Quand on prend conscience qu’un site web destiné au grand public devrait être plus facile à aborder et utiliser, il n’est pas trop tard pour entamer un processus qui prenne en compte les personnes qui l’utilisent… L’association Exodus Privacy prend la plume sur ce blog pour raconter comment elle a, avec Maiwann, une UX designeuse, amélioré l’interface de sa plate-forme d’analyse.

Exodus Privacy est une association loi 1901, créée en octobre 2017 et dont le but est d’apporter plus de transparence sur le pistage par les applications de smartphones. Dès le premier jour, le public visé était un public non-technique, afin de lui permettre de comprendre et de faire des choix éclairés.

Parmi les outils que nous avons développés, la plateforme εxodus permet d’analyser les applications gratuites du Google Play store et d’en indiquer les pisteurs et les permissions. Cette plateforme a été très utilisée dès son lancement, mais elle n’était pas facile d’utilisation pour les néophytes.

Comme nous n’avions ni le temps ni les compétences en interne, nous avons décidé de rémunérer une personne experte pour adapter notre plateforme à ce public de non-spécialistes. Il nous paraissait important d’avoir une personne qui comprenne qui nous sommes et quelles sont nos valeurs, nous nous sommes tourné·e·s vers Maiwann, UX designeuse.

Exodus Privacy : Maiwann, peux-tu expliquer qui tu es et ce que tu fais ?

« Bonjour, bonjour ! Je suis Maiwann, UX·UI Designer dans la vie, amoureuse du libre et du travail éthique. Je suis aussi membre de Framasoft depuis quelques mois. Je fais beaucoup de choses variées au niveau numérique, mais qui peuvent se résumer en : du design (au sens « conception » du terme).

Du coup je vais rencontrer des utilisateurs et utilisatrices, leur poser des questions pour comprendre quels sont leurs besoins et leurs frustrations, les observer utiliser des logiciels et voir où ça coince, puis je réfléchis à la manière de répondre à leurs problèmes en concevant des parcours fluides. Et enfin je peux faire des maquettes graphiques pour donner un peu « corps » à tout ça ^_^ C’est d’ailleurs exactement ce qu’il s’est passé ici ! »

D’abord, définir les personnes concernées…

Ce projet devait se dérouler en plusieurs phases et il partait bien des besoins du public. Pour mieux comprendre cette étape, voici un petit extrait d’une conversation de septembre 2018 entre Exodus Privacy et Maiwann :

Maiwann : Quel est votre public-cible ?
Exodus Privacy : Le grand public, bien entendu !
Maiwann : il va falloir préciser un peu plus, car à s’adresser à tout le monde on ne s’intéresse véritablement à personne 🙂

Cela nous a obligé·e·s à réfléchir justement à ce que nous mettions derrière ce terme qui nous paraissait pourtant si évident. Nous avons donc défini deux groupes plus précis de personnes.

Nous voulions tout d’abord faciliter la vie aux médiateurs et médiatrices numériques car nous sommes convaincu·e·s que ces personnes sont les mieux placées pour pouvoir accompagner le plus grand monde à mieux appréhender les outils numériques. Nous les avons donc incluses dans les personnes visées.

Nous avons co-délimité une deuxième cible : des personnes non-techniques et curieuses, prêtes à passer un peu de temps à réfléchir à leur vie privée sur téléphone.

Puis formuler les besoins

Le mois de janvier 2019 a permis à Maiwann de mener 14 entretiens avec des personnes correspondant aux profils sus-cités, trouvées par le réseau d’Exodus Privacy ou par les réseaux sociaux :

 

Laissons Maiwann raconter cette étape :

« Grâce aux réponses sur les réseaux sociaux et sur Cryptobib et Parcours numérique, des listes de diffusion pour médiateur·ices du numérique, j’ai pu discuter avec les 2 catégories de public que nous avions définies ! Ensuite, pour chacun·e, il s’agissait de s’appeler soit par téléphone soit en visio-conférence, de vérifier qu’iels étaient bien dans le public visé, et de discuter pendant à peu près une heure. L’idée était de voir où étaient les manques, pour savoir de quoi εxodus avait besoin prioritairement : une refonte du site ? De l’application ? Une campagne de communication pour faire connaître leurs actions ? Ce sont les entretiens qui allaient nous permettre de le savoir !

Je demandais aux médiateur·ices comment est-ce qu’iels menaient leurs ateliers, et comment la question du téléphone était abordée. Et j’ai découvert que, si le discours pour protéger sa navigation sur un ordinateur était très rodé, le téléphone était un sujet compliqué car… les médiateur·ices n’avaient pas de réponse lorsqu’on leur demandait comment agir !

C’était d’ailleurs un cas identique pour les personnes qui répondaient individuellement : elles avaient bien conscience de l’enjeu de vie privée vis à vis de leur téléphone, même si ce que faisaient ces pisteurs n’était pas toujours très clair, mais ne voyaient de toute façon pas du tout ce qu’il était possible de faire pour améliorer les choses !

Après tous ces appels, j’avais de grands axes récurrents qui se dégageaient. J’ai donc dessiné un petit résumé schématique, et nous nous sommes appelé·e·s le 28 février pour discuter de tout ça et de ce sur quoi on partait. »

 

Une fois le diagnostic posé (il y a X pisteurs dans telle application), la personne se retrouve bloquée avec des questions sans réponses :
– Ok, il y a des pisteurs, mais on fait comment pour faire autrement ?
– Qu’est-ce que ça fait réellement, un pisteur ?

Ces questions, que nous avions par ailleurs régulièrement en conférence, par mail ou sur les réseaux sociaux, nous ont permis de nous interroger sur le positionnement de l’association. En effet, nous avons toujours défendu une démarche scientifique, qui montre « les ingrédients du gâteau », mais ne porte pas de jugement de valeur sur tel pisteur ou telle application… et donc ne valorise pas de solution alternative.

Après discussions, nous avons convenu de l’importance de pouvoir apporter des outils de compréhension à ces personnes, afin que celles-ci puissent, encore une fois, décider en connaissance de cause. L’idée était donc de créer une page qui explique les pisteurs, une page qui explique les permissions et enfin une qui répond à la question « et maintenant, que puis-je faire ? », en proposant un panel d’outils, de réflexes et de ressources.

La conception des maquettes

C’était donc à nouveau à Maiwann de travailler. Tu nous racontes comment tu as débuté les maquettes ?

« J’ai repris les schémas-bilans des entretiens pour définir les parcours principaux des utilisateur⋅ices :

Arriver sur le site => Chercher le rapport d’une application => Comprendre ce qu’est un pisteur ou une permission => Trouver comment améliorer la situation.

L’enchaînement entre ces actions devait être facilité dans le nouveau parcours, et le contenu non-existant (ou non intégré) mis en avant. Par exemple, pour « qu’est-ce qu’un pisteur », εxodus avait déjà réalisé des vidéos que les entretiens avaient tous remontés comme « très bien faites » mais comme elles n’étaient pas intégrées au parcours, beaucoup d’utilisateurs·ices pouvaient passer à côté. Pour la page Alternatives en revanche, qui était la demande la plus forte, tout a été créé depuis zéro, en privilégiant les alternatives accessibles aux non-informaticien·ne·s et tout de même respectueuses de la vie privée.

Il m’avait aussi été remonté que parfois les formulations n’étaient pas très claires, parfois en anglais ce qui contribuait à un sentiment de contenu non-accessible à des néophytes. Cela a fait aussi partie des améliorations, en plus des pages explicatives, qui sont là pour dire « vous ne savez pas ce qu’est un pisteur ? Pas de souci, on vous l’explique ici ».

Et pour le reste, un travail d’harmonisation et de hiérarchisation du contenu pour que les différentes catégories de contenus soient bien distinctes les unes des autres et compréhensibles a permis de réaliser une refonte graphique aux petits oignons ! »

 

Le développement des maquettes

L’ensemble des membres d’Exodus Privacy étant bénévole, et donc le travail conséquent pour notre énergie et temps malheureusement limités, nous nous sommes mis d’accord sur un travail de développement itératif afin de mettre à disposition des utilisateurs et utilisatrices les nouvelles pages et fonctionnalités au plus tôt.

Après la présentation des maquettes en mai 2019, nous avons découpé les différentes tâches sur notre git, celles-ci ont été priorisées pour s’assurer que les besoins les plus importants soient traités en premier lieu, comme la page « mieux comprendre ». La majorité de ces tâches ont été implémentées, ce travail étant agrémenté d’allers-retours avec Maiwann afin de s’assurer que nous allions dans la bonne direction sans rater l’essentiel.

Notre code étant libre et open-source, une partie des fonctionnalités a même été faite par notre communauté !
Une partie du travail reste à faire, n’hésitez pas à aller jeter un œil si vous avez des compétences en développement !

 

 

Et maintenant ?

Le travail n’est pas totalement terminé et, grâce au Mécénat de Code lutin, nous avons pu poursuivre ce projet de refonte, mais pour l’application cette fois.

Laissons donc les mots de la fin à Maiwann…

« Il reste une étape de test utilisateur·ice à réaliser, pour bien vérifier que cette refonte va dans le bon sens, est adaptée aux besoins et que nous n’avons pas oublié un élément important, ou laissé un trou dans la raquette dans lequels les utilisateur·ice·s vont s’engouffrer !
De même, nous avons amorcé un travail d’harmonisation de cette refonte pour que l’application corresponde aussi aux maquettes, car c’est le point d’entrée principal du public (puisqu’il est question d’applications et de téléphone portable, c’est logique qu’elle soit privilégiée !).

J’ai hâte de réaliser ces dernières étapes (avec l’aide de Schoumi côté application !) pour finaliser ce super projet, car il contribue à démontrer qu’il est possible de réaliser des choses techniquement pointues, tout en parvenant à les rendre accessibles à des personnes non techniques, soit directement en s’adressant à elles, soit en fournissant un outil pertinent pour les médiateur·ices du numérique.

Cela contribue à mon monde idéal qui connecte le monde du libre et de la protection de la vie privée aux non-connaisseur·euse·s, et je ne peux qu’encourager d’autres projets qui ont cette démarche de travailler avec des designers pour y parvenir ! »

L’Association Interhop.org est une initiative de professionnels de santé spécialisés dans l’usage et la gestion des données de santé, ainsi que la recherche en machine learning dans de multiples domaines médicaux. Aujourd’hui, en leur donnant la parole sur ce blog, nous publions à la fois une alerte et une présentation de leur initiative.

En effet, promouvant un usage éthique, solidaire et intelligent des données de santé, Interhop s’interroge au sujet du récent projet Health Data Hub annoncé par le gouvernement français pour le 1^er décembre prochain. Devons-nous sacrifier le bon usage des données de santé sur l’autel de la « valorisation » et sous l’œil bienveillant de Microsoft ? Tout comme dans l’Éducation Nationale des milliers d’enseignants tentent chaque jour de ne pas laisser le cerveaux de nos enfants en proie au logiciels fermés et addictifs, il nous appartient à tous de ne pas laisser nos données de santé à la merci de la recherche de la rentabilité au mépris de l’éthique et de la science.

Hold-up sur les données de santé, patients et soignants unissons-nous

Par Interhop.org

La plateforme nationale des données de santé ou Health Data Hub, pour les plus américains d’entre nous, doit voir le jour d’ici la fin de l’année. Il s’agit d’un projet qui, selon le Ministère de la Santé, vise à « favoriser l’utilisation et multiplier les possibilités d’exploitation des données de santé » en créant notamment « une plateforme technologique de mise à disposition des données de santé ».

Or, à la lecture du rapport d’étude qui en détermine les contours, le projet n’est pas sans rappeler de mauvais souvenirs. Vous rappelez-vous, par exemple, du contexte conduisant à la création de la CNIL (Commission nationale de l’informatique et des libertés) en 1978 en France ? L’affaire a éclaté en mars 1974, dans les pages du journal Le Monde. Il s’agissait de la tentative plus ou moins contrecarrée du projet SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) visant à créer une banque de données de tous les citoyens français en interconnectant les bases de plusieurs institutions grâce à un numéro unique d’identification du citoyen : le numéro de Sécurité Sociale.

Ce scandale n’était pourtant pas inédit, et il ne fut pas le dernier… À travers l’histoire, toutes les tentatives montrent que la centralisation des données correspond à la fois à un besoin de gouvernement et de rentabilité tout en entamant toujours un peu plus le respect de nos vies privées et la liberté. L’histoire de la CNIL est jalonnée d’exemples. Quant aux motifs, ils relèvent toujours d’une très mauvaise habitude, celle de (faire) croire que la centralisation d’un maximum d’informations permet de les valoriser au mieux, par la « magie » de l’informatique, et donc d’être source de « progrès » grâce aux « entreprises innovantes ».

Concernant le « Health Data Hub », il s’agit d’un point d’accès unique à l’ensemble du Système National des Données de Santé (SNDS) issu de la solidarité nationale (cabinets de médecins généralistes, pharmacies, hôpitaux, Dossier Médical Partagé, registres divers et variés…). L’évènement semble si important qu’il a même été annoncé par le Président Macron en mars 2018. Par ailleurs, il est important de pointer que le SNDS avait été épinglé pour l´obsolescence de son système de chiffrement en 2017 par la CNIL.

De plus, l’infrastructure technique du Health Data Hub est dépendante de Microsoft Azure. Et ce point à lui seul soulève de grandes problématiques d’ordre éthique et réglementaire.

Alors que le Règlement Général sur la Protection des Données (RGPD) protège les citoyens européens d’un envoi de leurs données en dehors du territoire européen, la loi Américaine (Cloud Act) permet de contraindre tout fournisseur de service américain à transférer aux autorités les données qu’il héberge, que celles-ci soient stockées aux États-Unis ou à l’étranger.

Entre les deux textes, lequel aura le dernier mot ?

Les citoyens et patients français sont donc soumis à un risque fort de rupture du secret professionnel. La symbolique est vertigineuse puisque l’on parle d’un reniement du millénaire serment d’Hippocrate.

Le risque sanitaire d’une telle démarche est énorme. Les patients acceptent de se faire soigner dans les hôpitaux français et ils ont confiance dans ce système. La perte de confiance est difficilement réparable et risque d’être désastreuse en terme de santé publique.

C’est sous couvert de l’expertise et du « progrès » que le pouvoir choisit le Health Data Hub, solution centralisatrice, alors même que des solutions fédérées peuvent d’ores et déjà mutualiser les données de santé des citoyens Français et permettre des recherches de pointe. Bien que les hôpitaux français et leurs chercheurs œuvrent dans les règles de l’art depuis des années, il apparaît subitement que les données de santé ne sauraient être mieux valorisées que sous l’égide d’un système central, rassemblant un maximum de données, surveillant les flux et dont la gestion ne saurait être mieux maîtrisée qu’avec l’aide d’un géant de l’informatique : Microsoft.

Il est à noter que d’une part, il n’a jamais été démontré que le développement d’un bon algorithme (méthode générale pour résoudre un type de problèmes) nécessite une grande quantité de données, et que d’autre part, on attend toujours les essais cliniques qui démontreraient les bénéfices d’une application sur la santé des patients.

Pour aller plus loin, le réseau d’éducation populaire Framasoft, créé en 2001 et consacré principalement au développement de logiciels libres, veut montrer qu’il est possible d’impacter le monde en faisant et en décentralisant. C’est cette voie qu’il faut suivre.

La loi pour une République numérique fournit un cadre légal parfait pour initier des collaborations et du partage. La diffusion libre du savoir s’inscrit totalement dans la mission de service publique des hôpitaux telle qu’imaginée il y a des décennies par le Conseil National de la Résistance, puis par Ambroise Croizat lors de la création de la Sécurité Sociale.

On ne s’étonne pas que le site Médiapart ait alerté le 22 novembre dernier sur les conditions de l’exploitation des données de santé. Il est rappelé à juste titre que si la CNIL s’inquiète ouvertement à ce sujet, c’est surtout quant à la finalité de l’exploitation des données. Or, la récente Loi Santé a fait disparaître le motif d’intérêt scientifique pour ne garder que celui de l’intérêt général…

Quant à la confidentialité des données, confier cette responsabilité à une entreprise américaine semble être une grande erreur tant la ré-identification d’une personne sur la base du recoupement de données médicales anonymisées est en réalité plutôt simple, comme le montre un article récent dans Nature.

Ainsi, aujourd’hui en France se développe toute une stratégie visant à valoriser les données publiques de santé, en permettant à des entreprises (non seulement des start-up du secteur médical, mais aussi des assureurs, par exemple) d’y avoir accès, dans la droite ligne d’une idéologie de la privatisation des communs. En plus, dans le cas de Microsoft, il s’agit de les héberger, et de conditionner les technologies employées. Quant aux promesses scientifiques, elles disparaissent derrière des boîtes noires d’algorithmes plus ou moins fiables ou, disons plutôt, derrière les discours qui sous le « noble » prétexte de guérir le cancer, cherchent en fait à lever des fonds.

Quelles sont les alternatives ?

Le monde médical et hospitalier est loin de plier entièrement sous le poids des injonctions.

Depuis plusieurs années, les hôpitaux s’organisent avec la création d’Entrepôts de Données de Santé (EDS). Ceux-ci visent à collecter l’ensemble des données des dossiers des patients pour promouvoir une recherche éthique en santé. Par exemple, le projet eHop a réussi à fédérer plusieurs hôpitaux de la Région Grand Ouest (Angers, Brest, Nantes, Poitiers, Rennes, Tours). Le partage en réseau au sein des hôpitaux est au cœur de ce projet.

Par aller plus loin dans le partage, les professionnels dans les hôpitaux français reprennent l’initiative de Framasoft et l’appliquent au domaine de la santé. Ils ont donc créé Interhop.org, association loi 1901 pour promouvoir l’interopérabilité et « le libre » en santé.

Pourquoi interopérer ?

L’interopérabilité des systèmes informatisés est le moteur du partage des connaissances et des compétences ainsi que le moyen de lutter contre l’emprisonnement technologique. En santé, l’interopérabilité est gage de la reproductibilité de la recherche, du partage et de la comparaison des pratiques pour une recherche performante et transparente.

L’interopérabilité est effective grâce aux standards ouverts d’échange définis pour la santé (OMOP et FHIR).

Pourquoi décentraliser ?

Comme dans le cas des logiciels libres, la décentralisation est non seulement une alternative mais aussi un gage d’efficacité dans le machine learning (ou « apprentissage automatique »), l’objectif visé étant de rendre la machine ou l’ordinateur capable d’apporter des solutions à des problèmes compliqués, par le traitement d’une quantité astronomique d’informations.

La décentralisation associée à l’apprentissage fédéré permet de promouvoir la recherche en santé en préservant, d’une part la confidentialité des données, d’autre part la sécurité de leur stockage. Cette technique permet de faire voyager les algorithmes dans chaque centre partenaire sans mobiliser les données. La décentralisation maintient localement les compétences (ingénieurs, soignants) nécessaires à la qualification des données de santé.

Pourquoi partager ?

La solidarité, le partage et l’entraide entre les différents acteurs d’Interhop.org sont les valeurs centrales de l’association. Au même titre qu’Internet est un bien commun, le savoir en informatique médical doit être disponible et accessible à tous. Interhop.org veut promouvoir la dimension éthique particulière que reflète l’ouverture de l’innovation dans le domaine médical et veut prendre des mesures actives pour empêcher la privatisation de la médecine.

Les membres d’Interhop.org s’engagent à partager librement plateforme technique d’analyse big data, algorithmes et logiciels produits par les membres. Les standards ouverts d’échange sont les moyens exclusifs par lesquels ils travaillent et exposent leurs travaux dans le milieu de la santé. Les centres hospitaliers au sein d’Interhop.org décident de se coordonner pour faciliter et agir en synergie.

Pourquoi soigner librement?

L’interconnexion entre le soin et la recherche est de plus en plus forte. Les technologies développées au sein des hôpitaux sont facilement disponibles pour le patient.

L’Association Interhop.org veut prévenir les risques de vassalisation aux géants du numériques en facilitant la recherche pour une santé toujours améliorée. L’expertise des centres hospitaliers sur leurs données, dans la compréhension des modèles et de l’utilisation des nouvelles technologies au chevet des patients, est très importante. Le tissu d’enseignants-chercheurs est majeur. Ainsi en promouvant le Libre, les membres d’Interhop.org s’engagent pour une santé innovante, locale, à faible coût et protectrice de l’intérêt général.

Les données de santé sont tout à la fois le bien accessible et propre à chaque patient et le patrimoine inaliénable et transparent de la collectivité. Il est important de garder la main sur les technologies employées. Cela passe par des solutions qui privilégient l’interopérabilité et le logiciel libre mais aussi le contrôle des contenus par les patients.

—-

Image d’en-tête : Hippocrate refusant les présents d’Artaxerxès, par Girodet, 1792 (Wikimedia).

Et si le pair-à-pair devenait le modèle et le moteur d’une nouvelle organisation sociale ? – Troisième volet de la réflexion de Michel Bauwens (si vous avez raté le début, c’est par ici).

Si vous souhaitez lire l’ensemble en un seul fichier, cliquez sur le lien ci-dessous (pdf 312 Ko)

bauwens-P2P

 

Source : Blueprint for P2P Society par Michel Bauwens

Traduction Framalang : Fabrice, goofy, jums, Delaforest, mo, avec l’aimable contribution de Maïa Dereva.

4. Vers un État partenaire

Pouvons-nous alors imaginer une nouvelle sorte d’état ? C’est là qu’entre en scène le concept d’État Partenaire ! L’État Partenaire, théorisé par le scientifique et politique italien Cosma Orsi¹, est une forme d’état qui permet et renforce la création de valeur sociale par ses citoyens. Il protège l’infrastructure de coopération qui est le pilier de la société.

L’État Partenaire peut exister à n’importe quel niveau territorial comme un ensemble d’institutions qui protège le bien commun et permet aux citoyens de créer de la valeur. Il reproduit sur une échelle territoriale ce que les institutions à but lucratif font à l’échelle d’un projet. Pendant que les associations à but lucratif travaillent pour les commoners en tant que contributeurs et participants à des projets précis, l’État Partenaire travaille pour les citoyens.

Ceci est nécessaire car, tout comme la « main invisible » du marché est un mythe, la main invisible des communs l’est tout autant. Les commoners ont tendance à se sentir concernés par leurs communs, mais non pas par la société dans sa globalité. Cette considération spécifique de la totalité requiert son propre ensemble spécifique d’institutions !

La bonne nouvelle, c’est qu’un tel État Partenaire existe déjà, et nous avons pu le voir en action, au moins sous une forme embryonnaire et locale. Il y a quelques années, j’ai pu visiter la ville française de Brest. Brest n’est pas une belle ville, mais elle se situe dans une région naturelle magnifique. Elle a été bombardée lors de la Seconde guerre mondiale et de nombreux logements sociaux, peu attrayants, ont été construits conduisant à une anomie sociale. Michel Briand, adjoint au maire, ainsi que son équipe d’employés municipaux ont eu une idée brillante : pourquoi ne pas utiliser le virtuel pour améliorer la vie sociale réelle au sein de la ville ?

L’équipe a créé des versions locales de Facebook, YouTube et Flickr, a aidé les associations locales à développer leur présence en ligne, a investi énormément dans la formation et a même construit une vraie bibliothèque où les citoyens pouvaient emprunter du matériel de production. L’un de leur projet a été de redynamiser les vieux « sentiers des douaniers » dans le but d’attirer des foules de randonneurs. Ils ont alors décidé « d’enrichir virtuellement » les chemins de randonnée.

Et c’est ici que l’innovation sociale entre en jeu : le conseil municipal n’a pas effectué cela en se substituant lui-même à l’ensemble des citoyens (à la manière de l’état pourvoyeur), ni en demandant au secteur privé de mener ce projet à bien (privatisation ou partenariat public-privé). Ce qu’il a fait, c’est donner aux équipes locales de citoyens les moyens de créer de la valeur ajoutée.

Cela s’est fait sous différentes formes comme la création de galeries de photos de monuments remarquables, des collections d’histoires orales, et bien d’autres choses. Même « l’enregistrement des chants d’oiseaux » était au programme ! L’État Partenaire c’est cela, à savoir des autorités publiques qui créent le bon environnement et la bonne infrastructure de soutien pour que les citoyens puissent produire, entre pairs, de la valeur dont toute la société bénéficie.

L’État Partenaire stimule une économie locale prospère tout comme des entrepreneurs locaux créent une valeur ajoutée sur le marché et attirent plus de touristes. Michel Briand et son équipe ont travaillé sans relâche « pour le bénéfice des citoyens », améliorant leur capacité à créer de la valeur civique. Évidemment, la connaissance et la culture créées ont constitué des communs dynamiques. Si nous élargissons cela à une échelle nationale voire supra-nationale, nous obtenons un État qui pratique « les biens communs », c’est-à-dire qui promeut les communs et les commoners créateurs de valeur.

Il existe bien sûr d’autres exemples qui méritent d’être mentionnés. La région autrichienne de Linz s’est elle-même déclarée région de biens communs. La ville de Naples a créé la fonction d’« assistant du maire pour les biens communs », et San Francisco a créé un groupe de travail afin de promouvoir l’économie collaborative.

Cependant un danger guette ici, illustré par le programme Big Society au Royaume-Uni qui utilise un langage superficiel similaire d’autonomie et d’action civiques, mais cache une pratique complètement différente, c’est-à-dire qui repose sur une stratégie de continuation de l’affaiblissement de l’État-providence et de ce à quoi il pourvoit. Un État Partenaire ne peut pas se fonder sur la destruction de l’infrastructure publique de coopération.

Cela n’a sûrement pas été l’intention première de Philipp Blond et de sa société orientée vers la société civile dans son livre Red Tory, mais ce fut certainement ce que le gouvernement de David Cameron a mis en pratique avec la Big Society. La production entre pairs d’une valeur commune requiert une richesse civique ainsi que des institutions civiques puissantes ! Autrement dit, le concept d’État partenaire transcende et inclut le meilleur de l’État providence, c’est-à-dire des mécanismes de solidarité sociale, un niveau élevé d’éducation et une vie culturelle dynamique et soutenue par le public.

Ce que les conservateurs britanniques ont fait, c’est d’utiliser la rhétorique de la Big Society pour tenter d’affaiblir davantage les vestiges de la solidarité sociale et de renvoyer les gens à leur propre sort sans aucun soutien. Ce qui ne leur donnait ni pouvoir ni valorisation, mais plutôt l’inverse.

Alors que la production entre pairs apparaîtra aussi et sans aucun doute comme un moteur de résilience en période de crise, une société réellement prospère fondée sur le bien commun nécessite un État partenaire, c’est-à-dire un réseau d’institutions démocratiques d’utilité publique, qui protège le bien commun à l’échelle territoriale.

5. Une crise des valeurs de l’économie capitaliste

La production entre pairs existe en relation avec une coalition entrepreneuriale qui crée de la valeur marchande en plus des communs. Cependant, la croissance exponentielle dans la création de valeur utilisateur par des publics productifs, ou produsers comme Axel Bruns les appelle, n’est pas sans créer des problèmes et des contradictions pour l’économie politique actuelle.

En fait, cela crée un énorme problème pour le système capitaliste, mais aussi pour les travailleurs, au sens traditionnel du terme, parce que les marchés sont définis comme une manière d’allouer des ressources rares. De plus, le capitalisme n’est pas seulement un système d’allocation de la rareté mais en réalité un système de conception de cette rareté. Il ne peut accumuler du capital qu’en reproduisant et augmentant constamment les conditions de rareté. Là où il n’y a pas de tension entre l’offre et la demande, il ne peut y avoir de marché ni accumulation de capital.

Ce que les producteurs entre pairs font, pour le moment principalement dans la sphère immatérielle de production de connaissances, de logiciel et de conception, c’est créer une abondance d’informations facilement reproductibles et un savoir exploitable, qui ne peuvent pas être directement traduits en valeur marchande, car ils ne sont pas du tout rares, mais au contraire, surabondants. Et cette activité est créée par des professionnels de la connaissance, qui sont maintenant produits si massivement, que leur surnombre les transforme aussi en travailleurs précaires.

D’où un exode accru des capacités de production, sous la forme d’une production de valeur à usage direct, en dehors du système de monétisation existant, qui n’opère qu’en marge de celui-ci. Dans le passé, lorsque de tels exodes ont eu lieu – les esclaves lors de la décadence de l’Empire romain, ou les serfs lors du déclin du Moyen Âge – c’est précisément à ce moment que les conditions étaient réunies pour des transitions sociétales et économiques de grande ampleur mais aussi fondamentales.

En effet, sans une dépendance de base du capital, des marchandises et du travail, il est difficile d’imaginer une continuation du système capitaliste.

Le problème de la création de valeur d’usage que la collaboration sur Internet a permise, c’est qu’elle contourne complètement ce fonctionnement normal. Le fonctionnement normal de notre système économique voudrait qu’un accroissement de la productivité soit d’une manière ou d’une autre récompensé, et que ces récompenses permettent aux consommateurs d’en dégager un revenu et d’acheter des produits.

Mais ce n’est plus le cas. Les utilisateurs de Facebook et de Google créent une valeur commerciale pour leurs plateformes, mais uniquement sous une forme indirecte et ils ne sont pas du tout récompensés pour la création de leur propre valeur. Comme ce qu’ils créent n’est pas marchandisé sur le marché des biens rares, il n’y a pas retour sur investissement pour ces créateurs de valeur. Ce qui veut dire que les médias sociaux mettent en lumière une faille importante de notre système.

L’actuelle soi-disant économie de la connaissance est par conséquent une imposture et une chimère, car l’abondance de biens ne fonctionne pas correctement dans l’économie de marché. Pour éliminer la précarité croissante qui attend les travailleurs du monde, y a-t-il une solution à ce casse-tête ? Pouvons-nous restaurer la boucle de rétroaction qui a été rompue ?

Un exemple de recherche d’une autre gouvernance, par l’Assemblée des communs francophones, image extraite de ce diaporama.

Et si le pair-à-pair devenait le modèle et le moteur d’une nouvelle organisation sociale ? – Deuxième volet de la réflexion de Michel Bauwens (si vous avez raté le début, c’est par ici).

Source : Blueprint for P2P Society par Michel Bauwens

Traduction Framalang : Fabrice, goofy, jums, CLC, avec l’aimable contribution de Maïa Dereva.

2. Les relations entre la communauté et la coalition d’entrepreneurs

Quelles sont les relations entre cette coalition d’entrepreneurs et les communs dont ces entrepreneurs retirent leur valeur ? La coalition subvient aux besoins vitaux des « commoners » et soutient parfois financièrement l’institution à but lucratif. IBM, par exemple, verse un salaire aux développeurs/commoners qui contribuent à l’environnement Linux ainsi que des aides à l’association à but non lucratif (la Fondation Linux). Ainsi, les coalitions entrepreneuriales co-produisent et financent les biens communs sur lesquels leur succès est bâti.

Il est vrai qu’en agissant de la sorte, ils font par ailleurs de Linux un « commun d’entreprises », comme l’a expliqué Doc Searls :

Le rédacteur en chef du Linux Journal explique que « Linux est devenue une entreprise économique commune (une joint venture) composée d’un certain nombre de sociétés, tout comme Visa est une entreprise commune à un certain nombre de sociétés financières. Comme le montre le rapport de la Fondation Linux, ces sociétés participent au projet pour des raisons commerciales diverses et variées ».

Dans un rapport de la Fondation Linux sur le noyau de Linux, il est dit clairement :

Plus de 70 % des développements du noyau sont visiblement réalisés par des développeurs qui sont rémunérés pour ce travail. Plus de 14 % vient de contributions de développeurs qui sont connus pour ne pas être rémunérés et être indépendants, et 13 % sont produits par des gens qui peuvent ou non être rémunérés, donc la contribution faite par des travailleurs rémunérés peut atteindre jusqu’à 85 %. Par conséquent, le noyau Linux est largement produit par des professionnels, et non par des bénévoles.

Mais ce n’est pas là toute l’histoire. Thimothy Lee explique que la transformation de Linux en entreprise n’a pas changé son modèle d’organisation sous-jacente:

… l’important est la manière dont les projets open source sont organisés en interne. Dans un projet logiciel traditionnel, il y a un responsable projet qui décide des fonctionnalités dont bénéficiera le produit, et affecte du personnel pour travailler sur ces différentes fonctionnalités. En revanche, personne ne dirige le développement général du noyau Linux. Oui, Linus Torvalds et ses lieutenants décident quels correctifs iront finalement dans le noyau, mais les employés de Red Hat, IBM et Novell qui travaillent sur le noyau Linux ne reçoivent pas d’ordre de leur part. Ils travaillent sur ce qu’ils (et leurs clients respectifs) pensent être le plus important, et la seule autorité que possède Torvalds est celle de décider si le correctif qu’ils soumettent est suffisamment bon pour être intégré au noyau.

Clay Shirky, auteur de « Here Comes Everybody: The Power of Organizing Without Organisations [NdT : Voici venir tout le monde: le pouvoir de s’organiser sans les organisations] souligne que les entreprises qui travaillent avec Linux, comme IBM, « ont abandonné le droit de gérer les projets pour lesquels ils payent, et que leurs concurrents ont accès immédiatement à tout ce qu’ils font. Ce n’est pas un produit IBM. »

C’est donc là où je veux en venir : même avec des sociétés d’actionnaires alliées à la production entre pairs, la création de valeur de la communauté reste toujours au cœur du processus, et la coalition entrepreneuriale, jusqu’à un certain point, suit déjà cette nouvelle logique, dans laquelle la communauté prime, et où le business est secondaire. Dans ce modèle, la logique d’entreprise doit s’accommoder de la logique sociale. En d’autres termes, c’est avant tout une « économie éthique ».

3. La logique démocratique des institutions à but lucratif

La production entre pairs repose aussi sur une infrastructure de coopération parfois coûteuse. Wikipédia n’existerait pas sans le financement de ses serveurs, pas non plus de logiciel libre ou de matériel ouvert sans mécanisme de support similaire. C’est pour cela que les communautés open source ont créé une nouvelle institution sociale : les associations à but lucratif.

Encore une fois, c’est une innovation sociale importante car, contrairement aux institutions à but non-lucratif ou non-gouvernementales, elles ne fonctionnent pas du point de vue de la rareté. Les ONG classiques fonctionnent encore comme d’autres institutions industrielles à l’instar de l’entreprise ou de l’état-marché, car elles estiment que les ressources doivent être mobilisées et gérées.

À l’inverse, celles qui ont un but lucratif ont uniquement un rôle actif qui permet et favorise la coopération au sein de la communauté, qui fournit les infrastructures, sans pour en diriger les processus de production. Ces associations existent dans le seul but de bénéficier à la communauté dont elles sont l’expression, et c’est la bonne nouvelle, elles sont souvent gérées de manière démocratique. Et elles doivent l’être, car une institution non démocratique découragerait les contributions de sa communauté de participants.

Maintenant, le hic est de savoir comment appeler une institution responsable du bien commun de tous les participants, en l’occurrence, pas les habitants d’un territoire, mais les personnes impliqués dans un projet similaire ? Je rétorquerais que ce type d’institution à but lucratif possède une fonction très similaire aux fonctions normalement dévolues à l’État.

Bien que la forme étatique soit toujours aussi une institution de classe qui défend un arrangement particulier de privilèges sociaux, elle ne peut jamais être un simple instrument de règle de privilégié à elle seule, mais doit aussi gérer le commun. Si l’on considère cette dernière option, la plupart des gens la verrait comme acceptable, voire bonne. En revanche, si l’on considère que l’État échoue dans cette gestion, alors il perd sa légitimité et il est vu de plus en plus comme une source d’oppression par une minorité.

En général, un État reflète l’équilibre des forces à l’œuvre dans une société donnée. L’État providence était une forme acceptable puisqu’il reposait sur un compromis et sur la force d’un puissant mouvement de travailleurs ouvriers, alors que « la peur de Dieu » était instillée dans les milieux privilégiés par la possibilité d’un modèle alternatif d’État qui aurait pu faire disparaître la loyauté de leurs citoyens.

Cette alternative s’est effondrée en 1989, et avec elle les mouvements sociaux occidentaux. Elle a d’autant plus été affaiblie par les choix sociaux, politiques et économiques de désindustrialiser le Nord depuis les années 1980. Depuis, l’État providence a peu à peu laissé sa place à l’État providence contemporain des multinationales (parfois appelé « l’État marché »), qui aide uniquement les privilégiés, détruit les mécanismes de solidarité sociaux, et appauvrit la majorité de la population, et a fortiori affaiblit fatalement la classe moyenne.

Malheureusement, un tel système ne peut avoir aucune une légitimité à long terme, et rompt tout contrat social qui peut garantir la paix sociale. Il est compliqué d’établir une loyauté sur la perspective d’une souffrance toujours plus grande !

Cela signifie que nous assistons non seulement à la mort réelle de l’État providence social, mais aussi à la mort et à l’impossibilité logique de l’État-marché. Nous pourrions ajouter que même l’État providence est devenu problématique. La raison principale en est que sa base sociale, la classe ouvrière occidentale et ses mouvements sociaux, sont devenues des minorités démographiques en Occident, et que ses mécanismes, même lorsqu’ils fonctionnaient, ne contribueraient pas beaucoup à aider la majorité sociale actuelle, c’est-à-dire les travailleurs de la connaissance et des services, souvent indépendants et précaires.

De plus, le fonctionnement paternaliste et bureaucratique de beaucoup d’États providence devient inacceptable face à la demande émergente d’autonomie sociale et personnelle qui est l’un des principaux désirs sociaux de la nouvelle classe des travailleurs de la connaissance. La plupart des autres fonctions sociales de l’État providence ont été affaiblies par les réformes néolibérales du « New Labour » qui tendent à introduire la logique du secteur privé dans le monde du secteur public.

Et si le pair-à-pair n’était pas seulement un moyen pratique d’échanger des fichiers mais aussi le modèle et le moteur d’une nouvelle organisation sociale ? Michel Bauwens a un plan…

Ah le P2P, que de souvenirs pour les moins jeunes… Napster, Gnutella, eDonkey et d’autres qui faisaient la nique aux droits d’auteur et nous permettaient de récupérer comme de transmettre toutes sortes de ressources numériques par nos ordinateurs individuels, avec la technique simple et efficace du Pair à pair : puisque nos ordinateurs ont la possibilité d’entrer en contact les uns avec les autres, pourquoi donc passer par un point central et demander une permission ?

Les logiciels et réseaux de P2P ont disparu après des poursuites judiciaires, mais le protocole BitTorrent est toujours disponible et encore utilisé par exemple pour la distribution massive de logiciels libres ou open source. Faut-il rappeler aussi que PeerTube, maintenant en version 1.4.1, utilise le protocole WebTorrent qui repose sur le principe du pair-à-pair ?

Cette technologie déjà ancienne semble toujours promise à un bel avenir, dans le mouvement général de re-décentralisation (le navigateur Beaker, le protocole //:dat, et encore tout cela…

… mais élargissons un peu le champ et voyons comment Michel Bauwens a envisagé une pratique sociétale du pair-à-pair, lui qui déclarait dès 2012 :

« Le P2P est le socialisme du XXIᵉ siècle ! » et « La révolution induite par le P2P aura des effets similaires à ceux provoqués par l’apparition de l’imprimerie au XV^e siècle » (source)

Michel Bauwens n’est pourtant ni un redoutable révolutionnaire ni un prophète gourou à la barbe fleurie. C’est un tranquille soixantenaire qui avec sa Fondation P2P s’active sérieusement pour proposer de changer de monde.

Comme vous allez peut-être le découvrir à travers notre traduction de cette page wiki de la fondation P2P, c’est toute une conception raisonnée de la société qu’il expose en prenant appui (quelle surprise) sur les Communs et les logiques collaboratives déjà à l’œuvre dans le Libre. Voici aujourd’hui une première partie, les autres suivront. Vous trouverez au bas de cet article des liens vers des ressources complémentaires, ainsi que la possibilité de commentaires qui sont comme toujours, ouverts et modérés.

Traduction Framalang : CLC, goofy, mo, Delaforest, avec l’aimable contribution de Maïa Dereva

 

Un nouveau mode de production est en train d’apparaître, c’est-à-dire une nouvelle façon de produire tout ce que l’on veut, que ce soit du logiciel, de la nourriture ou des villes. Nous découvrons maintenant (la plupart du temps c’est en fait une redécouverte) comment réaliser, grâce à la libre association de pairs, tout ce qui nécessitait autrefois des organisations rigides et une société structurée par une conception pyramidale.

Il est désormais de plus en plus clair que l’entrée dans une ère qui se définit par une philosophie associant liberté d’association de pairs et horizontalité n’implique pas que la structure institutionnelle en tant que telle doive disparaître : celle-ci va simplement subir des transformations profondes. Dans le modèle émergeant de la production entre pairs, très présent dans l’industrie du logiciel libre, nous pouvons observer des interactions entre trois types de partenaires :

• une communauté de contributeurs qui créent des communs de la connaissance sous forme de logiciels ou de design ;
• une coalition d’entrepreneurs qui créent une valeur marchande en prenant appui sur ces biens communs ;
• un ensemble d’institutions à but non lucratif qui gèrent « l’infrastructure de la coopération ».

Il existe une nette division du travail institutionnel entre ces trois acteurs.

Les contributeurs créent une valeur d’usage qui réside dans l’innovation partagée de communs de la connaissance, de design ou de code.

L’association à but non lucratif gère et défend l’infrastructure générale de la coopération qui rend le projet soutenable « collectivement ». Par exemple, la Fondation Wikimedia collecte les fonds qui servent à financer l’espace nécessaire de serveurs sans lequel le projet Wikipédia ne pourrait exister.

La coalition d’entrepreneurs rend viable l’activité des contributeurs individuels en leur fournissant un revenu et, bien souvent, elle apporte aussi les moyens financiers qui permettent d’assurer la pérennité des associations à but non lucratif.

Par ailleurs, pouvons-nous acquérir des connaissances sur l’organisation de ce nouveau mode de création de valeur, apprendre quelque chose d’utile, non seulement à ces communautés, mais aussi à la société dans son ensemble ? Ces nouvelles pratiques sociales pourraient-elles faire apparaître une nouvelle forme de pouvoir et un nouveau modèle de démocratie pouvant servir de réponse à la crise de la démocratie que nous connaissons actuellement ? Je répondrais résolument par un OUI à cette question et, plus encore, je dirais que nous assistons à la naissance d’une nouvelle forme d’État, un État « P2P » si l’on veut.

Examinons les mécanismes du pouvoir et les stratégies de la production entre pairs.

1. La logique post-démocratique de la communauté

Précisons avant tout, et c’est plutôt surprenant, que ces communautés ne sont pas des démocraties. Pourquoi donc ? Tout simplement parce que la démocratie, le marché et la hiérarchie sont des modes de répartition de ressources limitées.

Dans les systèmes hiérarchiques, ce sont nos supérieurs qui décident ; sur les marchés, ce sont les prix ; dans les démocraties, c’est « nous » qui sommes les décideurs. Mais lorsque les ressources sont illimitées, comme c’est le cas pour ce qui est de la connaissance, du code ou du design, ce n’est plus véritablement utile, puisque connaissance, code ou design peuvent être copiés et partagés à un coût marginal.

Ces communautés sont de véritables « poly-archies » où le pouvoir est de type méritocratique, distribué et ad hoc. Chacun peut contribuer librement, sans avoir à demander l’autorisation de le faire, mais cette liberté de contribution a priori est contrebalancée par des mécanismes de validation communautaires a posteriori : la validation émane de ceux dont l’expertise est reconnue et qui sont acceptés par la communauté, ceux que l’on appelle les « mainteneurs » ou encore les « éditeurs ». Ce sont eux qui décident quelle part d’un logiciel ou d’un design est acceptable. Ces décisions s’appuient sur l’expertise de certains, non sur un consensus communautaire.

L’opposition entre participation inclusive et sélection pour atteindre l’excellence existe dans tout système social, mais ce problème est réglé plutôt élégamment dans le modèle de la production entre pairs. Ce qui est remarquable ce n’est pas que celui-ci permet d’éviter tout conflit, c’est plutôt qu’il rend « inutile » le conflit puisque l’objectif de la coopération est compatible avec une liberté maximale de l’individu. En fait, le modèle de production entre pairs correspond toujours à une coopération « orientée objet », et c’est cet objet spécifique qui déterminera le choix des mécanismes de « gouvernance par les pairs ».

Le principal mécanisme d’attribution dans un projet qui remplace marché, hiérarchie et démocratie repose sur une répartition des tâches. Contrairement au modèle industriel, il n’y a plus de division du travail entre les différents postes de travail, la coordination mutuelle fonctionnant via des signaux stigmergiques.

L’environnement de travail étant construit pour être totalement ouvert et transparent (on appelle cela « l’holoptisme »), chacun⋅e des participant⋅e⋅s peut voir ce qu’il est nécessaire de faire et décider alors s’il/elle apportera sa contribution spécifique au projet.

Ce qui est remarquable dans ce nouveau modèle, c’est qu’il combine une coordination mondiale et une dynamique de petits groupes caractéristiques du tribalisme primitif, et ce sans qu’aucune structure ne donne d’ordres ni n’exerce son contrôle ! En fait, on peut dire que la production entre pairs permet une dynamique de petits groupes à l’échelle mondiale.

Bien sûr, il peut y avoir des conflits entre les contributeurs puisqu’ils travaillent ensemble, et il y en a ; cependant ces conflits ne sont pas réglés de manière autoritaire mais au moyen d’une « coordination négociée ». Les différends sont « évacués » dans les forums, les listes de discussion ou les chats que ces communautés utilisent pour coordonner leur travail.

La décision hiérarchique qui demeure, celle d’accepter ou non la modification apportée à un programme, nécessaire si l’on veut préserver la qualité et l’excellence de ce qui a été produit, est contrebalancée par la liberté de « prendre une autre voie » (fork). Cela signifie que ceux ou celles qui sont en désaccord ont toujours la possibilité de partir avec le code source et de créer une autre version où leurs choix prévaudront. Ce n’est pas une décision facile à prendre mais cela permet la création d’un contre-pouvoir. Les mainteneurs savent que toute décision injuste et unilatérale peut conduire à une chute du nombre de participant⋅e⋅s au projet et/ou les amener à créer un fork.

 

[À suivre…]

Pour aller plus loin…

• Le portail francophone de la Fondation P2P
• Le peer to peer : nouvelle formation sociale, nouveau modèle civilisationnel
• De nombreux articles en français sur le site de la Fondation P2P
• La vidéo d’une conférence de M. Bauwens à Montréal en mars 2016
• Comment créer une véritable économie des Communs, par Maïa Dereva et Michel Bauwens.

Mobilizon is an alternative to Facebook groups and events. After a successful crowdfunding, it is time we gave you a taste of this software and updated you on its progress.

La version originale (en Français) de cet article est à lire ici.

An eagerly awaited alternative to Facebook events

During the Spring of 2019, we launched our Mobilizon crowfunding, to fund a free/libre software allowing communities to liberate themselves from Facebook events, groups and pages.

This crowdfunding’s aim was to produce Mobilizon and to know how far you all wanted us to go with this project. Over one thousand people funded this project, and we are very pleased to see how enthusiastic you all were: evidently, many of us are tired of Facebook’s walled garden around our events!

Today, we are keeping a promise we made during the campaign: sharing Mobilizon’s progress with you. We decided to showcase it to you as soon as possible, even though most features are not developed yet. This is precisely what a beta is: some things are still rough around the edges, the paint is fresh, not everything is in place (yet)… but you can still get a clear picture of what we have achieved and how much work still remains to be done.

A beta release to lay the foundations

Mobilizon‘s aim is to create a free/libre software allowing communities to create their own spaces to publish event.

Here is everything you can do with Mobilizon:

• Sign up with your email and a password, then log in;
• Receive email notifications;
• Create and manage several identities from the same account;
  • to compartimentalize your events;
  • Every identity consists of an ID, a public name (name, nickname, username, etc.) an avatar and a bio
• Create, edit or delete events;
  • From the identity you used to create said event;
  • You can create, keep, edit (and delete) draft events;
  • You can manually aprove (or refuse) attendance requests.
  • You can easily share by mail or on your social medias;
  • You can add events to your calendar.
• Register for an event by choosing one of your identities;
• Report problematic content to the instance^[2] moderation;
• Manage reports of problematic content

We are very enthusiastic about the ability to use different identities. Under the same account, you can compartimentalize several aspects of your social life: one identity for sports, one for family gatherings, another one for activism, etc.

This is the sort of tool Facebook & Co will never offer, as they have a vested interest in gathering every aspects of our social lives under a single, and therefore advertiser-friendly, profile… Thus, it always brings us great joy to realize that when we distance oursleves from these platforms model, we can imagine user-friendly, emancipatory tools.

Better yet, you can have a look by yourself…

test.mobilizon.org: discover the software and its features

Wait up before you organize a Last Party Before Armageddon on test.mobilizon.org: it is only a demo site! Feel free to use it however you want, to click at will: there will be no consequences as every account, event etc. will be automatically deleted every 48 hours.

One of our promises while we were mapping out Mobilizon’s development was to create a tool by and for people, so we worked with UI/UX designers… we hope you like the result!

We have made room on our forum for your feedback. However, we will probably not be able to answer to requests pertaning to new features, as we already have much to do!

The way is already mapped out: we are Mobilized!

In the next few months, we will publish regular updates of this beta release, and show you its progress. This way, we will have time to observe and hear your feedback, up until the first fully functional release of Mobilizon, which is planned for the first semester of 2020.

Depending on your level of expertise, you may look under the hood and read Mobilizon’s source code. Nevertheless, we do not recommend installing Mobilizon on your server before we take care of its federated^[1] features.

As Mobilizon is not (yet) federated^[1], it is not (yet) possible, for example, to register to a Framaparty posted on Framasoft’s Mobilizon instance^[2] from an account created on a UnitedUni instance, hosted by your college. Both the federeated aspect and the ability to register to an event anonymously are being developed right now. We will introduce you to them when we keep you updated on the software again, around December.

During 1st semester of 2020, we will publish the first stable release of Mobilizon. We will implement moderation tools as well as collaborative ones (groups, organizational spaces, private messages). We will be in touch with pioneer installers and users (the latest have probably used their pals’ servers). We will be working on technical documentation too.

We keep our promises, starting now

We at Framasoft cannot wait to see as many people as possible free themselves for Facebook events, and use Mobilizon to organize, say, an advocacy group or a Climate March.

However, we might have to wait a bit before closing down all these Facebook groups that structure part of our lives. Meanwhile, we hope this demo will show the potential of a software meant to gather, organize and mobilize… people who are trying to make the world a better place.

---

Notes

 

Rien de ce qui constitue notre vie numérique n’est totalement dépourvu de failles, pas une semaine ne se passe sans qu’un piratage massif ne soit révélé. C’est par millions que nos données d’internautes sont exposées, y compris et peut-être surtout quand nous les confions plus ou moins aveuglément aux grandes entreprises du numérique.

Quelques exemples parmi tant d’autres : les iPhones, Facebook, Yves Rocher, Option Way, la Gendarmerie…

Dans la course jamais gagnée à la sécurité, les mots de passe sont notoirement fragiles, de sorte que les entreprises passent désormais au stade supérieur et cherchent à utiliser nos données biométriques.

Cependant, comme le souligne Glyn Moody dans l’article ci-dessous, si l’on peut changer un mot de passe piraté, il est impossible de changer des données biométriques compromises…

Source : A major security breach raises a key question: what happens when your biometric data is exfiltrated from a system?

Traduction Framalang : goofy, Penguin, Fabrice, FranBAG, Mannik

Une importante faille de sécurité soulève une question clef : que se passe-t-il lorsque vos données biométriques ont fuité d’un système ?

par Glyn Moody

Ce n’est pas un secret, la sécurité des mots de passe est souvent déplorable. Les bons mots de passe, ceux qui sont longs et qui mélangent minuscules, majuscules, chiffres et caractères spéciaux, sont difficiles à se mémoriser, à moins d’utiliser un gestionnaire de mots de passe, ce que peu de gens semblent faire. Résultat, les gens ont tendance à choisir des mots de passe faciles à se rappeler, tels que des noms ou des dates de naissance ou encore des absurdités comme « motdepasse » et « 1234 ». Les tentatives pour détourner les personnes de tels mots de passe restent vaines, et en conséquence de nombreuses entreprises et organisations essayent de régler le problème en se débarrassant totalement des mots de passe. L’alternative, utiliser les techniques biométriques telles que la lecture des empreintes digitales, de l’iris et la reconnaissance faciale, est arrivée à maturité et est de plus en plus utilisée. Une des principales sociétés de développement de contrôles d’accès par biométrie s’appelle Suprema :

La gamme étendue de produits Suprema comprend des systèmes de contrôle d’accès biométriques, des solutions de temps et de présence, des lecteurs d’empreintes digitales, des solutions d’authentification mobiles et des modules d’empreintes digitales embarqués. Suprema a consolidé son statut de marque mondiale de premier ordre dans le secteur de la sécurité physique et possède un réseau mondial de ventes dans plus de 130 pays. Suprema se classe en première place concernant les parts de marché dans la région EMEA²  et a été nommée parmi les 50 principaux fabricants mondiaux dans le secteur de la sécurité.

D’après le site web de la société, 1,5 million de leurs systèmes sont installés dans le monde, utilisés par plus d’un milliard de personnes. Au vu de la position de Suprema dans ce secteur, une information concernant une fuite de données à grande échelle dans leur principal produit, BioStar 2, est particulièrement préoccupante : « Lors d’un test la semaine dernière, les chercheurs ont trouvé que la base de données de Biostar 2 n’était pas protégée et en grande partie non-chiffrée. Ils ont été capables d’effectuer des recherches dans la base de données en manipulant le critère de recherche URL dans Elasticsearch pour accéder aux données. » Un message sur la page d’accueil de Suprema indique : « cet incident concerne un nombre limité d’utilisateurs de l’API BioStar 2 Cloud. La grande majorité des clients de Suprema n’utilise pas l’API BioStar 2 Cloud comme solution de contrôle d’accès et de gestion de temps et de présence. » C’est peut-être vrai, mais les déclarations des chercheurs à propos de ce qui a été découvert sont inquiétantes à lire :

Notre équipe a été capable d’accéder à plus de 27,8 millions d’enregistrements pour un total de 23Go de données, qui incluent les informations suivantes :

• Accès aux panneaux, tableau de bord, contrôles back office et permissions des administrateurs clients
• Données des empreintes digitales
• Informations de reconnaissance faciale et images d’utilisateurs
• Noms, identifiants et mots de passe d’utilisateurs non chiffrés
• Enregistrements des entrées et des sorties de zones sécurisées
• Fiches d’employés, incluant les dates d’entrée dans l’entreprise
• Niveau de sécurité et habilitations d’employés
• Détails personnels, dont l’adresse du domicile et de messagerie privée d’employés
• Structures et hiérarchies des fonctions dans l’entreprise
  
• Terminaux mobiles et informations sur les systèmes d’exploitation

Le fait que des mots de passe, y compris ceux de comptes disposant de droits administrateurs, aient été enregistrés par une entreprise de sécurité sans être chiffrés est incroyable. Comme le signalent les chercheurs, tous ceux qui ont trouvé cette base de données pouvaient utiliser ces mots de passe administrateurs pour prendre le contrôle de comptes BioStar 2 de haut niveau avec toutes les permissions et habilitations complètes des utilisateurs, et modifier les paramètres de sécurité d’un réseau entier. Ils pouvaient créer de nouveaux comptes, les compléter avec des empreintes digitales et scans faciaux ainsi que se donner eux-mêmes accès à des zones sécurisées à l’intérieur de bâtiments. De même, ils pouvaient changer les empreintes digitales de comptes possédant des habilitations de sécurité afin d’octroyer à n’importe qui la possibilité d’entrer dans ces zones.

Comme le compte administrateur contrôle les enregistrements d’activité, des criminels pouvaient supprimer ou modifier les données afin de masquer leurs opérations. En d’autres termes, accéder à de tels mots de passe permet à n’importe qui d’entrer dans n’importe quelle partie d’un bâtiment considéré comme sécurisé et ce de manière invisible, sans laisser aucune trace de leur présence. Cela permettrait le vol d’objets précieux conservés dans les locaux. Plus sérieusement, peut-être, cela permettrait un accès physique aux services informatiques, de manière à faciliter l’accès futur aux réseaux et données sensibles.

Le problème ne s’arrête pas là. La liste des informations hautement personnelles, telles que les fiches d’emploi, adresses de messagerie et de domicile visibles dans la base de données, pourrait faire courir un véritable risque de vol d’identité et d’hameçonnage. Ça permet aussi l’identification du personnel clé des entreprises utilisant le système BioStar 2. Cela pourrait les rendre plus vulnérables aux menaces de chantage par des criminels. Mais peut-être que le problème le plus sérieux est celui-ci, relevé par les chercheurs :

L’utilisation de sécurité biométrique comme les empreintes digitales est récente. Ainsi, la véritable portée du risque de vol d’empreintes digitales est encore inconnue.

 

Toutefois, il est important de se rappeler qu’une fois volées, vos empreintes digitales ne peuvent pas être changées, contrairement aux mots de passe.

Cela rend le vol des données d’empreintes digitales encore plus préoccupant. Elles ont remplacé les mots de passe alphanumériques dans de nombreux objets de consommation, tels que les téléphones. La plupart de leurs lecteurs d’empreintes digitales ne sont pas chiffrés, ainsi lorsqu’un hacker développera une technologie pour reproduire vos empreintes, il obtiendra l’accès à toutes vos informations personnelles telles que les messages, photos et moyens de paiement stockés sur votre appareil.

D’après les chercheurs qui ont découvert cette base de données vulnérable, au lieu de stocker un hash de l’empreinte digitale – une version mathématiquement brouillée qui ne peut pas faire l’objet de rétro-ingénierie – Suprema a enregistré la version numérique des véritables empreintes des personnes, laquelle peut donc être copiée et directement utilisée pour dans un but malveillant. Il existe déjà de nombreuses méthodes pour créer de fausses empreintes d’assez bonne qualité pour berner les systèmes biométriques. Si les données de l’empreinte complète sont disponibles, de telles contrefaçons ont de bonnes chances de mettre en échec même la meilleure sécurité biométrique.

La possibilité d’une fuite d’autant d’empreintes digitales dans le cas du système BioStar 2 rend la réponse à la question « que se passe-t-il lorsque quelqu’un a une copie de vos données biométriques ? » encore plus cruciale. Comme des personnes le signalent depuis des années, vous ne pouvez pas changer vos caractéristiques biométriques, à moins d’une chirurgie. Ou, comme le dit Suprema sur son site web : « La biométrie est ce qui nous définit. »

Étant donné ce point essentiel, immuable, il est peut-être temps de demander que la biométrie ne soit utilisée qu’en cas d’absolue nécessité uniquement, et non de manière systématique. Et si elle est utilisée, elle doit obligatoirement être protégée – par la loi – avec le plus haut niveau de sécurité disponible. En attendant, les mots de passe, et pas la biométrie, devraient être utilisés dans la plupart des situations nécessitant un contrôle d’accès préalable. Au moins, ils peuvent être changés en cas de compromission de la base de données où ils sont conservés. Et au lieu de pousser les gens à choisir et se rappeler de meilleurs mots de passe, ce qui est un vœu pieux, nous devrions plutôt les aider à installer et utiliser un gestionnaire de mots de passe.

 

À propos de Glyn Moody
Glyn Moody est un journaliste indépendant qui écrit et parle de la protection de la vie privée, de la surveillance, des droits numériques, de l’open source, des droits d’auteurs, des brevets et des questions de politique générale impliquant les technologies du numérique. Il a commencé à traiter l’usage commercial d’Internet en 1994 et écrivit le premier article grand public sur Linux, qui parait dans Wired en août 1997. Son livre, Rebel Code, est la première et seule histoire détaillée de l’avènement de l’open source, tandis que son travail ultérieur, The Digital Code of Life, explore la bio-informatique, c’est-à-dire l’intersection de l’informatique et de la génomique.

Frank Karlitschek est un développeur de logiciel libre, un entrepreneur et un militant pour le respect de la vie privée. Il a fondé les projets Nextcloud et ownCloud et il est également impliqué dans plusieurs autres projets de logiciels libres.

Il a publié le Manifeste des données utilisateurs dont nous avons tout récemment publié une traduction et il présente régulièrement des conférences. Il a pris la peine de résumer l’une d’elles qui porte sur les limites des licences libres et open source dans l’environnement numérique d’aujourd’hui.

Source : Open source is more than licenses

Traduction Framalang : swifter, goofy, Julien / Sphinx, Damien , Tykayn, Fabrice, Côme

L’open source, c’est plus que des licences

par Frank Karlitschek

Il y a quelques semaines, j’ai eu l’honneur de prononcer une conférence introductive aux Open Source Awards d’Édimbourg. J’ai décidé d’aborder un sujet dont je voulais parler depuis un bon bout de temps sans en avoir eu l’occasion jusqu’alors. Ma conférence n’a pas été filmée mais plusieurs personnes m’ont demandé d’en faire une synthèse. J’ai donc décidé de prendre un peu de mon temps libre dans un avion pour en faire un résumé dans le billet qui suit.

J’ai commencé à utiliser des ordinateurs et à écrire des logiciels au début des années 80 quand j’avais 10 ans. C’est à la même l’époque que Richard Stallman a écrit les 4 libertés, lancé le projet GNU, fondé la FSF et créé la GPL. Son idée était que les utilisateurs et les développeurs devraient avoir le contrôle de leur propre ordinateur, ce qui nécessite des logiciels libres. À l’époque, l’expérience informatique se résumait à un ordinateur personnel devant vous et, avec un peu de chance, les logiciels libres et open source qui s’y trouvaient.

L’équation était :

(matériel personnel) + (logiciel libre)

= (liberté numérique)

Depuis, le monde de l’informatique a changé et beaucoup évolué. Nous avons à présent accès à Internet partout, nous avons des ordinateurs dans les voitures, les télévisions, les montres et tous les autres appareils de l’Internet des Objets. Nous sommes en pleine révolution du tout mobile. Nous avons le Cloud computing (le fameux « nuage ») où le stockage des données et la puissance informatique sont partagés entre plusieurs Data centers (centre de données) possédés et contrôlés par plusieurs groupes et organisations à travers le monde. Nous avons un système de brevets très fort, les DRM, la signature de code et autres outils de cryptographie, les logiciels devenus des services, du matériel propriétaire, des réseaux sociaux et la puissance de l’effet réseau.

Dans son ensemble, le monde a beaucoup changé depuis les années 80. La majorité de la communauté du logiciel libre et de l’open source continue de se concentrer sur les licences logicielles. Je me demande si nous ne perdons pas une vue d’ensemble en limitant le mouvement du logiciel libre et open source aux seules questions des licences.

Richard Stallman souhaitait contrôler son ordinateur. Voyons la situation sur quelques-unes des grandes questions actuelles sur le contrôle numérique :

Facebook

Ces derniers temps, Facebook est sous le feu de nombreuses critiques : que ce soit les innombrables atteintes à la vie privée des utilisateurs, l’implication dans le truquage d’élections, le déclenchement d’un génocide en Birmanie, l’affaiblissement de la démocratie et beaucoup d’autres faits. Voyons si le logiciel libre pourrait résoudre ce problème :

Si Facebook publiait demain son code comme un logiciel libre et open source, notre communauté serait aux anges. Nous avons gagné ! Mais cela résoudrait-il pour autant un seul de ces problèmes ? Je ne peux pas exécuter Facebook sur mon ordinateur car je n’ai pas une grappe de serveurs Facebook. Quand bien même j’y arriverais, je serais bien isolé en étant le seul utilisateur. Donc le logiciel libre est important et génial mais il ne fournit pas de liberté ni de contrôle aux utilisateurs dans le cas de Facebook. Il faut plus que des licences libres.

Microsoft

J’entends de nombreuses personnes de la communauté du logiciel libre et open source se faire les chantres d’un Microsoft qui serait désormais respectable. Microsoft a changé sous la direction de son dernier PDG et ce n’est plus l’Empire du Mal. Ils intègrent désormais un noyau Linux dans Windows 10 et fournissent de nombreux outils libres et open source dans leurs conteneurs Linux sur le cloud Azure. Je pense qu’il s’agit là d’un véritable pas dans la bonne direction mais leurs solutions cloud bénéficient toujours de l’emprise la plus importante pour un éditeur : Windows 10 n’est pas gratuit et ne vous laisse pas de liberté. En réalité, aucun modèle économique open source n’est présent chez eux. Ils ne font qu’utiliser Linux et l’open source. Donc le fait que davantage de logiciels de l’écosystème Microsoft soient disponibles sous des licences libres ne donne pas pour autant davantage de libertés aux utilisateurs.

L’apprentissage automatique

L’apprentissage automatique est une nouvelle technologie importante qui peut être utilisée pour beaucoup de choses, qui vont de la reconnaissance d’images à celle de la voix en passant par les voitures autonomes. Ce qui est intéressant, c’est que le matériel et le logiciel seuls sont inutiles. Pour que l’apprentissage fonctionne, il faut des données pour ajuster l’algorithme. Ces données sont souvent l’ingrédient secret et très précieux nécessaire à une utilisation efficace de l’apprentissage automatique. Plus concrètement, si demain Tesla décidait de publier tous ses logiciels en tant que logiciels libres et que vous achetiez une Tesla pour avoir accès au matériel, vous ne seriez toujours pas en mesure d’étudier, de construire et d’améliorer la fonctionnalité de la voiture autonome. Vous auriez besoin des millions d’heures d’enregistrement vidéo et de données de conducteur pour rendre efficace votre réseau de neurones. En somme, le logiciel libre seul ne suffit pas à donner le contrôle aux utilisateurs.

5G

Le monde occidental débat beaucoup de la confiance à accorder à l’infrastructure de la 5G. Que savons-nous de la présence de portes dérobées dans les antennes-relais si elles sont achetées à Huawei ou à d’autres entreprises chinoises ? La communauté du logiciel libre et open source répond qu’il faudrait que le logiciel soit distribué sous une licence libre. Mais pouvons-nous vraiment vérifier que le code qui s’exécute sur cette infrastructure est le même que le code source mis à disposition ? Il faudrait pour cela avoir des compilations reproductibles, accéder aux clés de signature et de chiffrement du code ; l’infrastructure devrait récupérer les mises à jour logicielles depuis notre serveur de mise à jour et pas depuis celui du fabricant. La licence logicielle est importante mais elle ne vous donne pas un contrôle total et la pleine liberté.

Android

Android est un système d’exploitation mobile très populaire au sein de la communauté du logiciel libre. En effet, ce système est distribué sous une licence libre. Je connais de nombreux militants libristes qui utilisent une version personnalisée d’Android sur leur téléphone et n’installent que des logiciels libres depuis des plateformes telles que F-Droid. Malheureusement, 99 % des utilisateurs lambda ne bénéficient pas de ces libertés car leur téléphone ne peut pas être déverrouillé, car ils n’ont pas les connaissances techniques pour le faire ou car ils utilisent des logiciels uniquement disponibles sur le PlayStore de Google. Les utilisateurs sont piégés dans le monopole du fournisseur. Ainsi, le fait que le cœur d’Android est un logiciel libre ne donne pas réellement de liberté à 99 % de ses utilisateurs.

Finalement, quelle conclusion ?

Je pense que la communauté du logiciel libre et open source concernée par les 4 libertés de Stallman, le contrôle de sa vie numérique et la liberté des utilisateurs, doit étendre son champ d’action. Les licences libres sont nécessaires mais elles sont loin d’être encore suffisantes pour préserver la liberté des utilisateurs et leur garantir un contrôle de leur vie numérique.

La recette (matériel personnel) + (logiciel libre) = (liberté numérique) n’est plus valide.

Il faut davantage d’ingrédients. J’espère que la communauté du logiciel libre peut se réformer et le fera, pour traiter davantage de problématiques que les seules licences. Plus que jamais, le monde a besoin de personnes qui se battent pour les droits numériques et les libertés des utilisateurs.