Framanotes vous permettra de chiffrer (et de retrouver) sans effort vos listes de courses, de tâches à faire, schémas et photos inspirantes, fichiers perso et marque-pages qui en racontent bien plus sur vous que ce que vous voudriez en dire !

Parce qu’avoir toutes ces petites notes sous la main, c’est pratique. Très pratique. On les arrange sur son ordinateur, on les récupère sur son téléphone quand on a en a besoin en déplacement, et on prend sa tablette pour ajouter trois photos et deux liens le soir depuis son canapé… Mais si tout passe par les serveurs d’Evernote (ou de ses concurrents), ces petits bouts de nos vies sont-ils vraiment en sécurité, demeurent-ils confidentiels ?

Attendez : Evernote, ce sont pas des GAFAM, si…?

Si, tout à fait.

Evernote est encore, pour l’instant (et à notre degré de connaissance) une entreprise indépendante des géants du Web étatsunien. Néanmoins, l’omniprésence croissante de leur application crée à elle seule un nouveau silo de données, donc un pouvoir important pour leur entreprise. Pour l’instant, leur modèle économique semble reposer sur le paiement de fonctionnalités et d’espace disque supplémentaire.

Le problème, c’est que non seulement leur code source n’est pas libre (donc nul autre qu’eux ne peut en faire l’audit pour savoir ce qu’ils font des informations qu’on leur confie) ; mais en plus cette concentration des utilisateurs leur confère un pouvoir unilatéral. Quand ils décident d’une hausse tarifaire, soit vous obtempérez, soit vous partez…

Les GAFAM ne s’y trompent pas : mieux comprendre vos intérêts, vos travaux, vos futurs achats, etc. a une valeur folle. Depuis la montée en puissance d’Evernote il y a quelques années, Google a sorti son application Keep, Microsoft son OneNote, Apple ses Apple’s Notes… Vous rendre service ET augmenter la valeur de votre profil publicitaire ? Voilà une affaire juteuse !

Framanotes : la tortue du chiffrement soulève le lièvre du profilage !

Nous avons donc installé Turtl sur nos serveurs. il s’agit d’un logiciel de prise de notes, mais pas comme les autres. Le principe est simple :

1. Se créer un compte sur Framanotes.org
2. Retenir son mot de passe (très important, nous ne pourrons pas vous le retrouver/renouveler !)
3. Installer les applications sur votre bureau, ordiphone, tablette, etc.
4. Les connecter à https://api.framanotes.org et à votre compte
   1. Bonus : ajouter une extension Turtl à votre navigateur !
   2. Bonus : utiliser la version Web sur https://mes.framanotes.org

La différence qui change tout ? Turtl vous propose du chiffrement de bout en bout. Cela signifie que c’est l’application qui chiffre lorsque vous envoyez une note, et qui déchiffre lorsque vous la consultez (pas d’inquiétude, tout cela se fait automatiquement, sans que vous ne le voyiez ^^). Votre mot de passe permet l’accès à vos notes en clair, voilà pourquoi nous ne l’avons pas sur nos serveurs et ne pourrons pas le retrouver (sinon ce serait une grosse faille de sécurité) !

Techniquement, cela signifie que, quoi que vous notiez sur Framanotes, nous n’avons aucun moyen de savoir ce que c’est. Même s’il s’agit du meilleur coin à champignons de l’Ariège. Ou de la recette magique pour réintroduire des licornes sur Terre. Vos notes vous appartiennent à vous, rien qu’à vous et picétout !

En plus de cela, Turtl (et donc Framanotes) vous permet de :

• Créer & modifier des notes textes au format Markdown
• Donc créer aisément des listes à puces, avec titres, gras et italique
• Créer & modifier des notes images (jusqu’à 2 Mo par fichier)
• Créer & modifier des notes fichiers (jusqu’à 2 Mo par fichier)
• Créer & modifier des notes marque-pages (adresses web)
• Noter vos mots de passe (allez-y, c’est chiffré !)
• Trier vos notes par un système d’étiquettes (tags)
• Rechercher dans vos notes (indexation)
• Rassembler certaines notes dans des tableaux
• Partager un ou des tableaux avec vos ami-e-s (qui sont sur Framanotes)

Turtl est codé par Lyon Bros, en Common Lisp pour la partie serveur (licence AGPLv3) et JavaScript (si, si !) pour les applications et la version Web (licence GPLv3). Beaucoup de fonctionnalités intéressantes figurent sur leur feuille de route, donc n’hésitez pas à leur faire un petit don pour les encourager !

Ou alors, faites comme Framasky, qui, pour préparer Framanotes, n’a pas hésité à se retrousser les manches et a contribué au code en ajoutant entre autres un système de traduction (qui sera intégré aux applications dans leurs prochaines versions).

Framanotes me sert à préparer mon prochain roman (et faire une tarte)

Nous aimons donner des exemples d’utilisations fictifs et un peu farfelus. Ici, nous allons simplement prendre l’exemple de Pouhiou, framaslave de son état, et romancier à ses heures perdues.

Pour écrire son prochain roman, mettant en scène un Incube patron d’un coffee shop, Pouhiou a besoin de rassembler les notes de ses recherches… Il décide donc de créer un compte sur Framanotes.org.

Il a bien lu l’avertissement, et note son mot de passe avec soin, parce que même en tant que salarié chez Framasoft, il sait qu’il n’y a pas de passe-droit possible : il est strictement impossible pour l’équipe technique de le lui retrouver s’il le perd.

#gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Maintenant, il lui faut installer l’application Turtl sur son ordinateur (sous Ubuntu) et son téléphone (sous Android/Cyanogen). C’est simple : télécharger, installer, rentrer son pseudo (avec la majuscule, sinon c’est pas le même) et son mot de passe, et bien inscrire  » https://api.framanotes.org  » dans les « paramètres avancés ».

#gallery-2 { margin: auto; } #gallery-2 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-2 img { border: 2px solid #cfcfcf; } #gallery-2 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Bon il est temps de créer sa première note : il fait un résumé des idées maîtresses pour ce nouveau roman, et utilise la puissance du Markdown, un code tout léger et facile à utiliser, pour les mettre en page.

#gallery-3 { margin: auto; } #gallery-3 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-3 img { border: 2px solid #cfcfcf; } #gallery-3 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Il en profite pour ajouter dans ses notes quelques liens et photos qui vont l’inspirer dans son écriture : des infos sur les incubes, des photos pour le coffee shop où démarre l’intrigue, et le document pdf du dictionnaire des Furby (puisque son démon sera accompagné de cette peluche possédée). Malin, il prend soin d’ajouter à chacune l’étiquette « Projet Incube ».

#gallery-4 { margin: auto; } #gallery-4 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-4 img { border: 2px solid #cfcfcf; } #gallery-4 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Dans ses recherches pour les plats servis au coffee shop, il trouve une recette de tarte crue « avocat-citron vert » qui lui fait vraiment de l’œil. (Aux autres frama-enquiquineurs aussi. À tous les coups ils vont demander à goûter pour l’AG, tels que Pouhiou les connaît.) Il décide d’installer l’extension Firefox pour l’ajouter plus facilement dans ses Framanotes… Vu qu’il utilise l’application Turtl sur son ordinateur, l’extension Firefox marche comme un charme ! (il sait qu’elle ne fonctionnera pas avec la version web)

Bon, c’est trop alléchant : il lui faut faire cette tarte. Il crée une note avec tous les ingrédients pour ses prochaines courses. Le problème, c’est que ça fait tache parmi les notes sur son roman ! Pas de souci : il va donc créer un tableau de notes « projet incube », puis un deuxième « courses et achats », pour trier encore plus facilement ses notes !

#gallery-5 { margin: auto; } #gallery-5 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-5 img { border: 2px solid #cfcfcf; } #gallery-5 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Une fois dans son magasin préféré, il retrouve le tableau « courses » sur l’application de son ordiphone, et il retrouve le lien vers la recette ainsi que la liste des ingrédients nécessaires… Pratique, ce système !

Le lendemain, il est temps de se remettre au travail. Framasky, son collègue à Framasoft, vient justement de lui proposer de partager un tableau de notes des tâches qu’ils ont à faire pour Dégoogliser Internet ! Oh la belle idée !

Il lui suffit de cliquer sur accepter pour que ces notes professionnelles s’ajoutent aux notes perso. Mais seules celles sur le tableau partagé avec Luc seront visibles par ce dernier.

#gallery-6 { margin: auto; } #gallery-6 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-6 img { border: 2px solid #cfcfcf; } #gallery-6 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Et voilà, Pouhiou n’a plus qu’à se mettre à l’écriture, aux fourneaux et au boulot ! À aucun moment il ne s’est rendu compte que tous les envois, échanges et réceptions de notes étaient chiffrés et déchiffrés, car les applications Turtl le font directement pour lui.

Chez Framasoft, nous sommes (littéralement) les premiers à « manger la pâtée de notre chien« , c’est à dire à utiliser les services que nous vous proposons. C’est donc avec un enthousiasme non dissimulé que nous pouvons vous affirmer combien ce Framanotes est pratique, utile et respectueux de vos données. Maintenant, c’est à vous de vous en emparer et de nous dire ! (Mais attention : Pouhiou n’envoie pas de parts de tarte par la poste !)

Pour aller plus loin :

• Tester Framanotes
  • Télécharger les applications Turtl
  • Télécharger les extensions Turtl pour votre navigateur (Firefox / Chromium-Chrome)
  • La version Web (expérimentale !)
  • L’adresse à rentrer dans les applications : https://api.framanotes.org
• Turtl, site officiel (pensez à les soutenir !)
• Installer Turtl sur vos serveurs
• Nos forks
  • client (juste un peu de texte, des liens en plus )
  • serveur
• Dégooglisons Internet
• Soutenir Framasoft

Entre nous, on peut se l’avouer : on revient toujours aux bons vieux emails groupés, hein ?

Certes, Framateam nous permet de nous passer des groupes Facebook… Oui, Framavox est un outil extraordinaire pour discuter et prendre des décisions en groupe…

Mais, à un moment ou à un autre, la tentation est grande de faire un email groupé (avec souvent plus de dix destinataires, en mentionnant « Merci de cliquer sur « répondre à tous » »), voire carrément de créer une liste de diffusion, notamment chez Google Groups…

Nous avons quitté Google Groups, maintenant c’est à votre tour !

Nous avons connu, cette tentation, chez Framasoft. Nous y avons même succombé : jusqu’à début 2014, nous avons utilisé leurs services, puis nous avons fait en sorte de devenir autonomes.

En effet, les listes de diffusion restent un outil extrêmement pratique : elles donnent un email unique (monsupergroupe@framalistes.org, par exemple) pour rassembler tou-te-s les participant-e-s de son asso / entreprise / groupe de travail / famille / bande de joyeux drilles auto-radicalisés sur Internet ;)…

La liste de discussion, c’est un peu l’anneau unique des internets, celui qui vous offre tous les pouvoirs :

• Un email pour les contacter tous, (sans se soucier de qui s’ajoute ou quitte le groupe)
• Une archive à consulter en ligne (pour découvrir ou retrouver d’anciennes discussions)
• Une liste pour échanger avec tous et sur les internetz travailler (au pays des datas où Google étend son ombre).

Bien entendu, utiliser Google Groups implique que vous devez vous créer un compte Google (donc leur fournir nombre d’informations personnelles) et les autoriser à scanner tous les échanges que vous aurez avec votre groupe par email, tel que noté dans leur politique de confidentialité :

« Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités personnalisées sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure, et la détection de spams et de logiciels malveillants. »

Bref, les listes de diffusion, c’est une belle moissonneuse à données, c’est d’ailleurs un des rares services que Yahoo n’ait pas (encore) abandonné !

Google et Yahoo ne sont pas Sympa

Sympa, c’est le logiciel libre (sous licence GPLv2) qui gère nos listes de diffusion depuis que nous nous sommes dégooglisés. Nous l’avons donc amplement testé, nous avons paramétré nos serveurs (notre tuto est ici) et vous l’avons bichonné pour que Framalistes vous offre la possibilité de :

• Créer une ou plusieurs listes et en gérer la propriété
• Paramétrer dès la création et en un clic votre type de liste :
  • Confidentielle
  • Publique
  • De type hotline
  • Groupe de travail
  • Forum web
• Ou bien paramétrer plus finement ensuite :
  • Les propriétaires, modérateurs et abonnés
  • La modération des abonnements
  • Les emails d’accueil et de désinscription
  • L’en-tête de votre email
  • La confidentialité des échanges et des archives
  • Et une foultitude d’autres détails
• Chercher parmi les listes publiques
• Vous abonner aux listes (publiques ou modérées)
• Consulter les archives publiques des listes qui y consentent
• Gérer dans votre compte vos abonnements et informations personnelles

Attention : nous avons spécifiquement paramétré Sympa pour qu’il vous permette de créer des listes et y participer (chacun peut répondre à tous) et non pour diffuser une lettre d’information (la newsletter en mode « noreply » / pas de réponse, où un seul s’adresse à tous unilatéralement).

Ainsi, la limite du nombre de membres par liste est de 500 adresses email, et nous avons désactivé les inscriptions de lots d’emails par le propriétaire. De même, nous surveillerons l’activité du serveur pour éviter de telles utilisations abusives (contrevenant à nos CGU) qui pénaliseraient tout le monde (dont nous !) en faisant classer automatiquement les emails « framalistes » comme spam.

Ce sont là les conditions dans lesquelles nous nous sentons capables de gérer un tel service. Ce dernier va assurément nous demander beaucoup de support, de suivi et de ressources internes (et en même temps, il nous était très demandé, à en croire le nombre de listes que vous avez essayé de créer depuis l’annonce de Dégooglisons Internet ^^). Bien entendu, si vous avez des besoins spécifiques, l’autonomisation reste encore et toujours la meilleure solution.

La famille Dupuis-Morizeau s’ouvre une Framaliste !

Fanny Dupuis-Morizeau a un gros problème : avec son épouse, Cécile, et leurs enfants, elles ont décidé de faire un tour du monde dans leur bateau. Bon, ça, c’est plutôt plaisant. Mais entre la mamie accro à son iPad, les cousins à fond sur GNU/Linux, et la connexion approximative qu’elles auront en mer, le plus simple pour rester en contact avec les nombreux membres de leur famille recomposée reste l’email.

Qu’à cela ne tienne, Fanny se dit qu’elle va ouvrir une Framaliste pour toute sa (grande) famille. Elle se rend donc sur Framalistes.org et se crée un compte. Jusqu’ici tout va bien :

1. Elle entre son adresse email
2. Reçoit l’email d’activation
3. Clique sur le lien reçu pour décider de son mot de passe
4. Puis elle saisit ses informations personnelles
5. …sans oublier de cliquer sur Valider ! (elle connaît les Conditions Générales d’Utilisation des services Framasoft, et ça lui convient bien.)

#gallery-7 { margin: auto; } #gallery-7 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-7 img { border: 2px solid #cfcfcf; } #gallery-7 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Vient le moment de créer la liste. Elle clique sur le bouton « créer une liste » dans la barre en haut à droite, et doit choisir le nom, donc ce qui se trouvera avant le « @framalistes.org ».

Ayant un nom composé, elle connaît le piège que représentent les traits d’union, par exemple quand on doit donner un email par téléphone. Elle ne supporte plus d’entendre parler du « tiret-du-six », ça la rendrait méchante. Elle choisit donc la stratégie du « tout-attaché-en-minuscules-et-sans-accents » qui a fait ses preuves !

Par défaut, elle choisit une liste de type confidentielle, mais elle se dit qu’elle pourra affiner les paramétrages un peu plus tard.

Enfin, elle soigne son objet et la description de sa liste, car elle se doute que ce sera réutilisé par le logiciel (elle a raison, la description est le texte qui s’inscrit par défaut dans les emails accueillant les nouveaux abonnés).

Voilà, la liste est créée ! Tiens, Fanny lit qu’elle n’y est pas abonnée. Au départ elle trouve cela étrange, puis elle réalise que cela peut lui permettre de créer une liste de diffusion pour les camarades de classe de sa fille sans qu’elle en reçoive les messages… plutôt pratique !

Fanny s’abonne donc d’un clic à sa liste toute neuve, et note dans un coin les liens pour s’abonner et se désabonner (elle les enverra plus tard à la famille)

Il est temps de paramétrer cette liste. Fanny se rend sur l’accueil de la liste, et voit que ses options d’administration y apparaissent. Bien ! Elle décide de modifier le message de bienvenu aux nouveaux inscrits à la liste, de vérifier qui peut y envoyer des messages, et de faire un joli en-tête pour les emails.

#gallery-8 { margin: auto; } #gallery-8 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-8 img { border: 2px solid #cfcfcf; } #gallery-8 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Fanny pourrait continuer longtemps à s’amuser à paramétrer sa liste, mais elle veut tester un truc… Elle envoie par email la page d’accueil de sa liste à son épouse, Cécile : https://framalistes.org/sympa/info/dupuismorizeau

Cécile n’étant pas propriétaire de la liste, elle n’en voit pas les options d’administration. De fait, elle a simplement une page d’accueil descriptive et des liens très pratiques pour s’abonner (ou se désabonner), ce qu’elle fait de ce pas !

Bon, c’est décidé, Fanny va envoyer ce lien à toute la grande famille pour que chacun-e puisse enfin s’y inscrire. Très vite, elle propose à son cousin Solal (un autre doué du clavier) d’en devenir le co-propriétaire !

Les échanges vont bon train sur la liste. David, qui vient d’entrer dans la famille Dupuis-Morizeau par amour, accède à la liste ! Pas de souci, il rattrape son retard dans les conversations en consultant les archives…

Pas besoin d’être un-e Dupuis-Morizeau pour tester Framalistes, ni même d’avoir une famille élargie et recomposée : que vous soyez en association, en syndicat, dans un collectif artistique, un club de sport, une institution ou une PME… Ou que vous vouliez juste vous rassembler par centre d’intérêt, l’outil s’adaptera à vos besoins !

Chez Framasoft, cela fait deux ans que nous travaillons à distance des 6 coins de l’hexagone (et au-delà) avec des listes de diffusion comme outil principal ^^ ! Désormais, C’est à vous de le tester, le partager et l’adopter.

Pour aller plus loin :

• Tester Framalistes
• Découvrir les listes publiques
• Le site officiel de Sympa (à soutenir !)
• Installer Sympa sur vos serveurs
• Dégooglisons Internet
• Soutenir Framasoft

6 nouveaux services et une annonce majeure pour attaquer la 3^e – et dernière – année de notre (modeste) plan de libération du monde… De moins en moins modeste : déjà trente services à ce jour !

Après Framinetest (qui montre que les libristes ont déjà répondu à l’édition « éducation » de Minecraft/Microsoft), Framemo (le petit outil pratique pour collaborer sur des idées), les mises à jour de Framacarte, Framacalc, Framapad, Framapic, Framasphère, Framemo, et d’autres… on aurait pu croire que notre été était déjà bien rempli.

Mais non. Il nous fallait fêter ces deux ans avec de nouveaux services. OK. Chiche !

2 ans : la route est de moins en moins longue…

Nous l’avions annoncé dès le départ : Dégooglisons Internet, c’est proposer une trentaine d’alternatives aux services de Google, Apple, Facebook, Amazon et Microsoft sur trois ans. Une dizaine de services par an entre octobre 2014 et octobre 2017 (à une vache près, hein), afin de montrer que des alternatives libres et éthiques existent, et qu’on peut reprendre le pouvoir sur nos vies numériques.

D’emblée, nous pensions que c’était un but impossible. Alors on s’est dit qu’en visant les étoiles, on attendrait peut-être la lune… Que nous ferions de notre mieux, parlerions d’empouvoirement numérique et que ce serait déjà pas si mal. Sauf que… avec votre aide, vos dons, vos partages, vos participations et soutiens : nous sommes en train d’y arriver ! La mayonnaise prend, vous nous suivez dans cette belle aventure. Soyons francs : nous en sommes les premiers surpris-e-s. Et les dernièr-e-s à se plaindre, même si cela représente un travail monstrueux.

Maintenir et mettre à jour l’existant, l’améliorer, assurer les nombreuses demandes de support, d’interventions, et d’entretiens… cela laisse peu de temps pour tester, contribuer aux nouveaux services et les préparer ! Même pas peur, on va quand même le faire.

Car les enjeux sont énormes : grâce à nos données, aux petits bouts de nos vies numériques (et de nos intimités) qu’ils récoltent, les GAFAM sont désormais le top cinq des entreprises les plus puissantes du monde. Ce ne serait rien si leur situation de monopoles n’imposait pas l’enfermement de nos communications, l’extraction de nos données et l’emprise sur nos comportements.

Voilà pourquoi, comme l’an dernier, nous avons décidé de vous proposer une semaine de dégooglisation. Afin de créer l’événement, six nouveaux services vont vous être présentés tout au long des prochains jours. Nous parlerons aussi de notre projet qui vise à essaimer cette initiative, recomposer des chaînes de confiance (transparentes et solidaires) et de ne pas mettre toutes vos données dans le même panier (même pas le nôtre).

Le sujet de la concentration des données et de la surveillance qu’elle permet est d’ailleurs au centre de toutes les attentions en ce moment, puisque c’est aujourd’hui, par un heureux hasard, que sort l’ouvrage de l’ami Tristan Nitot « Surveillance:// » chez C&F éditions.

Une semaine événement, l’avant-dernière donc, pour que vous puissiez en parler autour de vous, partager sur vos réseaux et sensibiliser votre entourage à cette hygiène de vie numérique qui nous semble essentielle à une société ouverte.

5 nouveautés, car la voie est de plus en plus libre !

Le Libre propose des alternatives aux services propriétaires des GAFAM. Tout comme les initiatives de l’agriculture biologique et/ou solidaire (les AMAP, le local, etc.) proposent des alternatives aux Hyper-MacDo-Monsanto-Bayer… Mais une alternative n’est pas un concurrent ni une copie carbone. Ce n’est en effet pas toujours aussi joli, facile ou confortable. Quand on se met au bio, il faut savoir renoncer aux fruits calibrés et brillants, aux tomates au mois de décembre ou au jambon bien rose sorti de l’emballage. Mais le goût et la saveur sont tellement meilleurs !

Pour les services Web, c’est un peu pareil. Vous n’y trouverez pas les mêmes choses, l’accès y est parfois plus rude, il y a des expérimentations qui ne sont pas tout à fait mûres : mais on sait pourquoi on choisit telle solution alternative plutôt que telle autre. Nous n’entendons donc rien révolutionner : nous voulons simplement montrer des outils qui existent, qui ont été développés par de formidables communautés, qui les mettent à libre disposition pour que vous puissiez reprendre le pouvoir sur vos vies numériques. En fait, nous montrons simplement qu’un autre Internet est possible, et qu’il ne tient qu’à vous de vous en emparer.

Nous savons que nos actions trouvent de l’écho auprès de vous. Il nous suffit de tenir un frama-stand quelque part pour recevoir des encouragements et des remerciements. Et ça, c’est bien mieux qu’un cocktail de vitamines !

Basta les promesses, soyons concrets ! Cette semaine, vous pourrez découvrir, tester et adopter :

• Framalistes (lundi 03 octobre, aujourd’hui !) : cet outil qui repose sur le logiciel Sympa vous permettra de créer vos listes de diffusions, d’échanger des emails et de quitter Google Groups !
• Framanotes (mar 04 octobre) : installez les applications Turtl, connectez-les à notre serveur pour créer, conserver et chiffrer vos notes, images, fichiers, marque-pages sur des tableaux… voire les partager avec d’autres ; et ainsi quitter en groupe Evernote !
• Framaforms (mercredi 05 octobre) : basé sur Drupal et Webforms, il vous permettra de créer rapidement des formulaires pour votre doctorat, vos contributeurs ou votre site Web sans livrer les réponses des participants à Google Forms.
• Framatalk (jeudi 06 Octobre) : avec Jitsi Meet installé sur nos serveurs, vous pourrez créer en deux clics une conversation audio ou vidéo, voire une conférence (si votre connexion le permet) et vous défaire peu à peu de Discord ou du Skype de Microsoft. L’affreux verbe « skaïper » deviendra enfin un mauvais souvenir.
• Framagenda (vendredi 07 octobre) : nous avons amélioré pour vous le code de l’application « calendar » de ownCloud/Nextcloud, afin que vos agendas, contacts, rendez-vous, et plannings puissent être affichés, devenir publics, semi-publics ou complètement privés… Fini l’espionnage par Google/Apple/Microsoft Agenda.

MyFrama et les CHATONS : pas question de vous framasoftiser

Il est une demande qui nous revient régulièrement :

« Pourquoi ne pas créer un compte unifié Framasoft ? Comme chez Google (oui, hein, ça part pas au top), un seul compte qui permet de retrouver et de profiter de tous ses framachins ? »

C’est ce qui s’appelle du SSO (pour single sign on, car s’il n’y avait pas un peu d’anglais on s’ennuierait). Notre problème avec le SSO, le compte unifié, est multiple :

• Cela crée une vulnérabilité, une cible parfaite à attaquer pour les malveillances publicitaires, frauduleuses ou étatiques (single point of failure – et après on arrête avec l’anglais ^^).
• C’est techniquement hyper laborieux et coûteux à mettre en place (chaque service proposé par Framasoft utilisant des technologies et langages différents).
• Tout ceci induirait un bond de croissance pour Framasoft, qui y perdrait son identité. D’une bande de potes qui fait de son mieux pour faire de l’éducation populaire et du libre, nous deviendrions un prestataire de services en mode « entreprise-clients »… et ce n’est carrément pas dans notre ADN 😉
• Cela pourrait faire de l’ombre aux solutions vers lesquelles Dégooglisons Internet veut vous mener : des hébergements mutualisés et éthiques de services libres (CHATONS) et l’auto-hébergement (Yunohost / La Brique Inter.net, MyCozyCloud, Sandstorm…)
• Enfin et surtout, nous deviendrions ce que nous combattons : un nouveau silo de données, une concentration de pouvoir informationnel.

MyFrama, c’est notre réponse au framabazar. Elle vous sera proposée le lundi 10 octobre. Basé sur Shaarli, il s’agit d’un récolteur/trieur d’adresses Web (à la Del.icio.us) que JosephK a bidouillé pour vous afin qu’il classe automatiquement les adresses de nos services que vous y ajouterez. Avec un seul compte, vous pourrez remettre une dose de cathédrale dans ce bazar et retrouver aisément les services que vous utilisez.

Et puis le mercredi 12 octobre marquera l’acte de naissance officiel du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires : les CHATONS ! Annoncé en février dernier, c’est un nouveau travail sur le long terme que nous avons appelé de nos vœux, pour que vous puissiez trouver aisément un hébergement de services libres (dont du mail, oui oui) partageant la même éthique et proche de chez vous.

Les premiers CHATONS sont prêts à faire ronronner vos internetz, et nous serons fiers de nous ranger parmi eux, en tant que simple membre de ce collectif qui peut évoluer et être forké, comme un logiciel libre !

Framasoft grandit, mais pas trop (micro-bilan)

C’est peu connu, mais au moment où nous avons lancé Dégooglisons Internet, Framasoft était sur le point de fermer. Épuisement des membres, épuisement des ressources (nous n’avions plus de sous !)… nous avons préféré lancer un beau projet quitte à exploser en plein vol plutôt que de finir sur les rotules.

Vous comprenez maintenant pourquoi nous avions du mal à croire qu’on y arriverait. Mais voilà : Dégooglisons Internet a re-mobilisé les énergies en interne, nous donnant un grand coup de fouet ! Ce projet vous a sans doute aussi parlé puisque vous nous avez soutenus, vous l’avez partagé, vous vous en êtes emparé au delà de nos plus folles espérances ! Plus encore, il a touché le grand public, il a été reçu cinq sur cinq en dehors de nos habituels cercles de libristes.

En deux ans, nous sommes passés de deux à cinq permanent-e-s (nous sommes en train de pérenniser et consolider les contrats les plus précaires) et venons de prendre en CDD Thomas, qui a passé son stage de fin d’études sur Framagenda. Nous avons aussi accueilli de nouveaux membres bénévoles, pleins d’énergie et d’idées, pour nous aider à encaisser le choc.

Ces énergies sont indispensables pour répondre à vos (légitimes) attentes et réussir à dégoogliser Internet. Pour autant, nous ne voulons pas devenir le little big brother des internets : notre (et votre) liberté tient aussi à ça. Voilà pourquoi l’association a décidé de modérer cette croissance afin de garder cette mentalité foutraque et enthousiaste qui fait qu’on peut décider d’ouvrir un Framinetest sur une blague et un coup de tête !

Aujourd’hui, à un an du gong final, nous pensons que réaliser ce projet fou est réellement à notre portée, sans y perdre notre identité. C’eut été inimaginable sans votre aide, et nous en aurons encore grandement besoin toute cette année. La liberté, vous nous (et vous vous) l’offrez.

Alors, selon ce que vous pouvez faire, pensez à nous soutenir :

• En parlant autour de vous et en partageant cet article (vous avez des boutons juste en dessous ^^)
• En partageant l’initiative Dégooglisons Internet
• En proposant un ou plusieurs services Framasoft à la place des coûteux logiciels de votre travail
• En utilisant les ressources pour dégoogliser votre entourage
• En participant sur notre forum des bénévoles
• En donnant des sous (il y en a grand besoin, pour faire tourner 30 services !)

Après l’introduction du livre Des routes et des ponts de Nadia Eghbal (si vous avez raté le début…) que le groupe Framalang vous traduit au fil des semaines, voici un aperçu tout simple des composants de base d’un logiciel.

Nos lecteurs les plus au courant n’y trouveront rien qu’ils ne sachent déjà, mais l’intérêt de cette présentation c’est justement qu’elle rend abordables et compréhensibles au grand public des objets techniques qui peuvent s’avérer très complexes à comprendre (…et maîtriser !). On peut dire que la démarche choisie ici, pragmatique et imagée, ne manque pas de pédagogie.
Merci à nos lecteurs soucieux des valeurs du libre de noter que l’auteur n’introduit les notions que progressivement : c’est seulement dans quelques chapitres qu’elle établira clairement une distinction claire qui nous est chère.

Vous souhaitez participer à la traduction hebdomadaire ? Rejoignez Framalang ou rendez-vous sur un pad dont l’adresse sera donnée sur Framasphère chaque mardi à 19h… mais si vous passez après vous êtes les bienvenu.e.s aussi !

De quoi sont faits les logiciels

par Nadia Eghbal

Traduction framalang : Luc, woof, Diane, xi, serici, Lumibd, goofy, alien spoon, flo, salade, AFS, lyn., anthony

Tous les sites web ou les applications mobiles que nous utilisons, même les plus simples, sont constitués de multiples composants plus petits, tout comme un immeuble est fait de briques et de ciment.

Imaginez par exemple que vous désiriez poster une photo sur Facebook. Vous ouvrez votre appli mobile Facebook, ce qui déclenche le logiciel de Facebook pour vous afficher votre fil d’actualités.

Vous téléchargez une photo depuis votre téléphone, ajoutez un commentaire, puis vous cliquez sur « Envoyer ». Une autre partie du logiciel de Facebook, en charge du stockage des données, se souvient de votre identité et poste la photo sur votre profil. Finalement, une troisième partie de ce logiciel prend le message que vous avez saisi sur votre téléphone et le montre à tous vos amis à travers le monde.

Bien que ces opérations aient lieu sur Facebook, en réalité, ce n’est pas Facebook qui a développé toutes les briques nécessaires pour vous permettre de publier sur son application. Ses développeurs ont plutôt utilisé du code libre, public, mis à disposition de tous sur Internet par des bénévoles. Facebook ne publie pas la liste des projets qu’ils utilisent, mais une de ses filiales, Instagram, le fait et remercie certains de ces projets sur sa page d’accueil et dans son application mobile

Utiliser du code public est plus efficace pour des entreprises comme Facebook ou Instagram que de développer à nouveau tous les composants par elles-mêmes. Développer un logiciel est comparable à la construction d’un immeuble. Une entreprise du bâtiment ne produit pas ses marteaux et ses perceuses, et n’ira pas non plus chercher du bois pour découper les troncs en planches.

Elle préférera les acheter à un fournisseur et se fournir en bois auprès d’une scierie pour finir le travail plus rapidement.

Grâce aux licences permissives, les sociétés telles que Facebook ou Instagram ne sont pas obligées de payer pour ce code, mais sont libres d’en profiter grassement. Ce n’est pas différent d’une entreprise de transport (Instagram) qui utilise les infrastructures routières publiques (code public) pour acheminer ses produits à des fins commerciales (application Instagram).

Mike Krieger, un des co-fondateurs d’Instagram, a insisté sur ce point en 2013 et encouragé d’autres entrepreneurs à :

emprunter plutôt que construire à chaque fois que c’est possible. Il existe des centaines d’excellents outils qui peuvent vous faire gagner du temps et vous permettre de véritablement vous concentrer sur le développement de votre produit. (source)

Voici quelques-uns des outils utilisés par une entreprise de logiciels :

Frameworks (environnements de développement)

Les framewoks offrent une base, une sorte d’échafaudage, une structure. Imaginez cela comme un schéma pour toute une application. Comme un plan, un framework définit la manière dont l’application se comportera sur mobile, ou comment ses données seront sauvegardées dans une base de données. Par exemple Rails et Django sont des frameworks.

Langages

Les langages de programmation constituent l’épine dorsale de la communication des logiciels, comme la langue anglaise (NdT : aux USA bien sûr) qu’emploient les ouvriers du bâtiment sur un chantier pour se comprendre. Les langages de programmation permettent aux divers composants du logiciel d’agir et de communiquer entre eux. Si par exemple vous créez un compte sur un site internet et que vous cliquez sur « S’enregistrer », cette application peut utiliser des langages comme le JavaScript ou le Ruby pour sauvegarder vos informations dans une base de données.

Parmi les langages de programmation les plus populaires on peut mentionner le Python, le JavaScript et le C.

Bibliothèques

Les bibliothèques sont des fonctions pré-fabriqués qui accélèrent l’écriture du code d’un logiciel, tout comme une entreprise du bâtiment achète des fenêtres préfabriquées au lieu de les assembler à partir des composants de base. Par exemple, au lieu de développer leur propre système d’identification pour les utilisateurs de leur application, les développeurs et développeuses peuvent utiliser une bibliothèque appelée OAuth. Au lieu d’écrire leur propre code pour visualiser des données sur une page web, ils ou elles peuvent utiliser une bibliothèque appelée d3.

Bases de données

Les bases de données stockent des informations (profils d’utilisateurs, adresses électroniques ou codes de cartes bancaires par exemple) qui peuvent être utilisées par l’application. À chaque fois qu’une application a besoin de se souvenir d’une information qui vous concerne, l’application la stocke dans la base de données. Parmi les systèmes de gestion de bases de données (SGBD) les plus populaires on trouve notamment MySQL et PostgreSQL.

Serveurs web et d’applications

Ces serveurs gèrent certaines requêtes envoyées par les utilisateurs sur Internet : on peut les voir comme des centrales téléphoniques qui répartissent les appels. Par exemple, si vous saisissez une URL dans la barre d’adresse de votre navigateur, un serveur web vous répondra en vous envoyant la page concernée. Si vous envoyez un message à un ami sur Facebook, le message sera d’abord envoyé à un serveur d’applications qui déterminera qui vous essayez de contacter puis transmettra votre message au compte de votre ami.

Parmi les serveurs web très répandus, citons Apache et Nginx.

Certains de ces outils, comme les serveurs et les bases de données, sont coûteux, surtout à l’échelle d’une entreprise, ce qui les rend plus faciles à monétiser. Par exemple, Heroku, une plate-forme sur le cloud (sur un serveur distant) qui fournit des solutions d’hébergement et de bases de données, propose une offre de base gratuite, mais il faut payer pour avoir accès à plus de données ou de bande passante. De grands sites reposent sur Heroku comme ceux de Toyota ou de Macy, et l’entreprise a été rachetée en 2010 par Salesforce.com pour 212 millions de dollars.

Il est plus difficile de faire payer d’autres types d’outils de développement, tel que les frameworks, de nombreuses bibliothèques et langages de programmation, qui sont souvent créés et maintenus par des bénévoles.

Ce type d’outils ressemble plus à des ressources qu’à des services qui peuvent être activés ou désactivés : les rendre payants limiterait fortement leur adoption. C’est pourquoi n’importe qui, que ce soit une entreprise milliardaire ou un adolescent apprenti développeur, peut utiliser gratuitement ces composants pour créer ses propres logiciels.

Par exemple, selon la page d’accueil d’Instagram, l’une des bibliothèques utilisées par l’entreprise est Appirater. Il s’agit d’une bibliothèque qui facilite les fonctions de rappels automatiques pour l’évaluation d’une application, à destination des utilisateurs d’iPhone. Elle a été créée en 2009 par Arash Payan, un développeur indépendant basé à Los Angeles. Le projet n’apporte aucun revenu à Payan.

C’est comme si des scieries, des centrales à béton et des magasins de matériel donnaient leurs matériaux de base à une entreprise du bâtiment, puis continuaient à approvisionner cette entreprise.

José Antonio Rey, membre depuis plusieurs années de la communauté Ubuntu, témoigne de la richesse des échanges dans les communautés open source. Des communautés réunissant des gens que tout pourrait séparer : langue, culture, distance mais qui au contraire se rejoignent autour d’un but commun.

Faire tomber les barrières de la langue et de la distance dans les projets open source

Article original : Open source took me around the world

Par José Antonio Rey

Traduction : Framasky, goofy, audionuma, Brice, AFS

Les communautés open source ont été parmi les premières à utiliser Internet pour s’affranchir de la distance physique entre les personnes. Internet est un outil incroyable, puisqu’il nous permet de collaborer où que l’on soit. Peu importe que vous déjeuniez au pied de la tour Eiffel ou que vous vous réveilliez sous le soleil de San Francisco, Internet a permis de connecter les personnes de manière plus étroite.

J’habite au Pérou, et j’y ai toujours vécu. J’étudie au Pérou, et Internet m’a permis de découvrir des informations précieuses pour mes projets et ma vie en général. Néanmoins, lorsque j’ai rejoint la communauté Linux, ma vie a radicalement changé.

Une nuit, j’avais des problèmes avec mon écran qui ne fonctionnait pas correctement. Je me suis donc connecté à un canal IRC, et quelqu’un en Espagne m’a aidé à résoudre le problème. Ensuite, j’ai pris une décision que je n’ai jamais regrettée : je me suis connecté pour répondre à des questions posées par d’autres utilisateurs de Linux. Je l’ai fait un temps, me concentrant sur les communautés Ubuntu, et on m’a finalement demandé de rédiger un tutoriel pour la communauté. Je n’y connais pas grand chose, ai-je alors pensé, mais j’ai décidé de le faire quand même. J’ai présenté des trucs et astuces concernant l’utilisation du navigateur Firefox. Ma présentation s’est bien déroulée, même si j’étais plutôt nerveux. Cela m’a amené à rencontrer des gens de la communauté, et deux mois plus tard, je m’envolais vers San Francisco pour mon premier sommet des développeurs Ubuntu. Ce fut le premier de mes nombreux voyages.

Rejoindre une communauté Linux m’a permis d’améliorer bon nombre de mes compétences, en anglais par exemple. Ma langue maternelle est l’espagnol, le début de l’apprentissage a donc été difficile. La moitié de mes journées était en espagnol, l’autre en anglais. Tous mes logiciels fonctionnaient en anglais, et j’ai commencé à trouver bizarre de lire des traductions en espagnol. Améliorer mon anglais m’a aussi permis de me sentir un peu plus à l’aise lors de conversations avec d’autres personnes. Je commençais à m’impliquer de plus en plus, et j’ai donc fait la connaissance d’un grand nombre de personnes, des États-Unis, d’Australie, d’Inde, du Royaume-Uni, de Colombie, d’Argentine, d’Uruguay et d’autres pays. Le nombre de personnes que j’ai rencontrées est incroyable, et ne cesse d’augmenter. Bien sûr, le décalage horaire est une vraie plaie quand on travaille avec des gens tout autour du monde, mais c’est largement compensé par les avantages liés au fait de connaître ces gens et de travailler avec eux.

Ce passe-temps me permet de travailler sur de beaux projets qui m’intéressent. Et si j’ai un problème avec un logiciel, je peux le réparer moi-même ! Je n’ai pas besoin d’attendre que quelqu’un m’entende et fasse attention à moi. Encore mieux, j’apprends à utiliser de nouveaux outils en faisant cela. Si je suis bloqué ou si je ne sais pas comment régler un problème, la communauté est là pour me donner un coup de main.

En travaillant avec le Conseil des Communautés Locales d’Ubuntu (Ubuntu Local Communities Council), j’ai rendu service à des communautés partout dans le monde et les ai rendues plus autonomes, dans leurs actions de promotion par exemple. Les différences culturelles sont l’une des choses les plus difficiles à gérer dans un projet. Contrairement à ce que pensent certaines personnes, gérer un projet ce n’est pas seulement superviser les choses, parfois nous avons dû mettre fin à des disputes entre participants ou entre équipes. J’ai alors été frappé par cette caractéristique importante de la participation à une communauté en ligne : nous sommes tous des personnes avec des points de vue différents, et notre compréhension des choses et des problèmes peut varier en fonction de notre culture. Cela n’est pas quelque chose qui doit nous effrayer, mais bien une chose que nous devons comprendre. Cela montre à quel point notre monde est grand, comment Internet et les communautés du Libre peuvent nous rapprocher et quelle diversité règne dans notre communauté.

Grâce à Internet, les communautés open source ont le pouvoir de vous mettre en contact avec d’autres personnes à travers le monde, parfois vous les rencontrerez même dans le monde réel. Il existe plusieurs communautés qui organisent des rencontres de développeurs et des conférences. Et, si vous êtes assez actif, vous serez invité à y participer. En ce qui me concerne, les personnes qui développaient les logiciels voulaient connaître mes contributions, j’ai alors pu voyager tout autour du monde afin de les rencontrer pour en discuter.

En rejoignant une communauté open source, vous ne contribuez pas seulement à un logiciel, vous rejoignez un réseau de personnes disséminées à travers le monde qui rendent ce logiciel réalisable. Vous devrez franchir différentes barrières, et tout particulièrement celle de la langue. Mais je peux vous dire que c’est une des plus valorisantes expériences que vous pourrez vivre. Vous deviendrez meilleur dans des domaines variés, acquerrez de nouvelles compétences, en découvrirez d’autres, et cerise sur le gâteau, vous travaillerez avec une formidable équipe de personnes provenant de tous les coins du monde, toutes unies vers un objectif commun. Une fois que vous aurez rejoint une communauté open source, vous comprendrez comment un groupe de personnes travaillant avec le même but peut faire tomber toutes les barrières, même celle de la distance.

Voici l’introduction du livre Des routes et des ponts de Nadia Eghbal (si vous avez raté le début…) que le groupe Framalang vous traduit au fil des semaines.

Dans cette partie, après avoir exposé la pression croissante de la demande de maintenance, elle retrace un épisode tout à fait emblématique, celui d’Heartbleed, quand il y a quelques années le monde de l’informatique prenait conscience qu’un protocole sensible et universel de sécurité n’était maintenu que par une poignée de développeurs sous-payés.

Vous souhaitez participer à la traduction hebdomadaire ? Rejoignez Framalang ou rendez-vous sur un pad dont l’adresse sera donnée sur Framasphère chaque mardi à 19h… mais si vous passez après vous êtes les bienvenu.e.s aussi !

Introduction

Traduction Framalang : Piup, xi, jums, goofy, Ced, mika, Luc, Laure, Lumibd, goofy, alienspoon, Julien / Sphinx

Tout, dans notre société moderne, des hôpitaux à la bourse en passant par les journaux et les réseaux sociaux, fonctionne grâce à des logiciels. Mais à y regarder de plus près, vous verrez que les fondations de cette infrastructure logicielle menacent de céder sous la demande. Aujourd’hui, presque tous les logiciels sont tributaires de code dit open source : public et gratuit, ce code est créé et maintenu par des communautés de développeurs ou disposant d’autres compétences. Comme les routes ou les ponts que tout le monde peut emprunter à pied ou dans un véhicule, le code open source peut être repris et utilisé par n’importe qui, entreprise ou particulier, pour créer des logiciels. Ce code constitue l’infrastructure numérique de la société d’aujourd’hui, et tout comme l’infrastructure matérielle, elle nécessite une maintenance et un entretien réguliers. Aux États-Unis par exemple, plus de la moitié des dépenses de l’état pour les réseaux routiers et ceux de distribution d’eau est consacrée à leur seule maintenance.

Mais les ressources financières nécessaires pour soutenir cette infrastructure numérique sont bien plus difficiles à obtenir. La maintenance de code open source était relativement abordable à ses débuts, mais de nos jours les financements ne viennent en général que d’entreprises de logiciels, sous forme de mécénat direct ou indirect. Dans la foulée de la révolution de l’ordinateur personnel, au début des années 1980, la plupart des logiciels du commerce étaient propriétaires, et non partagés. Les outils logiciels étaient conçus et utilisés en interne dans chaque entreprise, qui vendait aux clients une licence d’utilisation de ses produits. Beaucoup d’entreprises trouvaient que l’open source était un domaine émergent trop peu fiable pour un usage commercial. Selon elles, les logiciels devaient être vendus, pas donnés gratuitement.

En fait, partager du code s’est révélé plus facile, plus économique et plus efficace que d’écrire du code propriétaire, et de nos jours tout le monde utilise du code open source : les entreprises du Fortune 500, le gouvernement, les grandes entreprises du logiciel, les startups… Cependant, cette demande supplémentaire a augmenté la charge de travail de ceux qui produisent et entretiennent cette infrastructure partagée, mais comme ces communautés sont assez discrètes, le reste du monde a mis longtemps à s’en rendre compte. Parmi nous, beaucoup considèrent qu’ouvrir un logiciel est aussi normal que pousser un bouton pour allumer la lumière, mais nous ne pensons pas au capital humain qui a rendu cela possible.

Face à cette demande sans précédent, si nous ne soutenons pas notre infrastructure numérique les conséquences seront nombreuses. Du côté des risques, il y a les failles de sécurité et les interruptions de service causées par l’impossibilité pour les mainteneurs de fournir une assistance suffisante. Du côté des possibilités, les améliorations de ces outils logiciels sont nécessaires pour accompagner la renaissance actuelle des startups, qui dépendent étroitement de l’infrastructure numérique. De plus, le travail effectué dans l’open source est un atout dans le portfolio des développeurs et facilite leur recrutement, mais ce réservoir de talents est beaucoup moins diversifié que celui de l’industrie informatique dans son ensemble. Une augmentation du nombre de contributeurs serait donc profitable au domaine des technologies de l’information au sens large.

Aucune entreprise ou organisation n’a de raison de s’attaquer seule à ce problème, car le code open source est un bien public. C’est pourquoi nous devons réussir à travailler ensemble pour entretenir notre infrastructure numérique. Il existe par exemple la Core Infrastructure Initiative (CII) de la fondation Linux et le programme Open Source Support de Mozilla, ainsi que des initiatives de nombre d’entreprises de logiciel à différents niveaux.
L’entretien de notre infrastructure numérique est une idée nouvelle pour beaucoup, et les défis que cela pose ne sont pas bien cernés. De plus, l’initiative de cette infrastructure est distribuée entre beaucoup de personnes et d’organisations, ce qui met à mal les modèles classiques de gouvernance. Beaucoup de ces projets qui contribuent à l’infrastructure n’ont même pas de statut juridique. Toute stratégie de maintenance devra donc accepter et exploiter ces aspects décentralisés et communautaires du code open source.

Enfin, pour construire un écosystème sain et durable, il sera crucial d’éduquer les gens à ce problème, de faciliter les contributions financières et humaines des institutions, de multiplier le nombre de contributeurs open source et de définir les bonnes pratiques et stratégies au sein des projets qui participent de cette infrastructure.

En 1998, une équipe d’experts en sécurité se constitua au Royaume-Uni pour élaborer une panoplie d’outils de chiffrement libres destinés à Internet.

Très vite, tout le monde se mit à parler de leur projet, intitulé OpenSSL (les développeurs avaient pris comme base de départ un projet australien existant, SSLeay). Non seulement il était complet et relativement fiable, mais il était libre. Il n’est pas facile d’écrire de la cryptographie et OpenSSL avait résolu un problème épineux pour les développeurs du monde entier : en 2014, deux tiers des serveurs web utilisaient OpenSSL, et les sites pouvaient donc transmettre de façon sécurisée les codes de cartes de crédit et autres informations sensibles via Internet.

Pendant ce temps, le projet était toujours géré de façon informelle par un petit groupe de volontaires. Un conseiller du Département de la Défense des États-Unis, Steve Marquess, avait remarqué qu’un contributeur, Stephen Henson, travaillait à temps plein sur OpenSSL. Par curiosité, Marquess lui demanda ce qu’il gagnait, et apprit avec surprise que le salaire de Henson était cinq fois plus faible que le sien.

Marquess s’était toujours considéré comme un bon programmeur, mais ses talents faisaient pâle figure à côté de ceux de Henson. Comme bien d’autres, Marquess imaginait à tort que quelqu’un d’aussi talentueux que Henson aurait un salaire à sa mesure.

Henson travaillait sur OpenSSL depuis 1998. Marquess avait rejoint le projet plus récemment, au début des années 2000, et avait travaillé avec Henson pendant plusieurs années avant d’apprendre sa situation financière.

Comme il avait travaillé avec le Département de la Défense, Marquess savait à quel point OpenSSL était crucial, non seulement pour leur propre système, mais pour d’autres industries dans le monde, de l’investissement à l’aéronautique en passant par la santé. Jusqu’alors, il avait « toujours supposé (comme le reste du monde) que l’équipe d’OpenSSL était grande, active et bien financée. »
En réalité, OpenSSL ne rapportait même pas assez pour payer un seul salarié.

Marquess décida de s’impliquer dans le projet : il avait contribué au code de temps à autre, mais il se rendit compte qu’il serait plus utile en tant qu’homme d’affaires. Il commença par négocier des petits contrats de conseil par le biais d’une entreprise à but non lucratif existante pour maintenir OpenSSL à flot dans ses années les plus dures. Comme le volume des contrats croissait, il créa une entité légale pour collecter ces revenus, l’OpenSSL Software Foundation (OSF).
Malgré le nombre de personnes et d’entreprises qui utilisaient leur logiciel, l’OSF ne reçut jamais plus de 2 000 dollars de dons par an. Les revenus bruts de l’activité de conseil et des contrats ne dépassèrent jamais un million de dollars, qui furent presque entièrement dépensés en frais d’hébergement et en tests de sécurité (qui peuvent coûter plusieurs centaines de milliers de dollars).

Il y avait juste assez pour payer le salaire d’un développeur, Stephen Henson. Cela signifie que les deux tiers du Web reposaient sur un logiciel de chiffrement maintenu par un seul employé à temps plein.

L’équipe d’OpenSSL continua à travailler de façon relativement anonyme jusqu’en avril 2014, quand un ingénieur de chez Google, Neel Mehta, découvrit une faille de sécurité majeure dans OpenSSL. Deux jours plus tard, un autre ingénieur, de l’entreprise finlandaise Codenomicon, découvrit le même problème.
Tous deux contactèrent immédiatement l’équipe d’OpenSSL.

Ce bug, surnommé Heartbleed, s’était glissé dans une mise à jour de 2011. Il était passé inaperçu pendant des années. Heartbleed pouvait permettre à n’importe quel pirate suffisamment doué de détourner des informations sécurisées en transit vers des serveurs vulnérables, y compris des mots de passe, des identifiants de cartes de crédit et autres données sensibles.

Joseph Steinberg, un éditorialiste spécialisé en cybersécurité, écrivit : « on pourrait dire que Heartbleed est la pire vulnérabilité découverte… depuis qu’Internet a commencé à être utilisé pour des opérations commerciales. »

Grâce à un large écho médiatique, le grand public entendit parler de ce bug informatique, au moins de nom. Des plateformes majeures, comme Instagram, Gmail ou Netflix, furent affectées par Heartbleed.

Certains journalistes attirèrent l’attention sur l’OpenSSL lui-même, et la manière dont l’équipe de développement avait lutté pendant des années pour pouvoir continuer ses travaux. Les experts en sécurité connaissaient les limites d’OpenSSL, mais l’équipe ne parvenait pas à capter les ressources ou l’attention adéquates pour résoudre les problèmes.

Marquess écrivit à propos de Heartbleed « ce qui est mystérieux, ce n’est pas qu’une poignée de bénévoles surchargés de travail ait raté ce bug, mais plutôt qu’il n’y a pas eu davantage de bugs de ce genre. »

Les gens envoyèrent des dons pour soutenir la fondation, et Marquess les remercia pour leur enthousiasme, mais le premier cycle de dons ne totalisa qu’environ 9 000 dollars : largement en deçà du nécessaire pour soutenir une équipe dédiée.

Marquess adressa alors à Internet un vibrant plaidoyer pour une levée de fonds :

Les gars qui travaillent sur OpenSSL ne sont là ni pour l’argent, ni pour la gloire (qui, en dehors des cercles geeks, a entendu parler d’eux ou d’OpenSSL avant la sortie de heartbleed[sic] dans les médias ?). Ils travaillent pour la fierté de créer et parce qu’ils se sentent responsables de à quoi ils croient.

Il faut des nerfs d’acier pour travailler pendant des années sur des centaines de milliers de lignes d’un code très complexe, où tout le monde peut voir chacune des lignes que vous manipulez, en sachant que ce code est utilisé par des banques, des pare-feux, des systèmes d’armement, des sites web, des smartphones, l’industrie, le gouvernement, partout. Et tout cela en acceptant de ne pas être apprécié à votre juste valeur et d’être ignoré jusqu’à ce que quelque chose tourne mal.

Il devrait y avoir au moins une demi-douzaine de membres à temps plein dans l’équipe au lieu d’un seul pour se consacrer au soin et à la maintenance que demande OpenSSL, sans devoir gérer en même temps l’aspect commercial.

Si vous êtes un décideur dans une multinationale ou un gouvernement, pensez-y. Je vous en prie. Je me fais vieux, je fatigue et j’aimerais prendre ma retraite un jour.

Après Heartbleed, OpenSSL obtint enfin le financement nécessaire – en tous cas jusqu’à présent. L’équipe dispose à l’heure actuelle d’assez d’argent pour payer quatre employés à temps plein pendant trois ans. Mais au bout d’un an et demi de ce financement, Marquess n’est pas certain de l’avenir.

Il a admis que Heartbleed a été une bénédiction pour eux, mais qu’il est « légèrement ironique » que ce soit une faille de cette ampleur qui ait donné plus de visibilité à leur cause. Et quand l’argent sera épuisé et que le monde sera passé à autre chose, Marquess craint qu’ils ne se retrouvent dans la même situation qu’avant Heartbleed, voire pire : la clientèle que Marquess a mis des années à se constituer a disparu, puisque l’équipe travaille maintenant à plein temps sur OpenSSL et n’a plus le temps d’exécuter des contrats.

Marquess lui-même a bientôt l’âge de la retraite. Il est le seul qui accepte de s’occuper des affaires commerciales et du rôle exécutif associés à OpenSSL comme les impôts, la recherche de clients, et la gestion des donateurs. Le reste de son équipe préfère se concentrer sur l’écriture et la maintenance du code. Il ne peut embaucher personne pour le remplacer quand il prendra sa retraite, parce qu’il ne perçoit en ce moment aucun salaire. « Je ne crois pas qu’on puisse tenir comme ça plus d’un an ou deux » a-t-il remarqué.

L’histoire d’OpenSSL n’est pas unique, et par bien des aspects, Marquess trouve que lui et son équipe font partie des mieux lotis. Bien d’autres projets sont toujours en manque de reconnaissance et de financement, alors qu’ils constituent l’infrastructure numérique, infrastructure absolument cruciale puisque tous les logiciels d’aujourd’hui, et par conséquent tous les aspects de notre vie quotidienne, en dépendent.

Relever ses courriels, lire les actualités, vérifier le prix des actions, faire des achats en ligne, aller chez le médecin, appeler le service client – qu’on le réalise ou non, tout ce que nous faisons est rendu possible par des projets comme OpenSSL. Sans eux, la technologie sur laquelle repose la société moderne ne pourrait tout simplement pas fonctionner.

Beaucoup de ces projets sont créés et maintenus par des volontaires et offerts au public gratuitement. Tous ceux qui le veulent, de Facebook au programmeur amateur, peuvent utiliser ce code pour créer leurs propres applications. Et ils le font.

S’il est difficile de croire, comme le dit Marquess, « qu’un groupe hétéroclite d’amateurs puisse faire mieux que de gigantesques sociétés avec leur argent et leurs ressources », voyez plutôt comme c’est lié à la montée en puissance du travail collaboratif pair-à-pair dans le monde.

Des startups jusqu’ici impensables comme Uber ou AirBnB se sont transformées en l’espace de quelques années en poids lourds du monde des affaires et remettent en question des industries phares comme le transport ou l’hôtellerie. Des musiciens se font un nom sur YouTube ou Soundcloud plutôt qu’en passant par les majors. Créateurs et artistes concrétisent leurs idées via des plateformes de financement participatif telles que Kickstarter ou Patreon.

Les autres projets de l’infrastructure sont également issus de la passion et de la créativité de développeurs qui se sont dit : « Je pourrais faire ça mieux », et qui collaborent pour développer et livrer du code au monde entier. La différence, c’est que des millions de personnes ont besoin de ce code dans leur vie quotidienne.

Comme le code n’est pas aussi sexy qu’une vidéo virale sur YouTube ou une campagne Kickstarter, le grand public est très loin de pouvoir l’apprécier à sa juste valeur, si bien que le code qui a révolutionné les technologies de l’information manque très largement du soutien des institutions.

Mais nous ne pourrons ignorer cela plus longtemps.

Ces cinq dernières années, notre dépendance aux logiciels ainsi qu’au code libre et public qui les fait fonctionner s’est accélérée. Les technologies se sont fait une place dans tous les aspects de nos vies, et plus les gens utilisent de logiciels, plus on en crée, et plus cela demande de travail de maintenance.

Toutes les startups qui réussissent ont besoin d’une infrastructure publique pour assurer leur succès, pourtant aucune entreprise n’est assez motivée pour agir seule. Pendant que le monde progresse à toute vitesse vers l’ère moderne des startups, du code et des technologies, l’infrastructure reste à la traîne. Les fissures des fondations ne sont pas encore très visibles, mais elles s’élargissent. Après des années de croissance sans précédent qui nous ont propulsés dans une époque de croissance et de prospérité, nous devons maintenant agir pour nous assurer que le monde que nous avons bâti en si peu de temps ne va pas s’effondrer brutalement sans crier gare.

Pour comprendre comment nous pouvons préserver l’avenir, nous devons d’abord comprendre ce qu’est le logiciel lui-même.

(À suivre…)

La semaine prochaine : comment on fabrique des logiciels…

Chez Framasoft, on aime bien l’équipe des Libre@Toi et ses initiatives, que nous avons relayées dans un article il y a presque un an.

Leur fer de lance, c’est la diffusion via leur radio sur le Web dont voici la grille de programmes. Celle-ci donne régulièrement la parole au secteur associatif et militant, aux acteurs du logiciel et de la culture libres, et représente donc un précieux vecteur de diffusion en résonance avec nos valeurs et nos combats.

Pour donner plus d’assise encore à son projet et d’audience aux voix du Libre, l’association Libre@Toi veut saisir une occasion rare (qui n’apparaît guère qu’une fois par décennie) : un appel à candidature pour obtenir une fréquence FM.

Pour promouvoir son dossier de candidature, elle a besoin du soutien de la société civile et des associations comme la nôtre. C’est bien volontiers que nous répondons présent et invitons tous ceux qui adhèrent à leur projet à en faire autant.

Nous relayons ci-dessous son argumentaire et appel à soutien…

La Radio des communs

Aux auditeurs de la webradio Libre@Toi, qui, depuis janvier 2016, écoutez et podcastez nos programmes, échangez avec nous sur le chat ou nous suivez sur les réseaux sociaux ;
Aux associations, collectifs ou fondations, dont nous avons déjà relayé les actions dans l’objectif convergent de produire des Biens Communs ;
Aux personnalités qui ont déjà participé à nos émissions ou qui nous connaissent d’ailleurs et d’autre part ;
Ou à Vous qui nous découvrez seulement aujourd’hui et dont les orientations et la sensibilité nous rejoignent sur ce projet…

Nous avons besoin de Vous de toute urgence !

L’association Libre à Toi a en effet décidé de se porter candidate à la prochaine attribution par le CSA de la demi-fréquence parisienne 93.1, avec le projet de créer la première radio dédiée aux Biens Communs*.

La date limite de dépôt du dossier est le 30 septembre prochain.

* Les Biens Communs ne sont ni les Biens privés, ni les Biens publics, mais des biens librement accessibles, mis à disposition de tous par une communauté qui les diffuse et les préserve. Il peut s’agir de biens communs naturels (eau, air, terre…), de biens communs de la connaissance (science, technologie, numérique) et/ou de biens communs sociaux (culture, éducation, justice…)

Le contexte

À Paris, la bande FM totalement saturée ne laisse que de rares occasions à de nouveaux entrants de prétendre à l’exploitation d’une fréquence. Aujourd’hui, la catégorie A (associative) est représentée par des acteurs issus du début des années 80 (libéralisation de la bande FM) et du début des années 90 pour la seconde vague. Leur utilité est incontestable et nourrit la pluralité d’expression indispensable à l’ouverture des espaces radiophoniques aux citoyens. Mais il manque la voix d’une radio vraiment libre !

Événement rare dans ce contexte, le CSA a ouvert le 93.1 à candidature le 26 juillet 2016. L’association Libre à Toi a décidé de se porter candidate avec le projet de créer la première radio dédiée aux communs.

La radio des communs, c’est d’abord une radio associative et citoyenne, généraliste et de proximité dont les missions sont de fédérer toutes les initiatives autour du partage et de l’échange de savoirs, de cultures et de techniques.

Mais un tel projet ne peut bien évidemment ne prendre corps qu’avec l’appui d’une réelle volonté associative et citoyenne de le soutenir.

Qui sommes-nous ?

Libre à Toi, association de loi 1901 fondée en juin 2015, est une plate-forme transmédia d’innovation sociale et d’éducation populaire. C’est une fabrique de Communs. Elle a ainsi élaboré une webradio et un site web d’informations dont l’ensemble des contenus, produits sous logiciel libre, est aussi publié sous licence « creative commons ». En outre, l’association organise régulièrement des événements publics visant au décloisonnement de la culture et des savoirs.

Le but de l’association est d’animer un réseau pair à pair et libre où chacun se réapproprie les outils, les techniques et les concepts, les redistribue et contribue ainsi à l’élaboration des Biens Communs.

Libre à Toi articule ainsi l’ensemble de son action autour des quatre principes énoncés comme des libertés par le mouvement du logiciel libre : utiliser, comprendre / analyser, redistribuer, modifier. L’enjeu : que chacun reprenne le contrôle, se positionne et agisse.

À l’ère de l’anthropocène, à l’heure de l’urgence climatique et de la mondialisation 2.0, notre conviction est que seul le développement des savoirs, qu’il s’agisse de savoirs conceptuels, de savoirs-faire ou de savoir vivre ensemble, peut permettre le développement de l’individu, un développement aujourd’hui défini comme l’accroissement de sa liberté d’être et d’agir. Une condition indispensable à l’émergence de la solidarité dans une société du XXIᵉ siècle confrontée à de multiples et complexes défis écologiques, techniques et économiques.

Pour une radio des communs

La radio des communs rassemblera dans sa grille de programmes les voix pour l’instant disparates des chercheurs et des inventeurs de solutions propres à relever les défis écologiques, techniques, sociaux et économiques du monde d’aujourd’hui. Pour ce faire, sont notamment invités à la rejoindre tous les acteurs du logiciel libre et du numérique, de la culture libre, de la science et de l’éducation, de l’environnement et de la nature qui œuvrent pour le maintien et la sauvegarde des Biens Communs et pour une société de la Connaissance fondée sur le partage.

• Les acteurs du logiciel libre et du numérique

La radio des communs veut relayer l’actualité événementielle du mouvement du logiciel libre (auquel appartient l’association Libre à Toi), assurer sa diffusion auprès du plus grand nombre et accueillir les acteurs de sa communauté, confrontée à un manque de soutien flagrant des institutions de la République.

Preuve en sont la convention que l’éducation nationale vient de signer avec Microsoft (d’ailleurs attaquée en justice par le collectif EducNathon), l’éviction des représentants du logiciel libre du Conseil National du Numérique et la disparition progressive des Espaces Publics Numériques (EPN), pourtant seuls moyens pour les plus défavorisés d’accéder, de découvrir, de s’informer, d’échanger, de créer et de s’initier aux outils, services et innovations liés au numérique (à Paris, de 20 en 2005, ils n’étaient plus que 14 en 2015 et ne seront plus que 7 en 2017…).

En parallèle, de nombreuses questions de société liées aux usages de l’Internet (copie numérique, réseaux sociaux, données personnelles, vie privée, sources d’information, réputation numérique…) se posent. La radio des communs souhaite sensibiliser le grand-public à ces nouvelles problématiques, en lui permettant de rencontrer régulièrement tous ceux qui tentent d’y apporter des réponses.
S’il fut un temps où la fracture numérique était une priorité nationale, comme l’illustre la création d’Espaces Publics Numériques, le développement d’une société dématérialisée dans laquelle seuls les individus aguerris peuvent maîtriser leur place n’a pas été anticipé. Pour résoudre cette fracture numérique « des usages », il est urgent de former, d’informer, d’éduquer et de sensibiliser les utilisateurs, et notamment les enfants aux logiciels libres, garants de la fondation d’une société numérique équitable.

• Les acteurs de la culture libre

Face à la privatisation de la culture par l’application d’un système de droits d’auteurs profitant en premier lieu aux ayants droits, des créateurs imaginent des œuvres en Creative Commons, des associations et des personnalités se mobilisent pour promouvoir le domaine public et éviter son appropriation et la revendication par des sociétés marchandes, de droits d’usages et de diffusion. En invitant artistes et auteurs à témoigner de leurs parcours contributifs au développement de cette culture libre, en donnant aussi une large place à la diffusion d’œuvres relevant du domaine public (littérature, cinéma, musique, contes…) et, bien sûr, au travers de notre programmation musicale unique d’œuvres en Creative Commons, la radio des communs souhaite contribuer à faire rayonner cette culture libre, confinée pour l’instant à une diffusion sur internet plutôt confidentielle.

Après avoir abandonné ACTA, suite à une mobilisation sans précédent de la société civile et de ses représentants, Bruxelles planche actuellement une réforme du droit d’auteur. La construction de ce texte dont certains éléments ont fuité ne laisse augurer aucune prise en compte des représentants de la culture libre. Pourtant, cette autre voie culturelle est incontournable dans un processus où s’établissent les futurs cadres de la création, de sa diffusion et de sa rémunération.

• Les acteurs de la science

Nous recevrons des scientifiques pour qu’ils partagent les recherches qu’ils mènent dans leurs disciplines, qu’il s’agisse de biologie moléculaire, de nanotechnologies, d’économie, de sociologie ou d’histoire, en interaction avec le public. Nous relayerons aussi des colloques ou des conférences universitaires permettant ainsi aux universités et institutions scientifiques d’élargir leur public et d’optimiser leurs obligations de diffusion, qu’elles ne peuvent souvent pas assumer, faute de moyens.

Cette mise en relation directe entre des spécialistes, souvent cloisonnés dans leurs institutions (même si celles-ci disposent aussi d’excellents vecteurs de diffusion), et le grand-public nous semble essentielle, dans un objectif tant d’éducation populaire que de contribution à un décloisonnement des savoirs et à la mise en place d’un média interactif permettant un vrai débat public.

• Les acteurs de la nature et de l’environnement

La Radio des Communs donnera la parole au monde agricole, dont la visibilité est souvent limitée aux actions commando de le FNSEA, mais qui pourtant est un acteur essentiel dans le maintien et la préservation de la Nature : agriculture biologique, agriculture urbaine, agroécologie, AMAP, etc. témoignent d’un désir d’harmonie retrouvée entre les hommes et la Terre.

La Radio accueillera aussi les écologistes, aujourd’hui considérés comme des empêcheurs de polluer en rond, les climatologues, les naturalistes et les spécialistes des milieux marins, des montagnes et des forêts, pour sensibiliser ceux qui en sont géographiquement éloignés à leur beauté, à leur importance et à la nécessité de les préserver.

Les Biens Communs naturels sont aujourd’hui menacés par une sur-exploitation marchande : les semences et les terres agricoles, mais aussi les mers et les rivières, les forêts, les montagnes et toutes les espèces qui y habitent. Si nos politiques en sont conscients (loi sur la biodiversité, accord de Paris sur le climat, etc.), les mesures prises jusqu’à maintenant sont comme cautère sur une jambe de bois. Particuliers, professionnels et associations pratiquent la gestion sélectives de leurs déchets, nous sommes tous sensibilisés à la question de leur retraitement et de leur valorisation ; tous, nous souhaitons nous donner la chance de vivre sur une planète habitable. Économie circulaire, économie de la fonctionnalité, quelles autres voies encore dans lesquelles s’engager à l’ère de l’anthropocène ?

• Les acteurs associatifs

De nombreuses associations et collectifs œuvrent dans les domaines qui sont autant de Biens Communs (santé, environnement, éducation, droits humains, énergie, alimentation, vulgarisation scientifique…). Toutes sont porteuses d’alternatives stimulantes, de ressources, de dynamisme, d’idées et de valeurs, mais restent souvent repliées sur leur base militante et sur leur territoire géographique. En relayant toutes les initiatives de portée générale, y compris celles qui naissent en province, nous souhaitons initier de nouvelles synergies, émuler les convergences et créer ainsi la première radio de proximité engagée à l’échelle du territoire national !

• Les acteurs du monde du travail

Face aux bouleversements de la société actuelle, une réflexion collective sur l’avenir du travail s’impose. Pour donner des clefs et des outils permettant d’anticiper les changements à venir, des syndicats organisent des colloques, des structures d’accompagnement ou de formation désirent partager leurs actions, des territoires expérimentent de nouveaux modèles, des patrons développent des initiatives, et des chômeurs, des travailleurs salariés ou indépendants souhaitent s’exprimer. La radio des communs espère, localement, faire gagner en visibilité ces innovations sociales qui passent généralement entre les mailles de l’actualité nationale ou locale, afin d’inspirer et de propager des perspectives concrètes à tous ceux qui sont en recherche de solutions.

• Les acteurs de l’éducation

Pour apporter une contre-proposition au développement des Mooc qui non contents de détruire la relation maître-élève, pourtant essentielle, véhiculent un « prêt-à-former » lacunaire et souvent inadapté, la radio des communs veut donner la parole aux pédagogues, théoriciens de l’éducation et enseignants qui œuvrent au développement d’outils libres permettant l’élaboration de ressources communes.

• Les (vrais) acteurs de l’économie sociale et solidaire

Les porteurs de projets innovants relevant véritablement des principes de l’Économie Sociale et Solidaire, c’est-à-dire développant des systèmes vertueux de consommation et de production qui remettent l’humain au centre de leurs activités, sont malheureusement souvent masqués par des entrepreneurs malins ne cherchant qu’à surfer sur la vague des aides officielles que ce nouveau champ de l’économie n’a pas manqué d’émuler, ce qui contribue à en avoir une vision floue et parfois désespérante. La radio des communs propose un espace de partage et d’accompagnement à ces entrepreneurs du nouveau monde.

• Les « créatifs culturels »

Les citoyens sont de plus en plus nombreux à résister à leur façon à la crise mondiale amorcée en 2008 : de partout des initiatives individuelles émergent, sans avoir la portée des actions associatives ou politiques puisque « hors cadre ». La Radio des communs veut donner une visibilité (encore inédite à ce jour !) à ces initiatives individuelles citoyennes.

• Et bien sûr, les auditeurs…

En ouvrant, sur tous ses directs, son antenne aux réactions des auditeurs, par téléphone interposé, mais aussi par un tchat et par un forum internet, la radio des communs se doublera d’un site web transmedia, permettant aux auditeurs de podcaster les contenus et d’aller plus loin dans leur recherche d’informations.

Comment nous soutenir ?

D’ici le 23 septembre, nous avons besoin de votre signature, accompagnée d’un petit mot de soutien expliquant très simplement pourquoi vous êtes favorable à l’émergence d’une radio associative de proximité portant la voix des communs sur la bande FM parisienne.

Vos témoignages sont précieux, ils accompagneront notre dossier de candidature à une fréquence FM. Ce dossier sera déposé au plus tard le 30 septembre prochain au siège du CSA.

Si vous souhaitez contribuer au financement de la radio des communs, vous pouvez aussi d’ores et déjà nous faire une promesse de dons, promesse qui ne sera bien évidemment concrétisée qu’après le franchissement de l’étape de sélection !

Sx est chargé de mission du CECIL (Centre d’Étude sur la Citoyenneté, l’Informatisation et les Libertés) et principal contributeur du contenu du Guide de survie des aventuriers d’Internet (ou comment protéger ses libertés en milieu numérique hostile).

Ce livret de 68 pages A5 est la version papier de 12 fiches pratiques déjà disponibles sur leur site.
Comme il y parle beaucoup de nous, nous voulions savoir pourquoi il nous avait autant à la bonne.

Salut Sx, est-ce que tu peux nous en dire plus sur toi ?

En très bref, j’ai une double formation juridique en droit des techniques de l’information et de la communication et en droit des contrats que je transmets par l’enseignement universitaire, notamment auprès de public de non-juristes. Bidouilleur dès que j’en ai l’occasion, j’aime essayer de toujours mieux comprendre comment fonctionnent les choses et notamment les dynamiques de pouvoir. Depuis ma lecture de l’ouvrage de Lawrence Lessig, « Code and other laws of cyberspace », il y a une bonne dizaine d’années, je fais de la recherche sur les interactions entre les avancées des techniques, notamment informatiques, et les libertés fondamentales dans des approches de défense des libertés et des idéaux démocratiques.

Je me retrouve assez dans l’article 1 de la loi informatique et libertés « L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques » en me désolant de ses violations quotidiennes.

Et sur le CECIL ? La liste des parrainages est impressionnante !

Le CECIL s’est construit en versant public de deux autres associations de chercheurs travaillant sur les interactions entre TIC et société qui ont désormais fusionné dans l’association « Creis-Terminal ». La liste de parrainage du lancement de l’asso en provient pour partie, mais il s’agit plus largement de personnes qui au moment du lancement du CECIL avaient déjà saisi l’importance de la thématique « Informatique et Libertés » dans le débat public et l’importance de la compréhension publique de ces problématiques.

L’objectif principal du CECIL est de réintroduire le champ Informatique et Libertés dans le débat public, dans celui sur la démocratie et de fournir aux citoyenn·e·s et aux associations les moyens d’orienter les choix technologiques liés à l’informatisation, au fichage et au contrôle social.

En ce sens, en plus d’un regroupement de travaux importants sur la question, on réalise des actions de sensibilisation (ciné / café débat / interventions ponctuelles / tenue de stand), de formation (à tous les niveaux) et d’éducation populaire sur les questions de surveillance, d’usage raisonné des outils du numérique, etc.

L’association a également un versant « lobbying citoyen » dans le cadre de sa participation active au collectif de l’Observatoire des Libertés et du Numérique aux côtés de la Ligue des Droits de l’Homme (qui nous a bien aidé pour la mise en forme et la publication du guide), mais également du Syndicat de la Magistrature, de la Quadrature du Net, du Syndicat des Avocats de France, d’Amnesty International France et du Creis-Terminal.

Le petit Guide que l’on publie est issu d’un besoin interne de disposer d’un outil de formation pour des « ateliers d’autodéfense numérique ». Ces ateliers visent, dans la même optique que les Cafés Vie Privée, à sensibiliser les citoyen·ne·s aux dangers de la surveillance illégitime et les aider à faire les premiers pas pour commencer à reprendre en main leur vie privée dans leurs usages numériques. Notre souhait est aussi qu’il·le·s pèsent par ce biais sur les enjeux politiques connexes.

Le Guide est un bon panorama des apports du libre dans la lutte pour la défense des libertés, mais c’est un domaine où les lignes bougent vite. On imagine qu’il sera tenu à jour ? A quelle fréquence ?

Oui sur tout ce qui touche à la surveillance et à la sécurité, il est autant important de garder ses logiciels que ses pratiques à jour. Les 6 premières fiches ont été publiées en mars 2015 sur le site. Depuis on a continué à les enrichir avec des nouvelles, mais aussi en faisant des mises à jour constantes, aussi bien côté outils et pratiques (uBlock Origin et Qwant par exemple) que pour les références. Cela au fur et à mesure de nos découvertes personnelles et collectives.

Le guide papier est forcément figé et vise surtout à être un support pédagogique, plus engageant qu’un site, pour faire adopter de premières bonnes mesures à qui le souhaite déjà un peu. Effectivement, la « v1 » n’aura probablement plus beaucoup de pertinence dans quelques années, mais espérons que d’ici là ce·lle·ux qui l’auront consulté seront devenus autonomes sur ces questions. Au-delà des outils proposés concrètement, on invite surtout le lecteur à se poser les bonnes questions et à aller plus loin aussi bien dans une approche individuelle que collective dans la défense des libertés sur Internet, et sur ça le guide restera longtemps d’actualité.

En attendant, les fiches présentes sur le site Internet continueront d’être mises à jour régulièrement avec aussi bien de nouvelles (deux fiches sont en préparation pour donner des pistes pour mieux protéger ses données sur ordiphones) que des évolutions des anciennes. On attend par exemple de l’avoir testé un peu plus et d’avoir également des retours plus poussés, mais le nouveau navigateur « Brave » pourrait sûrement trouver sa place dans la première fiche. Les nouveaux services stars de Framasoft, ou encore mieux, des CHATONS également !

À peine lancé, le guide semble trouver son public, donc il est probable (ou du moins je l’espère ! ) qu’on écoule l’intégralité du premier tirage dans les mois à venir. C’est une projection un peu optimiste, mais espérons qu’on arrive à faire la publication d’une version par an (avec qui sait des versions intermédiaires ?) pour garder cet outil à jour et continuer de sensibiliser sur les questions. En résumé, des petits tirages réguliers et mis à jour et surtout toujours plus de sensibilisation en formation directe sur les questions de surveillance publique et privée pour arriver à (attention gros mot) toujours plus d’autodétermination informationnelle de chacun·e !

D’ailleurs, instant promotionnel, la brochure est en vente sur stand au prix de 5 euros, mais si des structures (collèges, lycées, asso…) veulent en acquérir un grand nombre à un prix plus intéressant pour s’en servir comme support pédagogique, qu’elles n’hésitent surtout pas à nous contacter !

Est-ce que vous avez prévu de le mettre sur un Gitlab pour permettre aux internautes de contribuer ?

Est-ce que cette question vise à nous faire remarquer que l’on n’a pas inclus Framagit dans les outils Framasoft présentés ?  Plus sérieusement, non ce n’était pas prévu, on ne s’est pas vraiment posé la question jusque maintenant. On a déjà eu plusieurs retours de personnes qui nous ont fait des suggestions de modifications sur les fiches qui ont toujours été prises en compte et intégrées. Pour le moment, on n’a pas rencontré le besoin d’un outil plus contributif. Les fiches sont sous Licence Creative-Commons Attribution – Partage à l’identique, ainsi quiconque peut s’en servir et les adapter. Pour l’animation d’un Gitlab, si les contributions et demandes d’un tel outil se multiplient, c’est clairement dans nos cordes et on l’envisagera, mais d’ici là si quelqu’un souhaite s’en charger qu’il n’hésite pas à nous contacter.

As-tu le sentiment que ce guide peut toucher notre fameuse famille-type, les Dupuis-Morizeau ? Ou alors c’est encore un peu trop geek pour eux ?

À force d’utiliser les outils valorisés par Framasoft, les Dupuis-Morizeau sont à mon avis bien plus compétents que nécessaire pour adopter les mesures du guide ! Blague à part, on a vraiment essayé d’être aussi pédagogique que possible avec ce travail. En fait, j’ai écrit les premières fiches comme un juriste, mais heureusement les autres membres du CECIL m’ont bien aidé à rendre ça intelligible ! On a cherché le bon équilibre entre rester aussi simple et clair que possible sans tomber dans l’approximation abusive. On est sur des enjeux qui touchent aux libertés individuelles de tout un·e chacun·e, il est nécessaire que tout le monde puisse s’en saisir.

Il n’y a pas besoin d’être expert·e ni même praticien·ne chevronné·e pour améliorer ses pratiques. Il suffit d’une volonté et d’avancer étape par étape. Je pense que les libristes le savent bien, passer à une distribution Gnu-Linux reste un grand saut pour beaucoup d’utilisateurs, par contre adopter un navigateur libre et quelques modules anti-traçage, arrêter d’utiliser Google pour toutes ses recherches, tester le navigateur TOR, chiffrer ses données sensibles… restent des pratiques assez simples.

Malheureusement, certains des outils que l’on préconise demandent un peu plus d’engagement personnel, qu’il s’agisse de passer à une messagerie sécurisée, à utiliser le chiffrement pour ses courriels (qui implique surtout que son entourage le fasse également), etc.
On espère par contre que les personnes qui ne réaliseront pas directement ces étapes après avoir lu le guide, en comprendront au moins les enjeux et l’importance. Si ce n’est pas pour aujourd’hui, peut-être demain ! J’ai très récemment rencontré une ancienne militante de beaucoup de combats de 82 ans à qui j’ai offert le guide, elle m’a promis de me faire un retour. Je vous le transmettrai avec plaisir !

Comme nous, tu fais des interventions auprès du grand public. As-tu ressenti une évolution des mentalités ? En gros, est-ce que nous changeons le monde, d’après toi ?

Oui les mentalités évoluent, mais comment ? Dans mes interventions militantes, il est assez clair que j’ai de moins en moins souvent à expliquer ce qu’est le logiciel libre. Reste que tout n’est pas rose pour autant. Malgré un travail de fond et systématique contre l’idiotie du « rien à cacher », l’argument revient encore trop souvent au détour d’un discours. Si ce n’est pas lui, le prétexte de la lutte (légitime) contre le terrorisme pour justifier l’adoption de mesures toujours plus restrictives des libertés est assommant et dur à combattre face à des publics peu engagés.

J’estime personnellement qu’il ne faut ni être naïf, ni résigné. Oui, nous participons à essayer de changer le monde, j’espère, pour le meilleur, malheureusement nos adversaires ne chôment pas pour autant et ont des moyens d’actions qui nous dépassent souvent. Pourtant dans les interstices quelques coins entrent toujours qui avec le temps et de la persévérance finiront par payer. Il y a des combats où tout reste à jouer, le traçage publicitaire en ligne par exemple ou la défense du droit au chiffrement où on est loin d’être démunis. Si on veut continuer à faire évoluer les mentalités, il faut donner à tout le monde la possibilité de comprendre ces enjeux. Pas un petit travail, mais au moins quand on respecte nos principes, la route est longue, mais la voie est libre !

Le mot de la fin est pour toi !

Pour ne pas oublier : un grand merci à Péhä pour sa superbe illustration (elle aussi sous licence libre évidemment) qui reflète à merveille les dangers de la jungle des Internets !

Sinon, je n’aime pas trop les fins, alors je vais tricher un peu en faisant une ouverture vers un pad pour lancer une tempête de cerveaux pour recueillir des idées (ou des trolls d’ailleurs !) pour lutter contre la surveillance illégitime et abusive en ligne. Que pourrions nous faire à l’échelon individuel comme collectif ?

Et si quelqu’un·e a un excellent projet et cherche une structure pour le mettre en œuvre, [il ne faut pas hésiter à nous rejoindre !

Pour conclure, j’en profite, avec un peu de retard (mais j’avais une bonne excuse !), pour souhaiter un joyeux anniversaire au Framablog et son équipe dont je suis un fidèle lecteur et traducteur occasionnel !

Acheter le guide

Le CECIL a mis en place une plateforme de paiement via la billetterie d’Helloasso.

Choisissez le nombre de guides souhaités (1, 2, 5 ou 10) et indiquez « 1 » en fin de ligne, puis suivez les étapes. Le tarif postal est identique quel que soit le pays.