Lorsqu’une personnalité notoire du Libre comme Carl Chenet s’attaque avec pertinence à la tendance massive du « tous sur GitHub » et égratigne la communauté du Libre pour son immobilisme (et même sa paresse !), Framasoft trouve que c’est une bonne occasion de lui donner un peu plus de voix encore.

S’adressant principalement aux développeurs, il pointe les dangers d’un service centralisateur, privateur, qui uniformise les pratiques en étouffant les alternatives. Ça ne vous rappelle rien ? Oui, les mêmes écueils contre lesquels nous vous mettons en garde dans notre campagne degooglisons ! Ajoutons que nous avons déjà basculé sur GitLab, comme le recommande Carl, dès 2014 et mis à la disposition de tous depuis le mois de mars 2015 notre GitLab qui héberge à ce jour 3017 projets, 2071 utilisateurs inscrits, 242 groupes.

Nous reprenons ici avec son autorisation le récent billet de Carl qui a déjà suscité d’intéressants commentaires et en provoquera probablement d’autres ici même.

Le danger GitHub

Un article de Carl Chenet d’abord publié sur son blog

Alors que le projet CPython (implémentation historique du projet Python) a annoncé son passage chez GitHub (avec quelques restrictions, nous reviendrons là-dessus), il est plus que jamais important de s’interroger sur les risques encourus d’utiliser un logiciel propriétaire dans notre chaîne de création du Logiciel Libre.

Des voix critiques s’élèvent régulièrement contre les risques encourus par l’utilisation de GitHub par les projets du Logiciel Libre. Et pourtant l’engouement autour de la forge collaborative de la startup Californienne à l’octocat continue de grandir.

L’octocat, mascotte de GitHub

Ressentis à tort ou à raison comme simples à utiliser, efficaces à l’utilisation quotidienne, proposant des fonctionnalités pertinentes pour le travail collaboratif en entreprise ou dans le cadre d’un projet de Logiciel Libre, s’interconnectant aujourd’hui à de très nombreux services d’intégration continue, les services offerts par GitHub ont pris une place considérable dans l’ingénierie logicielle ces dernières années.

Quelles sont ces critiques et sont-elles justifiées ? Nous proposons de les exposer dans un premier temps dans la suite de cet article avant de peser le pour ou contre de leur validité.

1. Points critiques

1.1 La centralisation

L’application GitHub appartient et est gérée par une entité unique, à savoir GitHub, inc, société américaine. On comprend donc rapidement qu’une seule société commerciale de droit américain gère l’accessibilité à la majorité des codes sources des applications du Logiciel Libre, ce qui représente un problème pour les groupes utilisant un code source qui devient indisponible, pour une raison politique ou technique.

De plus cette centralisation pose un problème supplémentaire : de par sa taille, ayant atteint une masse critique, elle s’auto-alimente. Les personnes n’utilisant pas GitHub, volontairement ou non, s’isolent de celles qui l’utilisent, repoussées peu à peu dans une minorité silencieuse. Avec l’effet de mode, on n’est pas « dans le coup » quand on n’utilise pas GitHub, phénomène que l’on rencontre également et même devenu typique des réseaux sociaux propriétaires (Facebook, Twitter, Instagram).

1.2 Un logiciel privateur

Lorsque vous interagissez avec GitHub, vous utilisez un logiciel privateur, dont le code source n’est pas accessible et qui ne fonctionne peut-être pas comme vous le pensez. Cela peut apparaître gênant à plusieurs points de vue. Idéologique tout d’abord, mais peut-être et avant tout pratique. Dans le cas de GitHub on y pousse du code que nous contrôlons hors de leur interface. On y communique également des informations personnelles (profil, interactions avec GitHub). Et surtout un outil crucial propriétaire fourni par GitHub qui s’impose aux projets qui décident de passer chez la société américaine : le gestionnaire de suivi de bugs.

1.3 L’uniformisation

Travailler via l’interface GitHub est considéré par beaucoup comme simple et intuitif. De très nombreuses sociétés utilisent maintenant GitHub comme dépôt de sources et il est courant qu’un développeur quittant une société retrouve le cadre de travail des outils GitHub en travaillant pour une autre société. Cette fréquence de l’utilisation de GitHub dans l’activité de développeur du Libre aujourd’hui participe à l’uniformisation du cadre de travail dudit développeur.

L’uniforme évoque l’armée, ici l’armée des clones

2. Validité des points critiques

2.1 Les critiques de la centralisation

Comme dit précédemment, GitHub est aujourd’hui la plus grande concentration de code source du Logiciel Libre. Cela fait de lui une cible privilégiée.  Des attaques massives par déni de service ont eu lieu en mars et août 2015. De même, une panne le 15 décembre 2015 a entraîné l’indisponibilité de 5% des dépôts. Idem le 15 novembre. Et il s’agit des incidents récents déclarés par les équipes de GitHub elles-mêmes. On peut imaginer un taux d’indisponibilité moyen des services bien supérieur.

L’excuse n°1 des programmeurs pour se lâcher sans scrupules : « GitHub est en panne »

— Hé, au boulot les gars ! — Github est en panne !

— Ah bon, continuez alors.

2.2 Les critiques relatives à l’usage d’un logiciel privateur

Cette critique, avant tout idéologique, se heurte à la conception même que chacun des membres de la communauté se fait du Logiciel Libre, et en particulier d’un critère : contaminant ou non, qu’on résume en général par GPL versus MIT/BSD.

Les défenseurs du Logiciel Libre contaminant vont être gênés d’utiliser un logiciel propriétaire car ce dernier ne devrait pas exister. Il doit être assimilé, pour citer Star Trek,  car il est une boîte noire communicante, qui met en danger la vie privée, détourne nos usages à des fins commerciales, gêne ou contraint la liberté de jouir entièrement de ce qu’on a acquis, etc.

Les tenants d’une totale liberté sont moins complexés dans leur utilisation des logiciels privateurs puisqu’ils acceptent l’existence desdits logiciels privateurs au nom d’une liberté sans restriction. Ils acceptent même que le code qu’ils développent aboutissent dans ces logiciels, ce qui arrive bien plus souvent qu’on ne le croit, voir à ce sujet la liste à couper le souffle des produits commerciaux reposant sur FreeBSD. On peut donc voir dans cette aile de la communauté du Logiciel Libre une totale sérénité à utiliser GitHub. Et ce qui est cohérent vis-à-vis de l’idéologie soutenue. Si vous êtes déjà allé au Fosdem, un coup d’œil dans l’amphithéâtre Janson permet de se rendre compte de la présence massive de portables Apple tournant sous MacOSX.

FreeBSD, principal projet des BSD sous licence MIT

Mais au-delà de cet aspect idéologique pur et pour recentrer sur l’infrastructure de GitHub elle-même, l’utilisation du gestionnaire de suivi de bugs de GitHub pose un problème incontournable. Les rapports de bugs sont la mémoire des projets du Logiciel Libre. Il constitue le point d’entrée des nouveaux contributeurs, des demandes de fonctionnalités, des rapports de bugs et donc la mémoire, l’histoire du projet qui ne peut se limiter au code seul. Il est courant de tomber sur des rapports de bugs lorsque vous copiez/collez votre message d’erreur dans un moteur de recherche. Mémoire précieuse non seulement pour le projet lui-même, mais aussi pour ses utilisateurs actuels et à venir.

GitHub propose d’extraire les rapports de bugs via son API, certes, mais combien de projets anticiperont une éventuelle défaillance de GitHub  ou un retournement de situation arrêtant brusquement le service ? Très peu à mon avis. Et comment migrer vers un nouveau système de suivi de bugs les données fournies par GitHub ?

L’exemple de l’utilitaire de gestion de listes de choses à faire (TODO list) Astrid, racheté par Yahoo! il y a quelques années reste un très bon exemple de service ayant grandi rapidement, largement utilisé et qui a fermé du jour au lendemain, proposant pendant quelques semaines seulement d’extraire ses données. Et il s’agissait là d’un simple gestionnaire de tâches à faire. Le même problème chez GitHub serait dramatiquement plus difficile à gérer pour de très nombreux projets, si on leur laisse la possibilité de le gérer. Certes le code reste disponible et pourra continuer de vivre ailleurs, mais la mémoire du projet sera perdue, alors qu’un projet comme Debian approche aujourd’hui les 800 000 rapports de bugs. Une vraie mine d’or d’informations sur les problèmes rencontrés, les demandes de fonctionnalités et le suivi de ces demandes. Les développeurs du projet CPython passant chez GitHub ont anticipé ce problème et ne vont pas utiliser le système de suivi de bugs de GitHub.

Debian, l’un des principaux projets du Logiciel Libre

avec autour de 1000 contributeurs officiels

2.3 L’uniformisation

La communauté du Logiciel Libre oscille sans cesse entre un besoin de normes afin de réduire le travail nécessaire pour l’interopérabilité et l’attrait de la nouveauté, caractérisée par l’intrinsèque besoin de différence vis-à-vis de l’existant.

GitHub a popularisé l’utilisation de Git, magnifique outil qui aujourd’hui touche des métiers bien différents des programmeurs auxquels il était initialement lié. Peu à peu, tel un rouleau compresseur, Git a pris une place si centrale que considérer l’usage d’un autre gestionnaire de sources est quasiment impossible aujourd’hui, particulièrement en entreprise, malgré l’existence de belles alternatives qui n’ont malheureusement pas le vent en poupe, comme Mercurial.

Un projet de Logiciel Libre qui naît aujourd’hui, c’est un dépôt Git sur GitHub avec un README.md pour sommairement le décrire. Les autres voies sont totalement ostracisées. Et quelle est la punition pour celui qui désobéit ? Peu ou pas de contributeurs potentiels. Il semble très difficile de pousser aujourd’hui le contributeur potentiel à se lancer dans l’apprentissage d’un nouveau gestionnaire de sources ET une nouvelle forge pour chaque projet auquel on veut contribuer. Un effort que fournissait pourtant tout un chacun il y a quelques années.

Et c’est bien dommage car GitHub, en proposant une expérience unique et originale à ses utilisateurs, taille à grands coups de machette dans les champs des possibles. Alors oui, sûrement que Git est aujourd’hui le meilleur des système de gestion de versions. Mais ça n’est pas grâce à cette domination sans partage qu’un autre pourra émerger. Et cela permet à GitHub d’initier à Git les nouveaux arrivants dans le développement  à un ensemble de fonctionnalités très restreint, sans commune mesure avec la puissance de l’outil Git lui-même.

Centralisation, uniformisation, logiciels privateurs et bientôt… fainéantise ?

Le combat contre la centralisation est une part importante de l’idéologie du Logiciel Libre car elle accroît le pouvoir de ceux qui sont chargés de cette centralisation et qui la contrôlent sur ceux qui la subissent. L’aversion à l’uniformisation née du combat contre les grandes firmes du logiciel souhaitant imposer leur vision fermée et commerciale du monde du logiciel a longtemps nourri la recherche réelle d’innovation et le développement d’alternatives brillantes. Comme nous l’avons décrit, une partie de la communauté du Libre s’est construit en opposition aux logiciels privateurs, les considérant comme dangereux. L’autre partie, sans vouloir leur disparition, a quand même choisi un modèle de développement à l’opposé de celui des logiciels privateurs, en tout cas à l’époque car les deux mondes sont devenus de plus en plus poreux au cours des dernières années.

L’effet GitHub est donc délétère au point de vue des effets qu’il entraîne : la centralisation,  l’uniformisation, l’utilisation de logiciels privateurs comme leur système de gestion de version, au minimum. Mais la récente affaire de la lettre « Cher GitHub… » met en avant un dernier effet, totalement inattendu de mon point de vue : la fainéantise. Pour les personnes passées à côté de cette affaire, il s’agit d’une lettre de réclamations d’un nombre très important de représentants de différents projets du Logiciel Libre qui réclament à l’équipe de GitHub d’entendre leurs doléances, apparemment ignorées depuis des années, et d’implémenter de nouvelles fonctionnalités demandées.

Mais depuis quand des projets du Logiciel Libre qui se heurtent depuis des années à un mur tentent-ils de faire pleurer le mur et n’implémentent pas la solution qui leur manquent ? Lorsque Torvald a subi l’affaire Bitkeeper et que l’équipe de développement du noyau Linux n’a plus eu l’autorisation d’utiliser leur gestionnaire de versions, Linus a mis au point Git. Doit-on rappeler que l’impossibilité d’utiliser un outil ou le manque de fonctionnalités d’un programme est le moteur principal de la recherche d’alternatives et donc du Logiciel Libre ? Tous les membres de la communauté du Logiciel Libre capables de programmer devraient avoir ce réflexe. Vous n’aimez pas ce qu’offre GitHub ? Optez pour Gitlab. Vous n’aimez pas Gitlab ? Améliorez-le ou recodez-le.

Logo de Gitlab, une alternative possible à GitHub

en choisissant la version Communauté

Que l’on soit bien d’accord, je ne dis pas que tout programmeur du Libre qui fait face à un mur doit coder une alternative. En restant réaliste, nous avons tous nos priorités et certains de nous aiment dormir la nuit (moi le premier). Mais lorsqu’on voit 1340 signataires de cette lettre à GitHub et parmi lesquels des représentants de très grands projets du Logiciel Libre, il me paraît évident que les volontés et l’énergie pour coder une alternative existe. Peut-être d’ailleurs apparaîtra-t-elle suite à cette lettre, ce serait le meilleur dénouement possible à cette affaire.

Finalement, l’utilisation de GitHub suit cette tendance de massification de l’utilisation d’Internet. Comme aujourd’hui les utilisateurs d’Internet sont aspirés dans des réseaux sociaux massivement centralisés comme Facebook et Twitter, le monde des développeurs suit logiquement cette tendance avec GitHub. Même si une frange importante des développeurs a été sensibilisée aux dangers de ce type d’organisation privée et centralisée, la communauté entière a été absorbée dans un mouvement de centralisation et d’uniformisation. Le service offert est utile, gratuit ou à un coût correct selon les fonctionnalités désirées, confortable à utiliser et fonctionne la plupart du temps. Pourquoi chercherions-nous plus loin ? Peut-être parce que d’autres en profitent et profitent de nous pendant que nous sommes distraits et installés dans notre confort ? La communauté du Logiciel Libre semble pour le moment bien assoupie.

Le « lion » du Libre assoupi devant la cheminée (allégorie)

Liens :

• Source de l’article : blog de Carl Chenet
• Notre GitLab ouvert à tous (pour sortir de Github)

Bruce Schneier est un spécialiste reconnu de la sécurité informatique auquel nous donnons souvent un écho sur ce blog. Il chronique régulièrement les avancées et les risques de l’Internet des objets dont la montée en puissance semble irrésistible. On peut présager que dans un délai sans doute très rapproché ces objets vont centupler le volume des données collectées sur nous, puisque non seulement ils nous environnent ou vont le faire, mais ils participeront à notre propre construction sensorielle et mentale du monde, jusqu’au plus secret de notre intimité. (1)

La vitesse de développement de ce marché en fait le nouveau Far-west des géants comme Intel, Cisco, Microsoft ou HP, et bien sûr des fabricants d’électronique. L’espoir de profit qui les anime les fait franchir sans scrupules la barrière de la vie privée (2) : non seulement l’implémentation de la sécurité sur ces objets est minime voire inexistante, mais ils sont aussi de parfaits petits espions programmés pour moucharder.

Nous n’échapperons pas plus à l’Internet des objets que nous n’avons échappé à l’ubiquité des smartphones. Faut-il cependant renoncer définitivement à notre vie privée au profit de ces objets intrusifs ? Quelles limites poser et comment ? Au fait, existe-t-il des objets connectés libres et éthiques ?

Voici l’Internet des objets qui parlent derrière votre dos

Par Bruce Schneier

Source : The Internet of Things that Talk About You Behind Your Back (cet article a fait l’objet d’une première publication sur Vice Motherboard).

Traduction Framalang : r0u, goofy, teromene, et un anonyme

SilverPush est une startup indienne qui essaie de lister les différents appareils que vous possédez. Elle embarque des sons inaudibles dans des pages web que vous lisez et dans les publicités télévisées que vous regardez. Un logiciel secrètement embarqué dans vos ordinateurs, tablettes, et smartphones récupère ces signaux, et utilise des cookies pour transmettre ces informations à SilverPush. Au final, cette société peut vous pister d’un appareil à l’autre. Elle peut associer les publicités télévisées que vous regardez avec les recherches web que vous effectuez. Elle peut relier ce que vous faites sur votre tablette avec ce que vous faites sur votre ordinateur.

Vos données numériques parlent de vous derrière votre dos, et la plupart du temps, vous ne pouvez pas les arrêter… ni même savoir ce qu’elles disent.
Ce n’est pas nouveau, mais cela empire.

La surveillance est le business model d’Internet, et plus ces sociétés en savent sur les détails intimes de votre vie, plus elles peuvent en tirer profit. Il existe déjà des dizaines de sociétés qui vous espionnent lorsque vous surfez sur Internet, reliant vos comportements sur différents sites et utilisant ces informations pour cibler les publicités. Vous le découvrez quand vous cherchez quelque chose comme des vacances à Hawaï, et que des publicités pour des vacances similaires vous suivent sur tout Internet pendant des semaines. Les sociétés comme Google et Facebook font d’énormes profits en reliant les sujets sur lesquels vous écrivez et qui vous intéressent avec des sociétés qui veulent vous vendre des choses.

Le pistage entre tous les appareils est la dernière obsession des commerciaux sur internet. Vous utilisez probablement plusieurs appareils connectés à Internet : votre ordinateur, votre smartphone, votre tablette, peut-être même votre télévision connectée… et de plus en plus, des appareils connectés comme les thermostats intelligents et consorts. Tous ces appareils vous espionnent, mais ces différents espions ne sont pas reliés les uns aux autres. Les startups comme SilverPush, 4Info, Drawbridge, Flurry et Cross Screen Consultants, ainsi que les mastodontes comme Google, Facebook et Yahoo sont tous en train de tester différentes technologies pour « régler » ce problème.

Les revendeurs sont très intéressés par ces informations. Ils veulent savoir si leur publicité télévisée incite les gens à rechercher leurs produits sur internet. Ils veulent corréler ce que les gens recherchent sur smartphone avec ce qu’ils achètent sur ordinateur. Ils veulent pister les positions des personnes grâce aux capacités de surveillance de leur téléphone, et utiliser cette information pour envoyer des publicités ciblées géographiquement sur leur ordinateur. Ils veulent que les données de surveillance des appareils connectés soient reliées avec tout le reste.
C’est là que l’Internet des objets aggrave le problème. Comme les ordinateurs sont de plus en plus embarqués dans les objets que nous utilisons au quotidien, et pénètrent encore plus d’aspects de nos vies, encore plus de sociétés veulent les utiliser pour nous espionner sans que nous soyons au courant et sans notre consentement.

Techniquement, bien sûr, nous avons donné notre accord. Les accords de licence que nous ne lisons pas mais que nous acceptons légalement quand nous cliquons sans y penser sur « J’accepte », ou lorsque nous ouvrons un colis que nous avons acheté, donnent à toutes ces sociétés les droits légaux de procéder à cette surveillance. Et quand on voit la façon dont les lois sur la vie privée aux États-Unis sont actuellement écrites, ils sont propriétaires de toutes ces données et n’ont pas besoin de nous laisser y accéder.

Nous acceptons toute cette surveillance internet parce que nous n’y pensons pas réellement. S’il y avait des dizaines de personnes provenant d’entreprises publicitaires avec leurs stylos et leurs carnets qui regardent au-dessus de notre épaule lorsqu’on écrit un mail sur Gmail ou tout simplement quand on navigue sur Internet, la plupart d’entre nous s’y opposeraient. Si les sociétés qui fabriquent nos applications sur smartphones nous suivaient réellement toute la journée, ou si les sociétés qui collectent les plaques d’immatriculation pouvaient être vues lorsque nous conduisons, nous exigerions qu’elles arrêtent. Et si nos télévisions, nos ordinateurs et nos appareils mobiles parlaient de nous à voix haute et se coordonnaient d’une manière qu’on peut entendre, nous serions épouvantés.

La commission fédérale du commerce (FTC) est en train d’examiner les technologies de pistage d’un appareil à l’autre, avec la volonté de pouvoir les réguler. Mais si nous nous fions à l’histoire récente, toute résolution prise sera mineure et inefficace pour s’occuper du plus gros du problème.
Nous devons faire mieux. Nous devons avoir un débat sur les implications du pistage entre appareils sur notre vie privée, mais, surtout, nous devons réfléchir à l’éthique du marché de la surveillance. Voulons-nous vraiment que des entreprises connaissent les détails de notre vie, et qu’elles puissent garder ces données éternellement ? Croyons-nous vraiment que nous n’avons pas le droit d’accéder aux données collectées sur nous, de corriger les données erronées, ou de supprimer celles qui sont trop intimes ou embarrassantes ? Au minimum, nous devons mettre des limites sur les données comportementales qui peuvent légalement être récoltées, savoir pour combien de temps, avoir le droit de télécharger les données collectées sur nous, et pouvoir bannir le pistage par des publicités de parties tierces. Le dernier point est crucial : ce sont les entreprises qui nous espionnent de site en site ou d’appareil en appareil qui causent le plus de dommages à notre vie privée.

Le marché de la surveillance d’Internet a moins de 20 ans, et a émergé parce qu’il n’y avait pas de régulation pour limiter son comportement. C’est désormais une industrie puissante, et qui s’étend au-delà des ordinateurs et téléphones, dans tous les aspects de nos vies. Il est grand temps que nous posions des limites sur ce que peuvent dire et faire avec nous dans notre dos depuis longtemps les ordinateurs et les entreprises qui les contrôlent.

(1) Un article parmi d’autres pour en savoir plus sur les objets connectés et comment ils altèrent sensiblement notre mode de vie : Objets connectés : allons-nous tous devenir idiots ?

(2) Voici un article très récent sur les espoirs et les craintes qu’on peut éprouver : « Rapport de l’UIT sur Internet des objets : un grand potentiel de le développement mais des risques pour la confidentialité et l’interopérabilité » (source)

Quelques passages (ma traduction) :

L’UIT (Union Internationale des Télécommunications, un organisme qui dépend de l’ONU) a publié aujourd’hui son rapport [pdf] « Exploiter l’internet des objets pour le développement mondial », produite en collaboration avec Cisco Systems.

Les appareils connectés qui communiquent les uns avec les autres et avec les êtres humains pourraient résoudre les grands défis mondiaux et être un vecteur pour le développement mondial(…) Toutefois, des questions demeurent, telles que les stratégies visant à protéger la vie privée, et l’interopérabilité entre les dispositifs et systèmes.

(…) des défis importants persistent, selon le rapport, en particulier le fait que « la même infrastructure qui permet aux gens de créer, stocker et partager des informations peut également mettre en péril leur vie privée et leur sécurité »

« Ces mêmes techniques peuvent être utilisées pour la surveillance, qu’elle soit ciblée ou à grande échelle », dit le rapport.

Vous voulez sauver des chatons ? Nous aussi. Tout le monde aime les chatons. Cet article ne vous dira pas comment faire. Mais il vous apprendra (ou vous permettra d’apprendre à votre neveu) comment lire une adresse web. Ce qui est, n’en doutons pas, indispensable lorsque l’on veut sauver des chatons.

Nous avons donc décidé de piller sauvagement le blog Grise-Bouille de Gee, dessinateur libriste, chanteur yukuléliste, et framasoftien chevronné… parce qu’il a dessiné là un article d’utilité publique qui mérite d’être partagé (rappel : si vous ne le faites pas pour vous, faites-le pour les chatons !)

URL über-lue

Aujourd’hui, parlons de l’une de ces nombreuses choses auxquelles on ne prête pas d’attention parce qu’elles semblent trop compliquées… alors qu’elles peuvent nous aider énormément : l’URL.

Je précise que cet article est une introduction pour novice et qu’il ne vise pas l’exhaustivité (on ne parlera pas de protocoles FTP, de ports ou de résolution DNS). En plus, il est déjà assez long comme ça !

Bonne lecture 😉

Lien vers l’article original.

Yann Houry est un professeur de français et auteur de manuels numériques dont nous avions encouragé la libération en 2014.
Nous reproduisons ici, avec son accord, la lettre ouverte (publiée initialement sur son blog), qu’il a adressée à un de nos GAFAM préféré dans laquelle il explique pourquoi il ne publiera plus chez Apple. Celle-ci est extrêmement instructive sur les conditions qu’ils peuvent imposer sur les contenus publiés.

En effet, la situation pourrait être comique si elle n’était kafkaïenne : Yann Houry se voit refuser – une n-ième fois – la publication d’un de ses manuels libres de grammaire sur la plate-forme iTunes au prétexte que « l’orthographe et la grammaire sont incorrects » ! (Le signalement est fait en anglais, en plus…)

Ce genre de pratique montre à notre sens bien les limites d’une trop grande concentration des pouvoirs des plate-formes sur internet : pour être vu, il faudrait publier sur ses plate-formes et pas ailleurs. Or ces dernières gèrent un tel volume de données publiées par leurs utilisateurs, qu’il devient impossible de les valider par des humains. C’est donc la machine qui prend le relais. Et on se retrouve alors avec des cas absurdes, comme celui de la peinture de Courbet, « L’origine du monde », censurée par Facebook.

Yann a finalement décidé de ne plus publier sur iTunes (tout en continuant – nous le regrettons – à publier chez Amazon ou Google Play, avec le risque que le problème se reproduise). Preuve supplémentaire que le secteur de l’édition a décidément bien besoin de se « dégoogliser » lui aussi. Framasoft propose par exemple le catalogue Framabookin.org pour partager, parmi des milliers d’autres œuvres, les ouvrages de sa collection Framabook. À quand le développement de ces « micro-catalogues », qui pourraient très bien être agrégées par des « moissonneurs » afin de proposer une recherche globale, et qui seraient surtout à l’écoute de leurs auteurs ?

Chère Apple,

Ma pomme préférée (alors que c’est moi la pomme), je t’écris pour te dire que je ne publierai plus chez toi.

Depuis que tu t’es amusée, en 2012, à retirer mon livre de ton store parce que j’avais mis « libre et gratuit » sur la couverture, on s’est franchement bien marré ! Souviens-toi, tu m’avais dit : « Si tu veux revoir ton livre sur mon beau magasin, il faut retirer lesdits mots. Ils sont laids. Comment ? Tu l’as déjà fait, petit écrivaillon conciliant ? Eh bien retire « pour iPad » maintenant ! ».

Et je l’avais fait.
Ce n’était qu’un début.
Dernièrement, j’avais écrit « Kobo » dans la préface du livre de grammaire et de littérature (mon dieu, quand j’y repense…). Encore plus récemment, j’ai dû oublier un truc dans la table des matières. Je t’ai envoyé des photos de mon dos que j’ai fouetté. J’espère que tu as aimé.

Et il y en a eu d’autres encore ! À propos du petit recueil que j’avais fait des fables de La Fontaine, j’avais dit que je m’appelais Yann Houry ! Grossière erreur ! Hop, on ne publie pas le livre !
Une fois, une vidéo ne fonctionnait pas ! Et hop ! on retire le livre. Une autre fois, tu as même retiré un livre parce que le « spelling and grammar must be correct » ! Ah ! tu t’es bien foutue de ma gueule ! Et ce en anglais ! Bah oui, tu ne vas quand même pas condescendre à t’exprimer dans la langue de ton interlocuteur ! Enfin ! Rien ne vaudra les mois que tu as mis à publier mon Manuel de 5e pour une raison que toi seule tu es incapable de donner.

Enfin bref. C’en est trop.
Je ne supporte plus. Raison pour quoi, je me barre ! Je m’en vais (et tes larmes – si tu étais capable d’émotion – n’y pourraient rien changer).
Imagine-t-on un éditeur publier puis retirer puis republier puis retirer à nouveau un livre de la vente ? C’est pourtant ce que tu viens de faire avec mon manuel de grammaire. C’est complètement insensé !

Je retire donc tous mes livres de ton store. J’imagine que tu t’en fiches comme de l’an quarante, mais moi ça me fait un bien fou.

Adieu.

Yann

C’est depuis les années 1970-1971 que le gouvernement français élabore et met en œuvre des plans informatiques (« numériques » dit-on aujourd’hui) pour l’Éducation Nationale. L’année la plus marquante, qui a fini par introduire vraiment des ordinateurs entre les murs de nos écoles, ce fut 1985 avec le lancement du plan Informatique Pour Tous (IPT) par L. Fabius.

La firme Microsoft a petit à petit avancé ses pions au cœur de l’Éducation nationale et, depuis lors, nous assistons à des accords réguliers entre le ministère et Microsoft, chiffrant l’usage de ses produits à plusieurs millions d’euros à chaque fois… avec un succès pour le moins mitigé. À tel point que les citoyens se sont récemment mobilisés autour de cette question en plébiscitant l’usage de logiciels libres dans les services publics lors de la consultation numérique initiée par la ministre Axelle Lemaire.

Et pourtant, comme un pied de nez à cette consultation, la ministre de l’Éducation nationale Najat Vallaud-Belkacem a signé pas plus tard qu’hier un énième accord avec Microsoft. 13 millions d’euros pour s’assurer que les collégiens et collégiennes utilisent quotidiennement des logiciels et comptes Microsoft (quitte à fournir les tablettes). Cet argent servira donc à épier le comportement des élèves (pour leur fournir un « service personnalisé ») ainsi qu’à la formation de leurs enseignant-e-s à ces logiciels privateurs.

En somme, un pas supplémentaire est donc effectué par Microsoft dans le monopole de l’informatique à l’école, jusqu’à saturer les élèves et les enseignants de solutions exclusives, centralisant et analysant les données des élèves selon des algorithmes dont le ministère n’a pas réclamé les clés (pas d’engagement à l’interopérabilité, ni à l’ouverture du code source).

Or, les enseignants ne manquent pas pour expérimenter et mettre en œuvre des solutions basées sur des logiciels libres. Des solutions plus ouvertes, plus malléables, et plus efficaces pour atteindre les objectifs d’un réel apprentissage de l’informatique par les élèves et une appropriation des outils dans leurs diversités et leurs logiques. Par exemple, les tablettes Tabulédu sont une solution pensée pour les classes de primaire dans le respect des données et des libertés des élèves.

Pour le collège, c’est en Espagne qu’on peut trouver de l’inspiration. En Mai 2014, le Framablog publiait Fin du support XP, un collège espagnol migre vers Ubuntu. Ce samedi 24 novembre 2015, Fernando Lanero, l’enseignant à l’origine de cette migration était invité à l’Ubuntu party parisienne pour y donner une conférence, interprétée dans sa version Francophone par Framasoft en la personne de Genma.

Dans son discours, Fernando nous montre que la migration n’est pas une question technique (une personne ayant les compétences et le temps peut le faire), mais bel et bien un enjeu d’éducation. Quel modèle d’éducation voulons-nous pour les enfants? Quelles valeurs souhaitons nous leurs transmettre? Les valeurs du logiciel propriétaire et privateur, pour lequel copier c’est voler, comprendre c’est tricher ? Ou bien celles du logiciel libre, celle du partage et de l’appropriation des connaissances ?

Le texte ci-dessous est une synthèse de son discours, reprenant les principales idées.

Ubuntu pour libérer les écoles – Linux pour l’éducation

Utiliser Ubuntu au sein d’une école augmente grandement les ressources éducatives et emmène les élèves au sein d’une nouvelle dimension éducative.

Pourquoi choisir le logiciel libre ?

Le logiciel libre, c’est non seulement une question technique ; mais il s’agit avant tout d’une question d’éthique, sociale, et politique. Ces aspects-là sont beaucoup plus importants que l’aspect technique.

Pour des raisons techniques :

• auditable : toute personne qui en a les connaissances peut lire le code source du logiciel libre;
• résistant aux malwares : en optant pour Linux, les virus informatiques, la dégradation du système et de nombreux problèmes techniques divers ont disparu instantanément;
• sain et sécurisé : parfait pour un usage par des enfants;
• il permet de réutiliser du matériel. Ubuntu est en général bien plus performant que Windows sur du vieux matériel, nous n’avons pas de nécessité à être constamment en train d’acheter du nouveau matériel;
• un grand support via sa communauté.

Ce changement permet également à l’école économiser de l’argent. Ne pas avoir à acheter des licences pour les systèmes d’exploitation propriétaires, les suites bureautiques et des outils anti-virus a déjà permis à l’école d’économiser environ 35 000 euros dans l’année 2014-2015.

« Évidemment, il est beaucoup plus intéressant d’investir cet argent dans l’éducation. »

Pour des raisons non-techniques :

• augmentation de la dimension éducative de l’Informatique;
• la liberté du logiciel joue un rôle fondamental dans l’éducation ; le logiciel libre diffuse la connaissance humaine;
• le logiciel libre soutient l’éducation, le logiciel propriétaire au contraire l’interdit;
• il y a transmission d’un esprit de collaboration et de coopération;
• le code source et les méthodes du logiciel libre font partie de la connaissance humaine. Au contraire, le logiciel propriétaire est secret, la connaissance restreinte, ce qui est à l’opposé de la mission des établissements d’enseignement;
• pour plus de cohérence avec les valeurs de l’école. Le choix du logiciel libre est non seulement une question technique ; il est également une question d’éthique, sociale et politique.

« La liberté et la coopération sont des valeurs essentielles du logiciel libre. Le système GNU implémente la valeur du partage ; le partage étant bon et bénéfique au progrès humain. »

Avec quoi ?

• les logiciels libres permettent de comprendre notre environnement technique quotidien;
• les logiciels libres sont une forme d’éducation en eux-mêmes, d’une certaine façon;
• Ubuntu offre une large gamme de logiciels éducatifs et de matériels certifiés;
• Ubuntu fournit un accès sécurisé et accessible aux étudiants, enseignants et administrateurs scolaires.

Quand changer ?

Maintenant.

• Windows XP est un système propriétaire et obsolète;
• la majorité des problèmes rencontrés avant la migration étaient liées à la transmission des virus via les clefs USB utilisées pour les documents.

« Pourquoi amener Ubuntu à l’école? Parce que les enfants sont l’avenir d’une société. S’ils savent ce qu’est Ubuntu, ils seront plus « ouverts » et plus « libres » quand ils deviendront adultes. »

Pour qui ?

• pour les élèves les enfants sont naturellement curieux, ils ne sont pas du tout réticents au changement car ils cherchent la nouveauté et le changement;
• pour les enseignants et professeurs

« Quand un professeur enseigne avec une application propriétaire, il est face à un véritable choix. Il oblige les élèves à acheter des logiciels ou à les copier illégalement. Avec les logiciels libres, les professeurs ont le contrôle de la situation et ils peuvent alors se concentrer sur l’éducation. »

Comment migrer ?

• impliquer au sein du projet les personnes qui croient dans ce modèle d’éducation globale;
• solliciter la communauté du logiciel libre;
• utiliser toutes les ressources disponibles.

Quelles étapes ?

• prendre une grande inspiration : une migration ce n’est pas facile et vous trouverez face à beaucoup plus de problèmes que vous n’imaginiez au début ;
• évaluer les besoins, les coûts, les économies ;
• commencer les migrations doucement, très doucement. Commencer en remplaçant programmes propriétaires sur Windows par du logiciel libre. Le changement pour Ubuntu se fera de façon naturelle ;
• former les enseignants à l’utilisation d’Ubuntu et des nouvelles applications ;
• faire de la pub (beaucoup) Vous devez expliquer ce que vous faites et pourquoi c’est une bonne chose.

Construire ?

Choisir la bonne option pour les besoins de votre école n’est pas facile, mais la mettre en œuvre est encore plus difficile :

• évaluer les machines que vous allez migrer et la prise en charge du matériel ;
• choisir la bonne version d’Ubuntu (envisager par exemple l’usage de la version dédiée à l’éducation, Edubuntu) ;
• utiliser la même interface graphique sur chaque ordinateur ; l’interface utilisateur doit être homogène ;
• il faut adapter la distribution aux besoins scolaires et toujours garder à l’esprit les besoins de l’école. Le plus important est l’expérience de l’utilisateur final ;
• il faut toujours garder en tête que les utilisateurs finaux, ce sont les élèves. Ce qui compte vraiment, c’est leur éducation. Les changements doivent donc se concentrer sur eux. Le passage au logiciel libre doit permettre d’améliorer leur éducation.

Rappelez-vous, nous ne nous battons pas contre Microsoft. Nous nous battons contre une mauvaise expérience éducative. Notre mission est de diffuser la connaissance humaine et de préparer les élèves à être de bons membres de leur communauté.

Résultats de cette migration

Ce sont :

• plus de 120 ordinateurs migrés durant 2014-2015;
• plus de 1 200 étudiants ayant un contact avec Ubuntu par an;
• autour de 35 000€ qui ont pu être investis dans l’éducation, et non plus dans des licences Microsoft ;
• des ordinateurs plus fiables et donc cela laisse plus de temps pour faire de l’éducatif.

« L’open source est une puissante alternative aux logiciels propriétaires. La preuve en est que de nombreuses municipalités, de gouvernements et d’entreprises sont en train d’adopter les solutions open source. Il est donc temps que les écoles et les universités fassent de même. »

Merci à Fernando Loreno pour son partage d’expérience,

Et à Genma pour la traduction.

Chère Éducation nationale…

Via son fil Twitter, le ministère incite le monde du Libre à proposer des solutions… en feignant d’oublier que cela fait des années que les acteurs du Libre s’échinent à se faire entendre des décideurs politiques.

Cher ministère… mais surtout chères académies, rectorats, enseignant-e-s et personnel encadrant : ces solutions existent déjà et vous êtes à l’origine de nombre d’entre elles. Nous nous permettrons simplement d’en énumérer quelques unes avec ces liens :

• lire l’intégralité de la conférence de Fernando Lanero (la présentation est ici) ;
• s’intéresser à des logiciels adaptés à l’éducation tels que Tabulédu, tablettes aux solutions Libres  intégrant la suite logicielle Abulédu, ou Open Sankoré ;
• trouver une Société de Services en Logiciel Libre près de chez soi pour implémenter du Libre dans son établissement ;
• contacter un Groupement d’Utilisateur de Linux près de chez soi pour sensibiliser personnel et élèves au Libre ;
• utiliser les ressources pédagogiques Libres ;
• utiliser des manuels de mathématiques Libres ;
• rejoindre le groupe «Logiciel libre et éducation » de l’APRIL ;
• rejoindre le groupe de travail sur l’éducation de l’AFUL ;
• promouvoir la production, diffusion et réutilisation des ressources éducatives libres (UNESCO).

Cette liste est loin d’être exhaustive.

Il faut changer de paradigme

« Il faut changer de logiciel », dirait-on dans la novlangue actuelle. Au-delà de la question – importante – de l’usage des logiciels libres à l’école, et des coûts de migration, l’Éducation Nationale doit se poser la question de son rôle : former de futurs citoyens éclairés libres de leurs opinions et de leurs choix, ou de futurs travailleurs-consommateurs ? Sous-traiter à Microsoft (ou Apple, ou Google) le champ du numérique éducatif, c’est refuser aux élèves la capacité d’être acteurs du numérique de demain, en leur proposant uniquement une place de figurants.

L’enjeu central se porte aujourd’hui sur les valeurs que l’école souhaite porter : le Ministère de l’Éducation Nationale est il prêt à encourager réellement le développement des ressources libres à l’école ? En accompagnant les enseignants à publier sous licence Creative Commons, en travaillant avec les communautés pour améliorer les logiciels existants ou en créer de nouveaux, en se positionnant clairement du côté du bien commun et du partage de la connaissance, etc.

Ou préfère-t-elle laisser la place à des acteurs – spécialistes de « l’optimisation fiscale » – dont l’objectif n’est pas l’émancipation des élèves et enseignants, mais au contraire leur enfermement dans des usages et des formats leur permettant de faire perdurer une économie de la rente ?

Salut à toi ! (arf, pouvais pas ne pas la faire !)

Voici un projet qui utilise le protocole XMPP pour communiquer tous azimuts, et librement. Les deux sympathiques gaillards qui le portent sont convaincus qu’on n’utilise pas impunément les réseaux sociaux, voire que ce sont eux qui se servent de nous.

Ça tombe bien, c’est ce que nous expliquons aussi avec notre campagne Dégooglisons Internet !

Bon, présentez-vous, les gars. Vous êtes qui ?

Goffi : Salut ! Officiellement nous sommes une association loi 1901 créée en 2014. En pratique 2 amis qui se sont connus sur « le Caillou » (le petit nom qu’on donne à la Nouvelle Calédonie).

Adrien : On s’est connus à la fac de Nouméa, ensuite chacun est allé poursuivre ses études en informatique en France métropolitaine, mais pas dans la même ville. Ce qui ne nous a pas empêchés de rester en contact et puis depuis environ 2 ans, comme j’ai rejoint Goffi sur le projet, on se voit beaucoup plus souvent.

Le nom est issu de la chanson des Bérus ?

Goffi: Oui. Le nom a sa petite histoire : il s’agissait d’éviter un énième nom bateau anglophone, et « salut à toi » semblait bien adapté pour un outil de communication. Et puis la graphie en montagne russe (avec un T majuscule et l’accent) avait un côté amusant: SàT. Quand on a créé l’association en 2014, après avoir utilisé de manière informelle le nom pendant des années, on a demandé aux Bérus si ça ne leur posait pas de problème: non seulement ils ont répondu, mais en plus ils connaissaient déjà le projet (avec le nom ils étaient tombé dessus) ! Ça nous a fait bien plaisir.

Il sert à quoi, votre projet ?

Goffi : À communiquer. Tu peux appeler ça un « réseau social » si tu veux, même si on n’aime pas trop ce terme. Plus concrètement ça permet de faire tout un tas de choses comme bloguer (publiquement ou avec uniquement famille ou amis), partager des fichiers (via un serveur ou en pair à pair), chatter avec une seule personne ou en groupe, jouer, faire du travail collaboratif, etc. Avec plein de trucs sympathiques comme du chiffrement ou des « passerelles » pour lire et écrire sur d’autres réseaux (nous envisageons par exemple d’en faire une pour Diaspora et donc la Framasphère).

Nous avons en projet une version utilisant « Tor » (pour un meilleur anonymat), voire de la visioconférence sur le plus long terme.

C’est aussi une brique pour créer d’autres choses, d’autres réseaux ou outils (finalement on revient toujours aux mêmes choses : publier des messages, commenter, partager des fichiers, etc).

D’où vous est venue l’idée ?

Goffi : Au début (vers 2008/2009) l’idée était de faire un logiciel utilisant « XMPP » (un terme barbare pour désigner un « protocole » libre de communication, soit une sorte de langage que les logiciels peuvent utiliser pour communiquer entre eux) car aucun ne me plaisait tout à fait. Puis rapidement le projet a grossi et s’est politisé. Politisé dans le sens où les outils de communication sont aujourd’hui au centre de nos vies : c’est à travers eux qu’on contacte famille et amis éloignés, qu’on se tient au courant de l’évolution du monde, et même en partie qu’on se forge nos opinions et façons de penser. Un des buts du projet et de l’association est de prendre conscience de ça et d’y réfléchir.

Adrien : Dire que l’outil influence à ce point les personnes, ce n’est pas évident a saisir et je pense que beaucoup trouvent ça un peu farfelu. Mais il y a un bon exemple qui a été donné, justement par quelqu’un de Framasoft, lors de la table ronde sur les nouveaux médias aux Rencontres Mondiales du Logiciel Libre cette année. C’est Pouhiou qui disait qu’en tant que rédacteur de blog, il se devait de suivre les règles de Google s’il voulait que ses articles soient lus. On pense ce qu’on veut de la pertinence de ces règles, toujours est-il qu’il s’agit de critères qui ne sont pas forcément sensibles pour un rédacteur, qui va se retrouver freiné dans sa créativité.

C’est tout du libre ?

Goffi : Oui bien sûr ! On fait très attention à ça, c’est une partie importante de notre philosophie. Nous cherchons à être le plus éthique possible, et nous avons même écrit un « contrat social » qui explique clairement nos intentions. Cela se sent aussi dans notre choix d’une association 1901 pour nous organiser (en autogestion, pas de président/secrétaire/trésorier chez nous), notre refus ferme de la publicité ou encore notre présence régulière sur des événements où on peut rencontrer et discuter « en vrai » avec les gens. D’autre part, nous faisons certains choix comme celui de ne pas être sur les grands réseaux privés (tel que le gros truc bleu ou celui qui a inspiré Stromae).

Ben oui, mais du coup est-ce que vous arrivez à vous faire connaître ? Vous savez ce qu’on dit : il faut aller là où sont les gens. Nous, par exemple, on touitte beaucoup.

Adrien : C’est évidemment très difficile de se faire connaître, et parfois c’est un peu décourageant car on a l’impression de bosser dans le vide. Heureusement qu’il y a tout de même quelques personnes qui nous soutiennent, et on espère que la pâte va finir par prendre. Après moi je ne suis pas forcément pour aller toujours chercher les gens là où ils sont. Il y a une partie du chemin que chacun doit faire tout seul. On ne veut pas que les gens viennent utiliser notre outil seulement par effet de mode, on aimerait qu’ils comprennent vraiment pourquoi c’est important et quels sont les enjeux. Ça c’est notre coté politisé, et puis on veut aussi un maximum de transparence et de cohérence. On s’est mis d’accord dès le début qu’on n’utiliserait pas pour le projet les réseaux sociaux populaires que l’on critique.

Goffi : C’est beaucoup plus difficile en effet mais c’est un choix, il y a une question de cohérence avec notre discours : utiliser ces réseaux c’est les justifier, leur donner une raison d’être. On ne jette pas non plus la pierre sur ceux qui y sont (je comprends tout à fait qu’on veuille chercher les gens partout où c’est possible), mais si tout le monde est là bas, l’intérêt des outils libres et standards est amoindri.
Ce qui est triste par contre, c’est qu’on a l’impression de ne pas exister en dehors de ces réseaux (y compris chez les libristes), on manque de canaux alternatifs visibles. J’apprécie d’ailleurs beaucoup votre travail actuel pour fournir des alternatives justement (et celui des autres projets comme Diaspora, Movim, Gnu Social, etc.).

Vous avez lancé une campagne de financement participatif. Quand on a discuté je n’avais pas eu l’impression que c’était votre truc, les histoires de sous. Quel est l’objectif de celle-ci ? Pourquoi il vous en faut ?

Adrien : Ça fait un moment qu’on travaille sur ce projet comme quelqu’un travaillerait dans une boite. Avec beaucoup plus de liberté bien sûr, car on décide de ce que l’on fait, quand et comment. Mais c’est quand même beaucoup de boulot pour lequel on n’est pas payé. Notre but quand on a monté l’association l’année dernière, c’était de récolter suffisamment de fonds au travers des cotisations et dons à l’association pour pouvoir financer des salaires. C’est du financement participatif à l’état pur, ça existe depuis très longtemps et ce qu’on appelle aujourd’hui crowdfunding, c’est la même chose mais avec quelques codes en plus. Cet été, on a lancé une première campagne par nos propres moyens et sans a priori, directement sur notre site web, pour voir ce que ça donne. On a reçu suffisamment de contributions pour pouvoir payer les frais courants de l’association et même un petit plus (merci à tous les soutiens !), mais pas assez pour parler de salaire. On essaie donc maintenant la même chose mais remise au goût du jour.

L’objectif de cette campagne, c’est de financer le développement d’une interface pour les téléphones et tablettes Android. On a besoin pour ça de 3000 euros, même si en réalité il nous faudrait un peu plus, mais tant qu’on n’est pas mieux connus on peut difficilement demander davantage. En pratique, cet argent va servir pour payer un CDD, tout simplement.

Goffi : Pas grand chose à ajouter, on a longtemps hésité avant de faire ce type de campagne, on a finalement décidé de le faire à travers une plate-forme spécialisée dans l’ESS (Économie Sociale et Solidaire). C’est aussi un moyen de nous faire connaître et de gagner en crédibilité (si on réussit !)

Et on peut vous aider autrement ?

Adrien : Nos compagnes et certains amis nous ont beaucoup aidés, notamment pour préparer la vidéo de la campagne. On aime bien la regarder cette vidéo car elle nous donne vraiment l’impression d’appartenir a une communauté. Outre l’argent, c’est de ça qu’on a vraiment besoin, une communauté autour du logiciel. Il y a déjà quelques personnes qui nous filent des coups de main, mais vu l’envergure du projet, il en faut plus. Après chacun peut participer comme il le veut et comme il le peut : utilisateur, développeur, graphiste, testeur, rédacteur de documentation, traducteur, porteur du message… Et on aimerait bien voir plus de personnes qui essaient d’installer Libervia pour le faire tourner sur leur propre serveur. On n’a pas l’intention ni la capacité d’accueillir tout le monde sur https://libervia.org, qui n’est qu’un service de démonstration. Et puis, plus spécifiquement pendant la campagne, on a besoin d’articles qui parlent de nous pour nous faire connaître. Merci Framasoft 🙂

Goffi : En ce moment : soutenir la campagne ! C’est essentiel pour notre crédibilité. Sinon, venir nous voir, en ligne ou en vrai, discuter. Parler de nous nous aide bien sûr, adhérer à l’association (ce qui peut se faire sans cotisation) montre un intérêt certain qui nous motive et nous donne plus de poids. On a beaucoup de mal à se faire connaître à l’étranger, un coup de pouce là dessus serait très utile. Et sinon on aime beaucoup les débats ! En organiser permet non seulement de rencontrer des gens, mais aussi de réfléchir ensemble.
Merci beaucoup à Framasoft, et encore bravo pour votre travail ! Nous apprécions beaucoup ce que vous faites, et c’est un plaisir de discuter avec vous quand on vous croise.

« Les Nouveaux Loup du Web » est un documentaire, et plus précisément la version française du documentaire « Terms and Conditions May Apply », qui démontre ce que les entreprises et les gouvernements peuvent apprendre sur vous au travers de votre vie numérique, le plus souvent à partir d’informations confiées volontairement à des services en ligne.

Nous vous proposons de venir découvrir ce film en avant première, ainsi qu’a participer au débat qui suivra, animé par des représentants de La Quadrature du Net et de Framasoft.

Sorti aux États-Unis en 2013, « Terms and Conditions May Apply », réalisé par Cullen Hoback, a eu la « malchance » de sortir juste avant les révélations d’Edward Snowden qui mirent en évidence ce qui n’était qu’une suspicion dans le documentaire : la NSA peut demander — et demande — à GAFAM (Google, Apple, Facebook, Amazon, Microsoft) de lui fournir des informations concernant des utilisateurs de services en lignes.

Pourquoi sortir ce film en France en 2016, alors ? Parce qu’il démontre avec talent ce que nous dénonçons dans notre campagne « Dégooglisons internet », à savoir qu’accepter ces Conditions Générales d’Utilisation revient souvent pour les utilisateurs à perdre une part non négligeable de leurs libertés fondamentales (droit à l’intimité et à la vie privée, notamment).

Bien que la date de sortie officielle du film soit prévue pour le 6 janvier 2016, nous souhaiterions vous proposer d’assister à l’avant-première, le 15 novembre 2015 à Paris (11€, lien de réservation sur la page de Jupiter Films).

Le film sera suivi d’un débat en présence d’Adrienne Charmet (La Quadrature du Net) et Pierre-Yves Gosset (Framasoft).

Le succès de cette avant-première est important, car plus le film suscitera d’intérêt, plus il aura de chance d’être remarqué par les diffuseurs (cinémas, collectivités, enseignants, etc.), et pourra ainsi toucher un public plus large.

Framasoft accompagnera activement la sortie du film, en faisant le maximum pour « pousser » la diffusion de ce film (notamment dans les lycées, mais pas seulement) afin d’informer un public pas nécessairement sensibilisé aux questions du libre ou du respect de la vie privée.

En attendant de vous retrouver le 15 novembre prochain, nous vous proposons de retrouver ci-dessous une rapide entrevue avec Jan Roeloffs, fondateur de Jupiter Films.

Bonjour Jan, avant tout, peux-tu te présenter ?

Bonjour à toute l’équipe de Framasoft, et merci de votre soutien. J’ai crée Jupiter Films il y a 29 années après un parcours universitaire qui m’a fait passer par les sciences, la philosophie et l’apprentissage de plusieurs langues.

J’ai habité en Allemagne, en Suisse, aux États-Unis, au Canada et en Angleterre avant de choisir la France et Paris comme résidence. Après ce parcours qui m’a élargi l’horizon et muni d’un esprit critique loin de tout dogme mais aussi ouvert que possible, j’ai voulu investir ma passion dans une activité avec un « sens ».

Et, donc, qu’est-ce que Jupiter Films ?

Lorsque j’ai fondé Jupiter Films en 1986, j’ai commencé dans la distribution mondiale de films (plusieurs Belmondo et des films d’art et essai). Rapidement l’activité s’est diversifiée vers la coproduction, le montage financier, le négoce de droits de films et la réalisation ainsi que la distribution au cinéma et l’édition de DVD. Aujourd’hui nous allons refaire le site et lancer la VOD avant la fin de l’année. L’intention depuis l’origine est de présenter des films documentaires ou de fiction qui apportent un message, de l’espoir ou une connaissance, même si c’est ambitieux. Les films viennent de tous horizons, déjà tournés ou en production, parfois nous les réalisons, mais toujours nous les distribuons dans tous les médias. Nous voulons aider le spectateur à incarner le changement qu’il veut voir dans le monde, selon le mot de Gandhi.

Certains des films présentés par JF sont plutôt « inattendus », abordant la spiritualité, l’écologie, les médecines parallèles… Des sujets souvent ignorés, raillés ou dénigrés, notamment par les communautés techniques et scientifiques. Est-ce un parti pris ?

C’est résolument un parti pris que j’assume avec une bonne dose de sens critique, mais sans tomber dans des certitudes qui n’en sont plus. Un film documentaire de notre catalogue, tourné en six années, raconte la découverte du boson de Higgs. Ce film suscite des vocations auprès des élèves et étudiants scientifiques et un deuxième film vulgarise ce qu’est le boson de Higgs et quelques concepts autour. En interrogeant les scientifiques les plus représentatifs, il a été admis par tous que nous appréhendons environ 4% de ce qui est. Le reste s’appelle matière noire et énergie noire, représentant 96%. Les règles de notre physique actuelle vont évoluer ou être bouleversées par une « nouvelle » physique qui comportera moins de contradictions pour expliquer un environnement que nous ne comprenons pas dans sa totalité (c’est le moins qu’on puisse dire) et qui ne se limite plus à la matière (au sens classique). Par conséquent, il serait bien arrogant d’ignorer les 96% « invisibles » et rejeter dans tous les domaines des résultats constatés sans pour autant arriver à les expliquer. Pourtant la science nous confirme ces résultats.

Dans cette approche humble du « chercheur » qui ne sait pas tout, nous évitons le new-age, les dérives sectaires et autres pièges pour traiter de sujets passionnants avec une démarche scientifique et critique. La spiritualité, la mort (et l’au-delà qui nous attend tous), les médecines alternatives, nos facultés extra-sensorielles ou au contraire la découverte de tout l’univers de l’odorat prochainement, et bien d’autres sujets encore, nous collent à première vue une image ésotérique alors que ce sont toujours des enquêtes approfondies et sérieuses.

J’accepte que certains savent tout et rejettent parfois des films, sans les avoir vus. Et la joie que nous récoltons de nombreux retours de spectateurs qui se sont enrichis avec nos films compense largement ces cas isolés.

Alors, pourquoi avoir choisi de distribuer en France « Les nouveaux loups du web » ? Et en quoi a consisté votre travail ?

Ce film qui dévoile ce que l’acceptation des « conditions générales d’utilisation » dans le monde numérique implique, ne devait être présenté qu’à quelques heureux élus en France. Nous avons pensé à Jupiter Films que c’est un sujet d’avenir puisque le monde de demain sera en bonne partie lié au numérique, source d’évolution, de développement et de croissance bien nécessaire. Encore faut-il savoir et choisir en connaissance de cause ! Le film lève le voile sur les motivations de certains acteurs, que nous acceptons comme indispensables.

Afin de rendre le film accessible à tous, nous le distribuons en vo sous-titrée en français ou en version doublée au choix.

Quels espoirs porte-tu pour ce film ?

Il est très important pour nous d’avoir la salle de 400 places de l’Avant-première du dimanche 15 novembre à 13h pleine ! En effet, la distribution en cinéma dans le reste de la France en tiendra compte : le succès appelle le succès. Ensuite, j’ai vraiment envie de travailler les scolaires afin d’ouvrir les yeux aux jeunes, qui pour certains n’évaluent pas totalement leur exposition sur facebook et consorts et ignorent les conséquences très concrètes.

L’avant-première aura lieu le 15 novembre à Paris, et sera suivi d’un débat avec la salle, en présence d’Adrienne Charmet (La Quadrature du Net) et Pierre-Yves Gosset (Framasoft). A ton avis, quelles sont les attentes de la salle ?

Depuis que nous avons lancé cette série des Dimanches de la Connaissance où la projection d’un film est suivi d’un débat d’une heure trente environ, nous constatons la soif d’échanges du public sur ces sujets. Concernant le numérique, il est primordial de présenter les alternatives à une dérive opposée à nos intérêts citoyens. Il faut aussi lever les doutes et donner des informations précises à propos de notre comportement dans le numérique. Le public veut plus de clarté, afin de faire de vrais choix en connaissance de cause. Être des consomm’Acteurs et non des Cons’Ommateurs.

Si on souhaite diffuser ce film, comment s’y prendre ?

Nous accueillons toutes les demandes de projections ou de personnes qui souhaitent intervenir pour animer un débat dans toute la francophonie (France, Suisse, Belgique et Québec). Il suffit de nous contacter par email : info@jupiter-films.com

Nous connaissons les salles dans toutes les localités et aidons à la mise en place. Nous fournissons aussi du matériel publicitaire gracieusement et aidons à trouver le public. C’est aussi possible en dehors des cinéma pour un montant raisonnable en harmonie avec le nombre de spectateurs. Pour les projections scolaires, c’est la même démarche avec un prix réduit selon le nombre d’élèves et la localité.

Nous proposons aussi des flyers, films-annonce et des extraits gratuitement afin de faire connaître le film le plus largement possible. Cependant seuls les revenus du film complet nous permettent de continuer à offrir une sélection vraiment indépendante et libre, puisque nous n’avons ni subventions, ni autres aides pour le moment.

Habituellement, nous laissons la dernière question/réponse à l’invité : quelle est la question que tu aurais souhaité qu’on te pose ? (et qu’y répond tu ?)

Quel est le plus important dans la vie ? – De favoriser son propre épanouissement afin de rester proche du bonheur chaque jour.

Merci infiniment à Jan.

Rappels :

• Sortie officielle du film : 6 janvier 2016
• Avant première du film (venez nombreux-ses !) : 15 novembre 2015, 13H, PUBLICIS CINEMAS – 129 Avenue des Champs Elysées 75008 PARIS
• Réservation pour l’avant première (11€) : page du distributeur.

Lourdement mises en cause pour avoir laissé les agences gouvernementales accéder aux données de leurs clients, les grandes entreprises du Web ont vite senti qu’elles risquaient gros à passer aux yeux du monde entier pour des complices de l’espionnage de masse. Elles ont donc défendu leur position avec une belle énergie en clamant leur bonne foi : elles auraient été les victimes non consentantes des intrusions de la NSA.

Dans cette recherche d’une crédibilité essentielle pour leur survie économique — car à chaque utilisateur perdu c’est la monétisation d’un profil qui disparaît, elles multiplient les déclarations hostiles aux pressions, de plus en plus fortes aux USA, pour limiter voire interdire le chiffrement de haut niveau, comme pour leur imposer des portes dérobées. C’est ce que nous pouvons voir dans cette compilation réunie par l’EFF.

L’Electronic Frontier Foundation est une organisation non gouvernementale qui mène depuis vingt-cinq ans un combat sur de multiples fronts pour les libertés numériques, comme le fait La Quadrature du Net, qui est un peu son équivalent pour la France et l’Europe.

À lire cette suite d’extraits choisis, on hésite un peu à donner pleine absolution à toutes ces entreprises à but parfaitement lucratif. Ces déclarations sont-elles sincères, et surtout sont-elles concrètement suivies d’effets ? Sciemment ou non, elles ont laissé l’espionnage s’installer au cœur de leur activité, et même au cœur d’un système d’exploitation hégémonique. Aujourd’hui elles voudraient préserver le chiffrement comme outil indispensable aux transactions économiques, soit. Mais on sait bien que par ailleurs elles n’ont guère de scrupules à faire commerce de nos données privées. Ce que ces entreprises états-uniennes redoutent surtout c’est que l’administration Obama (elle-même sous la pression des agences d’espionnage) « tue le business ».
Quoi qu’il en soit, l’EFF trouve en elles des alliées inattendues puissantes pour faire pression sur le plan politique : l’enjeu est de taille et peut justifier une aussi paradoxale alliance de circonstance. En effet, le chiffrement fort, attaqué par de nombreux gouvernements dans le monde sous prétexte de sécurité, demeure un rempart qui protège nos libertés numériques.

Où en sont les grandes entreprises du numérique sur la question du chiffrement ?

Une comparaison des positions affichées par 21 des plus importantes entreprises du numérique

Article original sur le site de l’EFF : Where Do Major Tech Companies Stand on Encryption?
Traduction Framalang : Luke, Obny, goofy, KoS, Niilos, McGregor

En ce moment même une bataille décisive fait rage autour du chiffrement.

Les services de police essaient d’imposer des « portes dérobées » (backdoors) pour accéder à nos données et nos communications sensibles, tandis que les groupes de défense des libertés individuelles répliquent par une campagne intitulée SaveCrypto. Quant au président Obama, il s’efforce de trouver un compromis, en évitant de donner à ces demandes la force d’une loi, mais en continuant de façon informelle à faire pression sur les entreprises pour qu’elles fournissent un accès sans chiffrement aux données qu’elles récoltent.

Où en sont donc les entreprises du numérique sur ce front ?

Elles sont les seules à être à la fois en position de connaître et de résister aux pressions officieuses exercées par le gouvernement pour qu’elles donnent accès aux données de leurs utilisateurs. Nous leur offrons sur un plateau de gigantesques quantités de données sensibles tout en leur faisant confiance pour qu’elles les gardent en sécurité. Quelles sont les entreprises qui souhaitent afficher publiquement leur opposition aux portes dérobées ?

Nous avons rassemblé les politiques publiques des 21 plus importantes entreprises du numérique pour que vous puissiez les comparer. Certaines des déclarations proviennent de notre rapport annuel Who has your back et quelques-unes de blogs et de rapports sur la transparence issus des entreprises..

Voyez plutôt vous-même :

Adobe

Adobe n’a aménagé de « porte dérobée » pour aucun gouvernement – ni étranger ni américain – dans ses produits et ses services. Toutes les demandes du gouvernement pour obtenir des données de nos utilisateurs doivent passer par la grande porte (c’est-à-dire en menant suivant une procédure légale valide auprès du département juridique approprié d’Adobe). Adobe s’oppose vigoureusement à toute législation aux USA ou à l’étranger qui affaiblirait de quelque manière que ce soit la sécurité de nos produits ou la protection de la vie privée de nos utilisateurs.

Amazon

Alors que nous reconnaissons qu’il est légitime et nécessaire pour les autorités de mener des enquêtes sur le crime et les activités terroristes, qu’il est nécessaire de coopérer avec les autorités quand elles respectent le cadre légal pour mener de telles investigations, nous sommes opposés à une législation qui interdirait les technologies de sécurité et de chiffrement ou les soumettrait à une demande d’autorisation, cela aurait pour effet d’affaiblir la sécurité des produits, systèmes et services qu’utilisent nos clients, qu’ils soient des particuliers ou des entreprises.

Apple

De plus, Apple n’a jamais travaillé avec quelque agence gouvernementale de quelque pays que ce soit pour créer des « portes dérobées » dans nos produits ou services. Nous n’avons non plus jamais permis à un quelconque gouvernement d’accéder à nos serveurs. Et nous ne le ferons jamais.

L’entreprise Apple mérite d’être saluée pour sa prise de position encore plus ferme contre les portes dérobées sur son nouveau site consacré au respect de la vie privée qui explique la politique de l’entreprise. Cette nouvelle déclaration indique :

Le chiffrement sécurise des milliers de milliards de transactions en ligne chaque jour. Que ce soit en passant commande ou en payant, vous utilisez du chiffrement. Vos données sont transformées en un texte indéchiffrable qui ne peut être lu que si on dispose de la bonne clé. Depuis plus de dix ans nous protégeons vos données avec SSL et TLS [liens ici] dans Safari, FileVault pour Mac, et le chiffrement qui existe par défaut dans iOS. Nous refusons également d’ajouter des portes dérobées au moindre de nos produits parce qu’elles sapent les protections que nous avons mises au point. Et nous ne pouvons déverrouiller votre appareil pour personne parce que vous seul en avez la clé, votre unique mot de passe. Nous sommes résolus à utiliser un chiffrement fort parce que vous devez avoir la certitude que les données que contient votre appareil et les informations que vous partagez avec d’autres sont protégées.

Comcast

Comcast ne soutient pas la création de portes dérobées extra-légales ou l’insertion délibérée de failles de sécurité, dans les logiciels open source ou autres, pour faciliter la surveillance sans procédure légale appropriée.

Dropbox

Les gouvernements ne devraient jamais installer de portes dérobées dans les services en ligne ou compromettre les infrastructures pour obtenir des données personnelles. Nous continuerons à travailler pour protéger nos systèmes et pour changer les lois afin d’établir clairement que ce type d’activité est illégal.

Nous constatons également que partout dans le monde, des administrations essaient de limiter les mesures de sécurité comme le chiffrement sans pour autant faire de progrès sur le renforcement de la protection légale que méritent les gens. Il en résulte les gouvernements demandent actuellement des informations sur une toute petite partie de nos clients, mais cherchent de plus en plus à perturber l’équilibre entre vie privée et sécurité publique d’une manière qui concerne tout le monde.
Comme nous le disions précédemment, les autorités ont parfois besoin d’accéder aux données privées pour protéger les citoyens. Cependant, cet accès devrait être réglementé par la loi et non en réclamant des « portes dérobées » ou en affaiblissant la sécurité de nos produits et services utilisés par des millions de clients respectueux de la loi. Ceci devrait concerner chacun d’entre nous.

Pinterest

Pinterest s’oppose aux portes dérobées contraintes et soutient les réformes visant à limiter les demandes de surveillance de masse.

Slack

La transparence est une valeur clé pour nous et une caractéristique importante de Slack lui-même. C’est cet engagement pour la transparence qui amène mon dernier point – Slack s’oppose aux portes dérobées des pouvoirs publics de toutes sortes, mais particulièrement aux exigences des gouvernements qui pourraient compromettre la sécurité des données.

Snapchat

La confidentialité et la sécurité sont des valeurs essentielles chez Snapshat, et nous nous opposons fermement à toute initiative qui viendrait affaiblir la sécurité de nos systèmes. Nous nous engageons à gérer vos données de manière sécurisée et mettrons à jour ce rapport tous les six mois.

Sonic

Enfin, nous déclarons publiquement notre position concernant l’inclusion forcée de portes dérobées, failles de sécurité volontaires ou divulgation de clés de chiffrement. Sonic ne soutient pas ces pratiques.

Tumblr

Sécurité : nous croyons qu’aucun gouvernement ne devrait installer de portes dérobées dans les protocoles de sécurité du web, ou encore compromettre l’infrastructure d’internet. Nous combattrons les lois qui permettraient cela, et nous travaillerons à sécuriser les données de nos utilisateurs contre de telles intrusions.

Wickr

Nous croyons au chiffrement robuste et généralisé et exhortons le gouvernement des États-Unis à adopter des normes de chiffrement fort pour assurer l’intégrité de l’information des particuliers, des entreprises et des organismes gouvernementaux à travers le monde.

WordPress

Certains gouvernements ont récemment cherché à affaiblir le chiffrement, au nom de l’application de la loi. Nous sommes en désaccord avec ces suggestions et ne croyons pas qu’il soit possible d’inclure une quelconque faille de sécurité délibérée ou autres portes dérobées dans les technologies de chiffrement, même pour le « seul » bénéfice des services de sécurité. Comme l’a dit un sage, « il n’existe pas de faille technologique qui puisse être utilisée uniquement par des personnes bienveillantes respectueuses de la loi ». Nous sommes entièrement d’accord.

Yahoo

Nous avons chiffré beaucoup de nos principaux produits et services pour les protéger de l’espionnage des gouvernements et autres acteurs. Ceci inclut le chiffrement du trafic entre les centres de données de Yahoo ; l’utilisation de HTTPS par défaut sur Yahoo Mail et la page d’accueil de Yahoo ; et l’implémentation de règles de bonne pratique en matière de sécurité, y compris le support de TLS 1.2, de la Confidentialité persistante et d’une clé RSA 2048 bits pour la plupart de nos services tels que la page d’accueil, la messagerie et les magazines numériques. Nous avons également mis en place une extension de chiffrement de bout en bout (e2e) pour Yahoo Mail, disponible sur GitHub. Notre but est de fournir une solution de chiffrement e2e intuitive à tous nos utilisateurs d’ici la fin 2015. Nous sommes engagés sur la sécurité de cette solution et nous opposons aux demandes de l’affaiblir délibérément ainsi que tout autre système de chiffrement.

Credo Mobile, Facebook, Google, LinkedIn, Twitter, WhatsApp, et la Wikimedia Foundation ont tous signé une lettre proposée par l’Open Technology Institute (OTI) qui s’oppose à l’affaiblissement volontaire des mesures de sécurité :

Nous vous exhortons à rejeter toute proposition poussant les entreprises américaines à affaiblir délibérément la sécurité de leurs produits… Que vous les appeliez portes avant ou portes dérobées, le fait d’introduire délibérément des vulnérabilités à usage gouvernemental dans des produits sécurisés à l’intention du gouvernement rendra ces produits moins sécurisés face à d’autres attaquants. Tous les experts en sécurité qui se sont exprimés sur cette question sont d’accord, y compris ceux du gouvernement.

Que pouvons-nous en conclure ? Il existe une très forte opposition des entreprises technologiques aux portes dérobées imposées.

La semaine dernière, l’EFF, accompagnée d’une coalition formée d’entreprises technologiques et de groupes de défense des libertés, a lancé SaveCrypto.org, une pétition en ligne où les parties concernées peuvent faire savoir au président Obama que l’administration devrait se prononcer en faveur d’un chiffrement fort. Alors qu’Obama a clarifié sa position initiale, il a aussi promis de répondre à toute pétition qui recueillerait plus de 100 000 signatures. Cela signifie qu’il est encore temps pour de l’influencer.

Dans une ère de piratage omniprésent et de violation des données sensibles, il est temps pour le président Obama d’écouter les utilisateurs d’Internet et les entreprises qui se battent pour la sécurité des utilisateurs et leur vie privée.

Vous pouvez ajouter votre voix à la pétition ci-dessous.
https://savecrypto.org/