Le jeune blogueur roumain qui témoigne ci-dessous de façon courageuse et provocatrice écrit également sur son blog : « Le Lumia 920 est en ce moment mon smartphone favori et Microsoft est l’entreprise high-tech la plus excitante… du moins cette semaine ». Ce qui convenons-en n’est guère conforme ni au cliché du pirate anti-monopole propriétaire, ni à celui du casseur de code qui monnaye au prix fort des données captées par effraction.

En jetant un coup d’œil rétrospectif sur ses années de formation et à la manière dont il a appris les logiciels et l’informatique, il constate que par nécessité le plus souvent — et non dans le seul but d’économiser le prix d’une licence — il a utilisé des logiciels piratés.

Que ceux qui n’en ont jamais fait autant lui jettent la première pierre.

Ce qui est original en revanche, c’est l’effet formateur du piratage selon lui : en ayant un accès, certes illégal, à de puissants logiciels coûteux, les adolescents de pays longtemps négligés par les campagnes marketing de Microsoft ont pu apprendre, comprendre et maîtriser leurs usages. Au point qu’une génération entière peut accéder avec des compétences sérieuses à une activité professionnelle dans le domaine de l’informatique.

La trajectoire de Vlad Dudau est pleine d’enseignements pour la communauté libriste : n’ayant manifestement jamais été en contact avec les logiciels libres (manqueraient-ils de visibilité en Roumanie comme ailleurs ? — oui bien sûr !), c’est très logiquement qu’après avoir été formé par les logiciels propriétaires, il les célèbre maintenant et les chronique aujourd’hui dans son travail de journaliste du Net. Imaginez maintenant comment la mise à disposition de logiciels libres dès les années de formation scolaire pourrait inversement former toute une génération. Pas besoin de transgresser la loi ni de pirater pour cela. Nous savons que de nombreux enseignants agissent déjà en employant les outils et les valeurs du Libre. Mais la force du logiciel libre reste à déployer bien plus largement, sans doute. Après la circulaire recommandant l’usage du logiciel libre dans l’administration, aurons-nous bientôt son équivalent pour préconiser le logiciel libre dans l’éducation ?

Comment le piratage a changé ma vie

How piracy changed my life

Vlad Dudau – 1er décembre 2012 – Blog Neowin.net

(Traduction framalang : peupleLa, Yoha, Kiwileaks, Robin Dupret, LeCoyote, GPif, goofy, Cyb)

De nombreuses discussions récentes ont porté sur le piratage et les moyens de le combattre, y compris par certaines mesures assez radicales. Mais je pense que la plupart des gens négligent certains des aspects positifs du piratage. Comprenez-moi bien : je n’encourage pas le piratage et je ne dis pas que c’est bien ; je dis juste que ça n’est ni tout noir ni tout blanc. Le piratage n’est qu’un symptôme de quelque chose de plus global, que ce soit les mauvais modèles économiques, les marchés restrictifs ou les problèmes financiers. Et je pense que mon histoire personnelle le prouve.

Je suis né en Roumanie, un pays qui venait de traverser une révolution et redevenait une démocratie. En tant que société, nous étions en train de nous souvenir de ce qu’était la démocratie et du fonctionnement du libre échange. Nous découvrions les avancées technologiques majeures réalisées à l’Ouest ces 30 dernières années alors que notre propre pays et notre peuple étaient restés coupés de l’information et technologiquement dépassés.

Mon premier PC était un impressionnant Pentium MMX cadencé à 166 MHz, avec un disque dur de 2Go et 64Mo de RAM si je me souviens bien. À cette époque les gens avaient des 386 et 486 sous DOS ; donc le fond bleuté de Windows 95, c’était quand même quelque chose. Mais voilà le problème : la copie de Windows 95 que j’utilisais était piratée. Elle venait d’un ami de la famille qui l’avait sur quelques disquettes. Ce n’est pas parce que ma famille était chiche ou qu’elle voulait commettre un crime, c’était simplement parce qu’il n’y avait pas d’autre solution. Windows n’était vendu nulle part dans le pays — en tout cas pas légalement.

Quelques années plus tard, lors de la sortie de Windows 98, la même chose se reproduisit. Cet ami de la famille est venu avec un tas de disquettes et a installé l’OS sur notre PC.

Quand XP est sorti, Microsoft avait enfin commencé à s’intéresser à notre pays, sans parler du fait que que le libre-échange était enfin en pleine expansion ; il y avait donc plein de moyens légaux d’ acheter ce nouvel OS. Le problème, c’est que l’OS était souvent au moins aussi cher que l’ordinateur lui-même, donc l’acheter doublait littéralement les coûts. Oh, et au cas où vous vous poseriez la question cela représentait l’équivalent d’environ 3 mois de salaire. Pour vous donner une meilleure idée, imaginez que Windows coûte dans les 2 000 dollars.

J’ai eu la chance d’avoir une copie originale de XP livrée avec le nouveau PC que ma famille venait d’acheter. Cependant, un an après, quand la carte mère a brûlé et que nous avons dû acheter du nouveau matériel, nous nous sommes de nouveau tournés vers l’ami de la famille.

Durant les 5 à 6 années suivantes, j’ai utilisé ce PC avec cette version piratée de Windows pour télécharger une quantité infinie de jeux et de logiciels — toujours illégalement. Des plus basiques Half-Life et Warcraft jusqu’à l’intégrale de la Creative Suite d’Adobe. Encore une fois ce n’était pas à cause du prix, encore que dépenser quelques milliers de dollars pour Adobe CS aurait été complètement insensé et aurait précipité n’importe quelle famille dans la pauvreté, mais surtout parce que la plupart de ces logiciels n’étaient même pas disponibles sur le marché.

C’est grâce au piratage que j’ai eu accès à une quantité d’informations qu’il aurait été impossible de trouver autrement. C’est grâce au piratage que j’ai appris à utiliser Photoshop, à faire du montage vidéo, à installer un système d’exploitation.

Et je ne suis pas le seul. Parmi mes amis, tous ceux qui ont fini par travailler dans l’informatique ont commencé en utilisant des logiciels piratés. Comment un jeune de 15 ans pourrait-il sinon apprendre à se servir d’un logiciel qui coûte des milliers de dollars, quand le revenu mensuel moyen tourne autour de $200 ? Comment dans ce pays un gamin normal aurait-il pu apprendre avec des trucs dont le prix est prohibitif même aux États-Unis ou au Royaume-Uni ?

Donc voilà : c’est grâce au piratage que beaucoup d’entre nous ont un emploi aujourd’hui. Sans toutes ces heures passées à comprendre les logiciels, mes amis et moi ne serions jamais devenus graphistes, ou développeurs de jeux vidéos, ou journalistes en informatique. J’ose dire que nous aurions été des membres de la société beaucoup moins productifs.

Je sais que je viens de dire des choses plutôt compromettantes, mais le truc, c’est qu’aucun de nous ne pirate plus aujourd’hui. Pourquoi ? Parce que nous avons toujours su que ce n’était pas bien de pirater, bien que nous n’ayons jamais vraiment eu le choix. Maintenant que nous avons tous du boulot, que le contenu est enfin disponible, et que les entreprises ont changé leur modèle économique pour offrir un accès bon marché aux étudiants et aux écoles (une licence Windows à $39 , qui en veut ?), nous faisons tous le choix de payer pour les logiciels, la musique et les films. Ah oui ! Cet ami de la famille qui piratait systématiquement les OS pour nous ? Il est maintenant manager chez IBM.

La plupart des gens piratent par besoin, pas par appât du gain. Et les logiciels piratés peuvent être d’une importance vitale pour le développement d’une génération dans les régions défavorisées. Bien sûr, des logiciels accessibles et bon marché seraient largement préférables, mais il y en a si peu qui circulent.

Quant à ceux qui piratent par cupidité, eh bien ce ne sont que des trous du cul ; mais heureusement pour nous il n’y en a pas tant que ça. Je suis vraiment curieux de savoir ce que vous en pensez, et j’espère que nous pourrons lancer une conversation vraiment constructive.

Crédit photo : oakleyoriginals licence Creative Commons Attribution 2.0

On ne connaît pas forcément le nom de Simon Giraudot, mais de larges sourires s’affichent sur les visages des habitués du Framablog lorsqu’on fait allusion au Geektionnerd, le comic strip malicieux, impertinent et férocement libriste qui chaque semaine rebondit sur l’actualité. On se régale aussi des tomes successifs de GNKD dont les albums sont disponibles à la fois en format numérique et en bel album cartonné aux éditions Framabook.

À l’occasion de la parution récente du tome 4, intitulé « Au temps pour moi  », vous pourrez rencontrer Simon et de lui demander une dédicace personnalisée samedi prochain… Mais faisons un peu connaissance avec mister « Gee », et demandons-lui ce que signifie publier sous licence libre.

Comment as-tu connu Framasoft ?

— Par le Framablog. Je suivais le Planet Libre depuis ma migration sur GNU/Linux, et je me suis vite rendu compte que les articles sur lesquels je m’arrêtais étaient souvent issus du Framablog. Je n’ai découvert le réseau que par la suite, petit à petit.

Ton entrée dans la collection des Framabooks, ça s’est fait comment ?

— C’est un peu spécial, car je m’y suis plus infiltré que je n’y suis vraiment entré (ninja style). En juillet 2009, Alexis Kauffmann m’a contacté pour me proposer de publier hebdomadairement sur le Framablog, ce qui fut concrétisé à partir de janvier 2010 (oui, ça met du temps à murir, un projet comme ça).

J’ai publié le premier tome de GKND (la série dérivée du Geektionnerd) en ligne à l’été 2010, à l’époque sans prétention d’en faire un livre papier par la suite. Mais Alexis avait dans l’idée de faire des Framabooks Geektionnerd depuis qu’il m’avait « engagé » et m’a donc proposé du publier ce livre (et ses éventuelles suites), ce qui s’est fait au printemps 2011 (encore une fois, il faut y mettre de l’énergie et du temps, ça ne se fait pas tout seul)

Entre-temps, le tome 2 avait commencé à être publié en ligne, et la machine s’est mise en route… Et voilà, aujourd’hui c’est le tome 4 qui sort, et comme je suis depuis devenu membre de Framasoft, on peut dire que je suis un framabookien pur et dur !

Comment ça se passe, le travail avec un éditeur libre ? Si tu fais du libre, tu abandonnes tes droits… Du coup, tu es vraiment un auteur, un vrai ?

— Un vrai auteur ? Mmh… Disons que j’écris un certain nombre de conneries, et que j’ai la chance que certains trouvent ça drôle et que d’autres aient envie de les publier ! Donc ça n’est pas très différent de ce que font les « vrais » auteurs qui utilisent le droit d’auteur classique (niarf niarf niarf).

Mais effectivement, on abandonne une partie de ses droits lorsqu’on publie sous licence libre, c’est même le principe : par défaut, les créations que l’on fait sont protégées, trop protégées selon moi. La licence libre, ça veut dire qu’on donne plus de libertés à son public (rediffusion, modification, vente, etc. — le tout sans avoir à demander d’autorisation). Mais le droit moral s’applique toujours, et dans mon cas (licence CC-By-Sa), il y a aussi obligation de m’attribuer la paternité de l’œuvre et de diffuser toute création dérivée sous la même licence (libre, donc).

Notez tout de même que je ne suis pas le seul à renoncer à des droits : l’éditeur le fait aussi. Ainsi, si vous publiez aux éditions Framabook, vous signez un contrat de cession de droits « non-exclusive ». Cela veut dire que si vous voulez publier votre livre dans une autre maison d’édition, vous en avez le droit. C’est un autre énorme avantage de la licence libre. Bon courage pour faire ça avec des éditeurs classiques…

Rencontre avec Simon et les Framabooks à la Libraire « A Livr’Ouvert »

• Samedi 8 décembre de 16h à 18h30
• 171 bis boulevard Voltaire 75011 Paris (Métro Charonne)__
• OpenStreetMap

Crédit photo Julien Reitzel (CC-By-SA)

Crédit image album GKND vol. 4 Simon Giraudot (CC-BY-SA)

Avec la publication de Smartarded la collection Framabook s’enrichit d’un feuilleton capricant et croquignolet, dont l’écriture rigoureusement fantaisiste surprendra agréablement plus d’un libriste. Une lecture jouissive, on vous dit. Que les thuriféraires de Paulo Coelho passent leur chemin, ici pas de spiritualité pour enfant de chœur prépubère, mais de la pure idée biscornue distillée dans l’alambic d’un Ariégeois dopé aux blogs, aux zachetagues et à la création Libre. Il s’agit de Pouhiou, avec lequel vous allez faire connaissance avant de pouvoir le rencontrer en chair et en os samedi prochain…quand il est sérieux (quatre minutes par semaine en moyenne) il peut évoquer de façon bien intéressante sa trajectoire de libriste…

Comment as-tu connu Framasoft ?

Quand j’ai commencé à passer d’Internet Explorer à Firefox, j’ai découvert le logiciel libre. Assez vite, je suis tombé sur cet annuaire formidable de logiciels et de modes d’emploi. J’ai pas l’impression d’être “un vrai” libriste : je suis encore sous OS privateur, enfermé chez google, exposé sur facebook… Mais j’ai toujours cru au fait que des passionnés partageant leur ouvrage feront mieux que quelques pros commercialisant leur boulot. C’est pour ça que j’ai été fan-subber ! Quoi qu’il en soit, à chaque nouvel ordi, je faisais un petit framapack. Régulièrement j’y ai découvert des solutions libres.

De là à faire un Framabook… comment ça s’est passé au juste ?

En Juin 2012, juste après avoir achevé le dernier épisode du livre I sur mon blog, je vais à une conférence sur le libre à Toulouse. Une conférence donnée par Alexis Kauffmann. Et là je retourne sur Framasoft. Je vois le Framablog, les Framabooks. Je me décide à les contacter… Mais pas pour être édité. Non… en vérité, je voulais juste qu’ils me fassent de la pub ! J’ai fait un pauvre email genre “bonjour, j’ai écrit/blogué ce roman chaque jour les 4 derniers mois, je me suis rendu compte que ce que j’écris est libre, donc je l’ai mis sous CC0. Si ça vous amuse ou si vous voulez en parler, je suis là. Bisous.”

Là-dessus, Christophe Masutti me répond que la collection FramaBook cherche à éditer un roman. Moi j’étais déjà parti dans un trip d’auto-édition en crowd-funding juste pour les potes et les quelques lecteurs du blog qui n’en voulaient… Du coup ça perturbait tout ! Mais on a proposé le roman au comité de lecture et on s’est lancés dans l’aventure.

Tu as manifestement pris plaisir au défi quotidien de l’écriture en ligne pour le premier tome des NoéNautes, est-ce que ce plaisir ne s’est pas émoussé en affrontant le temps plus long des révisions avant publication en Framabook. Ce n’est pas un peu frustrant pour un créateur libre ?

Ce plaisir là ne s’est pas émoussé : il a laissé la place à un plaisir tout autre ! L’écriture est un moment assez solitaire. Là, en plus, il y avait la tenue du blog, la recherche et le travail de fichiers d’illustrations, trouver des idées pour que les lecteur-trice-s partagent, faires des fichiers epub à chaque chapitre, faire le community manager, etc… Et même si pleins de gens m’ont aidé, même si tout le long on a soutenu et diffusé le projet… J’ai un peu fait tout seul, avec mes mimines. Et je m’apprêtais à faire de même pour un petit tirage papier…

C’est là qu’arrive Framabook et son équipe. Ils s’emparent de ce roman. Le questionnent. Le corrigent. Le tiraillent. Lui proposent d’autres directions, parfois pour au final faire marche arrière, parfois pour aller plus loin… Et tout cela prend du temps. Des discussions, des réflexions, des moments où on oublie tout pendant quelques jours histoire de se repencher dessus avec la tête froide…

Ça m’a fait un bien fou. Le fait de prendre le temps et le recul, de ne pas être dans l’urgence. Le fait de nourrir ce roman des regards auxquels il se confronte. C’est pour moi un rôle-clé de l’éditeur. Renvoyer la balle à l’auteur. Le pousser dans ses retranchements ou le faire monter au filet. L’avantage, c’est qu’avec Framabook, on travaille en équipe. On bosse avec des gens qui ne tiennent pas à faire reluire leur égo, mais juste à améliorer sincèrement l’ouvrage commun.

Mais bon en abandonnant tes droits tu ne gagnes rien, tu ne te considères pas comme un auteur à part entière ?

C’est drôle comme en France, on relie le statut artistique au copyright. Tu n’es auteur QUE si tu touches des droits. Moi je croyais qu’il fallait écrire, mais non. Si tu “abandonnes” tes droits, il doit y avoir un piège. Déjà c’est plus commercialisable. C’est que ton œuvre ne vaut pas grand chose. Et par extension, toi non plus…
C’est formidable comme tout cela est faux !
Tu sais que mon contrat de 15 % avec Framabook fait que je touche mieux que n’importe quel jeune auteur (contrats entre 5 et 8 %) voire qu’un Marc Lévy ou une Amélie Nothomb (entre 10 et 12 %) ?  Alors bien entendu, on n’a pas les mêmes volumes de vente. Mais ça, il ne tient qu’à la communauté de faire connaître et soutenir notre initiative. Et pour que ça arrive, c’est à nous, vrai éditeur ou pas vrai éditeur ; vrai auteur ou pas vrai auteur… C’est à nous de faire les meilleurs bouquins possibles. Un livre que tu aies envie de partager, tout simplement.

Vous retrouverez Pouhiou et son univers sous amphétamines ce samedi pour une séance de dédicace à Paris… Cliquez sur l’image ci-dessous pour l’agrandir.

Crédit Photo Pouhiou Noelle-Ballestrero (CC-BY)

Depuis sa parution l’an dernier, le Framabook de Benjamin Jean « Option libre » s’est imposé comme un ouvrage de référence, à la fois par son caractère didactique et documenté et parce qu’il s’avère un bon guide dans le maquis touffu des licences libres. Il permet en effet de définir sa propre stratégie pour choisir la licence libre la mieux adaptée à chaque projet. D’ailleurs son titre est judicieusement complété par « Du bon usage des licences libres »…

Ce n’est pas une mince qualité par ailleurs d’avoir rendu accessibles des notions juridiques dont Benjamin est un fin connaisseur, c’est un ouvrage qu’on peut saluer pour son souci de vulgarisation. En cela, il est parfaitement dans l’esprit des Framabooks qui prétendent partager le savoir, et bien au-delà du seul domaine du logiciel, apporter leur contribution à une éducation populaire.

Retour sur la petite histoire de ce livre et les valeurs dont il témoigne…

Pourquoi as-tu choisi de diffuser largement un essai qui semble destiné d’abord aux spécialistes du droit de la propriété intellectuelle dont tu fais partie ? Ça nous concerne vraiment ?

— Premier point, l’ouvrage n’est pas destiné aux spécialistes de la propriété intellectuelle (même si on y retrouve effectivement des réflexions qui ont fait l’objet de publications dans des revues spécialisées), mais bien à tous ceux que la propriété intellectuelle touche de près ou de loin — ce qui est beaucoup plus large 🙂

En effet, je trouve paradoxal qu’un droit aussi présent sur internet, dans le numérique, etc. soit si peu accessible au grand public. Cela pour au moins deux raisons :

1. Le droit est un outil destiné à gérer (entendre « faciliter») les relations sociales, les liens entre les personnes : à ce titre, l’intérêt de diffuser très largement toutes les connaissances le concernant m’est paru évident (ce qui permet par ailleurs — peut-être — de redorer l’image du juriste qui, en « spécialiste du droit », en ferait son monopole) ;
2. la place du public, des utilisateurs, au sein de la propriété intellectuelle (disons de la multitude des droits composants ce que l’on nomme propriété intellectuelle) est primordiale puisque la légitimité de cette propriété (sur l’« immatériel ») dépend de l’équilibre qu’elle formalise entre les intérêts des auteurs/créateurs et de la société. Il est donc important que le public prenne conscience du rôle actif qui lui incombe (et ne s’enferme pas dans l’image du pirate qu’on veut parfois lui donner).

Par ailleurs, et j’aurais pu commencer par là, la propriété intellectuelle est un domaine qui me passionne, certainement parce que j’aime l’exercice du droit, sa logique, ainsi que l’objet de la propriété intellectuelle : l’art, la musique, les NTIC, etc.) — et le partage d’une passion est naturel…

Donc oui, cet ouvrage concerne toute personne sensibilisée à la création et l’innovation à l’ère du numérique — du néophyte à l’expert, sachant que je suis dans l’attente de tout commentaire qui me permettrait de le perfectionner. L’objet initial (les licences libres) a rapidement été étendu au regard du cruel manque de bases (ouvrages notamment) sur lesquelles développer une réflexion sur les licences libres (et ça n’avait, à mes yeux, aucun sens de parler des licences libres sans les resituer au regard du système traditionnel et des différents courants de pensée qui le parsèment). J’ai déjà identifié quelques axes de perfectionnement (et la correction de coquilles), mais je crois qu’« Option Libre » constitue une bonne base de réflexion sur laquelle il est possible de rédiger des ouvrages plus techniques (ou “métiers”).

On reproche parfois aux licences libres leur démultiplication qui les rend difficilement « lisibles » pour qui ne s’est pas penché avec soin sur chaque particularité. Comment selon toi peut-on justifier leur foisonnement ?

— La réponse la plus courte serait certainement de renvoyer à l’ouvrage sur l’histoire du Libre qui devrait être publié au sein de la collection Framabook dès la fin de cet hiver. J’y contribue notamment au travers d’un article sur l’histoire des licences libres dans lequel j’essaie de peindre une fresque suffisamment large pour que les différentes motivations — plus ou moins bonnes — ayant emporté ces nouvelles licences s’y retrouvent.

Tout ce que je peux dire actuellement — et pour résumer les 20 pages —, c’est qu’une telle étude historique de l’apparition, mais surtout de l’évolution, des licences libres permet de mettre en avant l’intérêt de la licence comme « contrat social favorisant le travail communautaire ». La licence est donc le contrat qui relie les contributeurs d’une communauté et, à cet égard, on comprend facilement que des communautés aient cherché à formaliser leur propre contrat — certainement mieux adapté à leurs besoins. Il faut ensuite ajouter l’aspect politique (et parfois marketing) qui a conduit de nombreuses entreprises (et acteurs publics) à privilégier la rédaction de nouvelles licences, sans nécessairement que ce choix soit stratégiquement pertinent.

On se retrouve au final avec des centaines de licences libres, voire des milliers si on compte les variantes, mais — honnêtement — le travail de lecture (et de compréhension) est souvent beaucoup plus simple que pour une licence commerciale classique (puisque chacune est spécifique). Ainsi, le livre donne quelques clés (et notamment une “grille de lecture”) pour faciliter l’appréhension des licences libres (qui, en dépit de toutes ces différences, partagent énormément de points communs).

Tu as choisi une publication Framabook, quel intérêt y vois-tu, par rapport à d’autres supports d’édition numérique ?

— Le choix a été très simple puisque j’étais déjà impliqué dans Framasoft lors de la publication des premiers Framabooks et qu’Alexis m’avait mis au défi de rédiger un ouvrage sur les licences libres…. Un certain nombre d’années auront été nécessaires pour que je trouve le temps nécessaire à l’ouvrage — bien 5-6 ans, j’ai d’ailleurs publié entre-temps le Guide Open Source, mais le pari est tenu. Ayant été sensibilisé aux problématiques des développeurs au travers de la Framagora (ce qui avait mené, un peu plus tard, à la création de l’association Veni, Vidi, Libri), la publication d’un ouvrage sur les licences libres était à mes yeux une évidence puisqu’il s’agissait certainement de la contribution la plus utile que j’étais en mesure de produire.

Tu vas samedi à la rencontre de véritables lecteurs en chair et en os, tu ne redoutes pas d’être pris à parti par un trolleur de licences ;-) ?

— Pour la petite histoire, c’est l’image qui m’avait accueilli lors de mes premiers posts sur LinuxFr.
    Je dois avouer que les premières fois n’étaient pas des plus agréables (d’autant plus que je produisais un travail relativement conséquent sur les sujets sur lesquels je m’exprimais), mais j’ai finalement vite appris à relativiser (la première page de mon mémoire de DEA sur les compatibilités entre licences était d’ailleurs illustrée par un énorme troll poilu…) et les commentaires qui visent les juristes sont aujourd’hui beaucoup moins virulents qu’auparavant. On a tous à apprendre des autres et je suis toujours aussi content de partager autour d’une passion commune.
    Donc aujourd’hui, je ne saurai pas tout à fait expliquer ce qui a changé (mon discours certainement, mais les communautés aussi me semble-t-il) mais je n’ai plus cette crainte. Le juriste n’est plus le diable.

Vous retrouverez Benjamin et sa passion pour le Libre ce samedi pour une séance de dédicace et troll en live… Cliquez sur l’image ci-dessous pour l’agrandir.

Crédit photo Benjamin Jean : teemu-mantynen (CC BY-SA 2.0)

Dans le petit monde du Libre, Magali Garnero est une figure bien connue sous le pseudonyme de Bookynette. Elle est active au sein de l’April dans le groupe accessibilité et anime les transcriptions. Elle est aussi libraire et elle ouvrira ses portes à Benjamin Jean, Pouhiou et Simon « Gee » Giraudot que vous pourrez rencontrer aux côtés d’Alexis Kaufmann pour vous dédicacer leurs ouvrages et en parler avec vous.

Mais d’abord posons quelques questions à leur hôtesse…

Magali, tu fais vivre  À libr’ouvert à Paris, mais on sait que la librairie est un modèle de distribution menacé, comment vois-tu l’activité de libraire face à la distribution à l’échelle industrielle et planétaire d’Amazon et quelques d’autres ?

La diversité des réseaux de distribution est à mon avis une richesse. Les clients d’Amazon ne sont pas forcément les mêmes que ceux de ma librairie. Je ne me sens pas menacée et j’aimerais même, à long terme vendre les livres que j’aime sous format numérique.

Ton point de vue de libraire sur l’essor de la lecture numérique, l’engouement pour les liseuses et les ebooks… c’est la fin du livre papier ?

Non, c’est un complément. Certes il se vend de moins en moins d’encyclopédies et certains disent que les guides touristiques disparaîtront mais les liseuses et ebooks ne s’adapteront pas à toutes les situations. Le format papier n’est pas prêt de disparaître.

Tu es active depuis longtemps dans la communauté du libre, avec l’association April, est-ce pour cela que tu accueilles samedi prochain trois auteurs d’œuvres sous licence libre ?

Je me sens démasquée…. Quand j’aime, je partage et je trouve que les Framabooks correspondent bien à mes idéaux. J’avais passé un après-midi à traduire/relire/corriger le framabook sur Javascript grâce à Siltaar et Goofy. C’est dans la suite logique que de les proposer dans ma librairie. Et puis recevoir Benjamin, Simon et Pouhiou sera un véritable plaisir (j’ai hâte d’ailleurs, vu les échanges que nous avons eus par mail !).

Est-ce que proposer des œuvres de la collection Framabook est seulement un acte militant ? Recevoir et vendre des framabooks peut-il représenter une activité rentable en termes financiers ?

Vendre des Framabooks est dans mon cas un acte militant. En librairie l’éditeur fait une remise de 30/35% aux libraires afin qu’ils aient une marge sur leurs ventes. Je préfère que cette remise soit gardée par Framasoft pour qu’ils continuent à publier d’autres livres. Trouver des auteurs, les relire, les corriger, choisir un imprimeur puis un distributeur c’est un travail insoupçonné qui prend du temps.

Merci Magali d’accueillir nos trois auteurs samedi prochain, et merci de tes engagements concrets pour les valeurs du Libre !

Venez nombreux faire la connaissance de Magali qui saura vous conseiller des lectures passionnantes et originales loin du tout-venant, et qui vous accueillera pour cette rencontre inédite avec trois auteurs des éditions Framabook.

— Au fait : un apéro sera offert pour l’occasion 😉

Important : Si vous comptez en être, merci de remplir ce framadate qui nous permettra de nous compter afin de mieux nous organiser.

Rencontre Framabook à la Libraire « A Livr’Ouvert »

• Samedi 8 décembre de 16h à 18h30
• 171 bis boulevard Voltaire 75011 Paris (Métro Charonne)__
• OpenStreetMap

Crédit Photo Julia Buchner

Souvent accusés — non sans raison — de pousser à la surconsommation médicamenteuse en tirant un profit maximal de nos besoins en thérapies, les grands laboratoires pharmaceutiques gardent jalousement le secret de leurs données. Celles des recherches menant aux médicaments mis sur le marché, en particulier.

Cory Doctorow, nous fait part ici de ses convictions : suivant le principe récemment institué outre-Manche qui consiste à ouvrir les données de recherches financées par l’état, il considère que celles de l’industrie pharmaceutiques doivent être elles aussi ouvertes.

Découvrez pourquoi sous la plume d’un blogueur influent et avocat du libre et de l’open source (tous ses billets déjà traduits sur notre blog). Idéalisme et optimisme démesuré ou revendication légitime et combat à mener ? À vous d’en juger.

Pourquoi toutes les recherches pharmaceutiques devraient être en libre accès

Why all pharmaceutical research should be made open access

Cory Doctorow – 20 novembre – The Guardian
(Traduction Framalang : Slystone, Amine Brikci-N, goofy, peupleLa, Antoine, ga3lig)

Le gouvernement du Royaume-Uni veut que toute recherche financée par des fonds publics soit accessible — mais on devrait en exiger autant des industries pharmaceutiques.

Je déjeunais récemment avec le plus loyal défenseur du libre accès que vous puissiez rencontrer (je ne le nommerai pas, car ce serait grossier de lui attribuer des remarques fortuites sans sa permission). Nous parlions du projet de rendre obligatoire la publication libre et gratuite des recherches scientifiques financées par l’État. Aux États-Unis, il existe le Federal Public Research Act, et au Royaume-Uni il y a la déclaration du gouvernement de coalition selon laquelle la recherche financée par l’État devrait être disponible sans frais, sous une licence Creative Commons qui permette la copie illimitée.

Nous avons parlé de l’excellent nouveau livre de Ben Goldacre, intitulé Bad Pharma, dans lequel l’auteur documente le problème des « données manquantes » dans la recherche pharmaceutique (il dit que près de la moitié des essais cliniques réalisés par l’industrie pharmaceutique ne sont jamais publiés). Les essais non publiés sont, bien entendu, ceux qui montrent les nouveaux produits des labos pharmaceutiques sous un jour peu flatteur – ceux qui suggèrent que leurs médicaments ne sont pas très efficaces ou n’ont aucun effet, voire sont activement nocifs.

La pratique des industries qui consiste à éliminer les preuves scientifiques date de plusieurs décennies — et certains chercheurs indépendants le font également. Ce constat a conduit Goldacre à déclarer qu’aucune de nos connaissances en matière de médecine moderne ne peut être considérée comme valide, et il estime qu’il est urgent de contraindre les industries pharmaceutiques à publier toutes ces données laissées dans l’ombre, afin que les scientifiques puissent recalculer les résultats et déterminer ce qui fait vraiment effet.

J’ai mentionné tout cela à mon compagnon de déjeuner, en concluant par : « et c’est pourquoi toute la recherche pharmaceutique devrait être en libre accès ».

« Toute la recherche pharmaceutique financée par l’État, a-t-il rectifié, comme s’il corrigeait une erreur de calcul élémentaire. Si le public paie pour cela, il doit pouvoir la voir, mais si les entreprises pharmaceutiques veulent payer pour leur propre recherche, alors… »

Je savais d’où il tenait cette position. L’un des arguments les plus solides en faveur de l’accès au public des publications universitaires et scientifiques est celui de la « dette envers la population » : si le contribuable paie pour vos recherches, alors vos recherches doivent lui appartenir. C’est un bon argument, mais il n’est pas entièrement convaincant pour une raison. Il est vulnérable au contre-argument du « partenariat public/privé », qui dit: « ah, oui, mais pourquoi ne pas faire en sorte que le public bénéficie d’un retour sur investissement maximal en faisant payer très cher l’accès à la recherche financée par l’État et en renvoyant le profit au secteur de la recherche ? ». Je pense que cet argument est absurde, et c’est l’avis de la majorité des économistes qui se sont penchés sur la question.

La recherche sans entraves et librement accessible constitue un bien commun qui génère bien plus de valeur ajoutée au profit de tous que le profit rapide qu’on extorque des consommateurs en les faisant payer à l’entrée comme à la sortie. Cela s’est confirmé dans de multiples domaines, même si l’exemple-type est le succès massif des cartes géologiques des États-Unis librement disponibles, qui ont dégagé un profit tel qu’en comparaison, les bénéfices réalisés sur la vente des cartes d’État-major au Royaume-Uni semblent une misère.

Voilà pourquoi le travail de Goldacre est aussi important à ce point du débat. La raison pour laquelle on devrait exiger que les laboratoires pharmaceutiques publient leurs résultats, ce n’est pas qu’ils ont reçu des subventions sur fonds publics. C’est plutôt parce qu’ils demandent une certification de l’état qui garantisse que leurs produits sont propres à la consommation, et qu’ils demandent aux organismes de régulation d’autoriser les docteurs à rédiger des ordonnances prescrivant ces produits-là. Nous avons besoin qu’ils publient leurs recherches, même si cette action induit des pertes de profit, car sans cette recherche, nous ne pouvons pas savoir si ces produits sont propres à la consommation.

On emploie un argument analogue en faveur de l’utilisation de logiciels libres ou open source pour les applications dans l’industrie ou dans le domaine de la santé, comme le système OpenEyes conçu par le centre hospitalier d’ophtalmologie de Moorfields et d’autres institutions dans le monde, après l’effondrement du système électronique de suivi de santé de la National Health Service (NdT : le NHS est l’équivalent de la Sécurité Sociale). Ils n’ont pas préféré un système à accès libre à un système propriétaire pour des raisons idéologiques, mais plutôt pour des raisons qui sont avant tout pratiques. Aucun hôpital n’autoriserait jamais une société d’ingénierie à construire la nouvelle aile d’un hôpital en utilisant des méthodes propriétaires pour calculer la répartition du poids. Ils n’accepteraient pas une nouvelle aile dont les plans de construction seraient secrets, dont seul l’entrepreneur connaîtrait les emplacements des canalisations et des conduits de ventilation.

Il est certainement vrai que les sociétés d’ingénierie et les architectes pourraient gagner davantage si leurs méthodes étaient propriétaires. Mais on exige un accès ouvert, car on doit pouvoir entretenir les hôpitaux quels que soient les aléas que peut connaître toute société d’ingénierie, et parce qu’on veut la garantie que l’on obtient avec la possibilité de vérifier plusieurs fois les calculs de charge par nous-mêmes. Les systèmes informatiques qui sont utilisés dans les hôpitaux pour gérer les patients sont tout autant vitaux que l’emplacement des câbles ethernet dans les murs. Et donc Moorfields s’attend à ce qu’ils soient autant libres d’accès que les plans du bâtiment.

Et c’est pourquoi les grands labos pharmaceutiques doivent montrer leur travail. Sans tenir compte de ce qu’ils pourraient rapporter, leurs produits ne doivent pas être autorisés sur le marché sans cette exposition. Il est important de placer la recherche financée par l’état entre les mains du public, mais l’histoire de l’accès libre ne va pas s’arrêter là, elle ne fait que commencer.

Crédit photo : epSos.de (Creative Commons By)

Source : Fini l’anonymat sur Google Play (Begeek)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Au fait, les libristes ont aussi un corps.

Et ils apprennent parfois à leurs dépens que dans le monde médical, le code propriétaire et les formats fermés peuvent empêcher d’avoir de meilleures chances de se soigner. Souvenez-vous de Salvatore Iaconesi, dont nous avions traduit les déclarations, qui voulait avoir accès à ses données médicales dans un format ouvert.

C’est une histoire personnelle comparable que raconte Karen Sandler au cours d’une conférence que nous vous proposons ici. Karen Sandler est loin d’être une inconnue dans le monde du Libre notamment par son militantisme et ses responsabilités au sein de la Gnome Foundation.

Découvrir qu’un problème cardiaque menace d’un jour à l’autre votre vie même est une épreuve que vous pouvez surmonter en faisant appel à un appareillage de haute technologie (pacemaker, défibrillateur…). Mais découvrir que cette technologie repose sur un code auquel on n’a pas accès, c’est comme le fait Karen prendre conscience que sa vie est à la merci d’un bug dans un code inaccessible…

Non seulement Karen livre ici avec humour le récit de ses déboires, mais elle évoque également d’autres domaines de la vie quotidienne où l’accès au code est désormais crucial. La vidéo qui suit, dont la transcription, la traduction et le sous-titrage ont été assurés par : FredB, Pandark, peupleLa, ga3lig, KoS, Mnyo, Lamessen, goofy, est relativement longue (54 minutes). Ceux qui ne disposent pas d’un long temps de lecture pourront découvrir de larges extraits de la conférence dans le texte sous la vidéo.

Note : je vois d’ici venir dans les commentaires tous ceux qui ne pourront résister au plaisir de faire un jeu de mots recyclant une des deux cent cinquante expressions comprenant le mot cœur. Eh bien, ils auront un gage ! À chaque astuce publiée en commentaire ils devront faire un petit don à Framasoft qui ne vit que de etc. voir le mantra automnal de notre campagne en cours.

La liberté dans mon cœur et partout ailleurs

Cliquer sur l’image pour accéder à la vidéo de la conférence

Je suis vraiment, vraiment contente d’être ici. Ma conférence s’appelle La liberté dans mon cœur et partout ailleurs. Comme dit précédemment, je fais partie de la communauté Libre et Open Source depuis un moment. Je suis directrice exécutive de la fondation GNOME. Nous en reparlerons un peu plus tard, c’est vraiment cool. Et j’ai longtemps été avocate au Software Freedom Law Center, pour finir par en devenir la directrice juridique. Donc j’ai eu l’occasion de faire la connaissance de plein de gens dans la communauté du logiciel Libre et Open Source en les aidant avec tous les emmerdements dont ils ne voulaient pas s’occuper. Vraiment, vraiment amusant ! Je suis une passionnée du Libre et de l’Open Source, je dirais, depuis les années quatre-vingt-dix.
Et je suis aussi une patiente.

Un très gros risque de mourir subitement

J’ai un cœur vraiment, vraiment très grand. En fait, j’ai un cœur énorme.
Vous pensez sûrement à mon travail pour des associations, mais en fait, j’ai une hypertrophie du cœur. J’ai une maladie appelée cardiomyopathie hypertrophique. Je suis toujours un peu nerveuse quand je parle de ça parce que ça revient à dire que mon cœur est un petit peu cassé. Ce n’est pas vraiment ça. Mon cœur est très épais et ça veut dire qu’il a du mal à battre. Il est un peu raide. Mais au final, tout va bien. Pour l’instant, je n’ai aucun symptôme. J’ai seulement un très gros risque de mourir subitement. Le terme est littéralement mort subite. C’est ce que les docteurs vous expliquent quand vous avez cette maladie et que vous devez suivre un traitement à vie. Ils disent que vous avez un risque élevé de mort subite.
Ce qui, en tant que patiente, est vraiment terrifiant. Deux ou trois fois par an je risque de mourir subitement. Et ça se cumule, donc j’ai découvert ça à 31 ans, soit de 20% à 30% environ de risque de mort subite pour la décennie suivante. C’est vraiment, vraiment une chose terrible à entendre… mais il existe maintenant une solution ! C’est de se faire poser un défibrillateur.
Le principe d’un défibrillateur, c’est qu’il est installé dans votre cœur. D’ailleurs j’en ai un, il est juste ici. Il a l’air vraiment énorme là mais c’est environ gros comme ça et c’est juste ici. Il a des câbles qui se glissent dans mes vaisseaux sanguins et qui s’enfoncent dans mon cœur, et en gros, il me surveille constamment.
C’est comme avoir des gens qui vous suivent partout avec un défibrillateur électrique et si je tombe raide morte tout à coup, il m’enverra une décharge et je serai remise sur pieds — Et je ne mourrai pas ! C’est formidable.

Qu’est-ce qui tourne dessus ?

Donc, tout ça est merveilleux, parfait. L’électrophysiologiste que j’ai rencontré et qui m’a expliqué ça en avait quelques-uns dans le tiroir de son bureau afin de pouvoir les montrer à tous ses patients parce qu’en voyant à quel point cet appareil est petit, ça parait nettement moins inquiétant. Il l’a poussé vers moi sur le bureau, j’étais assise là, avec ma mère. Je l’ai pris…
Et il disait : « Prenez-le, voyez comme c’est léger… » Alors je l’ai pris et j’ai demandé : « Cool ! Qu’est-ce qui tourne dessus ? ». En réponse, j’ai eu droit à un regard médusé. Ma mère semblait elle aussi perplexe.
Le chirurgien m’a demandé « Mais de quoi parlez-vous ? » et j’ai répondu « Eh bien, de toute évidence cet appareil ne vaut que ce que vaut son logiciel, c’est-à-dire qu’il se base sur le logiciel pour savoir quand je risque une mort subite, que ce soit quand je traverse une rue alors que je n’aurais pas dû, ou que je décide de courir un marathon, ou pour n’importe quelle autre raison. Je suis dépendante de ce logiciel pour savoir quand il est approprié de m’envoyer une décharge et quand ça ne l’est pas. Quand mon cœur a besoin d’être stimulé ou pas. Et l’électrophysiologiste, bien sûr, n’avait pas de réponse à me donner. Il m’a dit « Personne ne m’a jamais demandé ça. Je n’avais jamais pensé au logiciel sur cet appareil. Ne bougez pas, il y a un représentant de Medtronic dans nos bureaux aujourd’hui. Je vais aller lui demander, c’est lui le fabricant, et ils auront sûrement déjà pensé à ça ».
Donc, le représentant arrive et j’essaie de lui expliquer « Je suis avocate au Software Freedom Law Center. Je m’intéresse au logiciel sur mon appareil. Je veux juste savoir comment ça marche, sous quoi ça tourne ? Est-ce que vous pouvez me le dire ? ». Il a répondu : « Personne ne m’a jamais demandé ça auparavant ». Donc, on a eu une conversation très intéressante, et il a conclu par :
« Je comprends, c’est une question très importante, voici mon numéro, appelez moi, et je vous mettrai en contact avec des gens qui pourront vous parler de ça ». Enhardie par cet échange, je l’ai appelé à Medtronic. Il m’a passé le service technique et j’ai commencé à laisser des messages… Mais au final, je me faisais continuellement refouler. Personne ne voulait me parler de ça.

Vous devez nous faire confiance…

J’ai appelé les deux autres principaux fabricants d’appareil médicaux, Boston Scientific et St Jude, et aucun n’a su me donner une vraie réponse non plus. À la fin, j’ai commencé à appeler en disant : « Écoutez, si quelqu’un me laissait voir le logiciel… Je signerai un accord de confidentialité », C’est contre mes principes en tant que militante d’un organisme à but non-lucratif dans un domaine technique. Je n’ai pas envie de signer un contrat qui m’empêcherait de partager ce que je découvre avec le reste du monde. Mais j’ai pensé :
« Au moins, moi, je pourrai voir le code source et j’aurai davantage confiance dans ce qu’on installe dans mon corps ». Mais, malheureusement, on m’a envoyé balader. On m’a dit non. J’ai parlé avec des gens très compréhensifs à Medtronic. J’ai rencontré d’excellents docteurs. Et ces gens me disaient « Oh, vous savez, nous sommes Medtronic, nous avons à cœur de nous assurer de l’absence de bogue dans les logiciels que nous installons sur ces appareils. Évidement, nous ne le vendrions pas si nous ne pensions pas qu’il est sûr. Pour toutes ces raisons, vous devez nous faire confiance».
Le docteur a ajouté que la FDA, l’Agence fédérale américaine des produits alimentaires et médicamenteux, approuve ces appareils. Donc votre réaction est clairement disproportionnée ». Et quand j’en parlais avec mon électrophysiologiste au téléphone, je disais que j’étais vraiment gênée par tout ça, parce que je pensais à tous ces gens qui portent ces appareils. Certains sont relativement puissants, Dick Cheney en avait un à l’époque. Il en a un encore plus impressionnant aujourd’hui, qui fait continuellement circuler son sang alors techniquement, il n’a pas de pouls. C’est un appareil vraiment fascinant !

Est-ce que je vais vraiment avoir un logiciel propriétaire à l’intérieur de mon corps ?

Les populations qui bénéficient de ces appareils sont souvent dans des positions de pouvoir. Donc on peut facilement imaginer une situation où quelqu’un voudrait éteindre ces appareils. Et l’électrophysiologiste à qui je parlais au téléphone était tellement contrarié, tellement contrarié…qu’il m’a raccroché au nez. Il m’a dit « Je pense que vous préparez quelque chose… je ne comprends pas.. ; je ne sais pas pourquoi ça vous dérange tellement. Si vous voulez un appareil, je vous aiderai mais je ne… Je pense que vous êtes… vous… »
Et il a raccroché.
C’est vraiment terrifiant parce qu’il m’avait précisé au début de la conversation qu’il installait ces appareils tout le temps. Il en installe parfois plusieurs par jour. Alors l’idée qu’il ait pu ne même pas s’être posé de question à propos du logiciel installé sur ces appareils le terrifiait. J’ai donc remis à plus tard et je me suis dit, il faut que j’arrête de penser à ça. C’est trop terrifiant.
Est-ce que je vais vraiment avoir un logiciel propriétaire à l’intérieur de mon corps ? Je ne sais pas. Ajoutez à ça cette histoire de « mort subite » et le fait d’avoir un équipement cousu à l’intérieur de mon corps. Ça fait beaucoup à gérer. Alors j’ai continué à remettre ça à plus tard jusqu’à ce que je ne puisse plus différer parce que mes amis et ma famille continuaient à m’en parler et à me dire « Nous nous inquiétons tellement pour toi, nous savons que tu peux mourir à tout instant » Ma mère… vous savez, évidemment je n’ai pas de ligne fixe et mon mobile ne capte pas bien dans mon appartement Et ma mère, si je ne la rappelais pas dans l’heure commençait à appeler tous mes amis en demandant « Vous avez parlé à Karen aujourd’hui ? Vous savez si elle va bien ? » Je suis allée déjeuner avec une amie, et elle m’a demandé où en était cette histoire. Et j’ai répondu « Eh bien, les compagnies médicales ne me rappellent pas. Et tu sais, je suis sûre que je vais me débrouiller. Et elle a fondu en larmes et dit :
« Tu sais, tu pourrais mourir. Aujourd’hui. Et je ne peux pas le supporter. Si tu ne règles pas cette histoire, je ne sais pas si je peux encore être ton amie. C’est une chose très grave et tu l’ignores juste pour… » ce qu’elle considérait comme un problème ésotérique.
J’ai vraiment compris ça et j’ai compris que je n’avais pas le choix. Alors j’ai eu un appareil. Je me le suis fait implanter et ça a pris un peu de temps pour me remettre de l’opération et aussi pour réfléchir à propos de ma propre situation, prendre un peu de recul, faire quelques recherches. Mais je me suis juré que si j’acceptais cet appareil, j’allais faire des recherches, écrire un article et parler des problèmes que j’avais rencontrés et auxquels la profession médicale, ou du moins, les professionnels de la médecine que j’avais interrogés n’avaient pas de réponse.

Un bogue pour cent lignes de code

Donc, j’ai découvert des choses en écrivant cet article, certaines peuvent sembler normales, mais d’autres vous surprendront. Les logiciels ont des bogues. (…) Et les appareils médicaux, comme l’a dit Matthew Garret, auront des bogues, parce que l’institut d’ingénierie logicielle estime qu’il y a environ un bogue pour chaque centaine de lignes de code. Donc même si la majorité des bogues était interceptés par les tests, même si les trois quarts des bogues étaient interceptés lors des tests, ça fait toujours un sacré nombre de bogues.
J’ai lu une étude qui observait les rappels d’appareils publiés par la FDA. Fondamentalement, l’étude portait sur l’ensemble des rappels et a déterminé ceux qui venaient vraisemblablement de pannes logicielles puis ils les ont évalués. Parmi ceux qu’ils ont pu étudier suffisamment et dont ils ont pu déterminer précisément les failles logicielles : 98% d’entre elles auraient pu être détectées de simples tests par paires.
Donc, pour les tests basiques que vous êtes en droit d’attendre sur n’importe équipement technologique — oui, la FDA les soumet à quelques tests. Mais si les entreprises ne font pas de tests basiques qu’est ce qu’on peut faire ?
Donc, les logiciels ont des bogues. Ici dans cette pièce, tout le monde le sait. Une autre chose que la plupart d’entre nous savons c’est que la sécurité par l’obscurité ça ne marche pas. Même si ça peut sembler contre-intuitif pour ceux qui ne sont pas dans cette pièce. Toutes les personnes à qui j’ai expliqué cette idée dans le corps médical m’ont répondu : « Mais je ne comprends pas… pourquoi voulez vous que les gens puissent voir le logiciel ? Si tout le monde peut voir le code source, il sera beaucoup plus facile de le pirater ! ».
Mais nous savons tous que ce n’est pas le cas. En fait, en publiant le code source, tout le monde peut le voir, et il est plus sûr. Mais c’est une question capitale en réalité. J’en parle dans mon article : Tués par le code qui cite un certain nombre d’études montrant que les professionnels de la sécurité approuvent cette idée.
Donc pour le moment, on a le pire des deux mondes : un code fermé qui ne profite pas d’une relecture et d’une correction par le plus grand nombre. Mais on manque également de sécurité sur ces appareils. Beaucoup d’entre eux émettent des informations en sans fil. C’est le standard aujourd’hui. Quand j’ai découvert cela, j’étais choquée. Vous êtes en train de me dire que mon appareil cardiaque va émettre en continu ? Considérant les conférences auxquelles j’assiste, les gens que je fréquente, je n’ai vraiment pas envie de voir mes informations diffusées.

algorithmes

Donc c’est une des choses que j’ai abordées avec les différents docteurs que j’ai pu rencontrer. Comme vous l’imaginez, j’ai abandonné cet électrophysiologiste qui m’avait raccroché au nez. Et je suis allée de cardiologue en cardiologue pour trouver quelqu’un qui puisse comprendre ces problèmes ou qui puisse au moins comprendre pourquoi cela m’inquiétait. Et j’ai fini par trouver un excellent cardiologue et excellent électrophysiologiste qui m’a dit « Je n’avais jamais pensé à cette question, mais je comprends que ça puisse poser problème. Vous avez besoin de cet appareil, vous ne pouvez plus attendre. Mais je vais travailler avec vous, et on va trouver un moyen de résoudre au moins certains des problèmes qui vous inquiètent ».
Donc, l’une des choses que mon électrophysiologiste a faites c’est qu’il a appelé les hôpitaux, l’un après l’autre jusqu’à ce qu’il trouve un ancien pacemaker.
Il m’a expliqué que, ma défaillance cardiaque étant simple, j’avais seulement besoin d’un appareil qui surveillait les rythmes dangereux et qui m’enverrait une décharge en cas d’alerte. C’est un algorithme bien plus simple que celui des nouveaux appareils. Beaucoup des nouveaux appareils ont un algorithme complexe de stimulation pour des patients ayant une grande variété de problèmes. On peut tout à fait comprendre les raisons des compagnies médicales. Ces appareils sont très difficiles à faire. Ils fabriquent des produits de haute précision. Et s’ils peuvent utiliser ces appareils dans des cas plus variés alors tout est pour le mieux.
De plus vous ne pouvez pas savoir quels genres de complications les patients vont éventuellement développer. Donc, pour le moment, je n’ai aucun symptôme mais je pourrais en développer et c’est génial d’avoir cette technologie de stimulation. Mais mon cardiologue électrophysiologiste m’a dit : « Bon maintenant on voit que vous avez besoin de quelque chose de simple. Alors pourquoi ne pas vous trouver un ancien modèle d’appareil ? »
Donc j’ai actuellement un ancien appareil qui communique par couplage magnétique et non par technologie sans fil. Mais mon père a ce type de pacemaker et quand il entre dans une pièce du bureau des techniciens ils changent son pouls. Donc, avant même qu’il ne soit assis ils savent énormément de choses sur lui et ils ont la capacité de vraiment l’affecter. C’est incroyable. Mais comme vous pouvez le voir sur le dernier point de cette diapo ces appareils ont été hackés. En fait, un groupe de réflexion de plusieurs universités travaillant ensemble a montré qu’en utilisant du matériel disponible dans le commerce vous pouvez hacker ces appareils et en prendre le contrôle. Non seulement, Ils sont parvenus à déclencher des décharges ce qui est déjà terrifiant en soi…
— Une fois, mon pacemaker s’est déclenché par erreur et je peux vous dire, que c’est comparable à un coup de pied dans la poitrine. Ça vous met au tapis au moins pour quelques minutes. J’ai été forcée de m’asseoir, c’était si épuisant, la surprise et l’inquiétude m’ont forcée à dormir quelques heures pour m’en remettre. C’est très éprouvant.
… donc non seulement ils sont parvenus à envoyer une décharge mais ils ont également pu arrêter le traitement. Si l’appareil stimulait le pouls, ils pouvaient l’arrêter et beaucoup de gens ont besoin de stimulation pour rester en vie. Beaucoup de gens ne peuvent monter les escaliers sans cette stimulation. Mon père en fait partie. Ils ont également pu récupérer des informations clefs à partir de ces appareils comme les numéros d’identifications médicaux, les noms des médecins, les numéros de série… Beaucoup d’informations personnelles sont diffusées et il n’y a aucun chiffrement sur ces appareils. C’est plutôt inquiétant. Ils sont également parvenus à mettre les appareils en mode test ce qui a pour effet de consommer la batterie. Euh, la batterie s’épuise à un rythme bien plus rapide que dans des circonstances normales et ces appareils n’ont d’intérêt que s’ils ont de la batterie. Donc si la batterie lâche sur mon pacemaker il me faudra un nouvel appareil, ce qui signifie une opération.

…au bout du compte, personne à la FDA n’a vu le code source.

Donc ces appareils ont été hackés. Ces conclusions sont arrivées bien après mon diagnostic. Les médecins s’appuient beaucoup sur le fait que ces appareils ont l’agrément de la FDA aux États-Unis, et d’institutions similaires dans d’autres pays. En bonne avocate, j’ai fait des recherches sur la FDA et leur processus d’approbation des logiciels. Ce que j’ai découvert, c’est que la FDA ne vérifie pas systématiquement le code source des appareils sauf en cas d’erreur particulièrement visible en lien avec le logiciel, ils ne demandent généralement pas à le vérifier.
Il n’y a même pas de cahier des charges clair pour le logiciel et il y a des raisons pour ces décisions de la FDA, mais nous croyons que celle-ci devrait faire beaucoup plus qu’elle ne fait en réalité. L’absence de cahier des charges clair est lié au fait, d’après eux, que ces sociétés conçoivent des appareils très spécialisés avec des particularités propres à chaque fabricant. Il y a donc probablement des tests spécifiques à ces appareils et les mieux placés pour les réaliser sont ceux qui connaissent le mieux ces machines, c’est à dire leurs fabricants. Et il y a des allers-retours pour savoir s’ils ont fait les bons tests ou non, mais en vérité, au bout du compte, personne à la FDA n’a vu le code source.
Puisqu’ils ne le demandent pas, ils n’en ont même pas de dépôt. Donc si une panne catastrophique se produit chez Medtronic, par exemple, je ne sais pas s’il y a un dépôt canonique pour le logiciel auquel je pourrais avoir accès… et sans possibilité de mise à jour du logiciel sur mon appareil, je devrais être opérée pour en avoir un nouveau.

Pas de liberté vis-à-vis de mon propre corps

J’ai parlé lors d’un débat, avec un type dans la cyber-sécurité à la FDA et j’étais vraiment, vraiment nerveuse parce que j’ai fait tout ce que je pouvais en tant qu’avocate, j’ai fait toutes les recherches que j’ai pu sur la FDA mais je n’étais pas sûre que c’était vraiment le cas en pratique, donc j’ai projeté mes diapos et dit :
« John, dis-moi si je me trompe, mais voilà ce que je pense. Je pense que ça se passe comme ça… » Et j’ai continué avec une diapo sur le logiciel Libre et Open Source et pourquoi c’est tellement mieux et plus sûr. Dès qu’il a eu la parole, il a dit :
« Tout le monde pense que la FDA devrait faire comme ci, comme ça, mais nous n’avons pas les ressources et la FDA n’est pas là pour ça ».
Puis il a fait une pause, m’a regardée et juste quand j’allais… vous savez. Et il a dit: « Mais vous parlez d’autre chose. Vous parlez de laisser tous les autres passer en revue le code source, c’est quelque chose de très intéressant. Donc, s’assurer que les logiciels de nos appareils seront publiés revient à dire que tout le monde pourrait les relire. Mon père, qui a un pacemaker, est également ingénieur et un heureux programmeur. Il l’aurait probablement examiné.
Beaucoup ici connaissent des gens avec des pacemakers nous aurions fouillé dans ce code, assurément ! Une autre chose que j’ai découverte qui est un peu étrange c’est qu’aux États-Unis, comme ces appareils ont l’agrément d’une agence fédérale, les patients ne peuvent pas recourir à la State True Law. Il y a donc tout un éventail de recours auxquels ont normalement accès les patients, dont les fabricants n’ont même pas à s’inquiéter. Bon maintenant je ne dirais pas que les entreprises de matériel médical se moquent de savoir si les malades meurent, évidemment que non. Mais il y a toute une série de recours légaux qui ne sont pas disponibles. Vraiment étonnante cette étude, et j’ai tout résumé dans l’article que j’ai écrit : il est disponible sur le site web du centre juridique pour le logiciel libre.
Au bout du compte je n’ai pas de liberté vis-à-vis de mon propre corps. Je n’ai pas l’autorisation d’analyser le logiciel qui est implanté en moi. Il est littéralement connecté et vissé à mon cœur et je ne peux pas l’examiner. Ça me semble incroyable. Je n’en reviens toujours pas du fait que ça me soit arrivé. C’est un peu bizarre que moi, avocate au Software Freedom Law Center j’aie cette maladie cardiaque étrange, je l’admets. Mais c’est toujours hallucinant que je n’aie pas eu le choix. Le seul choix était entre une grande probabilité de mourir, ou se faire implanter cet appareil à l’intérieur du corps. J’espère que personne ici n’aura à faire ce choix, mais c’était vraiment, vraiment effrayant.

Voitures

Puis j’ai commencé à y réfléchir, et vous voyez, ce n’est pas seulement une question d’appareils cardiaques. Ça concerne tout ce dont dépendent nos vies dans notre société. Alors que j’y réfléchissais, j’ai pris conscience que cela concernait beaucoup plus de domaines de nos vies que je ne le pensais. Par exemple, les voitures. Comme ce groupe de réflexion universitaire qui a travaillé sur les appareils médicaux, soit dit en passant, si vous avez du temps, vous devriez lire cette étude. C’est fascinant, ils ont implanté cet appareil dans un sac de bacon ou de viande quelconque pour le stimuler et ils ont montré tout l’équipement facilement trouvable qu’ils ont utilisé pour modifier l’appareil.
Et la même procédure à été appliquée aux voitures. Et un autre groupe a montré qu’ils sont parvenus à pirater deux marques différentes, deux fabricants différents de voitures. Donc l’IEEE affirme qu’une voiture haut de gamme compte près de 100 millions de lignes de code. Donc si on revient à ce que le Software Engineering Institute a dit : « environ un bogue toutes les 100 lignes de code » ça fait un paquet de bogues, juste dans votre voiture. Et ce ce groupe a réussi à faire, tout ce que vous pouvez imaginer. Ils sont capable de faire accélérer, freiner la voiture. Ils ont réussi à contrôler chaque roue individuellement. Et ma partie préférée, juste pour s’amuser, je ne sais pas si vous pouvez voir, mais ils peuvent mettre des messages sur le tableau de bord et ils ont écrit pwnd et mis une petite émoticône avec un X pour les yeux. L’idée qu’ils aient pu prendre contrôle de deux marques différentes de voitures haut de gamme est vraiment incroyable pour moi.

La sécurité par l’obscurité ne fonctionne pas

Les machines à voter sont un autre domaine très sensible et nous en avons déjà parlé.
Beaucoup d’experts en sécurité ont parlé des problèmes avec leurs machines à voter. Aux États-Unis, nous comptons sur Diebold et beaucoup de fabricants privés. Nous avons eu des problèmes avec l’étalonnage. Je ne sais pas si vous avez vu ce dessin animé hilarant dans lequel des gens essayent de voter pour le bon candidat et le nom du candidat pour qui ils veulent voter se dérobe sur l’écran tandis que vous essayez d’appuyer dessus et à la fin, quel que soit votre choix, ça dit : « Vous vouliez voter pour l’autre candidat, n’est-ce pas ? N’est-ce pas ? »
Il est très difficile de le savoir parce que parfois nous n’avons pas de reçu pour vérifier, on ne sait même pas si notre vote a bien été enregistré et si on a pu voter pour notre candidat au final.
Vraiment bizarre car c’est la base de notre société et le pilier de notre démocratie. J’adore ce qu’ils ont fait au Brésil. Je ne sais pas si vous en avez entendu parler, mais le Brésil a dit : « On sait que ces logiciels ont des failles et des bogues ; alors on invite les équipes de hackers à venir, on vous donnera le code source et on donnera un prix à quiconque trouvera un moyen de trouver une faille pour s’introduire dans le système ». Sur toutes ces équipes, deux ont trouvé des bogues. Aucun d’eux ne pouvait affecter une élection, mais ils ont pu les corriger. Et ces hackers ont reçu une récompense. La démocratie est plus sûre. La sécurité par l’obscurité ne fonctionne pas. Je ne sais pas quand nous allons enfin le comprendre mais le Brésil a su le faire. Donc c’est possible.
Nos institutions financières, ouais c’est passionnant, les institutions financières sont un autre domaine dont nous avons récemment pu observer les déboires quand elles déclinent. De nombreuses institutions utilisent des logiciels et les marchés boursiers et le fonctionnement de nos banques. Toutes ces choses sont critiques vis-à-vis de la manière dont nous vivons. C’est plus sociétal, mais nous avons déjà vu qu’il y a des vulnérabilités de ce côté. Tout cela pour dire, et j’insiste : mon appareillage médical peut être contrôlé !

Nous avons atteint le point où le logiciel doit être utilisable par tous.

Nos voitures peuvent être contrôlées et détraquées et nos institutions financières compromises. Nous sommes tous d’accord, les logiciels socialement et vitalement critiques doivent être sûrs. Mais nous sommes à une période très intéressante. Car comment savoir quel logiciel est d’un intérêt vital ou socialement critique ? La manière d’utiliser les ordinateurs a changé si rapidement et récemment… Je suis ébahie par la quantité de gens qui se sont mis à utiliser des ordinateurs comme ils ne l’avaient jamais fait.
Ce ne sont plus seulement des personnes à l’aise avec la technologie. C’est tout le monde, nos grands-parents, tout le monde. Et nous utilisons les logiciels pour tout, c’est devenu notre manière de tout faire. Comment nous communiquons. Comment nous parlons au téléphone. Comment nous écrivons, faisons de l’art. Comment nous gérons les institutions scolaires et comment nous gérons nos vies. Nous construisons cette infrastructure et nous n’y réfléchissons même pas.
Beaucoup de personnes utilisent leurs téléphones pour suivre des choses comme leur entraînement ou leur régime. C’est très pratique parce qu’on peut suivre ce qu’on a mangé au fur et à mesure, ce qu’on a fait. Certains téléphones ont des podomètres, et c’est assez basique mais il existe déjà un logiciel pour l’iPhone qui peut communiquer avec une pompe à insuline et évaluer l’exercice et le régime en fonction du niveau de sucres dans le sang.
Et nous voilà revenus à l’appareillage médical. Vous avez un iPhone sur lequel vous comptez pour votre vie. Nous créons tout cette infrastructure, et nous avons envie d’y réfléchir voilà pourquoi l’ordinateur personnel est si important. C’est en quelque sorte là où tout prend son sens dans mon histoire personnelle et les raisons pour lesquelles j’ai quitté le Software Freedom Law Center que j’aimais et me rendait très heureuse d’y être avocate pour pouvoir travailler et être à la Fondation Gnome que j’ai également quittée.
Et je parle d’ordinateur entre guillemets parce que ça va des manières d’interagir avec nos ordinateurs à la façon dont nous gérons nos vies à travers des logiciels. Nous avons atteint le point où le logiciel doit être utilisable par tous. Je pense que tout le monde ici doit connaître une personne plus âgée qui, il y a quelque années, n’avait probablement jamais rien fait avec son ordinateur.
Ma mère était l’une de ces personnes. Je me rappelle qu’étant enfant, je lui répétais :
« Mais maman, regarde ces super jeux ! — m’intéressent pas »
Et je me rappelle qu’au collège, je lui disais :
« Maman, si nous pouvions parler par courriel, ça serait tellement mieux ! — (Rien)…
Je me rappelle à l’école de droit, je disais :
« Maman, je peux effectuer toutes ces recherches sur mon ordinateur, sans avoir à rester toute la journée à la bibliothèque, c’est génial ! — (Rien)…
Plus tard, j’ai essayé de lui dire « Maman, j’organise mon voyage avec mon ordinateur ». Soudain, elle était un peu intéressée et maintenant, avec tout ce qui est arrivé elle ne peut plus rien faire sans son ordinateur. Maintenant, son ordinateur est devenu… Premièrement, elle envoie des courriels et des messages à ses amis, elle gère ses voyages et ses finances. C’est spectaculaire pour moi parce que je n’ai pas utilisé ici mon père qui est ingénieur, mais ma mère était vraiment un peu technophobe. Et maintenant, elle aime Apple. ELLE AIME APPLE. Elle peut utiliser son ordinateur pour… elle n’a pas à y penser.
C’est super, et c’est très frustrant pour moi. Mais je suis contente qu’elle puisse maintenant utiliser un ordinateur et c’est quelque chose qu’elle possède maintenant. Elle ne me pose pas de questions, enfin si, elle le fait… Mais elle ne voit pas de raison pour laquelle ces appareils ne lui seraient pas destinés et elle est très représentative de la majorité de notre société. Et ces gens n’auraient pas été aussi capables il y a quelques années, de faire autant avec leurs ordinateurs. Nous devons séduire des gens parce que ce sont ceux qui choisissent d’adopter l’iPhone pour mettre en relation leur exercice et leur régime avec leur pompe à insuline.
C’est le genre de chose dont nous devons nous préoccuper parce que si nous ne rendons pas nos logiciels simple pour tout le monde, personne ne voudra les utiliser. Et nous avons aujourd’hui une opportunité, une fenêtre qui se referme lentement parce que nous faisons maintenant des choix avec lesquels nous allons devoir vivre longtemps. Nous créons des habitudes, nous créons des attentes et nous établissons la mesure de notre société concernant ce qui est ou non acceptable pour un logiciel.
Vous êtes ici, à LinuxConfAu, vous connaissez les raisons pour lesquelles vous devriez utiliser des logiciels Libres et Open Source. Vous êtes ici pour toutes ces raisons y compris parce que c’est vraiment amusant. Nous avons passé un bon moment ici, et appris toutes sortes de choses vraiment cool mais derrière tout ça, la source d’où proviennent toutes ces raisons, c’est la Liberté.
Le logiciel Libre et Open Source n’est pas juste un marché profitable c’est aussi la bonne chose à faire. Donc lorsque nous parlons de nos appareils cardiaques, nous parlons de nos machines à voter et ensuite de la manière de vivre nos vies et de l’infrastructure par laquelle nous communiquons.
Nous voyons que le logiciel Libre et Open Source est exactement ce qu’il faut à notre société et pour l’apporter aux autres gens nous devons nous assurer que c’est facile et simple à utiliser pour eux.
(…)
Nous devons franchir la barrière, nous devons fournir des logiciels utilisables par des gens qui sinon ne pourraient pas s’en servir. Nous devons nous assurer que nos ordinateurs sont accessibles à tous parce que nous ne pourrons pas créer la bonne infrastructure pour toute la société si nous n’embarquons pas ces gens avec nous. (…)
Vous savez, nous avons la technologie, c’est bien agréable. Je n’ai plus vraiment besoin de bidouiller mon bureau. Je suis passée sur Gnome-Shell, et c’est brillant et très bien fait, j’ai à peine besoin de lignes de commande pour les choses en lien avec mon environnement de travail et uniquement quand je me sens bloquée. Ce n’est pas pour tout le monde, mais nous devons faire le choix du libre et des plateformes ouvertes, nous avons besoin de développer là-dessus parce que c’est le seul moyen que nous ayons de créer des sociétés meilleures et plus sûres. C’est le seul moyen de créer un monde où nous saurons que nos logiciels seront revus et qu’ils auront leur intégrité. Nous devons construire nos communautés dans l’espace non lucratif car nous devons établir ce très haut degré de confiance. Nous devons réinvestir notre idéologie dans le logiciel libre. Pour aller un peu plus loin je dirais : il ne s’agit pas de terminologie, mais d’idéologie. Nous devons vraiment penser à rendre le monde meilleur car nous le pouvons et nous le devons. Choisissons les logiciels libres et ouverts pour nous-mêmes et pour notre société.