Dans le mode du logiciel libre, et contrairement à ce que le nom laisse suggérer, ce n’est pas le logiciel qui est libre, mais bien l’utilisateur du logiciel.

Le logiciel propriétaire, c’est-à-dire l’opposé du logiciel libre, est alors parfois appelé « logiciel privateur », car il prive l’utilisateur de certaines libertés fondamentales (étudier, exécuter, etc. le code source du programme).

Rebecca Wexler, étudiante dans l’école de droit de Yale (Yale Law School) nous montre ici qu’en plus ne nous priver de ces libertés qui peuvent parfois sembler bien futiles pour tout un chacun, ces logiciels peuvent compromettre le système judiciaire et nous priver ainsi de nos libertés fondamentales.

Condamnés par le code

par Rebecca Wexler

Source : Convicted by code (Slate)

Traduction :Vincent,  McGregor, roptat, oS,Diane, CLC, touriste, teromene, Piup, Obny et anonymes.

Le code « secret » est partout : dans les ascenseurs, les avions, les appareils médicaux.

En refusant de publier le code source de leurs logiciels, les entreprises rendent impossible son inspection par des tiers, et ce même si le code a un impact énorme sur la société et la politique. Verrouiller l’accès au code empêche de connaître les failles de sécurité qui peuvent nous rendre vulnérables au piratage et à la fuite de données. Cela peut menacer notre vie privée en accumulant de l’information sur nous à notre insu. Cela peut interférer avec le principe d’égalité devant la loi si le gouvernement s’en sert pour vérifier notre éligibilité à une allocation, ou nous inscrire sur une liste d’interdiction de vol. De plus, le code gardé secret permet le trucage des données et occulte les erreurs, comme dans l’affaire Volkswagen : l’entreprise a récemment avoué avoir utilisé un logiciel caché pour truquer les tests d’émission menés sur 11 millions de voitures, qui rejetaient l’équivalent de 40 fois la limite légale.

Mais aussi choquante que la fraude de Volkswagen puisse être, elle ne fait qu’en annoncer bien d’autres du même genre. Il est temps de s’occuper de l’un des problèmes de transparence technologique les plus urgents et les plus négligés : les programmes secrets dans le système judiciaire. Aujourd’hui, des logiciels fermés, propriétaires, peuvent vous envoyer en prison et même dans le couloir de la mort. Et dans la plupart des juridictions des États-Unis, vous n’avez pourtant pas le droit de les inspecter. Pour faire court, les procureurs ont le même problème que Volkswagen.

Prenons la Californie. Martell Chubbs est actuellement accusé de meurtre pour des faits remontant à 1977, dans lesquels la seule preuve contre lui est une analyse ADN effectuée par un logiciel propriétaire. Chubbs, qui dirigeait une petite entreprise de dépannage à domicile à l’époque de son arrestation, a demandé à inspecter le code source du logiciel afin de pouvoir contester la précision de ses résultats. Il cherchait à déterminer si le code implémente correctement les procédures scientifiques établies pour l’analyse ADN et s’il fonctionne comme son fabriquant le prétend. Mais ce dernier a affirmé que l’avocat de la défense pourrait voler ou dupliquer le code et causer des pertes financières à l’entreprise. Le tribunal a rejeté la requête de Chubbs, lui autorisant l’examen du rapport de l’expert de l’état, mais pas l’outil qu’il a utilisé. Des tribunaux de Pennsylvanie, Caroline du Nord, Floride et d’autres ont rendu des décisions similaires.

Nous devons faire confiance aux nouvelles technologies pour nous aider à trouver et condamner les criminels, mais aussi pour disculper les innocents. Les logiciels propriétaires interfèrent avec cette confiance dans de plus en plus d’outils d’investigation, des tests ADN aux logiciels de reconnaissance faciale et aux algorithmes qui indiquent à la police où chercher les futurs crimes. Inspecter les logiciels n’est cependant pas seulement bon pour les accusés : divulguer le code à des experts de la défense a permis à la Cour suprême du New Jersey de confirmer la fiabilité scientifique d’un éthylotest.

Non seulement il est injuste de court-circuiter la possibilité pour la défense de contre-expertiser les preuves médico-légales, mais cela ouvre la voie à de mauvaises pratiques scientifiques. Les experts décrivent la contre-expertise comme « le meilleur instrument légal jamais inventé pour la recherche de la vérité ». Mais des révélations récentes ont révélé une épidémie de mauvaises pratiques scientifiques qui sapent la justice criminelle. Des études ont contesté la validité scientifique des recherche de similitudes sur les marques de morsure, les cheveux et les fibres, des diagnostics du syndrome du bébé secoué, de techniques balistiques, des séances d’identifications olfactives par des chiens, des preuves issues de l’interprétation de taches de sang, et des correspondances d’empreintes digitales. Le Massachusetts se démène pour gérer les retombées des falsifications de résultats par un technicien d’un laboratoire criminel qui a contaminé les preuves de dizaines de milliers d’affaires criminelles. Et le Projet Innocence rapporte que de mauvaises analyses légales ont contribué à l’incrimination injustifiée de 47% des prévenus. L’Académie Nationale des Sciences (National Academy of Sciences) accuse entre autres le manque de processus d’évaluation par les pairs dans les disciplines liées à l’analyse légale d’être responsable de cette crise.

Les logiciels ne sont pas non plus infaillibles. On a découvert des erreurs de programmation qui changent les ratios de probabilité des tests ADN d’un facteur 10, amenant des procureurs australiens à remplacer 24 avis d’experts dans des affaires criminelles. Quand les experts de la défense ont identifié une erreur dans le logiciel de l’éthylotest, la Cour suprême du Minnesota a invalidé le test en tant que preuve pour tous les futurs jugements. Trois des plus hautes cours de l’état (américain, NdT) ont encouragé à accepter davantage de preuves de failles dans des programmes, de manière à ce que les accusés puissent mettre en cause la crédibilité de futurs tests.

La contre-expertise peut aider à protéger contre les erreurs – et même les fraudes – dans la science et la technique de l’analyse légale. Mais pour que cet appareil judiciaire puisse fonctionner, l’accusé doit connaître les fondements des accusations de l’état. En effet, lorsque le juge fédéral de Manhattan, Jed S. Rakoff, a démissionné en signe de protestation contre la commission sur les sciences légales du président Obama, il a prévenu que si l’accusé n’a pas accès à toutes les informations pour effectuer une contre-expertise, alors le témoignage d’un expert judiciaire n’est « rien d’autre qu’un procès par embuscade » (c.-à-d. sans accès préalable aux éléments  de preuve, NdT).

La mise en garde de Rakoff est particulièrement pertinente pour les logiciels des outils d’analyse légale. Puisque éliminer les erreurs d’un code est très difficile, les experts ont adopté l’ouverture à l’analyse publique comme le moyen le plus sûr de garder un logiciel sécurisé. De manière identique, demander au gouvernement d’utiliser exclusivement des outils d’analyse légale ouverts permettrait leur contre-expertise participative. Les fabricants d’outils d’analyse légale, qui vendent exclusivement aux laboratoires d’expertise criminelle du gouvernement, peuvent manquer de motivations pour conduire les tests de qualité minutieux requis.

Pour en être certains, les régulateurs du gouvernement conduisent actuellement des tests de validation pour au moins quelques outils d’analyse légale numériques. Mais même les régulateurs peuvent être incapables d’auditer le code des appareils qu’ils testent, se contentant à la place d’évaluer comment ces technologies se comportent dans un environnement contrôlé en laboratoire. De tels tests « en boite noire » n’ont pas été suffisants à l’Agence de Protection de l’Environnement (Environmental Protection Agency) pour repérer la fraude de Volkswagen et ce ne sera pas non plus assez pour garantir la qualité des technologies numériques d’analyse légale.

La Cour suprême a depuis longtemps reconnu que rendre les procès transparents aide à s’assurer de la confiance du public dans leur équité et leur légitimité. Le secret de ce qu’il y a sous le capot des appareils d’informatique légale jette un doute sur ce processus. Les accusés qui risquent l’incarcération ou la peine de mort devraient avoir le droit d’inspecter les codes secrets des appareils utilisés pour les condamner.

Pendant longtemps, acheter un objet signifiait pouvoir en disposer pleinement. Mais l’ère Google est arrivée, et les temps ont bel et bien changé.

Désormais, il faut composer avec des objets toujours connectés à leurs fabricants et à leur nouveau credo : l’obsolescence imposée, ou comment vous vendre un produit tout en gardant les pleins droits dessus. Quand il est possible de ne pas se contenter de l’argent du beurre, certains semblent ne pas se priver.

Google s’introduit au domicile de ses clients et neutralise leurs appareils connectés.

par Cory Doctorow

Source : Google reaches into customers’ homes and bricks their gadgets
Traduction Framalang : Piup, touriste, teromene, MagicFab, lumi, morgane, Pouhiou, simon, Blanchot, line, Diab, Penguin, herodor, lamessen, scailyna, tripou et quelques valeureux anonymes

Revolv est une centrale de contrôle pour maison connectée dont Google a fait l’acquisition il y a 17 mois. Hier, Google a annoncé qu’à partir du 15 mai (2016, NdT), tous les Revolvs, où qu’ils soient, seraient mis hors-service et deviendraient inutilisables. La section 1201 de la loi américaine sur les droits d’auteur numériques (Digital Millennium Copyright Act, DMCA) précise que toute personne essayant de créer un système d’exploitation alternatif pour le Revolv commettrait un délit et risquerait jusqu’à 5 ans de prison.

Revolv est apparemment mis hors service parce qu’il n’a pas sa place dans les projets que Google prévoit pour Nest, son autre acquisition en matière de technologie domestique. La foire aux questions (FAQ) de Google indique à ses clients que tout cela est normal, car la garantie de ces objets a expiré, et que de toute manière, tout était indiqué en petits caractères dans les conditions qu’ils ont lues, ou au moins vues, ou pour lesquelles ils ont au minimum vu un lien quelque part.

Ce n’est pas encore un tremblement de terre, mais une secousse annonciatrice. Qu’il s’agisse de votre voiture, de vos ampoules ou de votre stimulateur cardiaque, les objets que vous possédez reposent de plus en plus sur des logiciels en réseau. Supprimez ces logiciels et ils deviennent des déchets électroniques inutilisables. Une entreprise vendant uniquement du matériel n’existe pas : les marges de profits ridiculement faibles sur le matériel obligent chaque entreprise de ce secteur à s’orienter vers le domaine du service et des données, et presque sans exception, ces entreprises utilisent les DRM (gestion des droits numériques) pour obtenir le droit de poursuivre en justice les concurrents qui fournissent les mêmes services, ou qui donnent à leurs clients la possibilité d’accéder à leurs propres données sur le matériel d’une entreprise concurrente.

Nous venons d’entrer dans une ère où les lave-vaisselle peuvent refuser de laver la vaisselle d’un autre fournisseur, et où leurs fabricants peuvent poursuivre en justice quiconque essayerait de fabriquer de la « vaisselle compatible ». Vous vendre un grille-pain n’avait jamais donné le droit au fabricant de vous dicter le choix de votre pain, pas plus que fabriquer un lecteur CD n’accordait à un fabricant le droit de contrôler le type de disque que vous souhaitez lire.

Si la dernière loi sur les droits d’auteur numériques (DMCA) a réussi à perdurer, c’est parce que nous considérons simplement comme une arnaque à la petite semaine des pratiques nous obligeant, par exemple, à acheter à nouveau un film que l’on a en DVD pour pouvoir le regarder sur son téléphone. Dans les faits, les règles du DMCA créent un système qui permet aux entreprises d’être les réels propriétaires de ce que vous achetez ; vous pensez acheter un objet, mais en réalité vous n’achetez tout simplement que le droit d’utiliser cet objet : c’est-à-dire une licence régie par des conditions d’utilisation que vous n’avez jamais lues, et encore moins approuvées, mais qui octroient à ces entreprises le droit de pénétrer chez vous et d’y faire ce qu’elles veulent avec le matériel que vous avez payé.

En somme, c’est un aimable et retentissant « Allez vous faire foutre » envoyé à toutes les personnes qui leur ont fait confiance en achetant leur matériel. Cette annonce a été faite longtemps après le rachat de l’entreprise par Google, il s’agit donc bien des paroles de Google sous la direction de Tony Fadell. Il faut également relever que pour les utilisateurs de ces objets connectés, la seule façon d’être informé de leur mutinerie est de se rendre sur le site Internet de Revolv alors même que Google dispose de l’adresse mail de ses clients.

Écoutez, je suis un grand garçon. Ce n’est pas la fin du monde. Il se trouve que je peux résoudre le problème en achetant un appareil de remplacement, tel que la centrale de contrôle produite par SmartThing, une entreprise appartenant à Samsung. Cet appareil n’est pas très cher, quelques centaines de dollars. Mais je suis vraiment inquiet. Cette initiative de Google soulève une série d’interrogations inhérentes à tout le matériel vendu par cette même société.

Quel sera le prochain appareil que Google décidera de neutraliser ? S’ils arrêtent le support d’Android, vont-ils décider que dès le lendemain de l’expiration de la dernière garantie, votre téléphone va s’éteindre à jamais ? Votre appareil Nexus est-il à l’abri ? Quid de votre alarme incendie ou de votre détecteur de fumée Nest ? Quid de votre Dropcam ? Et votre appareil Chromecast ? Google/Nest ne risque-t-il pas un jour de mettre votre famille en danger ?

Dans tous ces appareils, les aspects logiciels et matériels sont inextricablement liés. En vertu de quoi l’expiration d’une garantie donnerait-elle le droit de désactiver le fonctionnement d’un appareil ?

Arlo Gilbert/Medium, The time that Tony Fadell sold me a container of hummus.

Voilà un service de discussion qui se destinait, au départ, aux « dév », aux gens qui codent. Mais quand nous avons vu ses incroyables possibilités, on s’est dit que ce serait  dommage que la famille Dupuis-Morizeau passe à côté… Prêts à chatter comme vous ne l’avez jamais fait ?

Pour vous expliquer notre nouveau service Framateam, on s’est dit qu’une histoire et des images seraient bien plus efficaces qu’une longue liste à puces. Mais adressons-nous d’abord un court instant aux spécialistes de la programmation, aux plus barbu-e-s d’entre nous.

Pour les geek-e-s qui veulent aller à l’essentiel

Connaissez-vous Slack ? C’est encore un service propriétaire qui, à l’instar de Github, prend de plus en plus de place dans le paysage des développeurs. Mattermost en est une alternative libre et — bonus — qui est livrée avec Gitlab depuis quelques versions. Voici ses fonctionnalités :

• service de discussion en temps réel basé sur le logiciel libre Mattermost
• fonctionnement optimal sur les mobiles (il existe des applications Android/iPhone/WindowsPhone, mais Mattermost fonctionne très bien sans)
• création d’équipes, qui contiendront des « canaux »
• création de canaux soit publics (tous les membres de l’équipe) soit privés (le créateur du canal invite les membres de son choix)
• possibilité de partager l’administration d’une équipe ou d’un canal
• conservation de l’historique des canaux
• mise en forme du texte à l’aide de la syntaxe Markdown
• possibilité de chercher dans des discussions
• possibilité de notifier les membres par email (notifier l’utilisateur « Camille » par @camille ; notifier tous les membres du canal en utilisant @channel)
• possibilité d’ajouter des fichiers (images ou autres)
• utilisateurs avancés : liaison possible avec framagit.org (notification à l’ouverture d’une issue, d’un commentaire, etc.)
• utilisateurs avancés : importations depuis Slack

Notre Mattermost est accessible sur https://framateam.org.

Voilà. Bisous.

Pour les autres, laissez-nous vous raconter une histoire…

L’asso LICORNES veut quitter son groupe Facebook

Vous ne connaissez pas la Ligue des Infatigables Comparses Optimistes Reniant le Nihilisme et Éclatants de Sollicitude…? Si, en réalité, cette association n’existe pas… elle devrait !

Sandrine, la présidente, en a marre d’utiliser Facebook pour discuter avec les membres, sans compter le Skype ouvert en permanence à côté pour chatter en privé avec le Conseil d’Administration ou le bureau de l’asso.

Créer sa team

Elle décide donc de se créer un compte Framateam. Ça, c’est facile : le truc classique, en trois étapes :

1. Créer sa team (chouette : c’est elle qui décide si la team entre dans l’annuaire public ou non !)
2. Se créer un compte (elle, elle utilise son compte Gitlab chez Framagit, parce que c’est une pro du Perl)
3. Inviter les membres de l’asso avec leur email (elle teste avec l’email de Gérard, elle invitera les autres quand ce sera prêt)

Très vite, elle se rend compte que Framateam marche sous forme de canaux de discussion : il y a déjà le Centre Ville, pour la vie de l’asso, et le Hors Sujet, pour les galéjades. Ça tombe bien, chez les LICORNES, ça galèje souvent.

Elle décide de créer en plus un canal pour son équipe de graphistes tout terrain, qui font des affiches à paillettes et des sites web mirifiques.

Premiers échanges

Et voilà que pendant qu’elle mitonnait ses canaux de discussion dans son coin, Gérard est déjà arrivé sur leur Framateam et y poste le lien vers une image de licorne musclée qu’il a trouvée… Magie de Mattermost : l’image s’affiche automatiquement !

Sandrine répond — forcément — avec un chaton-licorne (mieux connu sous le nom de « Dieu des Zinternetz »).

Création de canaux

Faut dire que pendant ce temps, Sandrine a eu le temps de créer plusieurs canaux de conversations.

• Des publics (ouverts à tout membre de la team) :
  • Le Centre Ville et le Hors Sujet, qu’elle a décidé de garder
  • Le canal pour les Graphistes tout terrain est prêt.
  • Il en fallait un pour les Événements de l’asso (les soirées Paillettes et autres rencontres Arc-En-Ciel : c’est de l’orga !)
  • Pour la Trésorerie (laissons-les parler sous de leur côté, se dit-elle…)

• Mais aussi des groupes privés (où il faut sélectionner les membres de la team qui y participeront) :
  • Un pour le Conseil d’Administration
  • Un pour le Bureau
  • Un pour préparer l’anniversaire de Gérard dans son dos 😉

Mise en forme des messages

D’ailleurs, pendant que Gérard s’amuse à inviter les autres membres du groupe sur Framateam (en leur envoyant un simple lien d’invitation à l’équipe !), elle décide de préparer le message pour organiser la surprise-party de l’anniversaire de son comparse :

Alors comment a-t-elle fait pour mettre en page un aussi joli message ? Sandrine avait tout simplement cliqué sur « aide » en bas à droite et a lu, dans la documentation (traduite avec brio par le groupe Framalang), qu’il suffisait d’écrire son message en Markdown (LA syntaxe facile à retenir et utiliser). D’ailleurs elle a fait une coquille sur son message, elle clique donc sur le [...] à droite de son message pour le modifier :

Fil de discussion et recherche

De retour sur la discussion principale, Sandrine se rend compte que sa question à Gérard (« Mais où sont passés nos flyers ? ») s’est un petit peu perdue dans les échanges.

Néanmoins Gégé a eu la bonne idée de répondre directement à sa demande en utilisant la flèche à droite de son message.

Car oui : le logiciel Mattermost qui fait tourner Framateam permet de conserver tous les messages et de faire des recherches dans les discussions.

Quelques jours plus tard, Sandrine fait une simple recherche du mot « flyer », ce qui lui permet de retrouver son message ainsi la réponse de Gérard. Elle le relance donc :

Notifications

Sandrine connaît son Gégé-accros-aux-emails : elle a donc mis une arobase devant son pseudo :

Gérard n’était pas devant son écran, il a reçu un joli email de Framateam pour lui signaler qu’il a été mentionné dans une conversation.

La morale de cette histoire…?

C’est que les flyers étaient bien dans le coffre de la voiture de Gérard.

…

C’est surtout que les LICORNES se sont un peu plus libérées de Facebook, et peuvent désormais organiser leurs distributions de paillettes sans craindre de nourrir de leurs data l’ogre bleu de Zuckerberg.

Et même si vous croyez que les LICORNES n’existent pas (à vous de les créer comme on l’a fait pour le Framablog ^^), Framateam existe bel et bien.

À vous d’y créer votre (ou vos) équipe(s) sur Framateam.org !

Comme beaucoup d’internautes, vous êtes ces dernières années de plus en plus préoccupé par la confidentialité de vos données et de vos communications.

Vous avez renforcé et renouvelé vos mots de passe, installé des extensions qui filtrent ou bloquent les contenus indésirables, vous luttez contre le pistage des GAFAM au cours de votre navigation, vous êtes en voie de dégooglisation, mais vous n’avez peut-être pas osé aborder une étape plus délicate et technique comme celle qui consiste à chiffrer vos échanges et vos disques durs, pas osé non plus utiliser le réseau Tor. C’est bien compréhensible, vous reculez un peu devant ce qui vous semble plus complexe et vous ne savez pas exactement de quoi il retourne… On entend dire des choses tellement inquiétantes aussi !

Eh bien nous vous proposons aujourd’hui d’apprendre un peu mieux ce qu’est réellement ce réseau Tor, pour démystifier ce qui peut s’avérer d’un usage quotidien pour beaucoup d’entre nous.

Vous en doutez ? Pourtant emprunter les trajectoires zigzagantes de Tor est non seulement parfaitement légal mais aussi tout à fait utile et à la portée d’un vaste public.

Mais pour commencer, qu’est-ce que c’est au juste que Tor ? Comment ça marche, est-ce que c’est dangereux ? Comment peut-on l’essayer sans trop de difficultés ?

Pour répondre à ces questions, autant s’adresser directement à ceux sont sur le terrain et connaissent la question. Nous avons la chance d’avoir Nos oignons une jeune association francophone qui s’active pour multiplier les nœuds de sortie dont… STOOOOP ! Écoutons-les plutôt.

Merci à ned, syl, Chre, Cor, gagz, nicoo, Lunar, aeris et à tous ceux de l’association qui ont collectivement et gentiment répondu aux questions un peu… comment dire — enfin des questions de Goofy, quoi.

Tor c’est pour aller sur le Darknet, là où se trouvent les trafiquants de drogue et les terroristes, pourquoi vous voudriez que les internautes ordinaires y accèdent aussi ?

Utiliser Tor permet de retrouver un peu d’intimité quand on utilise Internet. Tout comme mettre une lettre dans une enveloppe, des rideaux à nos fenêtres ou son téléphone sur liste rouge, cela permet de retrouver le pouvoir de décider avec qui partager notre quotidien.
Des personnes qui veulent se livrer à des activités illégales vont bien entendu chercher à se cacher. Mais cela ne peut pas justifier d’espionner tout le monde. Tor est là pour nous aider à disposer de nos droits fondamentaux : libertés d’opinion, d’expression, d’association, de communication. Ces droits humains s’appliquent à tou·te·s, sans discrimination.

Ce qu’il faut comprendre, c’est que même si Tor était interdit, des activités illégales continueraient d’exister sur Internet sous d’autres formes et en utilisant d’autres outils. Il y a déjà sur Internet des activités illégales n’utilisant pas Tor.

Moi je veux bien essayer Tor, mais je ne veux pas d’ennuis avec la police, hein. Qu’est-ce que vous faites quand les services de police vous demandent de fournir des renseignements sur des utilisateurs considérés comme suspects ?
On leur dit la simple vérité : nous n’avons pas ces renseignements, d’une part parce que nous ne gardons pas trace de ce que les usagers font avec Tor, d’autre part parce que le réseau est conçu pour qu’il nous soit impossible de remonter à la source des communications.

C’est le moment de schématiser le fonctionnement de Tor.

Regardez d’abord comme la transmission des informations numériques est perméable à toutes sortes de gens ou institutions lorsqu’on n’utilise ni Tor ni https (le protocole sécurisé) :

Maintenant, avec ces deux outils mis en place, observez que les diverses oreilles indiscrètes n’ont plus d’accès aux données que vous transmettez. Les trois relais Tor qui assurent ainsi votre anonymat sont d’ailleurs eux-mêmes « aveugles » à vos données. Chacun d’eux ne reçoit et transmet que des données chiffrées dont il ignore l’émetteur d’origine.

Il paraît que la NSA a glissé ses propres nœuds Tor dans le réseau, alors il est compromis ou bien je peux avoir confiance ?
Même si c’est toujours intéressant intellectuellement d’y réfléchir, on a rarement affaire à une organisation aussi puissante que la NSA. La plupart du temps, on cherche à se protéger de publicitaires qui veulent nous bourrer le crâne, de patrons qui veulent nous empêcher de bosser tranquilles, de conjoints inquisiteurs, d’un filtre trop agressif dans une gare… Moins souvent, on veut protéger des communications confidentielles avec des médecins, des avocat·e·s, des journalistes… On est donc rarement une cible directe de la NSA. Et c’est tant mieux parce que si elle se débrouille pour pirater notre ordinateur, il sera facile de nous espionner, que nous utilisions Tor ou non.
Néanmoins, si la NSA faisait tourner des nœuds, ce ne serait pas nécessairement un problème. Le réseau Tor est conçu pour résister à la présence de nœuds sous surveillance tant qu’ils ne sont pas nombreux ou qu’ils sont surveillés par des adversaires différents. Des bénévoles font activement la chasse pour trouver des nœuds qui interfèrent avec les données échangées, ou des nœuds trop semblables qui apparaissent.

Il faut savoir qu’un adversaire comme la NSA, qui dispose de la capacité de surveiller directement les réseaux de communication, n’a nul besoin de faire tourner des relais Tor pour tenter de désanonymiser ses utilisateur·ice·s. En effet, plutôt que de s’embêter à faire tourner des relais, il suffit d’observer d’où vient et où va le trafic qui transite par les relais.
Tout serait donc perdu ? De ce qu’on en sait, bien au contraire : les documents internes que nous a transmis Edward Snowden nous ont permis de mieux comprendre l’étendue des possibilités de la NSA. La présentation interne intitulée « Tor Stinks » (Tor, ça pue), datée de 2012, explique qu’il est possible de retrouver le chemin d’une fraction des connexions traversant Tor, mais il est impossible de « désanonymiser » toutes les connexions tout le temps et il est très difficile de le faire avec une cible précise en tête.

À notre connaissance, Tor reste efficace contre la surveillance de masse, et rend bien plus compliquées les attaques ciblées.

Je me rends compte que tester Tor est à ma portée ! Un navigateur est disponible pour cela, c’est Torbrowser. Il me suffit d’aller sur le site https://www.torproject.org/projects/torbrowser.html.en et de choisir la bonne version :

une fois qu’elle est téléchargée et installée, je choisis mon type d’usage :

et me voilà prêt à naviguer en circulant de façon anonyme sur le Web.

Bon, Tor c’est bien, mais quelles précautions faut-il que je prenne en plus selon vous, car Tor n’est pas une garantie contre tous les risques, hein ?
En effet ! Tor permet vraiment deux choses : empêcher le fournisseur d’accès Internet de surveiller les sites qu’on visite ; et empêcher que les sites apprennent où l’on se trouve malgré nous. Tor Browser contient des myriades de petites fonctionnalités pour empêcher que deux sites différents puissent apprendre qu’une même personne les visite tous les deux. Mais utiliser Tor Browser ne protégera pas forcément la connexion jusqu’au site visité, pour cela il faut veiller à ce que la connexion se fasse en HTTPS.

Tor n’est pas une poudre magique à « sécuriser » : la plupart des logiciels ont des défauts, Tor Browser est par exemple mis à jour toutes les six semaines afin de pouvoir colmater des brèches de sécurité le plus vite possible. Les connexions entre le réseau Tor et le site Internet auquel on accède peuvent être surveillées. Tor ou pas Tor, l’heure d’une connexion peut parfois permettre d’identifier une personne lorsqu’il y a peu de suspects.
Pour établir une analogie un peu bancale : mettre sa ceinture en voiture n’empêche pas les accidents, mais est-ce une bonne raison pour ne pas la mettre ?

Utiliser Tor ne protégera pas les échanges à partir d’un site : ça ne change rien à la sécurité des messages échangés via Twitter ou un webmail. Se « garantir contre tous les risques », c’est forcément un processus, pas un produit. Par exemple, des images contenant le numéro de série de l’appareil qui a servi à prendre les photos dans les métadonnées peuvent permettre d’identifier la source d’une journaliste, que les images aient été transférées en utilisant Tor ou pas.

Ah ben je découvre qu’il existe une liste impressionnante de projets connexes à Tor ? Pourquoi a-t-on besoin de tout cet écosystème ? Quels sont les principaux types de projets associés et quels sont ceux auxquels vous (Nos oignons) participez ?
Il y a effectivement plein de projets liés à Tor, en plus de Tor (le logiciel qui sert à faire tourner le réseau) : le navigateur Tor, HTTPS Everywhere, les logiciels de messagerie instantanée Tor Messenger et Ricochet, Pond (une alternative aux emails)…
C’est principalement pour pouvoir mieux protéger les usagers de Tor : par exemple, Tor Browser est une version de Mozilla Firefox équipée de contre-mesures pour éviter qu’on puisse vous pister de connexion en connexion.  Pond est un logiciel expérimental qui vise à fournir un service similaire aux emails, mais qui masque l’existence même d’une communication entre deux usagers donnés…
Il existe également Tails qui est un système d’exploitation live (i.e. qui peut fonctionner sur une clé USB sans installation sur un ordinateur) dont tous les logiciels intégrés passent par Tor. Utiliser un système spécialement conçu pour limiter les traces et les fuites comme Tails constitue une aide précieuse pour s’épargner des erreurs.
Notre équipe d’administration système contribue aussi à l’amélioration du projet Debian (la distribution GNU/Linux que nous utilisons principalement), entre autres sur la sécurité des services que nous utilisons, et une importante quantité de documentation, accessible à tou·te·s, couvre la configuration de nos services, leur sécurisation et les procédures que nous employons. Des membres de Nos oignons ont également créé graphnion pour afficher des graphes de relais.

Mais… c’est quoi les « services cachés » de Tor, encore un truc de fraudeurs pour échapper à la TVA sur les services ?
Pas vraiment… on parle de plus en plus de  services « .onion » ces temps-ci car de plus en plus de services sont accessibles publiquement ainsi.
Le fonctionnement habituel de Tor, c’est de permettre de se connecter à des sites Internet existants. Quand on utilise les services .onion, la connexion se fait vers un serveur qui utilise lui aussi Tor. Par exemple, cela permet pour une personne qui tient un blog politique d’être plus difficile à identifier par celles et ceux qui voudraient lui chercher des noises. Un autre intérêt est de s’assurer que les usagers du service « onion » n’y accèdent pas accidentellement sans Tor ; c’est en particulier utilisé par les systèmes de prise de contact avec les journalistes (comme « SecureDrop »), pour s’assurer que les sources ne s’exposent pas accidentellement. Depuis peu, on voit aussi de plus en plus de sites proposer un accès en .onion en plus de leur accès Internet habituel. Le plus utilisé est probablement Facebook. L’usage du .onion permet de garantir que la connexion se fait au bon serveur, et de bénéficier de la totalité de la bande passante du réseau Tor, sans être contraint par le nombre limité de nœuds de sortie.

Votre association gère aussi des « signalements d’abus ». De quoi s’agit-il ?
Parfois, des gens nous contactent pour nous informer d’un problème en provenance de nos serveurs : une tentative d’utiliser « toto123 » comme mot de passe sur un service Web, l’envoi de spam, ou encore des services qui trouvent que recevoir autant de connexions en provenance d’une même adresse Internet partagée par plusieurs personnes, c’est suspect. On leur explique alors que nous gérons des relais Tor et que nous ne sommes donc pas la source du problème. Cela dit, notre expérience est que seule une petite quantité de personnes utilisent Tor pour être pénibles : le nombre de signalements que nous recevons est bien faible en comparaison de la quantité de données que les relais de Nos oignons font transiter chaque mois.

En lisant votre documentation, on voit que vous cherchez à avoir davantage de « relais » ou des « nœuds de sortie », c’est la même chose ou non ?
Pas tout à fait : les relais (ou nœuds) sont les ordinateurs faisant partie du réseau Tor ; les nœuds de sortie sont ceux qui permettent de joindre des sites Internet existants. Pour ces sites, il est facile de penser que le nœud de sortie est à l’origine de la connexion. En cas d’usage malintentionné de Tor, c’est donc souvent l’opérateur du nœud de sortie qui est consulté. Ça représente plus de travail que de faire tourner un relais « simple ».

Est-ce que tous les opérateurs acceptent qu’on mette son ordinateur au service du réseau Tor ?
Pour les nœuds de sortie, beaucoup d’opérateurs ou d’hébergeurs ont des clauses qui leur permettent de couper l’accès sans préavis, à cause des plaintes qui pourraient leur arriver. Cela n’empêche pas d’utiliser Tor ou de faire tourner des points d’entrée prévus qui permettent de contourner les dispositifs de censure (appelés « bridges »).
D’autre part, faire tourner un nœud de sortie chez soi n’est pas très utile, à cause de la bande passante limitée et de la gestion des risques liés aux abus. Il est plus utile d’aider Nos oignons à financer de nouveaux nœuds de sortie. 🙂

Le projet Tor se bat contre tous ceux qui voudraient faire disparaître l’anonymat, partout dans le monde. Mais en France, quelle est la situation, avec les lois sécuritaires qui s’empilent ? Tor est-il menacé ? Faut-il dès maintenant envisager un repli vers autre chose ?
L’anonymat est essentiel pour l’exercice des libertés fondamentales, particulièrement la liberté d’opinion. Tor n’est pour l’instant pas directement menacé en France. On sait toutefois que certains policiers souhaiteraient empêcher son usage, et que plus généralement, l’élite politique comprend mal les enjeux autour du chiffrement, comme on peut le voir autour de l’affaire FBI contre Apple couverte par les médias aux mois de mars-avril 2016.

Quoi qu’il en soit, Tor est conçu pour être un outil de contournement de la censure. Tor fonctionne même dans des pays particulièrement répressifs comme la Chine ou l’Iran qui disposent pourtant d’une capacité de filtrage et d’une politique répressive bien supérieures à ce qui existe en France actuellement. Réprimer l’utilisation de Tor risque d’être aussi efficace que de réprimer le partage d’œuvres en pair-à-pair : c’est un logiciel libre, facile à installer et à diffuser. En revanche il est clair que contribuer au projet, sous forme de code ou de relais pourrait être rendu plus difficile ou dangereux.

Il est donc important que les dizaines d’organisations et la centaine de particuliers qui font tourner des relais en France s’allient aux millions de personnes (dont une centaine de milliers en France !) qui utilisent régulièrement Tor. Restons vigilant·e·s et défendons nos libertés.

Tor a été conçu en partant du principe qu’il existera toujours des endroits où il sera possible de faire tourner des relais, où il sera possible de travailler à améliorer les logiciels et en faire la promotion.

Plusieurs projets envisagent un modèle beaucoup plus distribué et encore plus difficile à arrêter, mais c’est tout de suite plus compliqué comme problème à résoudre : ça pose la question de la compatibilité avec l’existant, et pour l’instant, rien n’est prêt pour le grand public. Il aura fallu dix ans à Tor pour être accessible à tout le monde. C’est important de soutenir ces projets le temps qu’ils mûrissent. Si Tor est remplacé un jour par un système plus fiable, ce sera tant mieux !

Je vois que vous utilisez une ribambelle de logiciels libres (Debian, Postfix, Mailman, Schleuder, SpamAssassin, BIND, Apache, Ikiwiki, Git, Keyringer, et encore de nombreux autres…) : le projet Tor serait-il possible sans des logiciels libres ?
Au-delà du fait qu’on ne peut pas faire confiance à un logiciel dont il est impossible de vérifier le fonctionnement, Tor doit rester accessible à toutes et tous. Personne de devrait avoir à payer pour pouvoir échapper au sentiment d’être surveillé·e. Mais partant de là, les ressources du projet sont plutôt limités. L’intérêt des logiciels libres est aussi de permettre de construire des solutions sur-mesure en assemblant plusieurs logiciels qui existent déjà. Ou alors de pouvoir demander de l’aide à d’autres personnes qui partagent les objectifs du projet Tor tout en travaillant sur d’autres projets. C’est important de pouvoir faire confiance à une communauté. Le projet Tails, par exemple, explique bien cette question de la chaîne de confiance en œuvre dans le logiciel libre.

De quoi avez-vous le plus besoin ? De compétences techniques, d’argent, de matériel, d’hébergement… ?

Nos oignons a bien sûr besoin d’argent pour payer l’hébergement de ses relais actuels et en ouvrir de nouveaux. Les dons réguliers sont précieux car ils nous permettent de mieux voir venir. Pour ce qui est des activités bénévoles, il y a beaucoup plus à faire côté communication et administratif que technique. On essaye d’accueillir toutes les bonnes volontés au mieux !

Actuellement, nous sommes particulièrement à la recherche de nouveaux hébergeurs, prêts à accepter un nœud de sortie Tor avec une bande passante conséquente. C’est nécessaire pour contribuer à la diversité du réseau : répartir les relais Tor chez le plus possible d’hébergeurs participe à la sécurité du réseau.

Message reçu ! Que nos lecteurs les plus aguerris rejoignent Nos oignons !

Quelques liens pour aller plus loin :

• L’article Tor de Wikipédia
• Un bon article sur Tor
• Une longue interview de Lunar aux RMLL
• Plusieurs façons de participer à Nos oignons
• Déployer un nœud Tor
• Pour répondre à pas mal d’autres questions

Le logiciel libre a un important rôle à jouer dans la manipulation de données géographiques, qui doivent impérativement rester un bien commun. À l’occasion d’un rassemblement des acteurs de ce milieu, nous avons demandé à en savoir plus.

Salut Étienne. Tu es le président de l’association OSGeo-fr qui selon son site « est la représentation Francophone de la fondation Open Source Geospatial dont la mission est d’aider et de promouvoir le développement collaboratif des données et des technologies géospatiales ouvertes. »

J’ai rien compris. C’est quoi, le géospatial ?

Alors le Géospatial, ça ressemble un peu à un pléonasme, Géo pour géographique et spatiale pour l’espace. Bon en ce qui nous concerne, le géospatial renvoie au Système d’information géographique (SIG ou encore GIS en anglais). Les SIG sont à considérer comme une architecture, un système, informatique pour stocker et traiter des données géographiques.

L’OSGeo-fr est une association française qui est née il y a 10 ans pour donner de la visibilité aux logiciels libres en géographie (géomatique). Le fr c’est parce que nous sommes le « chapitre » (comme les loges maçonniques :-)) français d’une fondation internationale : http://www.osgeo.org/.

Parmi nos actions, nous organisons le FOSS4G-fr tous les deux ans à Paris en partenariat avec l’ENSG, des rencontres utilisateurs Qgis tout les ans à Montpellier avec les étudiants du Master AgroTIC, des semaines de traduction des interfaces et de la documentation pour les logiciels incubés par l’OSGeo. Cette année nous avons également soutenu un CodeSprint de l’OSGeo à Paris en début d’année.

Notre objectif vise à rassembler et dynamiser la communauté des développeurs et des utilisateurs francophone. La première édition du FOSS4G-fr a eu lieu en 2014 sur 3 jours à l’ENSG de Marne-la-Vallée, et a rassemblé 250 personnes.

Nous relancerons la machine pour 2016.

C’est toujours pas super clair.

Nous, à l’OSGeo, ce qui nous occupe, nous intéresse et nous passionne, ce sont tous les outils qui permettent de construire des cartes. Les contributeurs d’OpenStreetMap le savent, avant d’aboutir à une carte comme la Top25 de l’IGN ou à la carte OSM, un travail de sélection et de mise en forme de l’information doit être fait. On peut identifier plusieurs phases dans le processus et pour chaque phase, il existe une constellation de logiciels libres pour aider l’Homme dans cette tâche.

La création de données : comme dans OSM, on part bien souvent de photos aériennes, et on peut numériser à la main les différentes formes qu’on observe. Eh bien il existe d’autres méthodes qui consistent à faire construire ces formes par l’ordinateur. On pourra par exemple parler de GRASS-GIS, orfeo-toolbox ou encore R avec certains packages. L’évolution des capteurs d’acquisition de données (photos multi-band, infrarouge, LIDAR, etc.) ouvre régulièrement de nouvelles applications et de nouvelles possibilités dans le traitement de la donnée spatiale.

Donc pour revenir à la question, les technologies géospatiales manipulent des données dont l’objet est l’espace, sa représentation et sa modélisation.

Pourquoi le fait de travailler avec des logiciels libres est-il si important ? Que se passerait-il si la discipline était noyautée par les GAFAM ? Par l’Oncle Sam ?

Quand on parle de logiciel libre personnellement je pense immédiatement à des questions de justice sociale et justice spatiale (ben oui :-p). La cartographie est initialement un outil mobilisé pour la conquête. Qu’on pense au militaire ou au navigateur, leurs objectifs étaient de prendre possession de l’espace. Quand j’ai commencé à travailler avec des outils géomatiques, le libre existait bien sûr, mais il n’avait pas le droit de cité dans ma formation. Et je me suis retrouvé en stage dans une structure qui n’avait pas les moyens de se doter de logiciels « métier ».

Le logiciel libre a été un moyen de s’émanciper de cette contrainte et de permettre à la structure en question de pouvoir continuer à utiliser mon travail. Aujourd’hui les choses ont beaucoup changé, en grande partie grâce à Qgis qui a complètement redistribué les cartes (haha). De plus en plus de formations proposent des cours sur Qgis en plus des outils plus « traditionnels », et le dynamisme de la communauté des utilisateurs et des développeurs y est pour beaucoup !

Le web n’est pas à la traîne, openLayer est une librairie JavaScript incontournable, postgreSQL et PostGIS pour le stockage en base de données se sont largement imposés, etc . Donc pour moi les logiciels libres de l’OSGeo répondent bien aux questions de justice sociale en permettant à tous d’avoir accès à des logiciels et des algorithmes de qualité, ce qui nous conduit à la justice spatiale… il n’y a plus de contraintes à ce que la terre soit cartographiée par les gens qui la vivent !

Pour ce qui en est de l’oncle Sam… eh bien GRASS-GIS par exemple à été développé au départ par l’armée américaine et donné à la communauté.  Pour les GAFAM, ils restent ambigus non ? Google pour ne citer que lui a largement contribué à diffuser la cartographie sur Internet. Mais bien sûr la licence d’utilisation n’est pas acceptable ! On ne pourra pas non plus identifier combien de développements ont été permis grâce au Google Summer Of Code… Bon je parle beaucoup de Google… Peut-être que les autres sont moins ambigus ! :-p

Les données sont donc libres aussi (opendata) ?

Bien sûr, on parle aussi d’OpenData en géomatique ! La première source à laquelle on pense est bien sûr Openstreetmap et sa communauté qui font un travail formidable, aussi bien en ce qui concerne la numérisation de données que l’alignement avec d’autres référentiels. En France, par exemple, je ne sais pas si vous avez suivi, mais le projet Bano est assez exemplaire. L’idée repose sur une convention entre  l’IGN, le Groupe La Poste, l’État et OpenStreetMap France pour proposer la BAN (Base Adresse Nationale), qui sera la base de données adresse de référence en France.

Mais pour les gens qui veulent traiter d’autres données on trouve beaucoup d’autres sources sur internet : STRM, ASTER…

Vous avez l’air très dynamiques : deux réunions en France en mai, une autre à Bonn en août. Vous avez beaucoup de choses à vous dire ou c’est pour manger des petits fours entre copains ?

Du dynamisme ! Oui oui on fait ce qu’on peut. 🙂

La communauté Osgeo-fr est nationale il faut donc arriver à créer des événements conviviaux pour que l’investissement en temps soit agréable ! Pour les francophones il y a donc cette année trois rendez-vous. Le premier est déjà passé et s’est déroulé à Montpellier en partenariat avec le Master AgroTIC de SupAgro. Ce rassemblement était dédié à Qgis et plutôt orienté utilisateurs et retour d’expérience.

Le second aussi est passé, il s’adressait plutôt aux développeurs : il s’agissait d’un code Sprint organisé à Paris en début d’année. L’objectif est de rassembler pendant un certain temps des développeurs pour avancer de concert au développement de nouvelles fonctionnalités et à la correction de bugs.

Enfin l’événement à venir, j’en ai déjà touché deux mots en introduction, est une rencontre plus large orientée tout à la fois développeurs et utilisateurs avec deux sessions parallèles. Le programme est sorti et il est incroyablement intéressant avec 10 workshops et 41 conférences en 3 jours. De quoi mettre le pied à l’étrier si vous êtes intéressés par les technologies géospatiales !

Nous organisons également des événements en ligne comme une semaine de traduction. À ce moment là, les personnes motivées se retrouvent dans des salons IRC pour avancer là aussi de manière concertée sur la traduction des interfaces et de la documentation pour permettre au plus grand nombre d’utiliser les logiciels.

Quel est l’avenir de la discipline ?

La prospective est toujours un exercice difficile parce qu’on passe toujours à côté de quelque chose ! Aujourd’hui si je réfléchis un peu aux évolutions depuis notre dernière édition du FOSS4G-fr : les technologies webSIG semblent se stabiliser après la sortie d’OpenLayers 3, on gère bien les données grâce des SGBD toujours plus performants, les web-services WMS, WFS, WPS, s’ils sont toujours en ébullition, sont déjà utilisables par la communauté.

La gestion de données 3D en base de données avait fait l’objet de plusieurs ateliers et présentations l’année dernière. Il semble que cette année le logiciel libre en géomatique et le géospatial s’investissent largement dans le traitement de données issues de drones, ce qui bien sûr remettra sous les spotlights le stockage.

Dans un autre domaine, la gestion des métadonnées géographiques reste également une question brûlante surtout avec l’émergence des organismes de diffusion de données de géographie produites par les territoires.

Pour conclure, le spatial prend de plus en plus d’espace dans les préoccupations, ce qui conduira de plus en plus de gens à migrer vers des outils open source ou libres pour reprendre la main sur ces données. Pour preuve un certain nombre de présentations au FOSS4G-fr de cette année sont des retours d’expérience de migration, de financement, par des entreprises, des associations ou des services de l’État vers le logiciel libre en géographie.

Est-ce que le grand public peut vous aider ? Ça a l’air d’un nid d’universitaires super-pointus, votre bidule…

Des universitaires ? Pas tant que ça 🙂 ! Pour le grand public, il me semble que si la question ne se pose pas encore pour tout le monde, nous allons vers une généralisation de l’utilisation des données géographiques. Quand le besoin se fait sentir, les solutions émergent. Aujourd’hui s’il est vrai que certaines solutions nécessitent quelques compétences, d’autres comme Qgis, gvSIG ou OpenJump pour n’en citer que trois sont à la portée du plus grand nombre.

Par ailleurs si vous voulez essayer toutes les saveurs des outils Osgeo, vous pouvez télécharger le live DVD traduit par la communauté.

C’est sans doute un bon moyen d’explorer les solutions simples comme les architectures plus compliquées sans complexe ni découragement. Si cela pique votre curiosité n’hésitez pas à venir rencontrer d’autres utilisateurs et développeurs au FOSS4G-fr, aux rencontres Qgis, ou au GeoCamp organisés dans différentes villes de France. Des moments de partage et de convivialité après lesquels tous les participants ressortent plus riches.

Pour en voir plus, une vidéo sur l’impressionnant plugin Cadastre

http://www.osgeo.asso.fr/

Chez Framasoft on aime bien quand les gens utilisent nos services « Dégooglisons ». C’est pour ça que quand on a vu que le mouvement Nuit Debout utilise l’outil Framacarte et l’intègrer sur son site officiel notre première réaction ça a été : « Chouette ! ». Notre deuxième ça a été : « Et si on interviewait ce joyeux geek qui a repris la Framacarte pour lui demander ce qu’il en pense ? ».

On s’est donc mis à la recherche du mystérieux développeur qui avait créé la Framacarte de Nuit Debout pour lui poser nos questions. Autant vous dire que ça n’a pas été facile ! Pas de mail ou de formulaire de contact sur leur site, pas de service presse ou communication et encore moins d’organigramme pour retrouver qui fait quoi chez eux. Bilan de l’enquête, tout ce qu’on a obtenu, c’est un pseudo, « Pea », le libriste concepteur de la Framacarte de Nuit Debout. Mais nos recherches nous ont amené à discuter avec tout plein de geeks qui collaborent à Nuit Debout et qui ont tenté de nous donner le point de vue du mouvement concernant les logiciels libres, la surveillance d’Internet, le libre accès à l’information, etc.
On a donc décidé de vous faire une petite synthèse de tous ces échanges qui peuvent constituer, non pas un point de vue officiel de Nuit Debout, mais au moins la tendance générale du mouvement.

« Pea », quant à toi, si tu existes vraiment, n’hésite pas à te manifester, car on ne perd pas espoir de t’interviewer !

Le moins que l’on puisse dire, c’est que Nuit Debout n’est pas indifférent à la question des logiciels libres et même à la culture libre en général. Pour s’en convaincre, il suffit d’aller faire un tour sur le site wiki, et plus précisément à la page Numérique. Nuit Debout essaie, quand c’est possible, de favoriser l’utilisation de logiciels libres ou au moins open-source. Ils utilisent par exemple le tchat Rocket, Mediawiki pour leur wiki et même pas mal d’outils Framasoft comme les framapads, framacalcs, etc. Pierre Lalu, un des administrateurs du tchat de Nuit Debout a d’ailleurs confirmé que la question des logiciels libres et open-source était « centrale » pour Nuit Debout. En discutant avec les nuit-deboutistes (ça se dit, ça ?), on se rend rapidement compte que, comme nous, ils ne portent pas particulièrement les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) dans leurs cœurs. Ils dénoncent unanimement le modèle de société proposé par ces grands groupes. C’est même une de leurs préoccupations, même s’ils voudraient que le sujet soit plus abordé au cours de leurs assemblées générales : « De toute façon nous n’avons fait qu’effleurer les problématiques liées au numérique dans la société… Nous n’avons pas encore évoqué par exemple les sociétés comme Uber ou les livraisons de repas qui participent à un modèle de société où chacun est son propre petit patron exploité, et ça fait partie de la société que nous rejetons (je crois) » me disait @mex. Au-delà des logiciels libres, de nombreux sujets touchant au numérique le préoccupent :
« – Veut-on du modèle de société que nous apportent Uber/Blablacar/Airbnb/Deliveroo, etc. ?
– La place des femmes dans l’informatique ;
– La robotisation VS la perte d’emplois ;
– Bientôt, les questions de singularité et de transhumanisme ».

Dans son fonctionnement, Nuit Debout a adopté nombre de solutions issues de la philosophie libriste. L’autogestion prônée par le mouvement rappelle celle qui gouverne la conception de nombreux logiciels libres. Certains geeks rencontrés m’ont d’ailleurs confiés collaborer fréquemment au développement de logiciels libres. Nuit Debout s’est d’ailleurs tournée vers La Quadrature Du Net qui, au nom de ces valeurs communes, a accepté d’héberger son chat et d’autres sites rattachés au mouvement. Ces sites, ainsi que leur contenu, sont pour la plupart sous licence libre, à l’exception du logo de Nuit Debout.

EDIT 26/04/2016 : Ce n’est pas La Quadrature Du Net qui héberge les services de Nuit Debout, mais une personne membre de LQDN qui exerce par ailleurs une activité d’hébergeur. Pardon à nos ami-e-s de La Quadrature d’avoir entretenu la confusion.

Alors, le Libre a-t-il vraiment conquis Nuit Debout ? Eh bien malheureusement, pas vraiment. Si les membres de Nuit Debout utilisent volontiers des outils libres quand ils sont disponibles, ils n’ont pas de problème à utiliser des logiciels propriétaires, voir les services des affreux GAFAM, faute de mieux. C’est ce que me disait Pierre Lalu : « Tant qu’on peut faire de l’open source et du libre, on le fait. S’il est indispensable d’utiliser du propriétaire, on le fait. Mais pour l’instant, rien n’entrave notre faim du logiciel libre. »

Un exemple concret de ce problème est le choix d’un système pour les votes par Internet. Les organisateurs de Nuit Debout cherchent depuis le début un moyen pour permettre à ceux qui ne sont pas présents physiquement de prendre part aux assemblées générales. Après plusieurs essais, la solution la plus globalement retenue est l’application Loomio, créée pour le mouvement Occupy Wall Street et sous licence libre (et dont Framasoft sortira une version relocalisée dans le cadre de sa campagne Dégooglisons Internet. Mais devant la difficulté à faire adopter Loomio au grand public, beaucoup de rassemblements se sont finalement rabattus sur Google Hangouts. De même pour la communication, Facebook est un outil essentiel du mouvement.

En fait, Nuit Debout rencontre ici un problème qu’on connaît bien à Framasoft : si les avertis sont convaincus de l’intérêt des logiciels libres, il reste très compliqué de convaincre le grand public. Comme me le dit Pierre Lalu, « avant de parler de logiciels libres, il y a besoin que des gens se forment à des outils très simples ». À Framasoft on répondra que les logiciels libres peuvent être simples et le sont souvent, mais on sait aussi que le simple terme en effraie plus d’un. Le tout est donc d’aborder la question avec pédagogie afin de convaincre le plus grand nombre, non seulement de l’intérêt des logiciels libres, mais aussi de leur facilité d’utilisation. Sauf que, comme l’ont dit plusieurs organisateurs, dans les nombreux stands existants place de la République, on ne trouve pas encore de stand pour promouvoir la philosophie libriste. En fait, le seul stand que j’ai trouvé qui portait un panneau « 100% logiciel libre » est celui de nos copains de la webradio Libre@Toi* que nous avions déjà interviewés en septembre dernier. Je suis donc retourné voir OliCat, l’un des animateurs de la radio, pour savoir ce qu’il pensait de l’utilisation des logiciels libres à Nuit Debout.

Salut OliCat, même si à Framasoft on connaît bien Libre@Toi*, rappelle nous un peu qui tu es et ce que tu fais.
Libre@Toi* est une structure transmédia d’Éducation Populaire. Son but est d’initier un réseau pair à pair et open source où chacun se réapproprie les outils, les techniques et les concepts, les redistribue et contribue ainsi au bien commun. Libre@Toi* articule l’ensemble de son action autour des quatre principes énoncés comme des libertés par le mouvement du logiciel libre : utiliser, comprendre / analyser, redistribuer, modifier.

Je t’ai rencontré par hasard place de la République un soir, on peut savoir ce que tu faisais là-bas ?
Comme depuis plusieurs jours, nous y produisons en direct une émission qu’on a appelée « La place aux gens ». En retrait des AG, notre envie était tout simplement de recueillir la parole des gens sur place en leur demandant ce qu’ils faisaient à Nuit Debout. Une bonne entrée en matière pour verbaliser les craintes, mais aussi et surtout les espoirs.
Par ailleurs, nous nous faisons également l’écho des quelques poches de résistance présentes sur la place ou d’initiatives sympas qui prennent forme bien loin du tumulte des assemblées générales. Par exemple, nous aimons diffuser les prises de paroles de la commission Santé.
Nous avons également tendu nos micros et quelques casques aux participants d’une lecture / débat organisée à la sauvage autour d’un bouquin de Lordon. Ça a donné lieu à une émission de très bonne facture à laquelle a d’ailleurs participé Judith Bernard qui passait par là et s’est assise avec Thomas, l’instituteur qui avait lancé cet atelier pour finalement l’animer avec lui.

Qu’est-ce qui vous a poussé à installer Libre@Toi* au milieu de la Nuit Debout ? Il existe déjà une radio-debout non ? Vous apportez quoi de différent ?
Ta question est étonnante mais très révélatrice de l’ambiance sur place. Les gens veulent faire la révolution mais ont besoin des modèles qui constituent le monde qu’ils sont sensés rejeter avec ce mouvement. Nous ne comptons pas le nombre de ceux qui, à juste titre ou par pur fantasme s’estimant détenteurs de la « bonne parole » concernant Nuit Debout, commencent par nous demander si nous sommes Radio Debout. Et la plupart, évidemment préfère aller leur parler. En gros, ils cherchent le TF1 ou le BFMTV de la place de la République. C’est finalement plutôt amusant. Alors, qu’est-ce qu’on apporte de différent ? Ben précisément ça : un média alternatif.

C’est quoi le rapport entre Nuit Debout et la culture libre pour toi ?
S’il s’agit bien, à Nuit Debout, d’initier le mouvement vers le monde d’après, alors la Culture Libre est – ou devrait – être au cœur des structures qui organisent la lutte. C’est en effet pour Libre@Toi* une exigence, un mot d’ordre assez évident.

En parlant avec des gars de Nuit Debout j’ai bien vu qu’ils sympathisaient avec la philosophie du Libre sans pour autant faire grand-chose à ce sujet, c’est quelque chose que tu as remarqué aussi ?
C’est assez tardivement (sans doute aussi un peu par provocation) que nous avons accroché à notre stand une pancarte « 100% Logiciels Libres ». Et du coup, en effet, on a été contraint d’expliquer ce positionnement aux uns aux autres. Le moment drôle, c’est quand Radio Debout est venue nous demander de parler logiciels libres sur leur antenne. Ce que nous n’avons évidemment pas fait : ils peuvent venir quand ils veulent, à notre micro, causer logiciels libres avec nous en revanche ! 😀
Donc, pour te répondre : les Nuits Debouts sentent bien une pression au sujet du logiciel libre puisque d’autres que nous, La Quadrature par exemple, ont tenté de les y sensibiliser. Mais c’est clairement quelque chose de lointain. Un truc auquel ils n’ont pas pensé et dont la logique politique leur échappe complètement.

Est-ce que vous profitez de votre présence place de la République pour sensibiliser les gens aux logiciels libres ? Est-ce qu’on vient vous en parler d’ailleurs ?
J’ai un peu répondu au-dessus. La raison de notre présence à Nuit Debout, ce n’est pas de faire de l’évangélisation, mais bien de donner « leur place aux gens » en libérant leur parole, sans le théâtre des assemblées générales et autres commissions. La promotion du logiciel libre, nous la faisons par ailleurs chez Libre@Toi*, mais je ne t’apprends rien.

Et d’ailleurs vous avez donné des coups de main pour « libérer » Nuit Debout ?
Notre premier choc, ça a été le lancement de Radio Debout qui impose à chacun pour les écouter, la présence d’un lecteur Flash sur leur ordinateur. Ainsi, ceux qui venaient porter la voix de la « révolution » utilisaient Mixlr. Avec du recul, c’est risible. Sur ce la Quadrature est arrivée avec la promesse de « libérer Radio Debout » sur l’initiative de Benjamin Sonntag. Cette tentative ayant échoué, j’ai proposé et à plusieurs reprises de fournir un serveur Icecast. On a juste été snobés. Alors est-ce qu’on donne un coup de main pour libérer Nuit Debout ? Oui, en portant sa voix, différemment.

Ce qu’on peut donc dire de Nuit Debout c’est que le terreau pour accueillir les logiciels libres est fertile. Certains ont même déjà commencé à planter quelques graines. Mais ils sont en manque cruel de jardinier pour les former et faire croître la philosophie Libre chez eux. Il reste donc à trouver les volontaires prêts à ouvrir les stands Libre-Debout dans tous les rassemblements de France afin que les logiciels libres ne soient plus seulement un vœu pieux de Nuit Debout mais bien une réalité.

Pour celles et ceux qui souhaiteraient en savoir plus sur les aspects techniques « derrière » Nuit Debout, nous les renvoyons à la lecture de l’article « #NuitDebout : comment l’orchestre participatif s’est organisé » de Rue89 (où l’on apprend que Nuit Debout utilise a aussi utilisé un Framadate à 367 participants) et « Mais qui contrôle le site nuitdebout.fr » de Numérama.

Merci à Pierre Lalu, @mex, @pm56, @lili et à tous ceux qui ont répondu à mes questions sur le chat de Nuit Debout.

Olympe, hébergeur gratuit, libriste et sans pub (un parfait exemple de CHATONS, quoi) a lancé un financement participatif pour faire face à ses difficultés.

Comment en est-il arrivé là ?

Vous hébergez des sites gratuitement, avec des outils libres, sans publicité. Depuis combien de temps ?

Olympe c’est une initiative qui a commencé il y a maintenant 10 ans, avec trois amis, trois passionnés de technologies. Fin 2006, l’idée naît d’une association, elle sera créée et immatriculée dans le courant de l’année 2007.

Dès la toute première version, l’objectif est clair : hébergement gratuit et sans publicités. Cette volonté est partie d’un constat simple : le Net est un domaine en plein essor, qui explosera davantage encore dans les années à venir, et pourtant aujourd’hui, pour publier il faut soit de l’argent, soit subir des pubs.

À l’époque l’hébergement n’était pas une chose aussi courante qu’aujourd’hui. C’est devenu beaucoup plus vital de nos jours pour n’importe quelle entreprise, association, activité quelconque, fût-elle locale, d’avoir un site web, et pourtant ce clivage est encore plus vrai qu’avant. Soit vous avez de quoi payer un hébergement, soit vous mangez des pubs à longueur de journée, et de plus en plus.

Vous étiez soutenus par une entreprise-mécène, c’est ce qui vous avait motivés à faire du gratuit ? Ou il y avait une autre raison ?

Ce n’est pas le soutien de l’entreprise en question qui a motivé le gratuit, puisqu’elle est arrivée bien après. Mais Olympe il y a encore quelques années était une structure bien plus modeste, qui n’affichait pas les 90 000 utilisateurs qu’elle compte aujourd’hui. C’était essentiellement les membres de l’équipe qui contribuaient à ce qu’Olympe vive, et les coûts étaient évidemment bien moindres.

Aujourd’hui, cette structure a évolué, s’est sécurisée, a appris de ses faiblesses pour s’améliorer, et s’est stabilisée. La philosophie du gratuit a pu subsister grâce à cette entreprise-mécène, et nous pouvons l’en remercier, effectivement, mais à l’origine il y avait surtout une pensée tournée vers le libre et le partage.

Ce mécène n’est plus en mesure de vous financer, c’est bien ça ?

En effet, elle a financé durant plusieurs années l’infrastructure en grande partie, et a fini par être rachetée fin 2015 par un investisseur beaucoup moins philanthrope que ses prédécesseurs. Dès lors, la fin du mécénat nous a été notifiée et nous avons dû réfléchir en quelques semaines aux possibilités qui s’offraient à nous.

Dans un premier temps, la réaction a été celle de l’urgence : à cette période il a fallu renouveler les serveurs, ce que le président de l’association a fait intégralement à sa charge. De fait, on a dû couper dans les dépenses, et il a fallu réduire le nombre de services proposés pour nous en tenir au minimum vital. Tous les services jugés accessoires (génération de statistiques, certains monitorings…) ont été écartés.

Puis vint la seconde étape : OK, les serveurs sont renouvelés, mais pour combien de temps ? Que fait-on à l’échéance ? Clairement, Olympe n’était plus viable à long terme.

Du coup, vous avez lancé un financement participatif…

On a exploré un tas d’hypothèses. On a bien tenté de remémorer à nos utilisateurs l’existence de notre page Tipeee, appelée à recevoir quelques dons régulièrement. Mais pour vous donner un ordre d’idée, en 9 mois d’existence, cette page a recueillie 240 euros. Soit un quart des frais incompressibles mensuels nécessaires pour faire tourner Olympe.

L’idée de faire du payant nous a traversé la tête un instant, mais ça équivalait à renier toutes ces années de gratuité proposer ce que nous dénoncions dès le début. Je n’évoque même pas l’insertion de publicités sur les sites…

Il ne restait alors qu’une solution : lancer un crowdfunding (ou une campagne de financement participatif, pour les adeptes de la langue française). L’idée est connue : un mois pour réunir une certaine somme, en l’occurrence 40 000 euros. Jusqu’au 4 mai, on espère donc collecter cette somme et pouvoir mettre en œuvre un projet solide et détaillé sur la page de la campagne d’hébergement, d’innovation, et de communauté. L’idée est que cette base nous permette d’atteindre d’ici trois ans un équilibre, grâce au fonctionnement mis en place.

Vous avez besoin de 40 000 €. Que se passera-t-il si ça ne réussit pas ?
C’est effectivement une somme conséquente, et on peut légitimement se demande pourquoi autant. En réalité, la lecture du projet mis en œuvre par l’équipe répond assez bien à cette problématique, car 40 000 euros c’est trois ans d’hébergement assurés.

La campagne est lancée à objectif fixe : soit Olympe reçoit 40 000 euros d’ici le 4 mai, et l’aventure se poursuivra, soit nous ne réunissons pas la somme, et Olympe devra fermer ses portes définitivement. Ce seront alors des milliers d’utilisateurs qui verront leur site inaccessibles, et des milliers d’autres qui devront se rabattre en urgence sur d’autres hébergements, pour la plupart nécessitant de sortir une carte bleue.

C’est beaucoup d’argent, mais vous revendiquez 90 000 utilisateur-ices. Si chacun-e donne 0,50 €, c’est réglé, où est le problème ? C’est peut-être un poil plus compliqué que ça…

On a évité de retenir la base « 90 000 x 1 euro = 90 000 €, nous sommes sauvés ! », pour la simple et bonne raison que ça serait se mentir. Tout d’abord, il s’agit d’une statistique : il existe sans nul doute des utilisateurs qui n’utilisent plus leur site, d’autres qui n’en ont jamais mis en ligne, d’autres qui ont supprimé leur site et conservé leur compte au cas où… si bien que tous ces utilisateurs ne sont pas directement touchés par une fermeture imminente. C’est un peu comme si je vous disais que la boulangerie au pied de chez vous allait fermer, alors que vous ne mangez plus de pain (bon, je sais qu’attaquer le pain en étant Français c’est dangereux mais vous voyez l’idée) !

De fait, en admettant que l’on ait un utilisateur actif sur deux, et que chacun donne 1 € on arrive tout juste à la somme escomptée. Et c’est effectivement illusoire que de s’attendre à ce que tout le monde donne, pour deux raisons.

Premièrement, Olympe est associé légitimement dans l’esprit commun à la gratuité. Or, le gratuit qui demande de payer, psychologiquement c’est un cap difficile à passer pour beaucoup d’utilisateurs. Ce n’est pas la somme qui est bloquante mais l’acte du paiement : pour preuve, ceux qui ont donné ont très largement dépassé les 1, 2 ou 5 euros. Le don moyen varie entre 10 et 20 euros.

Deuxièmement, donner n’est pas à la portée de toutes les bourses, et c’est là-aussi l’intérêt d’un crowdfunding : ceux qui peuvent et qui partagent nos valeurs participent pour ce qu’ils en retirent, mais également pour en faire profiter d’autres, moins avantagés. Donner 10 euros quand on est cadre sup’ et donner 10 euros quand on est au chômage, vous en conviendrez, ce n’est pas la même chose.

Quel est le portrait-robot de vos « clients » ?

Difficile de dresser un portrait-robot d’autant d’individus. Les utilisations d’Olympe sont variées : des sites de petites entreprises locales, d’artistes, de jeunes développeurs en herbe qui se font les dents, d’enseignants qui partagent avec leurs élèves, de « youtubeurs » qui fédèrent leurs communautés, de gamers, tout un tas d’associations locales (anciens combattants, amicales de retraités, amicale de la gendarmerie…), les sites de partage d’événement, notamment des mariages, des sites institutionnels…

C’est difficile de dresser un profil commun à tous. S’il y a une variable commune c’est que nous avons un public globalement cohérent par rapport à l’offre gratuite. Ce sont énormément de personnes qui n’ont pas de quoi s’héberger chez un professionnel.

Pensez-vous qu’il/elles seraient d’accord pour payer une cotisation ? Leur avez-vous posé la question ? Avez-vous d’autres idées pour fonctionner ?

L’idée d’une cotisation a été évoquée lors de notre phase de réflexion, évidemment. Mais sans rentrer dans les détails, ça revient encore une fois à retomber sur de l’hébergement payant : soit vous payez votre cotisation et vous êtes hébergés, soit vous ne payez pas et vous supportez les pubs.

Qu’une cotisation soit proposée aux utilisateurs qui souhaitent acquérir un statut de membre à part entière, c’est effectivement un souhait que nous avons de longue date mais qui n’a pas été mis en œuvre pour l’instant. Que cette cotisation subordonne l’accès aux services, c’est inconcevable au regard des valeurs que nous voulons véhiculer depuis tout ce temps.

Les autres idées nous les avons, et nous adorerions pouvoir les mettre en œuvre, mais nous agissons dans l’urgence : aujourd’hui on ne réunit pas 40 000 euros pour être tranquilles pendant 3 ans, on les réunit pour mettre en place pendant ces trois ans un projet sérieux, structuré, réfléchi pour aboutir à une stabilité financière à l’horizon 2018.

Est-ce que ça signifie que le gratuit, ça ne peut pas marcher ?

Nous n’avons — fort heureusement — pas pris ce postulat, sans quoi nous n’aurions jamais lancé la campagne qui suit son cours actuellement. Le gratuit peut marcher et doit marcher à une époque où le Net est avalé par des géants qui monétisent au maximum un service se voulant, à l’origine, libéré de tout cela.

Nous y croyons, et c’est bien pour cela que nous nous battons depuis 8 ans sur Olympe et pour Olympe. En huit ans, on a participé régulièrement aux RMLL, on a organisé des activités de formation en Afrique, on a connu une augmentation constante de nos utilisateurs : il y a forcément une place pour le gratuit.

Nous y croyons, et nous continuerons d’y croire.

On est encore loin du but… Si vous souhaitez aider Olympe, c’est le moment.

https://www.olympe.in/

Warning : cet article parle de forge logicielle qui sert à développer collaborativement du code. Il est donc un peu velu et technique, mais il fera plaisir aux plus « barbu-e-s » d’entre vous !

Préviousselaid, chez Framasoft : nous avions besoin d’une forge logicielle comme outil interne à l’asso… parce que même si nous ne développons pas (ou exceptionnellement) de logiciel libre ; les mettre en avant, les améliorer (parfois), les promouvoir et ouvrir des services au monde, ben ça demande de créer, maintenir, échanger et améliorer du code !

Nous nous étions donc installé Gitlab à la main, sur un coin de serveur, juste pour nous…  Étant les seuls utilisateurs, on s’est dit que ce ne serait pas grave s’il n’était pas toujours à jour, à traquer la dernière version… (oui : nous sommes moins exigeants sur nos outils internes que pour les services que nous ouvrons au grand public ^^).

Franchement, merci Google !

Merci, parce qu’à chaque fois que vous prenez des décisions unilatérales aux dépens de vos utilisateurs-produits, vous nous offrez l’occasion de prouver que le Libre offre des alternatives bien plus respectueuses des personnes qui vous ont confié leur vie numérique (et leur code).

Le jour où nous avons appris que Google Code fermait ses portes, nous avons donc décidé d’ouvrir les nôtres. Cela nous a aussi permis de sensibiliser au fait que, dans le mode des codeurs et développeuses, GitHub est devenu un point central et monopolistique assez inquiétant.

Forcément, l’ouverture à tous de notre git et les nouvelles fonctionnalités des nouvelles versions de Gitlab (une nouvelle version tous les 22 du mois) nous ont incités à mettre à jour plus régulièrement, ce qui prend plusieurs heures à chaque fois… et plusieurs fois par mois, car des versions correctives sont régulièrement publiées.

Améliorer le Framagit… une priorité

Ceci, ajouté à l’utilisation grandissante de notre forge qui allait bientôt poser des problèmes de taille de disques, nous a amenés à migrer (le 17 mars dernier) notre Gitlab vers une machine avec plus de disque et surtout avec une installation utilisant les paquets dits « omnibus ».

Ces paquets omnibus nous ont permis d’installer Gitlab à l’aide d’un simple apt-get install gitlab-ce plutôt que de suivre la longue procédure d’installation manuelle. Non seulement l’installation est simplifiée, mais — et c’est surtout là la plus-value que nous en attendions — mettre à jour Gitlab devient tout aussi simple avec une seule commande apt-get dist-upgrade.

Résultat : notre Gitlab suit scrupuleusement la publication des nouvelles versions, avec leur lot de nouvelles fonctionnalités !

Pour fêter cela, nous avons étrenné un nouveau nom de domaine… inspiré par vous ! Avouons-le, «Git point Framasoft point orrrrrrrgueh », ça accroche un peu en bouche. De partout, nous avons entendu parler du « Framagit » : alors tant qu’à faire, autant l’appeler comme vous le faites déjà. Bien entendu, il n’est nul besoin de modifier vos URL, elles restent valides… mais la nouvelle est à votre disposition !

Et si on ajoutait de l’intégration continue ?

Derrière ce terme barbare se cache une fonctionnalité très pratique : on crée une « recette » qui sera exécutée dans une machine virtuelle à chaque push. Cela peut par exemple permettre de lancer une suite de tests pour vérifier que l’on n’a rien cassé. 🙂

Pour utiliser cette fonctionnalité, il faut disposer de ce que l’on appelle un runner, c’est à dire un logiciel qui va récupérer la recette et l’exécuter. Il est possible d’installer un runner sur n’importe quel ordinateur, même votre ordinateur de bureau.

Pour ceux qui ne souhaitent pas gérer leur runner eux-mêmes, Framasoft met à disposition deux runners partagés entre tous les utilisateurs de Framagit, que vous pouvez utiliser comme bon vous semble. Notez toutefois que Gitlab indique que quiconque utilise un runner partagé peut accéder aux informations des projets utilisant ce runner : il vaut mieux monter votre propre runner pour vos projets sensibles.

De plus, en utilisant les runners partagés de Framasoft, il est possible que votre projet soit mis en file d’attente, en attendant que les recettes précédentes aient fini de s’exécuter… à vous de voir !

Vous voulez des pages Gitlab ? Nous aussi !

Github permet à tout un chacun d’héberger un site statique. Gitlab propose une fonctionnalité similaire mais hélas, uniquement dans sa version entreprise… Nous utilisons pour notre part la version communautaire qui est la version libre de Gitlab… donc sans les pages Gitlab.

Nous avons donc ouvert un ticket pour demander que cette fonctionnalité soit incluse dans la version communautaire. Si vous aussi vous aimeriez voir cela arriver, aidez-nous tout simplement en votant sur https://gitlab.com/gitlab-org/gitlab-ce/issues/14605.

En attendant, profitez d’une forge logicielle à jour et libre sur Framagit.org !