soit pour trouver des musiques nouvelles ou partager des outils électriques avec vos voisins — sa passerelle d’identification est très pratique. Comme il cartographie nos intérêts et nos liens sociaux, Facebook est le gardien de nos réputations et des profils de consommation. Il rend disponible notre identité numérique à d’autres entreprises et lorsque nous interagissons avec ces entreprises, Facebook lui-même en apprend encore plus sur nous.

Étant donné que les données sur notre comportement pourraient détenir la clé pour résoudre les problèmes, de la santé au changement climatique, qui devrait les rassembler ? Et devraient-elles être traitées comme une marchandise et revendues à tous ?

Imaginez que ces données puissent être accumulées par les citoyens qui sont effectivement ceux qui les génèrent, d’une manière qui favorise leur utilisation commune. Donc, une communauté pourrait visualiser ses besoins de voyage précis et organiser des services de bus flexibles et efficaces — ne jamais voyager trop vide ou trop plein – pour rivaliser avec l’entreprise de transport innovante Uber. Les taxis commandés via Uber (dont Google est actionnaire) peuvent maintenant jouer des chansons que les passagers ont déjà « aimées » sur le service de musique en streaming Spotify (Facebook est un allié), une indication de ce qui devient possible une fois que notre identité numérique est au cœur des prestations de services. Mais laisser ces données entre les mains du clan Google-Facebook revient à empêcher les autres de trouver de meilleurs usages.

Nous avons besoin d’un système de données radicalement décentralisé et sécurisé ; personne ne devrait être en mesure d’obtenir vos données sans autorisation, et personne d’autre que vous ne devrait en être propriétaire. Dépouillé de identificateurs de la vie privée compromettants, cependant, ces données devraient être regroupées en une ressource commune. Tout innovateur ou un entrepreneur en herbe — pas seulement Google et Facebook — devrait être en mesure d’accéder à ce pool de données pour construire sa propre application. Cela amènerait une abondance de fonctionnalités et de services jamais vus.

L’Europe a besoin non pas d’un Airbus pour concurrencer le Boeing de Google, mais de milliers d’entreprises agiles qui opèrent sur un pied d’égalité avec les grandes sociétés américaines. Cela n’arrivera pas tant que nous n’aurons pas traité certains types de données dans le cadre d’une infrastructure commune, ouverte à tous. Imaginez le scandale si une grande entreprise achetait tous les exemplaires d’un livre en particulier, n’en laissant aucun pour les bibliothèques. Pourquoi devrions-nous accepter un tel accord avec nos données ?

Water wordscape CC-BY Marius B
Water wordscape CC-BY Marius B.

Les recherches basiques  comme « Qui a écrit Guerre et Paix ? » ne nécessitent pas la sophistication de Google et peuvent être fournies gratuitement. Empêché d’accumuler les données des utilisateurs à des fins publicitaires, Google pourrait toujours fournir des services de recherche de pointe, peut-être de façon payante (pas nécessairement payés par les citoyens). La facture pour trouver des livres ou des articles en rapport avec celui que vous lisez pourrait être acquittée par les universités, les bibliothèques ou même votre employeur.

L’Amérique n’abandonnera pas le modèle actuel de services centralisés, financés par la publicité ; la surveillance d’état a besoin d’eux. La Russie et la Chine ont diminué leur dépendance à Google et Facebook, mais n’ont fait que les remplacer par des équivalents locaux.

L’Europe pourrait mieux faire. Elle dispose d’un minimum de respect de la protection des données. Ses citoyens sont mal à l’aise avec l’avidité de la Silicon Valley. Mais il n’y a aucune raison de revenir à un passé pas si lointain, lorsque les données étaient chères et difficiles à agréger. Les politiciens européens devraient adopter une vision à plus long terme. Le problème avec Google n’est pas qu’il est trop grand, mais qu’il siphonne des données qui ne lui appartiennent pas.

(1) sur la volonté européenne de scinder les activités de recherche du reste lire cet article.

 




Un Internet plus ouvert pour lutter contre le terrorisme.

À l’heure où l’on publie les décrets d’application d’une loi permettant la censure de sites sans passer par le pouvoir judiciaire… À l’heure où le choc émotionnel après les actes barbares est suivi de velléités politiques d’un Patriot Act à la française

…nous avons retrouvé et traduit une déclaration qui date de 2005.

Il y a près de dix ans, 60 chef d’états et le secrétaire général des Nations unies se retrouvaient à Madrid pour un sommet s’inscrivant dans une semaine d’hommages aux victimes des attentats de 2004.

Il y a donc près de dix ans, Kofi Annan, alors secrétaire général de l’ONU y déclarait :

Je dois malheureusement dire que les spécialistes des droits de l’homme, y compris ceux du système des Nations unies, considèrent tous, sans exception, que nombre de mesures qu’adoptent actuellement les États pour lutter contre le terrorisme constituent une atteinte aux droits de l’homme et aux libertés fondamentales.

Il y a près de dix ans, le sous-groupe Internet de ce sommet formulait une série de recommandations pour lutter contre le terrorisme en tenant compte de ce formidable outil d’expression et d’interconnexion qu’est Internet.

C’était il y a près de dix ans : une éternité en « temps Internet »… Et ce n’a jamais été autant d’actualité.

Pouhiou.

madrid summit on democracy - CC-BY Wendy Seltzer
Madrid summit on democracy – CC-BY Wendy Seltzer

L’infrastructure de la démocratie.

Renforcer l’ouverture d’Internet pour un monde plus sûr.

Source.

Traduction framalang : Narcisse, Tim, Monsieur Tino, audionuma et les anonymes…

Recommandations proposées par le groupe de travail sur Internet du Sommet international sur la démocratie, le terrorisme et la sécurité.

I. Au XXIe siècle, Internet fait partie des piliers d’une société démocratique, parce que les valeurs au cœur d’Internet et de la démocratie sont très proches.
  1. Les fondements d’Internet sont : ouverture, participation et liberté d’expression pour tous, ce qui augmente la diversité et la portée des informations et idées diffusées.
  2. Internet permet de communiquer et de collaborer entre différents pays et différentes croyances.
  3. Internet rapproche des familles et des cultures dispersées à travers le monde, met les citoyens en relation et les aide à créer des sociétés civiles
  4. Internet peut favoriser le développement économique en connectant ses utilisateurs à l’information et à des marchés.
  5. Internet présente des idées et des points de vue différents aux personnes isolées qui pourraient être séduites par la violence politique.
  6. Internet n’échappe pas à la loi et les principes législatifs qui sont appliqués dans le monde réel doivent l’être également aux activités humaines sur Internet.
II. Les systèmes décentralisés — le pouvoir du nombre — peuvent vaincre un adversaire centralisé.
  1. Les réseaux terroristes sont très décentralisés et distribués. Une action centralisée ne peut donc en elle-même lutter contre le terrorisme.
  2. Le terrorisme est l’affaire de tous. Internet nous relie tous. Des citoyens connectés sont la meilleure défense contre la propagande terroriste.
  3. Comme nous l’avons vu à la suite des attaques du 11 mars, la réponse a été spontanée et rapide car les citoyens ont pu utiliser Internet pour s’organiser entre eux.
  4. Comme nous pouvons le constater sur les blogs et les autres médias citoyens, ce sont des discussions ouvertes, entre interlocuteurs dont les avis divergent, qui font émerger la vérité.
III. La meilleure sanction contre l’abus d’ouverture : plus d’ouverture.
  1. Les environnements ouverts et transparents sont plus sûrs et plus stables que ceux qui sont fermés et opaques.
  2. Même si certains services en ligne peuvent être interrompus, Internet est un système planétaire très résistant aux attaques, même les plus sophistiquées et les plus distribuées.
  3. Les interconnexions humaines qui ont lieu via Internet mettent en échec les divisions que les terroristes essayent de susciter.
  4. Le fait qu’Internet soit ouvert peut être exploité par les terroristes, mais tout comme dans les gouvernements démocratiques, l’ouverture réduit les risques d’actes terroristes et augmente l’efficacité des réponses au terrorisme.
IV. La régulation bien intentionnée de l’Internet dans les démocraties en place pourrait menacer le développement des démocraties émergentes.
  1. Le terrorisme ne peut détruire Internet, mais une réponse législative trop zélée face au terrorisme le pourrait. Les gouvernements devraient faire preuve d’une extrême prudence avant d’imposer des modifications des fonctionnalités au cœur d’Internet.
  2. Certaines initiatives gouvernementales qui pourtant semblent raisonnables violent les principes de base qui ont fait le succès d’Internet.
  3. Certains prônent par exemple la fin de l’anonymat, ce qui n’arrêtera certainement aucun terroriste déterminé, mais aura un effet dissuasif sur les actions politiques ce qui aura pour conséquence de réduire la liberté et la transparence. Ainsi par un effet boule de neige inattendu, la restriction de l’anonymat menacera la liberté d’expression, en particulier dans les pays en pleine transition démocratique.
V. En conclusion, nous prions l’ensemble des délégués réunis ici à Madrid de :
  1. Soutenir la cause d’un Internet ouvert, pilier de la démocratie du XXIe siècle et outil essentiel à la lutte contre le terrorisme
  2. Considérer Internet comme un moyen de communication indispensable et investir dans sa consolidation contre les attaques et sa capacité à refonctionner rapidement en cas de dégâts.
  3. Favoriser un accès plus large et plus égalitaire à Internet, en s’employant à réduire la fracture numérique.
  4. Protéger la liberté d’expression et d’association, soutenir la mise à disposition pour tous de moyens communication anonymes.
  5. Résister aux tentatives de gouvernance internationale d’Internet, qui pourraient avoir des conséquences indésirables et vont à l’encontre de la nature démocratique d’Internet : privilégier les initiatives qui partent de la base.



L’open source avec des mots simples.

Wrapped gifts, CC-BY Steven Depolo
Wrapped gifts, CC-BY Steven Depolo

Ah… il n’est pas si loin, le temps des réveillons et des repas de famille. Les retrouvailles, les dîners où l’on découvre sa belle-famille, les conversations qui défont et refont le monde… Seulement voilà, quand on travaille dans l’open source il est une question que l’on redoute particulièrement : « Mais dis-moi, ça consiste en quoi, ton travail, en fait ? »

Quelques fourchettes se posent, quelques nuques se tendent, l’oreille aux aguets. Il faut dire que, chez les Dupuis-Morizeau (notre sympathique famille-témoin qui a pris le relais des « Michus » depuis leur Normandie natale) l’open source relève de la charade…

On sait qu’il s’agit d’informatique. D’une informatique plutôt… « bien », comme ces légumes des AMAP qui ont meilleure presse que ceux des supermarchés. Mais… en quoi est-ce un métier ? Comment peut-on y gagner sa vie ? Est-ce réaliste dans notre monde où l’économie fait loi…?

Voici donc un petit guide pour expliquer le logiciel libre à votre belle-famille, lors de vos prochaines vacances.

Pouhiou.

Comment impressionner sa belle famille

L’open source pour les non-techniciens.

par Brian Proffitt.

Article original paru sur le blog de RedHat

Traduction Framalang : Simon, sinma, lamessen, McKael, goofy, niilos, nilux, Bussy, niilos, r0u, Tim, audionuma, r0u, Diab, et les anonymes…

En repensant à ces dernières vacances, je dois dire qu’au final, c’était plutôt détendu (ce n’est pas toujours acquis lorsque les proches font partie de l’équation.)

Cette année, j’ai passé Noël avec ma belle-famille et c’était la première fois qu’on se voyait vraiment depuis que j’ai commencé à travailler sur le projet oVirt. Tout ce que ma belle-famille savait était que j’avais obtenu un nouveau travail et que je voyageais beaucoup. Ce qui, naturellement, a suscité l’inévitable question : qu’est ce donc que je fais exactement ?

Difficile de répondre à cela aux gens en dehors du monde des TIC. Si je dis à un groupe de confrères, « je suis un animateur de communauté open source », je peux être raisonnablement sûr qu’ils auront au moins compris partiellement. Ils seront certainement encore à côté (de la plaque) dans leurs suppositions (« tu es un de ces hippies ? »), mais au moins on sera sur le terrain de la compréhension.

En-dehors des TIC, non seulement nous ne jouons pas dans la même cour de récré, mais il n’y a même pas une compréhension mutuelle des règles du jeu en cours.

Cette fois, c’est mon beau-père qui a posé la question. Je l’ai aidé à combattre les problèmes de sa machine Windows pendant des années, et il a retenu de nombreuses bonnes pratiques que j’ai essayé de lui transmettre (« ouvre ce genre de courriel et dis adieu à tes données » — ce genre de choses.) Pour expliquer l’open source en général, voilà ce que moi (ainsi que ma femme, par moments) je lui ai dit.

Imagine, ai-je commencé, que tous les logiciels qui tournent sur ton ordinateur sont comme une collection de livres dans une bibliothèque. Certains livres sont neufs, certains sont intéressants, certains ne le sont pas. Mais quels que soient leur sujet, ces livres ont un point commun : ce sont des livres. Ils sont comme ils sont, figés. Les mots inscrits sur les pages sont indélébiles, écrits par les auteurs et ils apparaîtront pour toujours comme ils ont été publiés.

Stockholm Public Library CC-BY Samantha Marx
Stockholm Public Library CC-BY Samantha Marx

De temps en temps, une nouvelle édition du livre peut paraître, en particulier si le livre est populaire. La nouvelle édition contiendra moins de coquilles et peut-être de l’information mise à jour. D’autres auteurs peuvent faire surface et écrire de nouveaux ouvrages, approfondis par rapport aux best-sellers, en complément. Mais tout au long de ce processus, ces livres sont figés à partir du moment où ils sont publiés.

C’est comme ça, disais-je, que la majorité des logiciels sur ton ordinateur fonctionnent. L’ordinateur peut les lire et les utiliser, mais personne, hormis les auteurs ou les éditeurs des logiciels, ne peut les changer.

Maintenant imagine le contenu de ces livres sur un support moins immuable. Par exemple une série de pages web. Le contenu commence de la même manière que pour les livres papiers, mais il est plus simple et plus rapide d’apporter des changements à ce contenu. Pas besoin de ré-imprimer le livre pour corriger « Appelez-moi Iggy ». Maintenant, ajoute à cela que comme tout peut être facilement modifié, tout le monde a le droit de lire un livre, et d’y apporter des changements. Et chacun de ces livres est gratuit.

C’est cela, lui disais-je, le logiciel open source. Il est installé tel quel, mais (si tu le souhaites), tu peux y apporter les modifications qui répondront à tes besoins. Un manuel rassemblant les instructions de réparation de tous les tracteurs au monde peut être réduit en un seul qui concerne seulement les tracteurs qui t’intéressent. Ou bien tu peux corriger toi-même toutes les fautes que tu trouveras dans le livre.

Puis vint l’inévitable question :

« Donc si tu donnes ces livres gratuitement, comment gagnes-tu de l’argent ? »

Eh bien, ai-je répondu, tu te rappelles les livres complémentaires que j’ai mentionnés ? Pense à eux comme des logiciels dont ton entreprise a besoin pour mener à bien son activité. Pour obtenir des logiciels meilleurs, plus efficaces, tu as besoin de les ajuster au logiciel libre de départ. Et ces ajustements, c’est là le plus important, demandent des compétences.

Knowledge experience narrative collaborative CC-BY Howard Lake
Knowledge experience narrative collaborative CC-BY Howard Lake

En effet, même si le logiciel est ouvert, il faut des compétences pour le modifier. De la même manière qu’il en faut pour écrire des livres. Si tu as ces compétences, alors c’est facile : récupérer le logiciel libre, y apporter ses modifications, et c’est parti. Mais ceux qui ont le plus de compétences et de connaissances sont, comme tu t’en doutes, les personnes qui ont écrit ce logiciel en premier lieu. Ainsi elles offriront leur aide à ceux qui en ont besoin. S’il s’agit d’entreprises commerciales, comme Red Hat, SUSE ou Canonical, elles monnaieront leur aide aux clients, ce qui générera un revenu.

Ça a semblé faire tilt.

« Donc toi tu écris les programmes ?»

— Non, étant donné que les gens de la communauté peuvent et vont le faire. Mon travail consiste à rendre le logiciel plus simple à utiliser (comment mieux lire le livre) et à écrire (en aidant à rassembler des procédures et des outils pour écrire des livres plus efficacement). Parce qu’on a besoin d’une certaine forme d’organisation. Donc je trouve des gens intéressés par l’évolution du logiciel et des gens qui trouvent un intérêt à utiliser ce logiciel. Et, comme il y a un intérêt commercial au logiciel, certains me rémunéreront pour faire ça.

De toute évidence, il y a des nuances que je n’ai pas approfondies, comme les licences permissives contre les licences restrictives, la gouvernance et les paramètres. Mais pour le moment, c’est là l’explication la plus efficace que j’ai utilisée pour illustrer l’idée d’open source et de la communauté. Dans cet esprit, n’hésitez pas à l’utiliser ou à l’améliorer.

 




Vive réaction de la FSF à l’annonce des nouveaux produits Apple

« Au moins, la montre a quand même un bracelet pour qu’on puisse la retirer… »

Une première sans Steve Jobs, c’était la grand messe Apple hier à Cupertino avec, entre autres, l’annonce de nouveaux iPhone bien plus mieux et d’un produit pas si nouveau que ça : une montre connectée.

Mais il y a un prix à payer à tous ces obscurs objets du désir, celles de nos libertés sacrifiées, nous rappelle ci-dessous la Free Software Foundation de Richard Stallman.

iWatch

Free Software Foundation statement on the new iPhone, Apple Pay, and Apple Watch

9 septembre – FSF
(Traduction : Penguin, Progi1984, sfermigier, Bromind, Mooshka, Sayf, GregR + anonymes)

Déclaration de la Free Software Foundation (Fondation pour le Logiciel Libre) sur le nouvel iPhone, Apple Pay, et l’Apple Watch

La FSF invite les utilisateurs à éviter les produits Apple, dans l’intérêt de leur liberté individuelle et celle de leur entourage.

Aujourd’hui, Apple a annoncé l’arrivée de nouveaux modèles d’iPhone, d’une montre et d’un service de paiement. En réponse, le directeur exécutif de la FSF, John Sullivan a fait le constat suivant :


« Il est étonnant de voir tant de journaux spécialisés dans les technologies agir comme le bras droit du service marketing d’Apple. Ce qu’on voit partout aujourd’hui, c’est une large complicité (des médias) à occulter l’information la plus importante : la guerre incessante d’Apple contre la liberté des utilisateurs d’ordinateurs, et par extension, contre la liberté de parole, de commerce, d’association, contre le droit à la vie privée et contre l’innovation technologique.

Chaque article qui ne mentionne pas l’insistance d’Apple à utiliser des DRM (NdT : Digital Restrictions Management, soit Mesures Techniques de Protection en français) pour verrouiller les appareils et les applications qu’ils vendent, fait beaucoup de tort aux lecteurs, et constitue un coup porté au développement de la société numérique libre dont nous avons besoin à l’heure actuelle. Tout article qui discute des spécifications techniques sans montrer en premier lieu le cadre immoral qui a fabriqué ces produits, contribue à mener les gens sur la voie de la perte totale de leur autonomie numérique.

Tenez le compte du nombre de commentaires que vous avez lus aujourd’hui mentionnant qu’Apple menace quiconque ose tenter d’installer un autre système d’exploitation comme Android sur leur téléphone Apple ou menace de poursuites pénales en vertu de la Digital Millennium Copyright Act ou DMCA (NdT : loi américaine dont le but est de fournir un moyen de lutte contre les violations du droit d’auteur, similaire à la DADVSI en France). Gardez en tête le nombre de commentaires qui mentionnent que les appareils Apple ne vous permettront pas d’installer une application non approuvée, encore une fois en vous menaçant d’une peine de prison si vous tentez de le faire sans la bénédiction d’Apple. Ayez à l’esprit combien d’articles soulignent l’utilisation par Apple de brevets logiciels et d’une armée d’avocats pour attaquer (en justice) ceux qui développent un environnement informatique plus libre que le leur.

Avant cette dernière annonce d’Apple, on a connu de nombreux exemples où ceux qui utilisaient des smartphones et autres ordinateurs à des fins d’activisme politique et de liberté d’expression ont été censurés. Si nous continuons de permettre à Apple ce type de contrôle, la censure et les « zones de liberté d’expression » numériques deviendront la norme permanente.

Il existe une bonne raison pour laquelle l’inventeur (NdT : Russell A. Kirsch) du premier ordinateur américain programmable considère les appareils Apple comme contraires aux formes essentielles de créativité. Mais il ne suffit pas de dire « N’achetez pas leurs produits. » Les lois utilisées par Apple et d’autres pour faire respecter leurs restrictions numériques (leur conférant ainsi un avantage compétitif subventionné par rapport à des produits qui respectent la liberté de l’utilisateur) doivent être abrogées.

Au moins, la montre a quand même un bracelet pour qu’on puisse la retirer, on était inquiets ! »

Nous demandons instamment aux utilisateurs de rechercher les moyens d’encourager l’utilisation de téléphones et autres appareils mobiles qui ne restreignent pas leurs libertés essentielles. Parmi ces possibilités, il existe Replicant, un fork (NdT : Logiciel créé à partir du code source d’un logiciel existant) libre d’Android, et F-Droid, un dépôt d’applications totalement libres pour Android.

Nous devrions aussi faire savoir à Tim Cook de chez Apple ce que nous en pensons.




OpenStreetMap : le prochain projet libre vraiment indispensable, par Glyn Moody

OpenStreetMap vient de fêter sa dixième bougie (et la communauté française vous invite à célébrer cela le lundi 8 septembre à Numa Paris).

Et comme le souligne Glyn Moody dans l’article traduit ci-dessous, on est bien content qu’il soit là parce qu’on ne peut pas compter sur Google pour aborder la cartographie sous l’angle des biens communs…

OpenStreetMap 10 ans

OpenStreetMap : le prochain projet libre vraiment indispensable

OpenStreetMap: the Next Truly Indispensable Open Project

Glyn Moody – 28 août 2014 – ComputerWorld
(Traduction : Narcisse, rocherd, aKa, PxlCtzn, Asta, fal7i, Piup, yoLotus, Mooshka, tetrakos, Mooshka, Jeff_, Omegax, Goofy, yaap, GregR + 4 anonymes)

L’année dernière, je décrivais OpenStreetMap (OSM) comme « la cartographie open source » » À l’occasion des dix ans du projet, j’aimerais me pencher plus avant sur cet exemple important de collaboration ouverte et expliquer en quoi il est selon moi destiné à devenir le prochain projet ouvert absolument incontournable.

Tout d’abord, un peu d’histoire ; pour fêter l’anniversaire d’OSM, TechCrunch a réalisé une excellente interview de Steve Coast, le fondateur du projet. Voici comment tout a commencé :

L’idée de départ était très très simple. J’avais un GPS sur mon portable mais l’on ne pouvait pas en faire grand-chose car il ne contenait aucune donnée. On pouvait télécharger l’image d’une carte, mais si l’on voulait faire quoi que ce soit d’un peu utile comme demander à l’ordinateur d’identifier la route sur laquelle on se trouvait ou de nous guider à chaque intersection, c’était impossible car il n’y avait pas de données cartographiques. Je me suis donc dit : pourquoi ne pas créer des données cartographiques ? Avec un GPS, il suffit de passer en voiture, en vélo ou à pied sur toutes les routes, tous les chemins et utiliser ces informations pour créer une carte. J’établis un petit bout de carte là où j’habite et tu établis un petit bout de carte là où tu habites et nous construisons tout cela comme un puzzle géant — et accessoirement, on le met à disposition gratuitement. Tout comme Wikipédia qui développait une encyclopédie de façon très similaire ; j’ai copié beaucoup d’éléments utilisés par Wikipédia — comme la licence libre, la possibilité que tout le monde puisse contribuer, etc.

Bien que Coast évoque ici Wikipédia, GNU/Linux a également joué un rôle déterminant dans le développement du projet :

J’ai fait beaucoup d’interventions. Les groupes d’utilisateurs de Linux étaient très à la mode — les gens se retrouvaient le samedi après-midi pour discuter de Linux. Ils connaissaient déjà une bonne partie de l’histoire puisqu’ils connaissaient l’open source et avaient des connaissances informatiques. Il n’était donc pas très difficile de leur expliquer ce que faisait OpenStreetMap. À partir de là, je suis intervenu dans des conférences sur la cartographie. J’ai arrêté de compter après environ 500 interventions. J’avais l’habitude de mettre le chiffre sur ma première diapo.

L’existence préalable des communautés Linux a permis à Coast d’avancer dans leur sillage. Comme il le souligne, les idées fondatrices comme la collaboration et le fait que le produit fini soit libre étaient les mêmes, il n’a donc pas bataillé pour convaincre. C’est un autre bon exemple de l’aspect déterminant du succès de GNU/Linux sur celui des autres choses « ouvertes » — le contenu ouvert, les données ouvertes, l’accès ouvert et OpenStreetMap.

L’autre parallèle intéressant avec la montée de GNU/Linux est que Coast travaille maintenant pour Telenav, une entreprise développant un logiciel de navigation (il a aussi travaillé pour Microsoft pendant un temps, curieux…). Telenav a apparemment embauché plusieurs acteurs clés d’OSM, tout comme des entreprises comme Red Hat ont employé des bidouilleurs du noyau de Linux à ses débuts. Dans l’interview TechCrunch, Coast explique les principaux défis actuels :

Il manque plusieurs choses à OpenStreetMap. Des informations de navigation comme les rues à sens unique, les restrictions horaires ou les limites de vitesse. Il manque aussi des adresses. Telenav a beaucoup de tracés GPS. Nous traitons ces tracés en informations pour la navigation. Si vous prenez toutes les personnes qui voyagent sur une nationale et qu’elles vont toutes à 90 km/h, vous savez que c’est probablement la vitesse limite. Si personne ne tourne à gauche à une intersection, c’est probablement qu’il y a une interdiction de tourner à cet endroit.

Vous pouvez donc résoudre ce problème avec les traces GPS. Cependant, les données d’adresse sont plus difficiles à utiliser. Aux États-Unis, il est possible de placer une licence sur ces données, mais, en Europe, entre autres, c’est plus difficile. Aux États-Unis, le gouvernement fédéral est comparable à une organisation du domaine public, et cela transpire sur les gouvernements locaux. Vous pouvez en obtenir les données. Tous les autres pays essayent de s’approprier les données cartographiques. Aux États-Unis, la plupart des adresses sont prévisibles. Dans le reste du monde, ce n’est pas aussi simple. Au Japon, les numéros de rue sont à la fois basés sur le bloc et l’âge de la maison. La première maison a le numéro un, la suivante le deux, et ainsi de suite. De fait, il est plus difficile de prédire où se trouvent les choses.

C’est quelque chose que beaucoup de personnes cherchent à résoudre, donc j’imagine que ce sera résolu un de ces jours ; et il existe beaucoup de façons intéressantes de le faire. Vous pouvez faire intervenir la communauté pour obtenir ces données, vous pouvez payer des gens pour les collecter mais, je pense qu’au final, la solution sera un mix de plusieurs choses. Par exemple, à chaque fois que vous utilisez une application qui vous permet de vous géolocaliser, vous signalez que tel restaurant à telle adresse se trouve à tel endroit.

Cela nous amène directement au futur d’OSM : que peut ajouter OSM à ses données géographiques de base – et que faut-il ajouter ? Doit-on, par exemple, chercher à coller au fonctionnement de Google Maps en tous points, y compris la navigation (point qui est visiblement important pour Coast) ou même l’imagerie satellitaire ? La première semble réellement faisable, et peut être que des drones bon marché pourraient être utilisés par la communauté pour la seconde. Mais que pourrions-nous ajouter encore ?

Comme je l’ai écrit l’an dernier, je pense qu’OSM devrait essayer de devenir l’infrastructure open source du monde mobile, comme GNU/Linux l’a fait pour la précédente génération d’ordinateurs (et pour la plateforme mobile dominante, Android). le service Waze donne une assez bonne idée de ce que cela pourrait être :

Le concept de Waze est la contribution au bien commun quand vous êtes sur la route.

En connectant les conducteurs les uns aux autres, nous aidons les gens à créer des communautés locales de conducteurs qui travaillent ensemble pour améliorer la qualité de conduite de chacun au quotidien. Cela leur permet d’éviter la frustration de rester bloqués par des bouchons ou un barrage de police, ou de gagner 5 minutes sur leur trajet quotidien en leur montrant un nouveau trajet dont ils ne connaissaient même pas l’existence.

Alors, comment ça fonctionne ?

Après avoir saisi l’adresse de destination, les utilisateurs n’ont qu’à conduire avec l’application lancée sur leur téléphone afin de contribuer passivement à mettre à jour les informations liées au trafic et aux autres informations de la route. Mais ils peuvent aussi être actifs en partageant un état de la route comme un accident, un barrage de police ou tout autre danger sur leur chemin, ce qui aide les autres usagers à savoir ce qui se passe sur leur trajet.

En plus de la communauté de conducteurs locaux utilisant l’application, Waze profite aussi d’une communauté active éditant la carte en ligne afin d’assurer que les environs soient aussi à jour que possible.

Même si cela met l’accent sur les données routières issues des voitures, le processus se généralise à toute forme de transport. Waze porte sur l’utilisation d’une application sur périphériques mobiles pour produire en temps réel et de manière participative des informations à jour sur les déplacements et les lieux. C’est une bonne idée, avec une erreur fatale : l’énorme quantité des données uniques fournies par les utilisateurs de Waze appartiennent à Waze : c’est un cas classique où les utilisateurs créent le service pour ensuite laisser quelqu’un d’autre en gérer la valeur. Voilà pour « la contribution “au bien commun” ».

Les choses sont pires depuis que Waze fait maintenant partie de Google, car cela veut dire que toutes ces informations incroyablement personnelles à propos de vous et de vos compagnons de voyage sont envoyées aux machines avides de Google, dans le but d’être traitées, liées et analysées pour révéler plus de choses sur les gens qu’ils ne le pensent probablement.

En fait, le problème avec Google est encore plus vaste depuis qu’il possède le service de cartographie qui domine le monde de la cartographie exactement comme le fait Microsoft Windows dans le monde du système d’exploitation grand public. Même avant qu’il n’achète Waze, Google encourageait ses utilisateurs à contribuer à « l’amélioration » de l’entreprise, qui en conserve la plupart des bénéfices, comme il le fait avec la quasi-totalité des ses services « gratuits ».

Mikel Maron nous a avertis du danger de cette approche pour OSM — et pour nous — depuis 2011, lorsqu’il a écrit un billet intitulé « Nous devons empêcher Google d’exploiter les communautés ouvertes »

La stratégie de Google est de construire un marché en Afrique en s’appropriant des méthodes de la communauté des données ouvertes tout en laissant à l’entreprise le contrôle de ce qui mérite d’être une ressource partagée. Ils ciblent spécifiquement les gouvernements et les ONG, proposant de « cartographier leurs pays gratuitement », mais en gardant les résultats et en attirant les consommateurs.

Ce qui me dérange le plus, c’est qu’ils ont copié OpenStreetMap de manière flagrante. Premièrement, leur produit MapMaker est directement calqué sur OSM, mais avec une licence restrictive pour les données qui fait en sorte que vous ne puissiez pas les utiliser comme bon vous semble. Ensuite, ils ont volé l’idée des Carto-parties, un concept unique et un nom que nous avons développé. Enfin, ils ont même copié des initiatives visant à cartographier des bidonvilles, comme Map Kibera.

Ce ne sont pas des choses qui importent uniquement aux geeks de la cartographie. Maron donne un très bon exemple concernant l’importance de la cartographie dans notre société. Il nous invite à comparer la carte de Google d’une zone particulièrement digne d’intérêt à l’heure actuelle — Gaza — avec celle d’OSM. Quand la première montre une grosse grille de rues anonymes, sans aucun détail, et donc aucune humanité quelle qu’elle soit, celle d’OSM ne se contente pas de montrer le nom de la plupart des principales rues et bâtiments, mais montre aussi la présence actuelle des bâtiments — une représentation exacte de la population et des vies qu’ils contiennent. En d’autres mots, les cartes sont très politiques et il est important qu’elles ne soient pas contrôlées par quelques entités commerciales.

Dans un article paru cette année dans le Guardian, Serge Wroclawski se penche sur ce problème et suggère à quel point l’importance d’OSM est vitale ici. Il distingue trois motifs d’inquiétude à propos des cartes fournies par Google (ou par une autre société quelconque) :

Qui décide de ce qui s’affiche sur Google Maps ? C’est Google, bien sûr. J’ai entendu cette préoccupation lors d’une rencontre avec une collectivité locale en 2009 : le souci portait sur le choix par Google des commerces affichés dans Google Maps. Les personnes présentes à cette réunion avaient raison d’être inquiètes, car les pouvoirs publics doivent rester impartiaux. En sous-traitant leurs cartes, ils en donneraient le contrôle à des tiers.

Il semble inévitable que Google se mette à monétiser les recherches géographiques, avec des résultats premium ou de l’affichage prioritaire — si ce n’est pas déjà en place (est-ce une coïncidence si, quand je cherche « petit-déjeuner » près de mon domicile, la chaîne Subway est le premier résultat ?)

C’est le problème habituel du contrôle. Si le logiciel sur votre ordinateur n’est pas un logiciel libre, ce n’est pas réellement votre ordinateur, mais juste un que le fournisseur de logiciel propriétaire vous autorise à utiliser d’une certaine façon, définie par lui.

Le second problème concerne la localisation. Qui définit où se situe un quartier ou si oui on non vous devriez vous y rendre ? Ce problème a été soulevé par l’American Civil Liberties (ACLU) quand les algorithmes d’un fournisseur d’itinéraires (en voiture, en vélo ou à pied) prenaient en compte le fait qu’un quartier était considéré comme « sûr » ou « dangereux » pour éditer ses trajets. Cela soulève la question de qui détermine ce qui fait un quartier « sûr » ou non ou si le terme « sûr » cache quelque chose de plus grave.

On peut étendre cet avis à Gaza : les cartes ne sont pas seulement un ensemble de données mais représentent un point de vue. Bien qu’une carte totalement neutre soit probablement impossible, on peut au moins la faire aussi ouverte que possible. La façon dont les cartes sont élaborées pose aussi problème finalement, et la façon dont les métadonnées peuvent être bien ou mal utilisées… d’autant plus crucial dans un monde post-Snowden :

Les fournisseurs de cartes ont une propension à collecter des informations vous concernant avec des méthodes que vous pourriez ne pas apprécier. Google et Apple amoncellent toutes vos données géographiques quand vous utilisez leurs services. Ils peuvent les utiliser pour améliorer la précision de leurs cartes mais Google a déjà annoncé qu’il utiliserait ces données pour calculer la corrélation entre les recherches que vous effectuez et les endroits où vous vous rendez. Avec plus de 500 millions de smartphones sous Android en cours d’utilisation, cela représente une masse énorme d’informations collectées à l’échelle individuelle à propos des habitudes des gens : s’ils se baladent occasionnellement, s’ils effectuent un changement dans les transports en commun pour aller travailler, s’ils se rendent chez le médecin ou peut-être s’ils participent à une manifestation.

Ce n’est pas un problème avec OSM, qui ne collecte que les données de base dont il a besoin pour créer les cartes, sans intentions cachées.

Comme l’indique ce qui précède, du moins je l’espère, le succès mondial d’OSM nous concerne tous autant que le succès de GNU/Linux dans le monde du logiciel. Nous avons besoin d’une source complète et indépendante de données et d’informations géoréférencées. Durant ces dix années d’existence, OpenStreetMap a largement progressé dans ce sens ; c’est dans notre intérêt à tous de l’aider à prospérer et grandir jusqu’à ce qu’elle réussisse et devienne aussi incontournable que GNU/Linux l’est aujourd’hui.




Brevets logiciels : la position de Donald Knuth en 1995

En 1995, l’un des plus brillants informaticiens au monde, le professeur Donald Knuth, écrivait une lettre au bureau américain des brevets (USPTO) que nous vous proposons traduite ci-dessous.

Les arguments pour refuser les brevets sur le logiciel sont déjà là et fort bien exposés. Ce qui n’empêche pas de devoir se battre régulièrement depuis contre cette néfaste tentation.

No Software Patents

Lettre à l’Office des Brevets, par le professeur Donald Knuth

Donald Knuth – 1995
(Traduction : rocherd, audionuma, r0u, FMy1, simon, Omegax)

Letter to the Patent Office From Professor Donald Knuth

Chers membres de la commission,

De même que beaucoup d’autres chercheurs en informatique, je voudrais vous demander de reconsidérer la politique actuelle de cession de brevets sur les processus informatiques (NdT : computational processes). J’ai pu en effet constater une inquiétude considérable parmi la communauté des chercheurs en informatique, la peur que les décisions des tribunaux spécialisés dans le droit des brevets et du Bureau des Brevets et des Marques Déposées (NdT : Patent and Trademark Office) rendent la vie des programmeurs bien plus difficile.

Durant la période 1945-1980, il était communément admis que les lois sur les brevets n’étaient pas appliquables au logiciel. Cependant, certaines personnes auraient apparemment obtenues des brevets sur des algorithmes d’une importance capitale — par exemple, la compression Lempel-Ziv et le chiffrement par clé RSA publique — et aujourd’hui ils interdisent en toute légalité aux autres programmeurs d’utiliser ces algorithmes.

C’est un changement radical par rapport aux pratiques précédentes qui ont rendu possible la révolution informatique, et je crains que ce changement ne soit dommageable pour la société. Cela aurait pu avoir un fort impact négatif sur mon propre travail : par exemple, j’ai développé un logiciel appelé TeX qui est actuellement utilisé pour la conception de plus de 90 % des livres et revues de mathématiques et physique mais aussi de centaines de milliers de rapports techniques dans toutes les disciplines scientifiques. Si les brevets logiciels avaient été monnaie courante en 1980, je n’aurais jamais pu créer un tel système, ou penser à le créer, ni même imaginer que quelqu’un puisse le faire.

On me dit que les tribunaux essaient de faire une distinction entre les algorithmes mathématiques et les algorithmes non-mathématiques. Pour un informaticien, c’est un non-sens, car chaque algorithme est un objet mathématique s’il en est. Un algorithme est un concept abstrait sans relation avec les lois physiques de l’Univers.

Il n’est pas non plus possible de faire la distinction entre des algorithmes « numériques » et « non-numériques », comme si les nombres étaient en quelque sorte différents des autres formes d’information exacte. Toutes les données sont nombres, et tous les nombres sont données. Les mathématiciens travaillent bien plus avec des entités symboliques qu’avec des nombres.

L’idée d’adopter des lois affirmant que certains algorithmes sont mathématiques et d’autres ne le sont pas me parait tout aussi absurde que la tentative de l’Assemblée Générale de l’Indiana, au XIXème siècle, d’adopter une loi stipulant que le rapport de la circonférence d’un cercle à son diamètre est exactement 3 ou que l’Église médiévale décidant que le Soleil tourne autour de la Terre. Les lois des Hommes peuvent être significativement utiles, mais pas lorsqu’elles contredisent les vérités fondamentales.

Il y a bien longtemps, le Congrès avait judicieusement décidé que les objets mathématiques ne pouvaient pas être brevetés. Il est certain que personne ne pourrait utiliser les mathématiques s’il fallait payer un droit de licence à chaque utilisation du théorème de Pythagore. Les idées de base de l’algorithmique que certaines personnes poussent à faire breveter sont si fondamentales, que le résultat menace d’être similaire à ce qui arriverait si on autorisait les auteurs à breveter les mots et expressions. Les romanciers ou les journalistes ne pourraient plus écrire sans que leurs éditeurs n’obtiennent les permissions des propriétaires des mots. Les algorithmes sont au logiciel ce que les mots sont pour les écrivains, parce qu’ils sont les briques fondamentales nécessaires pour construire quelque chose d’intéressant. Qu’arriverait-il si les juristes pouvaient breveter leurs méthodes de défense ou si les juges de la Cour Suprême pouvaient breveter leurs jurisprudences ?

J’ai bien conscience que les tribunaux de brevets essaient de faire de leur mieux pour servir la société. Le Bureau des Brevets a ainsi admirablement rempli cette mission en ce qui concerne les aspects de technologies reposant sur les lois concrètes de la physique plutôt que les lois abstraites de la pensée. Je suis moi-même titulaire de quelques brevets sur des dispositifs matériels. Mais je pense fermement que cette récente tendance à breveter les algorithmes ne profite qu’à un petit nombre d’avocats et d’inventeurs alors qu’elle entrave la grande majorité de personnes qui veulent faire des choses utiles avec les ordinateurs.

Quand je songe aux programmes informatiques dont j’ai besoin quotidiennement pour travailler, je ne peux m’empêcher de réaliser qu’aucun d’entre eux n’existerait aujourd’hui si les brevets logiciels avaient prévalu dans les années 60 et 70. Changer les règles aujourd’hui aura pour conséquence de geler le progrès à peu près à son niveau actuel. Si cette tendance se confirme, la seule alternative pour la majorité des brillants développeurs américains de logiciels sera d’abandonner ou émigrer. Les États-Unis perdront alors leur position dominante.

Merci de faire votre possible pour inverser cette tendance alarmante. Il existe de bien meilleures façons de protéger les droits de propriété intellectuelle des développeurs de logiciels que de les empêcher d’utiliser des briques fondamentales.

Sincèrement,
Donald E. Knuth
Professeur émérite