Apple a posé le verrou final

La sécurité est pour Apple un argument marketing de poids, comme on le voit sur une page qui vante les mérites de la dernière version Big Sur de macOS  :

Sécurité. Directement  intégrée. Nous avons intégré dans le matériel et les logiciels du Mac des technologies avancées qui travaillent ensemble pour exécuter les apps de façon plus sécurisée, protéger vos données et garantir votre sécurité sur le Web.

(source)

On sait que le prix des appareils Apple les met hors de portée de beaucoup d’internautes, mais c’est un autre prix que les inconditionnels d’Apple vont devoir accepter de payer, celui de la liberté de faire « tourner » des applications. Comme l’explique ci-dessous un responsable de la sécurité chez Librem (*la traduction Framalang conserve au dernier paragraphe quelques lignes qui font la promotion de Purism/Librem), la dernière version de macOS donne l’illusion du contrôle mais verrouille l’utilisateur, tant au niveau logiciel que matériel désormais.

Article original : Apple Users Got Owned, licence CC-By-SA 4.0

Traduction Framalang : goofy, Julien / Sphinx, framasky, Steampark, mo

Apple a pris le contrôle sur ses utilisateurs

par Kyle Rankin

portrait au crayon de Kyle Rankin, souriant, de trois-quarts
Kyle est Chief Security Officer chez Librem (Mastodon )

On entend souvent dire des pirates informatiques qu’ils ont « pris le contrôle » (en anglais owned ou pwned) d’un ordinateur. Cela ne veut pas dire qu’ils ont pris possession physiquement de l’ordinateur, mais qu’ils ont compromis l’ordinateur et qu’ils ont un contrôle à distance si étendu qu’ils peuvent en faire ce qu’ils veulent. Lorsque les pirates informatiques contrôlent un ordinateur, ils peuvent empêcher l’exécution de logiciels, installer les logiciels de leur choix et contrôler le matériel à distance, même contre la volonté du propriétaire et généralement à son insu.

Les pirates informatiques comprennent intuitivement une chose que beaucoup d’utilisateurs d’ordinateurs ne comprennent pas : la propriété n’est pas une question de possession, mais de contrôle. Si votre entreprise vous donne un ordinateur, ou même si vous apportez le vôtre, mais qu’elle contrôle à distance la façon dont vous l’utilisez et peut passer outre à vos souhaits, c’est l’ordinateur de l’entreprise, pas le vôtre. Selon cette définition, la plupart des téléphones, aujourd’hui, sont la propriété du vendeur, et non de l’utilisateur, et comme je l’ai exposé dans The General Purpose Computer in Your Pocket 1 :

L’un des plus beaux tours que Big Tech ait jamais joué a été de convaincre les gens que les téléphones ne sont pas des ordinateurs à usage général et qu’ils devraient suivre des règles différentes de celles des ordinateurs portables ou de bureau. Ces règles donnent commodément au vendeur un plus grand contrôle, de sorte que vous ne possédez pas un smartphone mais que vous le louez. Maintenant que le public a accepté ces nouvelles règles pour les téléphones, les vendeurs commencent à appliquer les mêmes règles aux ordinateurs portables et aux ordinateurs de bureau

L’illusion du contrôle

L’illusion selon laquelle les utilisateurs d’Apple ont le contrôle de leurs ordinateurs a été rapidement mise à mal cette semaine quand Apple a distribué dans le monde entier sa nouvelle version de macOS  « Big Sur ». Des utilisateurs ont commencé à remarquer dès la diffusion de la mise à jour qu’ils avaient des problèmes pour exécuter des applications locales : ces applications bégayaient et macOS lui-même ne répondait plus par moments, même si l’utilisateur n’avait pas encore mis à jour son OS vers Big Sur. Drôle de coïncidence que la sortie d’un nouvel OS puisse bloquer des applications locales et même des applications ne venant pas d’Apple.

Comme cet article d’Ars Technica l’explique, des utilisateurs ont été capables de déboguer ce problème assez rapidement :

Il n’a pas fallu longtemps à certains utilisateurs de Mac pour se rendre compte que trustd, le processus de macOS chargé de vérifier avec les serveurs d’Apple si une application est authentifiée, tentait de se connecter au domaine ocsp.apple.com mais échouait de manière répétée.

… ce qui a provoqué des ralentissements sur tout le système, entre autres quand les applications essayaient de se lancer. Pour résumer le problème, à chaque fois que vous lancez une application signée sur macOS, un service d’enregistrement « notarial » envoie des informations sur l’application aux serveurs d’Apple pour vérifier que les signatures concordent. Si c’est le cas, votre système d’exploitation autorise l’application à démarrer. Quand l’ordinateur est hors connexion, la vérification échoue mais l’application est encore autorisée à fonctionner. Mais quand l’ordinateur est connecté, la signature est appliquée et comme le service était actif mais lent, les applications se sont arrêtées pendant que le système d’exploitation attendait une réponse.

La prise de contrôle à distance grâce à la signature du code.

Les applications utilisent souvent la signature du code comme moyen pour l’utilisateur de détecter les altérations. Le développeur signe le logiciel avec sa clé privée et l’utilisateur peut vérifier cette signature avec une clé publique. Seul le logiciel qui n’a pas été modifié correspondra à la signature. Dans le monde du logiciel libre, les distributions comme PureOS comprennent des clés publiques installées sur l’ordinateur local, et les mises à jour de logiciels vérifient automatiquement que les signatures correspondent avant d’appliquer la mise à jour elle-même. Quand on utilise ainsi les signatures, on peut tester une application avant son installation pour savoir si elle a été modifiée, c’est ainsi que l’utilisateur bénéficie d’un contrôle total sur le processus.

Apple a fait franchir à la signature de code un pas supplémentaire en incluant ce service « notarial ». Toutes les applications signées, qu’elles viennent ou non d’Apple, doivent demander l’autorisation de démarrer au service notarial distant. Ce qui signifie que l’entreprise Apple non seulement connaît toutes les applications que vous avez installées, mais elle est informée aussi à chaque fois que vous les exécutez. Ce qui n’était autrefois qu’un service facultatif est devenu aujourd’hui obligatoire. À partir de Big Sur, vous ne pourrez plus utiliser un outil comme Little Snitch pour bloquer ce service, ni le faire passer par Tor pour gagner en confidentialité. Apple et tous ceux qui ont accès à la communication en texte brut peuvent savoir quand vous avez lancé le navigateur Tor ou d’autres outils nécessaires à la protection de la vie privée, ou encore à quelle fréquence vous utilisez des applications de la concurrence.

[Mise à jour : il semble que les services notariaux d’Apple n’envoient pas d’informations sur l’application, mais envoient plutôt des informations sur le certificat de développeur utilisé pour les signer (ce qui est plus logique étant donné la façon dont l’OSCP fonctionne). Cela signifie qu’Apple peut savoir, par exemple, que vous avez lancé une application de Mozilla, mais ne peut pas nécessairement dire si vous avez lancé Firefox ou Thunderbird. Si un développeur ne signe qu’une seule application, bien sûr, on peut établir une corrélation entre le certificat et l’application. Le service semble également mettre en cache une approbation pendant un certain temps, de sorte que le fait qu’il envoie des informations à Apple chaque fois que vous exécutez une application dépend de la fréquence à laquelle vous la lancez].

J’imagine que beaucoup de personnes ont été surprises de découvrir cette fonctionnalité, mais je soupçonne également que beaucoup l’accepteront au nom de la sécurité. Pourtant, comme c’est le cas pour de nombreuses fonctionnalités d’Apple, la sécurité est un terme de marketing alors que la véritable motivation c’est le contrôle. Alors que la signature de code permettait déjà à Apple de contrôler si vous pouviez installer ou mettre à jour un logiciel, cette fonctionnalité lui permet de contrôler si vous pouvez exécuter des applications. Apple a déjà utilisé la signature de code sur iOS pour retirer les applications de ses concurrents de l’App Store et aussi pour désactiver à distance des applications au prétexte de la sécurité ou de la confidentialité. Il n’y a aucune raison de croire qu’ils n’utiliseront pas le même pouvoir sur macOS maintenant qu’il ne peut plus être contourné. Le but ultime d’Apple avec la signature de code, son coprocesseur Secure Enclave et sa puce Silicon propriétaires, c’est de s’assurer le contrôle et la propriété totales du matériel que vend l’entreprise.

Reprenez le contrôle

Vous devriez demeurer en pleine possession des ordinateurs que vous achetez. Ni les pirates informatiques ni les vendeurs ne devraient avoir le droit de vous contrôler à distance.
Nous construisons des ordinateurs portables, des ordinateurs de bureau, des serveurs et des téléphones sûrs, respectueux de la vie privée et de la liberté, qui vous redonnent le contrôle et vous garantissent que lorsque vous achetez un ordinateur Purism, c’est vous qui en êtes vraiment propriétaire.

Voir aussi :

ordinateur fermé par un cadenas
« Secure. » par Wysz, licence CC BY-NC 2.0




« I don’t want any spam ! »

Traduction : « Je ne veux pas de spam ! »

Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.

Avant cela, un peu d’histoire…

Qu’est-ce que le spam ?

Avant l’ère d’Internet, le spam n’était qu’une marque de viande en conserve.

Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).

Un homme et une femme dans un restaurant
Capture d’écran du sketch des Monty Python sur le Spam

De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.

Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.

Un homme met un coup de pied dans une enveloppe pour l’envoyer dans une corbeille sur laquelle est marqué « spam »
Le dessin de Gee qui lui a valu une plainte d’Hormel Foods

Le spam dans les courriels

Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.

Deux astronautes regardant la terre. Une boîte de Spam est sur la terre. Le premier astronaute s’exclame « Mais le monde est plein de spam ! ». Le deuxième, un brassard « spam » sur le bras, braque un pistolet sur le premier astronaute et dit « Ça a toujours été ! »

Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.

Se protéger des spams par courriel

Rien de bien fantastique à ce niveau. Nous utilisons l’antispam Rspamd qui vérifie la validité du courriel par rapport à sa signature DKIM, à l’enregistrement SPF et à la politique DMARC du domaine (voir sur NextINpact pour un bon article sur le sujet). Bien entendu, cela ne vaut que si le domaine en question met en place ces mécanismes… On notera que la plupart des FAI français, s’ils vérifient bien les courriels entrants de la même façon que nous, se tamponnent allègrement le coquillard de mettre en place ces mécanismes pour leurs propres courriels. J’aimerais qu’un jour, ceux-ci arrêtent de faire de la merde 🙄 (remarquez, il semblerait que ça avance… très lentement, mais ça avance).

En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.

Thomas Bayes avec des yeux rouges (façon yeux laser)
Thomas Bayes analysant des courriels à la recherche de spam

Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.

Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.

(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :

title.gettext test x-spam-status  header

match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true()                                                  smtp,dkim,md5,smime -> ham

Et nous avons ajouté cette ligne à tous les scenarii de type send :

match ([msg->spam_status], /unsure/)   smtp,dkim,md5,smime   ->   editorkey

Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.

Titre : « AdminSys, c’est pas drôle tous les jours. SPAM ou PAS SPAM ? ». Suit un bloc de texte où une femme propose d’envoyer des photos sexy d’elle. Un personnage : « J’hésite »
Difficile de déterminer si un message est du spam ou pas… 😅

Ne pas être considéré comme spammeur·euses

Là, c’est plus difficile. En effet, malgré notre respect de toutes les bonnes pratiques citées ci-dessus et d’autres (SPF, DKIM, DMARC…), nous restons à la merci de règles absurdes et non publiques mises en place par les autres services de courriel.

Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).

Bob l’éponge, les mains écartées et reliées par un arc-en-ciel. Texte : « It’s magic »

Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).

Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.

Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.

Mème avec le texte « Spam. Spam everywhere »

Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.

Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?

Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.

Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.

Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !

Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.

Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !

Eh bien non, pas pour Framalistes.

En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.

Un chat devant un ordinateur portable, l’air halluciné. Texte : « You has spam. Glorious SPAM »

Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).

Le spam sur Framapiaf et Framasphère

Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).

Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.

Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.

Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.

(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :

UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';

Le spam sur Framaforms

Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !

Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).

Pic (x10) de clics provenant de recherches Google, principalement vers des formulaires de spam (warez).

La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :

  • détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
  • quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
  • interdiction de certains termes dans le titre des formulaires ;
  • intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
  • amélioration du système de CAPTCHA
  • ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.

Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.

Un homme avec un lance-flamme. Texte « Kill it! Kill it with fire before it lays eggs! »
Théo s’attaquant au problème des spams sur Framaforms (allégorie)

Le spam sur Framagit

Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !

Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.

À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).

Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).

Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).

Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).

Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅

Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.

Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !

Hercule et l’hydre de Lernes
Framasoft combattant Google, allégorie

Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.

Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.

Mème de Winnie l’ourson : Winnie, habillé normalement, l’air un peu déconfit : « Delete spam one by one ». Winnie en smoking, l’air satisfait « Install a honeypot »

Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.

Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).

Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).

Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.

Framasite

Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».

Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).

Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.

Mème avec Gru des films « Moi moche et méchant » qui fait une présentation : « Faire de l’éducation populaire », « Proposer un outil pour faire des sites », « Avoir des comptes appelés « Best adult dating site » » Gru se retourne, interloqué par la page de présentation « Avoir des comptes appelés « Best adult dating site » »

Framalibre

Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.

Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.

WordPress (commentaires)

Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.

C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.

Drupal (inscriptions)

Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !

Ce n’est donc, à l’heure actuelle, pas gênant.

Notre formulaire de contact

« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.

Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).

Les faux positifs

Deux boutons : « Spam », « Pas spam ». Un homme s’essuie le front, angoissé par le choix à faire. L’homme est légendé « L’antispam »
Spam, pas spam… la vie d’un antispam n’est pas facile.

Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).

Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.

Conclusion

Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.

Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…

Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.

Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯

Sisyphe poussant son rocher
La lutte contre le spam (allégorie)




Ce que Framasoft a fait durant le (premier) confinement

Entre mars et mai 2020, les membres de Framasoft ont mouillé la chemise pour partager des savoirs, des outils et des actions en espérant qu’elles fassent sens alors qu’une pandémie bouleversait nos repères.

Retour sur une période pas comme les autres, ainsi que sur les outils et les leçons qu’on en tire aujourd’hui.

À noter : lorsque nous avons commencé l’écriture de cette… disons « longue synthèse », nous ignorions qu’il faudrait préciser dans le titre qu’il s’agit du premier confinement.

Endiguer le flot

Nous l’avions un peu vu venir. Une semaine avant l’annonce du #RestezChezVous français, l’Italie et l’Espagne étaient déjà confinées. C’est alors que Framatalk (visioconférence) et Framapad (écriture collaborative) ont vu leurs nombres de visites multipliés par 8, et que nos serveurs ont montré des signes de surcharge. Nous avons alors compris que des familles, des écoles et des entreprises de nos voisines européennes venaient utiliser nos services pour continuer de communiquer ensemble.

Un jour, les admin-sys domineront le monde.
Mais pas demain : demain, y’a mise à jour.

Nous avons aussi un peu pressenti qu’on allait en prendre pour notre grade lorsque le gouvernement français décida enfin un confinement qui semblait inéluctable. Et cela n’a pas manqué. Ça a pris exactement un week-end. Lorsque le PDG de la startup nation est passé de « Nous ne renoncerons à rien » à « Nous sommes en guerre ! » c’est un tsunami d’impréparation numérique qui est venu se réfugier sur nos serveurs.

Nous l’avons —sérieusement— senti passer. Pratiquant déjà le télétravail pour des activités qui se font principalement en ligne, il n’y eut aucun moment d’inactivité. Nous, les membres de Framasoft, avons trimé comme jamais pour accompagner (à notre petite échelle d’association loi 1901 financée par les dons) des centaines de milliers de confiné·es qui avaient besoin d’outils numériques pour maintenir leurs liens avec les autres.

Il est fort probable que nombre de ces actions, souvent expérimentales, parfois improvisées, soient passées inaperçues. D’où notre besoin de faire le point aujourd’hui sur le travail effectué.

Illustration CC-By David Revoy.

Informer / éduquer / accompagner

Le mémo sur le télétravail n’est pas simplement une liste de logiciels et services libres, c’est surtout un ensemble d’astuces, de réflexes pour réhumaniser les relations lorsqu’on travaille à distance. C’est enfin le partage de plus de 10 ans d’expérience de télétravail que Pyg a eue au sein de Framasoft.

Le dossier StopCovid est un ensemble d’articles que nous avons écrits, traduits ou repris pour les publier sur le Framablog. L’objectif, double, était à la fois d’informer sur ce que peuvent impliquer les choix technologiques et sociétaux de créer une telle application ; et aussi d’alerter, en tant que passionnées du numérique, sur la toxicité du solutionnisme technologique effréné.

Non, ça ne marche pas comme ça.

Plus que jamais, le Framablog s’est fait le relais d’informations et de savoirs partagés. Qu’il s’agisse de publier l’appel d’un collectif pour la continuité pédagogique, de lancer les librecours sur la culture libre, de publier un témoignage de directeur d’école primaire en temps de pandémie… Nous avons fait de notre mieux pour accompagner voire favoriser la publication de nombreux articles.

Afficher, en pages d’accueils de Framapad ou de Framatalk, notre refus d’être le « service informatique de secours » des Ministères de l’Éducation Nationale et de celui de l’Enseignement Supérieur et de la Recherche fut un réel crève-cœur. Car cela signifiait refuser nos services aux profs, au personnel encadrant et aux étudiant·es. Même si nous avons pris nos distances, Framasoft vient de l’Éducation Nationale. Et pourtant, notre petite association n’a pas à compenser l’incurie et l’impréparation numérique de ces ministères, dont dépendent des centaines de milliers d’employé·es et des millions d’élèves.

Nous remercions les profs et leurs élèves qui ont joué le jeu de la restriction volontaire pour laisser l’usage de nos services aux collectifs, familles, associations etc. qui n’ont pas les moyens de l’État à leur disposition. Nous espérons que notre refus a au moins eu l’effet d’un coup de pied dans la fourmilière pour favoriser l’émancipation numérique de nos académies par des initiatives libres et auto-hébergées telles que apps.education.fr

 

Grâce au travail de notre petite équipe technique, cette limitation n’a été nécessaire que pendant 12 jours, du 14 au 26 mars 2020

Tenir régulièrement les journaux de confinement de Framasoft fut un travail supplémentaire, certes, mais dont nous croyons aujourd’hui encore qu’il était essentiel. D’une part, cela nous a permis de mettre des mots sur les moments d’adrénaline comme sur les coups de fatigue ou les coups de colère. D’autre part, ces journaux montrent combien Framasoft, c’est avant tout des personnes qui œuvrent sur des outils numériques pour favoriser une société de contribution. À l’heure où nombre de personnes découvraient Framasoft par la petite lorgnette des services en ligne, nous trouvions essentiel de rappeler que derrière les machines, il y a des humain·es.

Enfin, et dans un second temps, nous avons aussi pris le soin de répondre aux médias qui sont venus nous interroger sur notre position et nos actions durant ce confinement. De Reporterre à l’Âge de Faire en passant par Le Monde et Politis, la liste est longue mais nous essayons de la tenir à jour sur cette page de notre wiki.

 

Maintenir /proposer

Le confinement de la France a mécaniquement induit une violente augmentation des outils numériques pour communiquer et collaborer à distance. Cependant, la ruée sur des services libres et éthiques indique qu’une grande partie du public recherche activement des alternatives aux outils prédateurs des entreprises du capitalisme de surveillance.

C’est Framatalk, notre outil de visioconférence, qui a été submergé en premier. Très vite, les Framapad (rédaction collaborative) ou un service comme Framadrop (partage de gros fichiers par un simple lien) ont aussi été pris d’assaut. Nous avons donc commencé par migrer les logiciels sur des serveurs plus puissants (que nous avions réservés la semaine précédant le confinement français), quitte à ventiler la charge d’un seul service sur plusieurs serveurs (pour Framatalk, par exemple).

En même temps, nos salariés techniciens se sont plongés dans la documentation des logiciels libres derrière ces services (Jitsi Meet pour Framatalk, Etherpad pour Framapad, etc.), afin de trouver toutes les astuces qui permettraient d’optimiser leur installation et de réduire la charge. En gros, nos techniciens ont finement ajusté de nombreux paramètres sur les ordinateurs-serveurs qui font tourner ces logiciels, pour que les processeurs travaillent moins et donc travaillent mieux.

Dès la deuxième semaine de confinement, nous avons mis en place de nouveaux services. Lorsqu’on voit qu’il y a un moyen simple de faire de l’audio-conférence avec Mumble (sans installation logicielle pour les participant·es, sauf pour qui organise la réunion), et qu’un serveur bien paramétré peut accueillir 1200 personnes en même temps, nous n’hésitons pas.

Lorsque des personnels soignants nous demandent un outil provisoire pour la prise de rendez-vous médicaux en ligne… Nous n’hésitons que le temps de nous renseigner sur l’encadrement légal (qui fut allégé provisoirement et exceptionnellement). C’est ainsi que nous avons installé l’application Rendez-vous sur un NextCloud pour leur fournir rdv-medecins.org. L’outil est passé hors ligne depuis la fin du confinement, mais il a inspiré d’autres usages (par exemple en bibliothèques).

Car même si l’on parle de (et agit pour) Déframasoftiser Internet, nous avions simplement la volonté d’être utiles là où on peut et on sait le faire. Lorsque nous installons un service, nous faisons de notre mieux pour donner un maximum d’autonomie aux personnes qui vont l’utiliser. Cela signifie un travail technique d’installation et d’administration, mais aussi une production de tutoriels, guides et astuces (ici pour les audio-conférences et là pour les prises de rendez-vous en ligne), ainsi qu’un accompagnement sur notre support (dont on reparle plus bas).

Enfin, maintenir des services (encore plus de trente à ce jour) implique d’en assurer un entretien régulier. Durant les quelques semaines de confinement, nos équipes techniques ont donc procédé à des résolutions de bug sur Framacalc, une mise à jour majeure de Framavox, et même à de gros développements sur Framaforms qui ont mené à sa première version majeure au début de l’été.

Faire jouer la contribution

Le monde du Libre, encore une fois, nous a prouvé que solidarité et organisation collective sont bien plus efficaces que la simple puissance brute. Alors que nous migrions Framapad, Framatalk et Framadrop sur des machines plus puissantes (voire sur un lot de machines pour Framatalk) tout en affinant leurs paramétrages, de nombreuxses ami·es de la communauté ont proposé de l’aide pour accueillir les besoins numériques des confiné·es.

Si seul on va plus vite, ensemble on va carrément plus loin. Mais moins vite. Il a fallu prendre le temps de rassembler les bonnes volontés et de discuter ensemble pour trouver la marche à suivre. Mais au bout de quelques jours, nous avons pu faire en sorte que la création d’un nouveau pad (ou d’un nouveau talk) sur les pages d’accueil de nos services puisse être redirigée, sans accrocs, vers l’un des serveurs des libristes se portant volontaires pour porter la charge ensemble.

La majeure partie de ces bonnes volontés qui ont mis leurs serveurs et leurs services dans le pot commun sont des membres du Collectif des Hébergeurs Alternatifs CHATONS (avec un « S » comme « Solidaires »). Leur présence et leur entraide était déjà un magnifique cadeau en soit (et encore merci à vous, les ami·es !), cela aurait pu s’arrêter là. Sauf que comme nous avions développé l’outil permettant de rediriger la demande de création d’un pad (par exemple) vers un des sites de pads disponibles, les CHATONS y ont vu une belle opportunité !

Site https://entraide.chatons.org

C’est ainsi qu’est né le site entraide.chatons.org. Une adresse, 9 services essentiels, éthiques et sans inscription (tableau de post-it, visioconf, écriture collaborative, hébergement d’images, etc.). Mais en plus de cela, ce site va rediriger votre usage vers un des membres du collectif CHATONS qui peut et veut l’accueillir. Concrètement, pour vous ça ne change rien. Mais pour vos données, ça change tout : elles ne sont pas hébergées au même endroit… Elles sont, au contraire, décentralisées. Une bonne manière de ne pas mettre toutes ses données dans le même panier (non parce qu’après ça crée des Google et des Facebook, et le monde n’a pas besoin de nouveaux géants du web !)

De nombreuses personnes, pas forcément spécialisées en hébergements de services, nous ont spontanément proposé de l’aide. C’est ainsi que nous avons pu demander à ce que les demandes de support pour nos services passent en priorité sur le forum, où des bénévoles ont contribué à répondre dans une entraide communautaire. D’autres ont rejoint le groupe de traductions Framalang, qui n’a pas chômé durant cette période et a notamment produit des traductions nourrissant notre dossier StopCOVID.

Un petit message léger et subtil est apparu sur notre page de Contact.

Enfin, le groupe des Contribateliers a expérimenté une formule en ligne, le Confinatelier. Grâce au logiciel BigBlueButton, près de 80 personnes se sont retrouvées le 6 juin 2020 sur plus de 11 salons visio pour contribuer au Libre sans forcément faire du code. Merci au groupe d’avoir publié leur retour d’expérience et d’avoir continué à faire des confinateliers encore récemment.

Le monde d’après ne ressemblera pas au monde d’avant

Bien entendu, la pandémie a grandement influé le fonctionnement interne de l’association Framasoft. Le « Framacamp 2020 » (un temps estival de convivialité et de travail collectif des membres) a finalement eu lieu sous forme d’ateliers en visioconf tout au long d’un week-end. Nous craignions vraiment que le fait de ne pas pouvoir se faire des câlins et trinquer ne vide ce Framacamp de son intérêt, et finalement, même si ce n’est pas pareil, ce fut un moment de retrouvailles agréable, productif et essentiel à la vie de l’association.

Il nous a aussi fallu repenser le reste de notre année. D’une part, nous avons annoncé un retard d’un trimestre pour la sortie de Mobilizon. D’autre part, nous avons complètement repensé la collecte que nous avions commencé à imaginer pour financer la v3 de PeerTube. Exit les mécaniques du crowdfunding ou « si vous ne payez pas, alors on ne fait pas » ! Nous avons choisi d’annoncer que nous développerions cette version, que l’on reçoive les 60 000 € de dons nécessaires ou non.

Framasoft, dans le monde d’avant.
D’après une infographie de Geoffrey Dorne, CC-By-SA.

C’est une chose que nous nous n’avons réalisée qu’après coup : vous avez été très généreuxses dans votre soutien à Framasoft durant ce premier confinement. C’était important : nos actions sont financées (à plus de 95 %) par vos dons. Si nous avons pu tout mettre en pause, prendre des libertés, expérimenter des contributions et retarder, voire modifier des projets, c’est parce que les seules personnes à qui nous avons des comptes à rendre, c’est vous. Vous nous avez offert cette liberté, merci.

Pour qui le peut, nous rappelons que Framasoft est une association reconnue d’intérêt général, et qu’à ce titre elle donne droit à des réductions fiscales pour les contribuables français·es. Concrètement, un don de 100 € à Framasoft revient, après déduction des impôts sur le revenu, à 34 €. Si vous le pouvez et le voulez, merci de contribuer à nos actions.

Soutenir Framasoft

Et le reste de 2020…?

Nous raconterons, dans un prochain article, ce que nous avons fait hors de cette parenthèse étrange et intense. Entre le 17 mars et le 11 mai, il y a eu moins de deux mois : nous avons eu l’impression que cela a duré un an !

L’avantage, si l’on peut dire, c’est que ce premier confinement nous a préparé⋅es au suivant. Aujourd’hui nos services ont beaucoup mieux encaissé la sérieuse montée en charge due au reconfinement. Du coup, nous, nous avons pu nous détendre, et faire des frama-prouts !




Détruire le capitalisme de surveillance (3)

Voici une troisième partie de l’essai que consacre Cory Doctorow au capitalisme de surveillance (parcourir sur le blog les épisodes précédents – parcourir les trois premiers épisodes en PDF : doctorow-1-2-3). Il s’attache ici à démonter les mécanismes utilisés par les Gafam pour lutter contre nos facultés à échapper aux messages publicitaires, mais aussi pour faire croire aux publicitaires que leurs techniques sont magiquement efficaces. Il insiste également sur la quasi-impunité dont bénéficient jusqu’à présent les géants de la Tech…

Billet original sur le Medium de OneZero : How To Destroy Surveillance Capitalism

Traduction Framalang :  Claire, Fabrice, Gangsoleil, Goofy, Jums, Laure, Retrodev

Si les données sont le nouvel or noir, alors les forages du capitalisme de surveillance ont des fuites

par Cory Doctorow

La faculté d’adaptation des internautes explique l’une des caractéristiques les plus alarmantes du capitalisme de surveillance : son insatiable appétit de données et l’expansion infinie de sa capacité à collecter des données au travers de la diffusion de capteurs, de la surveillance en ligne, et de l’acquisition de flux de données de tiers.

Zuboff étudie ce phénomène et conclut que les données doivent valoir très cher si le capitalisme de surveillance en est aussi friand (selon ses termes : « Tout comme le capitalisme industriel était motivé par l’intensification continue des moyens de production, le capitalisme de surveillance et ses acteurs sont maintenant enfermés dans l’intensification continue des moyens de modification comportementale et dans la collecte des instruments de pouvoir. »). Et si cet appétit vorace venait du fait que ces données ont une demi-vie très courte, puisque les gens s’habituent très vite aux nouvelles techniques de persuasion fondées sur les données au point que les entreprises sont engagées dans un bras de fer sans fin avec notre système limbique ? Et si c’était une course de la Reine rouge d’Alice dans laquelle il faut courir de plus en plus vite collecter de plus en plus de données, pour conserver la même place ?

Bien sûr, toutes les techniques de persuasion des géants de la tech travaillent de concert les unes avec les autres, et la collecte de données est utile au-delà de la simple tromperie comportementale.

Si une personne veut vous recruter pour acheter un réfrigérateur ou participer à un pogrom, elle peut utiliser le profilage et le ciblage pour envoyer des messages à des gens avec lesquels elle estime avoir de bonnes perspectives commerciales. Ces messages eux-mêmes peuvent être mensongers et promouvoir des thèmes que vous ne connaissez pas bien (la sécurité alimentaire, l’efficacité énergétique, l’eugénisme ou des affirmations historiques sur la supériorité raciale). Elle peut recourir à l’optimisation des moteurs de recherche ou à des armées de faux critiques et commentateurs ou bien encore au placement payant pour dominer le discours afin que toute recherche d’informations complémentaires vous ramène à ses messages. Enfin, elle peut affiner les différents discours en utilisant l’apprentissage machine et d’autres techniques afin de déterminer quel type de discours convient le mieux à quelqu’un comme vous.

Chacune des phases de ce processus bénéficie de la surveillance : plus ils possèdent de données sur vous, plus leur profilage est précis et plus ils peuvent vous cibler avec des messages spécifiques. Pensez à la façon dont vous vendriez un réfrigérateur si vous saviez que la garantie de celui de votre client potentiel venait d’expirer et qu’il allait percevoir un remboursement d’impôts le mois suivant.

De plus, plus ils ont de données, mieux ils peuvent élaborer des messages trompeurs. Si je sais que vous aimez la généalogie, je n’essaierai pas de vous refourguer des thèses pseudo-scientifiques sur les différences génétiques entre les « races », et je m’en tiendrai plutôt aux conspirationnistes habituels du « grand remplacement ».

Facebook vous aide aussi à localiser les gens qui ont les mêmes opinions odieuses ou antisociales que vous. Il permet de trouver d’autres personnes avec qui porter des torches enflammées dans les rues de Charlottesville déguisé en Confédéré. Il peut vous aider à trouver d’autres personnes qui veulent rejoindre votre milice et aller à la frontière pour terroriser les migrants illégaux. Il peut vous aider à trouver d’autres personnes qui pensent aussi que les vaccins sont un poison et que la Terre est plate.

La publicité ciblée profite en réalité uniquement à ceux qui défendent des causes socialement inacceptables car elle est invisible. Le racisme est présent sur toute la planète, et il y a peu d’endroits où les racistes, et seulement eux, se réunissent. C’est une situation similaire à celle de la vente de réfrigérateurs là où les clients potentiels sont dispersés géographiquement, et où il y a peu d’endroits où vous pouvez acheter un encart publicitaire qui sera principalement vu par des acheteurs de frigo. Mais acheter un frigo est acceptable socialement, tandis qu’être un nazi ne l’est pas, donc quand vous achetez un panneau publicitaire ou quand vous faites de la pub dans la rubrique sports d’un journal pour vendre votre frigo, le seul risque c’est que votre publicité soit vue par beaucoup de gens qui ne veulent pas de frigo, et vous aurez jeté votre argent par la fenêtre.

Mais même si vous vouliez faire de la pub pour votre mouvement nazi sur un panneau publicitaire, à la télé en première partie de soirée ou dans les petites annonces de la rubrique sports, vous auriez du mal à trouver quelqu’un qui serait prêt à vous vendre de l’espace pour votre publicité, en partie parce qu’il ne serait pas d’accord avec vos idées, et aussi parce qu’il aurait peur des retombées négatives (boycott, mauvaise image, etc.) de la part de ceux qui ne partagent pas vos opinions.

Ce problème disparaît avec les publicités ciblées : sur Internet, les encarts de publicité peuvent être personnalisés, ce qui veut dire que vous pouvez acheter des publicités qui ne seront montrées qu’à ceux qui semblent être des nazis et pas à ceux qui les haïssent. Quand un slogan raciste est diffusé à quelqu’un qui hait le racisme, il en résulte certaines conséquences, et la plateforme ou la publication peut faire l’objet d’une dénonciation publique ou privée de la part de personnes outrées. Mais la nature des risques encourus par l’acheteur de publicités en ligne est bien différente des risques encourus par un éditeur ou un propriétaire de panneaux publicitaires classiques qui pourrait vouloir publier une pub nazie.

Les publicités en ligne sont placées par des algorithmes qui servent d’intermédiaires entre un écosystème diversifié de plateformes publicitaires en libre-service où chacun peut acheter une annonce. Ainsi, les slogans nazis qui s’immiscent sur votre site web préféré ne doivent pas être vus comme une atteinte à la morale mais plutôt comme le raté d’un fournisseur de publicité lointain. Lorsqu’un éditeur reçoit une plainte pour une publicité gênante diffusée sur un de ses sites, il peut engager une procédure pour bloquer la diffusion de cette publicité. Mais les nazis pourraient acheter une publicité légèrement différente auprès d’un autre intermédiaire qui diffuse aussi sur ce site. Quoi qu’il en soit, les internautes comprennent de plus en plus que quand une publicité s’affiche sur leur écran, il est probable que l’annonceur n’a pas choisi l’éditeur du site et que l’éditeur n’a pas la moindre idée de qui sont ses annonceurs.
Ces couches d’indétermination entre les annonceurs et les éditeurs tiennent lieu de tampon moral : il y a aujourd’hui un large consensus moral selon lequel les éditeurs ne devraient pas être tenus pour responsables des publicités qui apparaissent sur leurs pages car ils ne choisissent pas directement de les y placer. C’est ainsi que les nazis peuvent surmonter d’importants obstacles pour organiser leur mouvement.

Les données entretiennent une relation complexe avec la domination. La capacité à espionner vos clients peut vous alerter sur leurs préférences pour vos concurrents directs et vous permettre par la même occasion de prendre l’ascendant sur eux.

Mais surtout, si vous pouvez dominer l’espace informationnel tout en collectant des données, alors vous renforcez d’autres stratégies trompeuses, car il devient plus difficile d’échapper à la toile de tromperie que vous tissez. Ce ne sont pas les données elles-mêmes mais la domination, c’est-à-dire le fait d’atteindre, à terme, une position de monopole, qui rend ces stratégies viables, car la domination monopolistique prive votre cible de toute alternative.

Si vous êtes un nazi qui veut s’assurer que ses cibles voient en priorité des informations trompeuses, qui vont se confirmer à mesure que les recherches se poursuivent, vous pouvez améliorer vos chances en leur suggérant des mots-clefs à travers vos communications initiales. Vous n’avez pas besoin de vous positionner sur les dix premiers résultats de la recherche décourager électeurs de voter si vous pouvez convaincre vos cibles de n’utiliser que les mots clefs voter fraud (fraude électorale), qui retourneront des résultats de recherche très différents.

Les capitalistes de la surveillance sont comme des illusionnistes qui affirment que leur extraordinaire connaissance des comportements humains leur permet de deviner le mot que vous avez noté sur un bout de papier plié et placé dans votre poche, alors qu’en réalité ils s’appuient sur des complices, des caméras cachées, des tours de passe-passe et de leur mémoire développée pour vous bluffer.

Ou peut-être sont-ils des comme des artistes de la drague, cette secte misogyne qui promet d’aider les hommes maladroits à coucher avec des femmes en leur apprenant quelques rudiments de programmation neurolinguistique, des techniques de communication non verbale et des stratégies de manipulation psychologique telles que le « negging », qui consiste à faire des commentaires dévalorisant aux femmes pour réduire leur amour-propre et susciter leur intérêt.

Certains dragueurs parviennent peut-être à convaincre des femmes de les suivre, mais ce n’est pas parce que ces hommes ont découvert comment court-circuiter l’esprit critique des femmes. Le « succès » des dragueurs vient plutôt du fait qu’ils sont tombés sur des femmes qui n’étaient pas en état d’exprimer leur consentement, des femmes contraintes, des femmes en état d’ébriété, des femmes animées d’une pulsion autodestructrice et de quelques femmes qui, bien que sobres et disposant de toutes leurs facultés, n’ont pas immédiatement compris qu’elles fréquentaient des hommes horribles mais qui ont corrigé cette erreur dès qu’elles l’ont pu.

Les dragueurs se figurent qu’ils ont découvert une formule secrète qui court-circuite les facultés critiques des femmes, mais ce n’est pas le cas. La plupart des stratégies qu’ils déploient, comme le negging, sont devenues des sujets de plaisanteries (tout comme les gens plaisantent à propos des mauvaises campagnes publicitaires) et il est fort probable que ceux qui mettent en pratique ces stratégies avec les femmes ont de fortes chances d’être aussitôt démasqués, jetés et considérés comme de gros losers.

Les dragueurs sont la preuve que les gens peuvent croire qu’ils ont développé un système de contrôle de l’esprit même s’il ne marche pas. Ils s’appuient simplement sur le fait qu’une technique qui fonctionne une fois sur un million peut finir par se révéler payante si vous l’essayez un million de fois. Ils considèrent qu’ils ont juste mal appliqué la technique les autres 999 999 fois et se jurent de faire mieux la prochaine fois. Seul un groupe de personnes trouve ces histoires de dragueurs convaincantes, les aspirants dragueurs, que l’anxiété et l’insécurité rend vulnérables aux escrocs et aux cinglés qui les persuadent que, s’ils payent leur mentorat et suivent leurs instructions, ils réussiront un jour. Les dragueurs considèrent que, s’ils ne parviennent pas à séduire les femmes, c’est parce qu’ils ne sont pas de bons dragueurs, et non parce que les techniques de drague sont du grand n’importe quoi. Les dragueurs ne parviennent pas à se vendre auprès des femmes, mais ils sont bien meilleurs pour se vendre auprès des hommes qui payent pour apprendre leurs prétendues techniques de séduction.

« Je sais que la moitié des sommes que je dépense en publicité l’est en pure perte mais je ne sais pas de quelle moitié il s’agit. » déplorait John Wanamaker, pionnier des grands magasins.

Le fait que Wanamaker considérait que la moitié seulement de ses dépenses publicitaires avait été gaspillée témoigne de la capacité de persuasion des cadres commerciaux, qui sont bien meilleurs pour convaincre de potentiels clients d’acheter leurs services que pour convaincre le grand public d’acheter les produits de leurs clients.

Qu’est-ce que Facebook ?

On considère Facebook comme l’origine de tous nos fléaux actuels, et il n’est pas difficile de comprendre pourquoi. Certaines entreprises technologiques cherchent à enfermer leurs utilisateurs mais font leur beurre en gardant le monopole sur l’accès aux applications pour leurs appareils et en abusant largement sur leurs tarifs plutôt qu’en espionnant leurs clients (c’est le cas d’Apple). D’autres ne cherchent pas à enfermer leurs utilisateurs et utilisatrices parce que ces entreprises ont bien compris comment les espionner où qu’ils soient et quoi qu’elles fassent, et elles gagnent de l’argent avec cette surveillance (Google). Seul Facebook, parmi les géants de la tech, fait reposer son business à la fois sur le verrouillage de ses utilisateurs et leur espionnage constant.

Le type de surveillance qu’exerce Facebook est véritablement sans équivalent dans le monde occidental. Bien que Facebook s’efforce de se rendre le moins visible possible sur le Web public, en masquant ce qui s’y passe aux yeux des gens qui ne sont pas connectés à Facebook, l’entreprise a disposé des pièges sur la totalité du Web avec des outils de surveillance, sous forme de boutons « J’aime » que les producteurs de contenus insèrent sur leur site pour doper leur profil Facebook. L’entreprise crée également diverses bibliothèques logicielles et autres bouts de code à l’attention des développeurs qui fonctionnent comme des mouchards sur les pages où on les utilise (journaux parcourus, sites de rencontres, forums…), transmettant à Facebook des informations sur les visiteurs du site.

Les géants de la tech peuvent surveiller, non seulement parce qu’ils font de la tech mais aussi parce que ce sont des géants.

Facebook offre des outils du même genre aux développeurs d’applications, si bien que les applications que vous utilisez, que ce soit des jeux, des applis pétomanes, des services d’évaluation des entreprises ou du suivi scolaire enverront des informations sur vos activités à Facebook même si vous n’avez pas de compte Facebook, et même si vous n’utilisez ni ne téléchargez aucune application Facebook. Et par-dessus le marché, Facebook achète des données à des tiers pour connaître les habitudes d’achat, la géolocalisation, l’utilisation de cartes de fidélité, les transactions bancaires, etc., puis croise ces données avec les dossiers constitués d’après les activités sur Facebook, avec les applications et sur le Web général.

S’il est simple d’intégrer des éléments web dans Facebook – faire un lien vers un article de presse, par exemple – les produits de Facebook ne peuvent en général pas être intégrés sur le Web. Vous pouvez inclure un tweet dans une publication Facebook, mais si vous intégrez une publication Facebook dans un tweet, tout ce que vous obtiendrez est un lien vers Facebook qui vous demande de vous authentifier avant d’y accéder. Facebook a eu recours à des contre-mesures techniques et légales radicales pour que ses concurrents ne puissent pas donner la possibilité à leurs utilisateurs d’intégrer des fragments de Facebook dans des services rivaux, ou de créer des interfaces alternatives qui fusionneraient votre messagerie Facebook avec celle des autres services que vous utilisez.

Et Facebook est incroyablement populaire, avec 2,3 milliards d’utilisateurs annoncés (même si beaucoup considèrent que ce nombre est exagéré). Facebook a été utilisé pour organiser des pogroms génocidaires, des émeutes racistes, des mouvements antivaccins, des théories de la Terre plate et la carrière politique des autocrates les plus horribles et les plus autoritaires au monde. Des choses réellement alarmantes se produisent dans le monde et Facebook est impliqué dans bon nombre d’entre elles, il est donc assez facile de conclure que ces choses sont le résultat du système de contrôle mental de Facebook, mis à disposition de toute personne prête à y dépenser quelques dollars.

Pour comprendre le rôle joué par Facebook dans l’élaboration et la mobilisation des mouvements nuisibles à la société, nous devons comprendre la double nature de Facebook.

Parce qu’il a beaucoup d’utilisateurs et beaucoup de données sur ces utilisateurs, l’outil Facebook est très efficace pour identifier des personnes avec des caractéristiques difficiles à trouver, le genre de caractéristiques qui sont suffisamment bien disséminées dans la population pour que les publicitaires aient toujours eu du mal à les atteindre de manière rentable.

Revenons aux réfrigérateurs. La plupart d’entre nous ne remplaçons notre gros électro-ménager qu’un petit nombre de fois dans nos vies. Si vous êtes un fabricant ou un vendeur de réfrigérateurs, il n’y a que ces brèves fenêtres temporelles dans la vie des consommateurs au cours desquelles ils réfléchissent à un achat, et vous devez trouver un moyen pour les atteindre. Toute personne ayant déjà enregistré un changement de titre de propriété après l’achat d’une maison a pu constater que les fabricants d’électroménager s’efforcent avec l’énergie du désespoir d’atteindre quiconque pourrait la moindre chance d’être à la recherche d’un nouveau frigo.

Facebook rend la recherche d’acheteurs de réfrigérateurs beaucoup plus facile. Il permet de cibler des publicités à destination des personnes ayant enregistré l’achat d’une nouvelle maison, des personnes qui ont cherché des conseils pour l’achat de réfrigérateurs, de personnes qui se sont plaintes du dysfonctionnement de leur frigo, ou n’importe quelle combinaison de celles-ci. Il peut même cibler des personnes qui ont récemment acheté d’autres équipements de cuisine, en faisant l’hypothèse que quelqu’un venant de remplacer son four et son lave-vaisselle pourrait être d’humeur à acheter un frigo. La grande majorité des personnes qui sont ciblées par ces publicités ne seront pas à la recherche d’un nouveau frigo mais – et c’est le point crucial – le pourcentage de personnes à la recherche de frigo que ces publicités atteignent est bien plus élevé que celui du groupe atteint par les techniques traditionnelles de ciblage marketing hors-ligne.

Facebook rend également beaucoup plus simple le fait de trouver des personnes qui ont la même maladie rare que vous, ce qui aurait été peut-être impossible avant, le plus proche compagnon d’infortune pouvant se trouver à des centaines de kilomètres. Il rend plus simple de retrouver des personnes qui sont allées dans le même lycée que vous, bien que des décennies se soient écoulées et que vos anciens camarades se soient disséminés aux quatre coins de la planète.

Facebook rend également beaucoup plus simple de trouver des personnes ayant les mêmes opinions politiques minoritaires que vous. Si vous avez toujours eu une affinité secrète pour le socialisme, sans jamais oser la formuler à voix haute de peur de vous aliéner vos voisins, Facebook peut vous aider à découvrir d’autres personnes qui pensent la même chose que vous (et cela pourrait vous démontrer que votre affinité est plus commune que vous ne l’auriez imaginée). Il peut rendre plus facile de trouver des personnes qui ont la même identité sexuelle que vous. Et, à nouveau, il peut vous aider à comprendre que ce que vous considériez comme un secret honteux qui ne regarde que vous est en réalité un trait répandu, vous donnant ainsi le réconfort et le courage nécessaire pour en parler à vos proches.

Tout cela constitue un dilemme pour Facebook : le ciblage rend les publicités de la plateforme plus efficaces que les publicités traditionnelles, mais il permet également aux annonceurs de savoir précisément à quel point leurs publicités sont efficaces. Si les annonceurs sont satisfaits d’apprendre que les publicités de Facebook sont plus efficaces que celles de systèmes au ciblage moins perfectionné, les annonceurs peuvent aussi voir que, dans presque tous les cas, les personnes qui voient leurs publicités les ignorent. Ou alors, tout au mieux, que leurs publicités ne fonctionnent qu’à un niveau inconscient, créant des effets nébuleux impossibles à quantifier comme la « reconnaissance de marque ». Cela signifie que le prix par publicité est très réduit dans la quasi-totalité des cas.

Pour ne rien arranger, beaucoup de groupes Facebook n’hébergent que très peu de discussions. Votre équipe de football locale, les personnes qui ont la même maladie rare que vous et ceux dont vous partagez l’orientation politique peuvent échanger des rafales de messages dans les moments critiques forts mais, dans la vie de tous les jours, il n’y a pas grand-chose à raconter à vos anciens camarades de lycée et autres collectionneurs de vignettes de football.

S’il n’y avait que des discussions « saines », Facebook ne générerait pas assez de trafic pour vendre des publicités et amasser ainsi les sommes nécessaires pour continuellement se développer en rachetant ses concurrents, tout en reversant de coquettes sommes à ses investisseurs.

Facebook doit donc augmenter le trafic tout en détournant ses propres forums de discussion : chaque fois que l’algorithme de Facebook injecte de la matière à polémiques dans un groupe – brûlots politiques, théories du complot, faits-divers révoltants – il peut détourner l’objectif initial de ce groupe avec des discussions affligeantes et gonfler ainsi artificiellement ces échanges en les transformant en interminables disputes agressives et improductives. Facebook est optimisé pour l’engagement, pas pour le bonheur, et il se trouve que les systèmes automatisés sont plutôt performants pour trouver des choses qui vont mettre les gens en colère.

Facebook peut modifier notre comportement mais seulement en suivant quelques modalités ordinaires. Tout d’abord, il peut vous enfermer avec vos amis et votre famille pour que vous passiez votre temps à vérifier sans cesse sur Facebook ce qu’ils sont en train de faire. Ensuite, il peut vous mettre en colère ou vous angoisser. Il peut vous forcer à choisir entre être constamment interrompu par des mises à jour, un processus qui vous déconcentre et vous empêche de réfléchir, et rester indéfiniment en contact avec vos amis. Il s’agit donc d’une forme de contrôle mental très limitée, qui ne peut nous rendre que furieux, déprimés et angoissés.

C’est pourquoi les systèmes de ciblage de Facebook – autant ceux qu’il montre aux annonceurs que ceux qui permettent aux utilisateurs de trouver des personnes qui partagent les mêmes centres d’intérêt – sont si modernes, souples et faciles à utiliser, tandis que ses forums de discussion ont des fonctionnalités qui paraissent inchangées depuis le milieu des années 2000. Si Facebook offrait à ses utilisateurs un système de lecture de messages tout aussi souple et sophistiqué, ceux-ci pourraient se défendre contre les gros titres polémiques sur Donald Trump qui leur font saigner des yeux.

Plus vous passez de temps sur Facebook, plus il a de pubs à vous montrer. Comme les publicités sur Facebook ne marchent qu’une fois sur mille, leur solution est de tenter de multiplier par mille le temps que vous y passez. Au lieu de considérer Facebook comme une entreprise qui a trouvé un moyen de vous montrer la bonne publicité en obtenant de vous exactement ce que veulent les annonceurs publicitaires, considérez que c’est une entreprise qui sait parfaitement comment vous noyer dans un torrent permanent de controverses, même si elles vous rendent malheureux, de sorte que vous passiez tellement de temps sur le site que vous finissiez par voir au moins une pub qui va fonctionner pour vous.

Les monopoles et le droit au futur

Mme Zuboff et ceux qui la suivent sont particulièrement alarmés par l’influence de la surveillance des entreprises sur nos décisions. Cette influence nous prive de ce qu’elle appelle poétiquement « le droit au futur », c’est-à-dire le droit de décider par vous-même de ce que vous ferez à l’avenir.

Il est vrai que la publicité peut faire pencher la balance d’une manière ou d’une autre : lorsque vous envisagez d’acheter un frigo, une publicité pour un frigo qui vient juste à point peut mettre fin tout de suite à vos recherches. Mais Zuboff accorde un poids énorme et injustifié au pouvoir de persuasion des techniques d’influence basées sur la surveillance. La plupart d’entre elles ne fonctionnent pas très bien, et celles qui le font ne fonctionneront pas très longtemps. Les concepteurs de ces outils sont persuadés qu’ils les affineront un jour pour en faire des systèmes de contrôle total, mais on peut difficilement les considérer comme des observateurs sans parti-pris, et les risques que leurs rêves se réalisent sont très limités. En revanche, Zuboff est plutôt optimiste quant aux quarante années de pratiques antitrust laxistes qui ont permis à une poignée d’entreprises de dominer le Web, inaugurant une ère de l’information avec, comme l’a fait remarquer quelqu’un sur Twitter, cinq portails web géants remplis chacun de captures d’écran des quatre autres.

Cependant, si l’on doit s’inquiéter parce qu’on risque de perdre le droit de choisir nous-mêmes de quoi sera fait notre avenir, alors les préjudices tangibles et immédiats devraient être au cœur de nos débats sur les politiques technologiques, et non les préjudices potentiels décrit par Zuboff.

Commençons avec la « gestion des droits numériques ». En 1998, Bill Clinton promulgue le Digital Millennium Copyright Act (DMCA). Cette loi complexe comporte de nombreuses clauses controversées, mais aucune ne l’est plus que la section 1201, la règle « anti-contournement ».

Il s’agit d’une interdiction générale de modifier les systèmes qui limitent l’accès aux œuvres protégées par le copyright. L’interdiction est si stricte qu’elle interdit de retirer le verrou de copyright même si aucune violation de copyright n’a eut lieu. C’est dans la conception même du texte : les activités, que l’article 1201 du DMCA vise à interdire, ne sont pas des violations du copyright ; il s’agit plutôt d’activités légales qui contrarient les plans commerciaux des fabricants.

Par exemple, la première application majeure de la section 1201 a visé les lecteurs de DVD comme moyen de faire respecter le codage par « région » intégré dans ces appareils. Le DVD-CCA, l’organisme qui a normalisé les DVD et les lecteurs de DVD, a divisé le monde en six régions et a précisé que les lecteurs de DVD doivent vérifier chaque disque pour déterminer dans quelles régions il est autorisé à être lu. Les lecteurs de DVD devaient avoir leur propre région correspondante (un lecteur de DVD acheté aux États-Unis serait de la région 1, tandis qu’un lecteur acheté en Inde serait de la région 5). Si le lecteur et la région du disque correspondent, le lecteur lira le disque ; sinon, il le rejettera.

Pourtant, regarder un DVD acheté légalement dans un autre pays que celui dans lequel vous vous situez n’est pas une violation de copyright – bien au contraire. Les lois du copyright n’imposent qu’une seule obligation aux consommateurs de films : vous devez aller dans un magasin, trouver un DVD autorisé, et payer le prix demandé. Si vous faites cela – et rien de plus – tout ira bien.

Le fait qu’un studio de cinéma veuille faire payer les Indiens moins cher que les Américains, ou sortir un film plus tard en Australie qu’au Royaume-Uni n’a rien à voir avec les lois sur le copyright. Une fois que vous avez légalement acquis un DVD, ce n’est pas une violation du copyright que de le regarder depuis l’endroit où vous vous trouvez.

Donc les producteurs de DVD et de lecteurs de disques ne pourraient pas employer les accusations de complicité de violations du copyright pour punir les producteurs de lecteurs lisant des disques de n’importe quelle région, ou les ateliers de réparation qui ont modifié les lecteurs pour vous laisser regarder des disques achetés hors de votre région, ou encore les développeurs de logiciels qui ont créé des programmes pour vous aider à le faire.
C’est là que la section 1201 du DCMA entre en jeu : en interdisant de toucher aux contrôles d’accès, la loi a donné aux producteurs et aux ayants droit la possibilité de poursuivre en justice leurs concurrents qui produisent des produits supérieurs avec des caractéristiques très demandées par le marché (en l’occurrence, des lecteurs de disques sans restriction de région).

C’est une arnaque ignoble contre les consommateurs, mais, avec le temps, le champ de la section 1201 s’est étendu pour inclure toute une constellation grandissante d’appareils et de services, car certains producteurs malins ont compris un certain nombre de choses :

  • Tout appareil doté d’un logiciel contient une « œuvre protégée par copyright » (le logiciel en question).
  • Un appareil peut être conçu pour pouvoir reconfigurer son logiciel et contourner le « moyen de contrôle d’accès à une œuvre protégée par copyright », un délit d’après la section 1201.
  • Par conséquent, les entreprises peuvent contrôler le comportement de leurs consommateurs après qu’ils ont rapporté leurs achats à la maison. Elles peuvent en effet concevoir des produits pour que toutes les utilisations interdites demandent des modifications qui tombent sous le coup de la section 1201.

Cette section devient alors un moyen pour tout fabricant de contraindre ses clients à agir au profit de leurs actionnaires plutôt que dans l’intérêt des clients.
Cela se manifeste de nombreuses façons : une nouvelle génération d’imprimantes à jet d’encre utilisant des contre-mesures qui empêchent l’utilisation d’encre d’autres marques et qui ne peuvent être contournées sans risques juridiques, ou des systèmes similaires dans les tracteurs qui empêchent les réparateurs d’échanger les pièces du fabricant, car elles ne sont pas reconnues par le système du tracteur tant qu’un code de déverrouillage du fabricant n’est pas saisi.

Plus proches des particuliers, les iPhones d’Apple utilisent ces mesures pour empêcher à la fois les services de tierce partie et l’installation de logiciels tiers. Cela permet à Apple, et non à l’acheteur de l’iPhone, de décider quand celui-ci est irréparable et doit être réduit en pièces et jeté en déchetterie (l’entreprise Apple est connue pour sa politique écologiquement catastrophique qui consiste à détruire les vieux appareils électroniques plutôt que de permettre leur recyclage pour en récupérer les pièces). C’est un pouvoir très utile à exercer, surtout à la lumière de l’avertissement du PDG Tim Cook aux investisseurs en janvier 2019 : les profits de la société sont en danger si les clients choisissent de conserver leur téléphone plutôt que de le remplacer.
L’utilisation par Apple de verrous de copyright lui permet également d’établir un monopole sur la manière dont ses clients achètent des logiciels pour leurs téléphones. Les conditions commerciales de l’App Store garantissent à Apple une part de tous les revenus générés par les applications qui y sont vendues, ce qui signifie qu’Apple gagne de l’argent lorsque vous achetez une application dans son magasin et continue à gagner de l’argent chaque fois que vous achetez quelque chose en utilisant cette application. Cette situation retombe au final sur les développeurs de logiciels, qui doivent soit facturer plus cher, soit accepter des profits moindres sur leurs produits.

Il est important de comprendre que l’utilisation par Apple des verrous de copyright lui donne le pouvoir de prendre des décisions éditoriales sur les applications que vous pouvez ou ne pouvez pas installer sur votre propre appareil. Apple a utilisé ce pouvoir pour rejeter les dictionnaires qui contiennent des mots obscènes ; ou pour limiter certains discours politiques, en particulier les applications qui diffusent des propos politiques controversés, comme cette application qui vous avertit chaque fois qu’un drone américain tue quelqu’un quelque part dans le monde ; ou pour s’opposer à un jeu qui commente le conflit israélo-palestinien.

Apple justifie souvent son pouvoir monopolistique sur l’installation de logiciels au nom de la sécurité, en arguant que le contrôle des applications de sa boutique lui permet de protéger ses utilisateurs contre les applications qui contiennent du code qui surveille les utilisateurs. Mais ce pouvoir est à double tranchant. En Chine, le gouvernement a ordonné à Apple d’interdire la vente d’outils de protection de vie privée, comme les VPN, à l’exception de ceux dans lesquels des failles de sécurité ont délibérément été introduites pour permettre à l’État chinois d’écouter les utilisateurs. Étant donné qu’Apple utilise des contre-mesures technologiques – avec des mesures de protection légales – pour empêcher les clients d’installer des applications non autorisées, les propriétaires chinois d’iPhone ne peuvent pas facilement (ou légalement) se connecter à des VPN qui les protégeraient de l’espionnage de l’État chinois.

Zuboff décrit le capitalisme de surveillance comme un « capitalisme voyou ». Les théoriciens du capitalisme prétendent que sa vertu est d’agréger des informations relatives aux décisions des consommateurs, produisant ainsi des marchés efficaces. Le prétendu pouvoir du capitalisme de surveillance, de priver ses victimes de leur libre‑arbitre grâce à des campagnes d’influence surchargées de calculs, signifie que nos marchés n’agrègent plus les décisions des consommateurs parce que nous, les clients, ne décidons plus – nous sommes aux ordres des rayons de contrôle mental du capitalisme de surveillance.

Si notre problème c’est que les marchés cessent de fonctionner lorsque les consommateurs ne peuvent plus faire de choix, alors les verrous du copyright devraient nous préoccuper au moins autant que les campagnes d’influence. Une campagne d’influence peut vous pousser à acheter une certaine marque de téléphone, mais les verrous du copyright sur ce téléphone déterminent où vous pouvez l’utiliser, quelles applications peuvent fonctionner dessus et quand vous devez le jeter plutôt que le réparer.

Le classement des résultats de recherche et le droit au futur

Les marchés sont parfois présentés comme une sorte de formule magique : en découvrant des informations qui pourraient rester cachées mais sont transmises par le libre choix des consommateurs, les connaissances locales de ces derniers sont intégrées dans un système auto‑correcteur qui améliore les correspondances entre les résultats – de manière plus efficace que ce qu’un ordinateur pourrait calculer. Mais les monopoles sont incompatibles avec ce processus. Lorsque vous n’avez qu’un seul magasin d’applications, c’est le propriétaire du magasin, et non le consommateur, qui décide de l’éventail des choix. Comme l’a dit un jour Boss Tweed « peu importe qui gagne les élections, du moment que c’est moi qui fais les nominations ». Un marché monopolistique est une élection dont les candidats sont choisis par le monopole.

Ce trucage des votes est rendu plus toxique par l’existence de monopoles sur le classement des résultats. La part de marché de Google dans le domaine de la recherche est d’environ 90 %. Lorsque l’algorithme de classement de Google place dans son top 10 un résultat pour un terme de recherche populaire, cela détermine le comportement de millions de personnes. Si la réponse de Google à la question « Les vaccins sont-ils dangereux ? » est une page qui réfute les théories du complot anti-vax, alors une partie non négligeable du grand public apprendra que les vaccins sont sûrs. Si, en revanche, Google envoie ces personnes sur un site qui met en avant les conspirations anti-vax, une part non-négligeable de ces millions de personnes ressortira convaincue que les vaccins sont dangereux.

L’algorithme de Google est souvent détourné pour fournir de la désinformation comme principal résultat de recherche. Mais dans ces cas-là, Google ne persuade pas les gens de changer d’avis, il ne fait que présenter quelque chose de faux comme une vérité alors même que l’utilisateur n’a aucune raison d’en douter.

C’est vrai peu importe que la recherche porte sur « Les vaccins sont-ils dangereux ? » ou bien sur « meilleurs restaurants près de chez moi ». La plupart des utilisateurs ne regarderont jamais au-delà de la première page de résultats de recherche, et lorsque l’écrasante majorité des gens utilisent le même moteur de recherche, l’algorithme de classement utilisé par ce moteur de recherche aura déterminé une myriade de conséquences (adopter ou non un enfant, se faire opérer du cancer, où dîner, où déménager, où postuler pour un emploi) dans une proportion qui dépasse largement les résultats comportementaux dictés par les techniques de persuasion algorithmiques.

Beaucoup des questions que nous posons aux moteurs de recherche n’ont pas de réponses empiriquement correctes : « Où pourrais-je dîner ? » n’est pas une question objective. Même les questions qui ont des réponses objectives (« Les vaccins sont-ils dangereux ? ») n’ont pas de source empiriquement supérieure pour ces réponses. De nombreuses pages confirment l’innocuité des vaccins, alors laquelle afficher en premier ? Selon les règles de la concurrence, les consommateurs peuvent choisir parmi de nombreux moteurs de recherche et s’en tenir à celui dont le verdict algorithmique leur convient le mieux, mais en cas de monopole, nos réponses proviennent toutes du même endroit.

La domination de Google dans le domaine de la recherche n’est pas une simple question de mérite : pour atteindre sa position dominante, l’entreprise a utilisé de nombreuses tactiques qui auraient été interdites en vertu des normes antitrust classiques d’avant l’ère Reagan. Après tout, il s’agit d’une entreprise qui a développé deux produits majeurs : un très bon moteur de recherche et un assez bon clone de Hotmail. Tous ses autres grands succès, Android, YouTube, Google Maps, etc., ont été obtenus grâce à l’acquisition d’un concurrent naissant. De nombreuses branches clés de l’entreprise, comme la technologie publicitaire DoubleClick, violent le principe historique de séparation structurelle de la concurrence, qui interdisait aux entreprises de posséder des filiales en concurrence avec leurs clients. Les chemins de fer, par exemple, se sont vus interdire la possession de sociétés de fret qui auraient concurrencé les affréteurs dont ils transportent le fret.

Si nous craignons que les entreprises géantes ne détournent les marchés en privant les consommateurs de leur capacité à faire librement leurs choix, alors une application rigoureuse de la législation antitrust semble être un excellent remède. Si nous avions refusé à Google le droit d’effectuer ses nombreuses fusions, nous lui aurions probablement aussi refusé sa domination totale dans le domaine de la recherche. Sans cette domination, les théories, préjugés et erreurs (et le bon jugement aussi) des ingénieurs de recherche et des chefs de produits de Google n’auraient pas eu un effet aussi disproportionné sur le choix des consommateurs..

Cela vaut pour beaucoup d’autres entreprises. Amazon, l’entreprise type du capitalisme de surveillance, est évidemment l’outil dominant pour la recherche sur Amazon, bien que de nombreuses personnes arrivent sur Amazon après des recherches sur Google ou des messages sur Facebook. Évidemment, Amazon contrôle la recherche sur Amazon. Cela signifie que les choix éditoriaux et intéressés d’Amazon, comme la promotion de ses propres marques par rapport aux produits concurrents de ses vendeurs, ainsi que ses théories, ses préjugés et ses erreurs, déterminent une grande partie de ce que nous achetons sur Amazon. Et comme Amazon est le détaillant dominant du commerce électronique en dehors de la Chine et qu’elle a atteint cette domination en rachetant à la fois de grands rivaux et des concurrents naissants au mépris des règles antitrust historiques, nous pouvons reprocher à ce monopole de priver les consommateurs de leur droit à l’avenir et de leur capacité à façonner les marchés en faisant des choix raisonnés.

Tous les monopoles ne sont pas des capitalistes de surveillance, mais cela ne signifie pas qu’ils ne sont pas capables de façonner les choix des consommateurs de multiples façons. Zuboff fait l’éloge d’Apple pour son App Store et son iTunes Store, en insistant sur le fait qu’afficher le prix des fonctionnalités de ses plateformes était une recette secrète pour résister à la surveillance et ainsi créer de nouveaux marchés. Mais Apple est le seul détaillant autorisé à vendre sur ses plateformes, et c’est le deuxième plus grand vendeur d’appareils mobiles au monde. Les éditeurs de logiciels indépendants qui vendent sur le marché d’Apple accusent l’entreprise des mêmes vices de surveillance qu’Amazon et autres grands détaillants : espionner ses clients pour trouver de nouveaux produits lucratifs à lancer, utiliser efficacement les éditeurs de logiciels indépendants comme des prospecteurs de marché libre, puis les forcer à quitter tous les marchés qu’ils découvrent.

Avec l’utilisation des verrous de copyright, les clients qui possèdent un iPhone ne sont pas légalement autorisés à changer de distributeurs d’applications. Apple, évidemment, est la seule entité qui peut décider de la manière dont elle classe les résultats de recherche sur son store. Ces décisions garantissent que certaines applications sont souvent installées (parce qu’elles apparaissent dès la première page) et d’autres ne le sont jamais (parce qu’elles apparaissent sur la millionième page). Les décisions d’Apple en matière de classement des résultats de recherche ont un impact bien plus important sur les comportements des consommateurs que les campagnes d’influence des robots publicitaires du capitalisme de surveillance.

 

Les monopoles ont les moyens d’endormir les chiens de garde

Les idéologues du marché les plus fanatiques sont les seuls à penser que les marchés peuvent s’autoréguler sans contrôle de l’État. Pour rester honnêtes, les marchés ont besoin de chiens de garde : régulateurs, législateurs et autres représentants du contrôle démocratique. Lorsque ces chiens de garde s’endorment sur la tâche, les marchés cessent d’agréger les choix des consommateurs parce que ces choix sont limités par des activités illégitimes et trompeuses dont les entreprises peuvent se servir sans risques parce que personne ne leur demande des comptes.

Mais ce type de tutelle réglementaire a un coût élevé. Dans les secteurs concurrentiels, où la concurrence passe son temps à grappiller les marges des autres, les entreprises individuelles n’ont pas les excédents de capitaux nécessaires pour faire pression efficacement en faveur de lois et de réglementations qui serviraient leurs objectifs.

Beaucoup des préjudices causés par le capitalisme de surveillance sont le résultat d’une réglementation trop faible ou même inexistante. Ces vides réglementaires viennent du pouvoir des monopoles qui peuvent s’opposer à une réglementation plus stricte et adapter la réglementation existante pour continuer à exercer leurs activités telles quelles.

Voici un exemple : quand les entreprises collectent trop de données et les conservent trop longtemps, elles courent un risque accru de subir une fuite de données. En effet, vous ne pouvez pas divulguer des données que vous n’avez jamais collectées, et une fois que vous avez supprimé toutes les copies de ces données, vous ne pouvez plus risquer de les fuiter. Depuis plus d’une décennie, nous assistons à un festival ininterrompu de fuites de données de plus en plus graves, plus effrayantes les unes que les autres de par l’ampleur des violations et la sensibilité des données concernées.

Mais les entreprises persistent malgré tout à moissonner et conserver en trop grand nombre nos données pour trois raisons :

1. Elles sont enfermées dans cette course aux armements émotionnels (évoquée plus haut) avec notre capacité à renforcer nos systèmes de défense attentionnelle pour résister à leurs nouvelles techniques de persuasion. Elles sont également enfermées dans une course à l’armement avec leurs concurrents pour trouver de nouvelles façons de cibler les gens. Dès qu’elles découvrent un point faible dans nos défenses attentionnelles (une façon contre-intuitive et non évidente de cibler les acheteurs potentiels de réfrigérateurs), le public commence à prendre conscience de la tactique, et leurs concurrents s’y mettent également, hâtant le jour où tous les acheteurs potentiels de réfrigérateurs auront été initiés à cette tactique.

2. Elles souscrivent à cette belle croyance qu’est le capitalisme de surveillance. Les données sont peu coûteuses à agréger et à stocker, et les partisans, tout comme les opposants, du capitalisme de surveillance ont assuré aux managers et concepteurs de produits que si vous collectez suffisamment de données, vous pourrez pratiquer la sorcellerie du marketing pour contrôler les esprits ce qui fera grimper vos ventes. Même si vous ne savez pas comment tirer profit de ces données, quelqu’un d’autre finira par vous proposer de vous les acheter pour essayer. C’est la marque de toutes les bulles économiques : acquérir un bien en supposant que quelqu’un d’autre vous l’achètera à un prix plus élevé que celui que vous avez payé, souvent pour le vendre à quelqu’un d’autre à un prix encore plus élevé.

3. Les sanctions pour fuite de données sont négligeables. La plupart des pays limitent ces pénalités aux dommages réels, ce qui signifie que les consommateurs dont les données ont fuité doivent prouver qu’ils ont subi un préjudice financier réel pour obtenir réparation. En 2014, Home Depot a révélé qu’ils avaient perdu les données des cartes de crédit de 53 millions de ses clients, mais a réglé l’affaire en payant ces clients environ 0,34 $ chacun – et un tiers de ces 0,34 $ n’a même pas été payé en espèces. Cette réparation s’est matérialisée sous la forme d’un crédit pour se procurer un service de contrôle de crédit largement inefficace.

Mais les dégâts causés par les fuites sont beaucoup plus importants que ce que peuvent traiter ces règles sur les dommages réels. Les voleurs d’identité et les fraudeurs sont rusés et infiniment inventifs. Toutes les grandes fuites de données de notre époque sont continuellement recombinées, les ensembles de données sont fusionnés et exploités pour trouver de nouvelles façons de s’en prendre aux propriétaires de ces données. Toute politique raisonnable, fondée sur des preuves, de la dissuasion et de l’indemnisation des violations ne se limiterait pas aux dommages réels, mais permettrait plutôt aux utilisateurs de réclamer compensation pour ces préjudices à venir.

Quoi qu’il en soit, même les réglementations les plus ambitieuses sur la protection de la vie privée, telles que le règlement général de l’UE sur la protection des données, sont loin de prendre en compte les conséquences négatives de la collecte et de la conservation excessives et désinvoltes des données par les plateformes, et les sanctions qu’elles prévoient ne sont pas appliquées de façon assez agressive par ceux qui doivent les appliquer.

Cette tolérance, ou indifférence, à l’égard de la collecte et de la conservation excessives des données peut être attribuée en partie à la puissance de lobbying des plateformes. Ces plateformes sont si rentables qu’elles peuvent facilement se permettre de détourner des sommes gigantesques pour lutter contre tout changement réel – c’est-à-dire un changement qui les obligerait à internaliser les coûts de leurs activités de surveillance.
Et puis il y a la surveillance d’État, que l’histoire du capitalisme de surveillance rejette comme une relique d’une autre époque où la grande inquiétude était d’être emprisonné pour un discours subversif, et non de voir son libre‑arbitre dépouillé par l’apprentissage machine.

Mais la surveillance d’État et la surveillance privée sont intimement liées. Comme nous l’avons vu lorsque Apple a été enrôlé par le gouvernement chinois comme collaborateur majeur de la surveillance d’État. La seule manière abordable et efficace de mener une surveillance de masse à l’échelle pratiquée par les États modernes, qu’ils soient « libres » ou autocratiques, est de mettre sous leur coupe les services commerciaux.

Toute limitation stricte du capitalisme de surveillance paralyserait la capacité de surveillance d’État, qu’il s’agisse de l’utilisation de Google comme outil de localisation par les forces de l’ordre locales aux États-Unis ou du suivi des médias sociaux par le Département de la sécurité intérieure pour constituer des dossiers sur les participants aux manifestations contre la politique de séparation des familles des services de l’immigration et des douanes (ICE).

Sans Palantir, Amazon, Google et autres grands entrepreneurs technologiques, les flics états-uniens ne pourraient pas espionner la population noire comme ils le font, l’ICE ne pourrait pas gérer la mise en cage des enfants à la frontière américaine et les systèmes d’aides sociales des États ne pourraient pas purger leurs listes en déguisant la cruauté en empirisme et en prétendant que les personnes pauvres et vulnérables n’ont pas droit à une aide. On peut attribuer à cette relation symbiotique une partie de la réticence des États à prendre des mesures significatives pour réduire la surveillance. Il n’y a pas de surveillance d’État de masse sans surveillance commerciale de masse.

Le monopole est la clé du projet de surveillance massive d’État. Il est vrai que les petites entreprises technologiques sont susceptibles d’être moins bien défendues que les grandes, dont les experts en sécurité font partie des meilleurs dans leur domaine, elles disposent également d’énormes ressources pour sécuriser et surveiller leurs systèmes contre les intrusions. Mais les petites entreprises ont également moins à protéger : moins d’utilisateurs, des données plus fragmentées sur un plus grand nombre de systèmes et qui doivent être demandées une par une par les acteurs étatiques.

Un secteur technologique centralisé qui travaille avec les autorités est un allié beaucoup plus puissant dans le projet de surveillance massive d’État qu’un secteur fragmenté composé d’acteurs plus petits. Le secteur technologique états-unien est suffisamment petit pour que tous ses cadres supérieurs se retrouvent autour d’une seule table de conférence dans la Trump Tower en 2017, peu après l’inauguration de l’immeuble. La plupart de ses plus gros acteurs candidatent pour remporter le JEDI, le contrat à 10 milliards de dollars du Pentagone pour mettre en place une infrastructure de défense commune dans le cloud. Comme d’autres industries fortement concentrées, les géants de la tech font pantoufler leurs employés clés dans le service public. Ils les envoient servir au Ministère de la Défense et à la Maison Blanche, puis engagent des cadres et des officiers supérieurs de l’ex-Pentagone et de l’ex-DOD pour travailler dans leurs propres services de relations avec les gouvernements.

Ils ont même de bons arguments pour ça : après tout, quand il n’existe que quatre ou cinq grandes entreprises dans un secteur industriel, toute personne qualifiée pour contrôler la réglementation de ces entreprises a occupé un poste de direction dans au moins deux d’entre elles. De même, lorsqu’il n’y a que cinq entreprises dans un secteur, toute personne qualifiée pour occuper un poste de direction dans l’une d’entre elles travaille par définition dans l’une des autres.

 

(à suivre… )




[Photo Novel] Guided tour of Mobilizon

« OK, so, what is Mobilizon? How can this free and federated tool help me to progressively do without Facebook for my groups, pages and events? And where do I go to get started, where do I sign up? »

Let’s answer these questions with a lot of pictures, and (relatively) few words.

This is Rȯse, the mascot of Mȯbilizon

Conceived and designed by David Revoy (the author-illustrator of Pepper and Carott, who has just self published albums of his webcomic), Rȯse represents the people for whom we designed Mobilizon.

Meet Rȯse, Mobilizon’s mascot.
illustration : David Revoy (CC-By)

A fennec whose wicks recall the star of a compass rose, Rȯse is autonomous, voluntary and lives in a beautiful but arid, sometimes hostile landscape. Rȯse needs to get together with her fellow fennecs beings to organize and mobilize themselves around actions that can change her world, one grain of sand at a time.

If you don’t recognize yourself in Rȯse, don’t panic: Mobilizon might still work for you! However, this service might surprise and confuse. You won’t find any ads, influencers, or the hobby where we watch the lives of our loved ones staged like a reality TV show.

To better understand our intentions and the choices behind Mobilizon, you can visit joinmobilizon.org (short version), or read our lengthy introductory article on the Framablog (detailed version).

illustration : David Revoy (CC-By)

Our photo novel: Rȯse Mobilize

Rȯse discovers an event on Mobilizon

Rȯse feels that the hyper-consumerist society in which we live is destroying the planet. One day, on one of her usual social media platform, Rȯse comes across a link to an event called « More trees, less ads! « The title amuses and challenges her, so she clicks.

She arrives on a website she has never seen before which seems to be called « Mobilizon ». She is invited to go and hide an advertising videoscreen by standing in front of it with an umbrella. She learns that those screens are not only polluting our public spaces with images that capture our attention, but they are also equipped with cameras and sensors that analyze the number of passers-by, their reactions, etc.

She would like to participate in the event presented but doesn’t want to create a new account on yet another site. Rȯse decides to participate « anonymously » in the event.

You do not need an account to participate in an event published on Mobilizon: the site simply asks Rȯse to confirm her participation by email. That’s OK, she already has a « trash » email address that she uses for her online shopping, and unfamiliar sites that may resell her contact information.

#gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

A few days later, Rȯse goes to the event site and meets the group of ContribUtopists. They invite her to exchange a quarter of an hour of her time, blocking the advertising screen with an umbrella, for a tree cutting that she could plant at home. Rȯse loves the idea and spends the morning sympathizing with the ContribUtopists.

Rȯse registers on Mobilizon

Benedict, the group’s organiser, explains to Rȯse that these screens work like Facebook: they impose advertising in our lives while capturing our behaviors and data. He advises Rȯse to go to mobilizon.org to find out for herself about the alternative that the ContribUtopists have chosen.

Rȯse is convinced, she wants to try Mobilizon. She understands she needs to find an instance, i.e. a Mobilizon website that will host her account and data. She tells herself that if she has to entrust her data, she wants to find a trusted host. So she goes to the « about » page of several Mobilizon instances to see how these hosts present themselves and what their rules are.

Rȯse has found her instance, and off she goes. She suspects that she is not going to leave Facebook overnight, but thinks that she can start by registering on Mobilizon, even if it means having to publish the links to the Mobilizon events and groups she wants to promote on Facebook.

 

Rȯse wants to join a group

Once her account is confirmed and her profile complete (finally a site that doesn’t require acres profile information!) Rȯse goes to the ContribUtopists page to join the group.

Unfortunately, the « join the group » button does not work and is grayed out. Obviously, you can’t ask to join a group, you have to be invited. When Rȯse looks into the matter, she realizes that it’s just a matter of time before this feature is added to the site.

She looks for ways to get invited to the ContribUtopists group and sees that there is a post « Join the ContribUtopists! » on the group’s page. These posts look a bit like a blog.

She follows the instructions and goes to the page of the event she attended and adds a comment reminding everyone who she is and asking to be invited to the group.

The surprise birthday of Rȯse’s mother

Rȯse’s mother’s birthday is coming up. Narcisse Boréal, her dad, asks her daughter how to organize a surprise party without using Facebook, so as not to blow the whistle. Rȯse, the family geek, explains to her dad how to create an account on Mobilizon.

Narcisse creates an event to invite family and friends to his partner’s surprise birthday party. It’s a fairly short form, and the options are self-explanatory.

Rȯse goes to her Mobilizon instance, but does not see the event created by her father. She realizes that he has registered on another Mobilizon website, another instance. Fortunately, these instances are federated: using the search bar of her instance, Rȯse can find the event that her father has created on his instance.

Rȯse compartmentalizes family and activism

Rȯse hesitates to register for her father’s event. She doesn’t want her family to see that she used this account for her activism within the ContribUtopists! So she decides to go to her account settings to create a new profile.

Rȯse registers for her dad’s event with this new profile, which she will use only for family events.

She takes the opportunity to share the event with a few family members and then exports the event to add the date to her online calendar.

Rȯse mobilizes for the ContribUtopists

In her notifications, Rȯse notices that the ContribUtopists have read her message and invited her to join the group. She goes back to her activist profile to accept the invitation.

In the group, she sees a new discussion about the lessons learned from the previous event and the group’s next initiative.

After a few weeks, Rȯse’s involvement and commitment did not go unnoticed. Benedict, the administrator of the ContribUtopists group on Mobilizon, decides to promote Rȯse as moderator of the group.

Rȯse makes collective intelligence work!

Becoming a moderator will allow Rȯse to organize the next ContribUtopists event. She creates a draft of the event « Another Collage on the Wall » to discuss it with the group.

However, Rȯse does not know how to best describe the event. She decides to make collective intelligence work for her and create a collaborative writing pad. On Mobilizon, this is done in two clicks, from the group’s Resources space.

The group worked well, the text is great. Rȯse just has to put it in the Another Collage on the Wall event description and publish it!

Prologue: Fennecs don’t fall far from the burrow

A few days later, Rȯse goes to the event. What a joy to see so many people registered! Suddenly, as she was reading the comments of the event, Rȯse utters a little cry of surprise:

Several members of her family registered for the Another Collage on the Wall event, without knowing that it was Rȯse who had organized it! There’s even her father asking to join the ContribUtopists.

With a smile, Rȯse thinks that she will have to show them how to create several profiles on Mobilizon, if they are interested.

illustration : David Revoy (CC-By)

Mobilizon.org, our gateway to Mobilizon

Not everyone is like Rȯse and everyone will have their own way of approaching Mobilizon: some will want to sign up right away, others will want to understand the political concepts behind the digital tool, and yet others will want to know how it works.

That’s why we created Mobilizon.org: it’s THE site to remember and share, which will direct you to

illustration : David Revoy (CC-By)

It took time and hard work to create all these tools. Our small association (35 members, 10 employees) is financed almost exclusively by donations. If you would like to support this work and encourage us to continue, you can do so by making a donation, which is tax deductible for French taxpayers.

Support Framasoft

Another way to support our actions is to take them over, use them and make them known. From now on, it is up to you to get together, organize and mobilize… with Mobilizon!

Get started on Mobilizon.org




[Roman Photo] Visite guidée de Mobilizon

« Concrètement, c’est quoi Mobilizon ? Comment cet outil libre et fédéré peut-il m’aider à progressivement me passer de Facebook pour mes groupes, pages et événements ? Et où je vais pour m’y retrouver, pour m’inscrire ? »

Répondons à ces questions avec beaucoup d’images, et (relativement) peu de mots.

Voici Rȯse, la mascotte de Mȯbilizon

Conçue et dessinée par David Revoy (l’auteur-illustrateur de Pepper and Carott, qui vient d’auto-publier des albums de son webcomic), Rȯse représente les personnes pour qui nous avons conçu Mobilizon.

Voici Rȯse, la mascotte de Mobilizon.
illustration : David Revoy (CC-By)

Fennec dont les mèches rappellent l’étoile d’une rose des vents, Rȯse est autonome, volontaire et vit dans un paysage beau mais aride, parfois hostile. Rȯse a besoin de se rassembler avec ses semblables et de s’organiser ensemble pour se mobilizer autour d’actions qui peuvent changer son monde, ne serait-ce qu’un grain de sable à la fois.

Si vous ne vous reconnaissez pas en Rȯse, pas de panique : vous restez libres d’utiliser Mobilizon ! Seulement, ce service risque de vous désarçonner et vous surprendre : vous n’y trouverez ni pubs, ni influenceurs, ni un passe-temps où on regarde la vie de nos proches mise en scène comme une émission de TV-réalité.

Pour mieux comprendre nos intentions et choix derrière Mobilizon, vous pouvez consulter le site joinmobilizon.org (version courte), ou lire notre long article de présentation sur le Framablog (version détaillée).

illustration : David Revoy (CC-By)

Notre photoroman : Rȯse Mobilize

Rȯse découvre un événement sur Mobilizon

Rȯse sent bien que la société d’hyper-consommation dans laquelle nous vivons est en train de détruire la planète. Un jour, sur un de ses médias sociaux habituels, Rȯse tombe sur un lien vers un événement « Plus d’arbres, moins de Pub ! » Le titre l’amuse et l’interpelle, alors elle clique.

Elle arrive sur un site qu’elle n’a jamais vu et qui semble s’appeler « Mobilizon ». On lui propose de venir cacher un écran de publicité vidéo en se tenant devant avec un parapluie. Elle apprend qu’en plus de polluer nos espaces publics avec des images qui captent notre attention, ces écrans sont munis de caméras et de capteurs qui analysent le nombre de passant·es, leurs réactions, etc.

Elle voudrait bien participer à l’événement présenté mais elle n’a pas envie de se créer un nouveau compte sur un énième site. Rȯse décide de participer « anonymement » à l’événement.

 

Pour participer anonymement à un événement, pas besoin de compte sur Mobilizon : le site demande juste à Rȯse de confirmer sa participation par email. Ça tombe bien, elle a créé une adresse email « poubelle » qui lui sert pour son shopping en ligne, et tous les sites qu’elle ne connaît pas et qui pourraient revendre ses coordonnées.

#gallery-2 { margin: auto; } #gallery-2 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-2 img { border: 2px solid #cfcfcf; } #gallery-2 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Quelques jours plus tard, Rȯse se rend sur les lieux de l’événement et rencontre le groupe des ContribUtopistes. Iels lui proposent d’échanger un quart d’heure de son temps, à bloquer l’écran de pub avec un parapluie, contre une bouture d’arbre qu’elle pourra planter chez elle. Rȯse adore l’idée et passe la matinée à sympathiser avec les ContribUtopistes.

Rȯse s’inscrit sur Mobilizon

Bénédicte, la référente du groupe, explique à Rȯse que ces écrans fonctionnent comme Facebook : ils imposent de la pub dans notre vie tout en captant nos comportements et nos données. Bénédicte conseille à Rȯse d’aller sur mobilizon.org pour se renseigner par elle-même sur l’alternative que les ContribUtopistes ont choisie.

Rȯse est convaincue, elle a envie d’essayer Mobilizon. Elle comprend qu’elle doit se trouver une instance, c’est à dire un site web Mobilizon qui va héberger son compte et ses données. Elle se dit que si elle doit confier ses données, elle veut trouver un hébergeur de confiance. Elle va donc voir la page « à propos » de plusieurs instances Mobilizon pour voir comment ces hébergeurs se présentent et quelles sont leurs règles.

Rȯse a trouvé son instance, elle se lance. Elle se doute bien qu’elle ne va pas quitter Facebook du jour au lendemain, mais elle se dit qu’elle peut commencer par s’inscrire sur Mobilizon, quitte à devoir publier sur Facebook les liens vers les événements et groupes qu’elle veut promouvoir.

 

Rȯse veut rejoindre un groupe

Une fois son compte confirmé et son profil rempli (enfin un site qui ne demande pas beaucoup d’informations de profil !) Rȯse va sur la page des ContribUtopistes pour rejoindre le groupe.

Malheureusement, le bouton « rejoindre le groupe » ne marche pas, il est grisé. Visiblement, on ne peut pas demander à rejoindre un groupe, il faut y être invité. Lorsqu’elle se penche sur la question, Rȯse se rend compte que c’est juste une question de temps avant que cette fonctionnalité ne soit ajoutée au site.

Elle cherche comment faire pour se faire inviter au groupe des ContribUtopistes et voit qu’il y a un article « Devenez Contributopistes ! » sur la page du groupe. En fait, ces articles, c’est un peu comme un blog, se dit-elle.

Elle suit les instructions et va sur la page de l’événement auquel elle a participé et ajoute un commentaire rappelant qui elle est et demandant à être invitée au groupe.

L’anniversaire surprise de la maman de Rȯse

C’est bientôt l’anniversaire de la maman de Rȯse. Narcisse Boréal, son papa, demande à sa fille comment organiser une fête surprise sans passer par Facebook, pour ne pas vendre la mèche. Rȯse, la geek de la famille, explique à son papa comment se créer un compte sur Mobilizon.

Tout à son enthousiasme, Narcisse crée aussi l’événement pour inviter famille et ami·es à l’anniversaire surprise de sa compagne. C’est un formulaire assez court, et les options sont explicites :

Rȯse va sur son instance Mobilizon, mais n’y voit pas l’événement créé par son père. Elle se rend compte qu’il s’est inscrit sur un autre site web Mobilizon, une autre instance. Heureusement, ces instances sont fédérées : depuis la barre de recherche de son instance à elle, Rȯse peut trouver l’événement que son père a créé sur son instance à lui.

Rȯse cloisonne ses activités familiales et militantes

Rȯse hésite à s’inscrire sur l’événement de son père… Elle n’a pas envie que sa famille voie qu’elle a utilisé ce compte pour aller militer avec les ContribUtopistes ! Elle décide donc d’aller dans les paramètres de son compte pour se créer un nouveau profil.

Rȯse s’inscrit donc à l’événement de son papa avec ce nouveau profil, qu’elle utilisera uniquement pour les événements familiaux.

Elle en profite pour partager l’événement auprès de quelques membres de la famille, puis elle exporte l’événement pour ajouter la date dans son agenda en ligne.

Rȯse se mobilize pour les ContribUtopistes

Dans ses notifications, Rȯse s’aperçoit que les ContribUtopistes ont lu son message et l’ont invitée à rejoindre le groupe. Elle repasse sur son profil militant pour accepter l’invitation.

Dans le groupe, elle aperçoit une nouvelle discussion sur les leçons de l’événement précédent et la prochaine initiative du groupe

Au bout de quelques semaines, l’implication et la volonté de Rȯse ne passent pas inaperçus. Bénédicte, l’administratrice du groupe Les Contributopistes sur Mobilizon, décide de promouvoir Rȯse en tant que modératrice du groupe.

Rȯse fait fonctionner l’intelligence collective !

Devenir modératrice va permettre à Rȯse de prendre en charge l’organisation du prochain événement des ContribUtopistes. Elle crée un brouillon de l’événement « Collages pas sages » pour en discuter avec le groupe.

Cependant, Rȯse ne parvient pas à décrire l’événement toute seule. Elle décide de faire marcher l’intelligence collective et de créer un pad d’écriture collaborative. Sur Mobilizon, cela se fait en deux clics depuis l’espace Ressources du groupe.

Le groupe a bien travaillé, le texte est top. Rȯse n’a plus qu’à le mettre en page dans la description de l’événement des Collages Pas Sages et à le publier !

Prologue : les fennecs ne font pas des lapins

Quelques jours plus tard, Rȯse se rend sur l’événement. Quelle joie de voir que de nombreuses personnes s’y sont inscrites ! Soudain, alors qu’elle lisait les commentaires de l’événement, Rȯse pousse un petit cri de suprise :

Plusieurs membres de sa famille se sont inscrits à l’événement des collages pas sages, sans savoir que c’était Rȯse qui l’avait organisé ! Il y a même son père qui demande à rejoindre les ContribUtopistes.

Dans un sourire, Rȯse se dit qu’il faudra qu’elle leur montre comment se créer plusieurs profils sur Mobilizon, si jamais ça les intéresse.

illustration : David Revoy (CC-By)

Mobilizon.org, la porte d’entrée vers Mobilizon

Tout le monde n’est pas comme Rȯse. En vérité, chaque personne va avoir sa manière d’aborder Mobilizon : certaines vont vouloir s’inscrire tout de suite, d’autres vont chercher à comprendre les concepts politiques derrière l’outil numérique, alors que les derniers vont vouloir savoir comment cela fonctionne.

C’est pour cela que nous avons créé Mobilizon.org : c’est LE site à retenir et partager, qui vous aiguillera vers

illustration : David Revoy (CC-By)

Tous ces outils nous ont demandé du temps et du travail. Notre petite association (35 membres, 10 salarié·es) est financée quasi-exclusivement par les dons des particuliers. Si vous voulez soutenir ce travail et nous encourager à poursuivre, vous pouvez le faire par un don, déductible des impôts pour les contribuables français.

Soutenir Framasoft

Une autre manière de soutenir nos actions, c’est de vous en emparer, les utiliser et les faire connaître. Désormais, c’est à vous de vous rassembler, vous organiser et vous mobilizer… grâce à Mobilizon !

Premiers pas avec Mobilizon.org




Mobilizon. Your events. Your groups. Your data.

Mobilizon is our free-libre and federated tool to free events and groups from the clutches of Facebook. After two years of work, today we are releasing the first version of this software, along with a whole series of tools so that you can quickly get started.

Delayed because of pandemic

Announced almost two years ago on the Framablog (FR), Mobilizon was born  of our need to offer a solid alternative to Facebook to friends who organize climate walks, LGBT+ association organisations and new educational workshops with that platform’s limited options.

The success of our fundraising campaign (spring 2019) reinforced our belief that there was great demand for such an alternative. To this end, we worked with designers to understand the expectations of activists who use Facebook to gather and organize.

illustration: David Revoy (CC-By)

We planned to launch the first version (the « v1 ») of Mobilizon this summer. Life, however, has other plans. A global pandemic and a French quarantine induced a rush on the online collaboration services our small association offers. Our entire team, including the developer who carries the Mobilizon project on his shoulders, put their activities on hold to contribute to the collective effort.

However, the stakes behind Mobilizon are high. In our opinion, to be successful, Mobilizon must be :

  • Emancipatory. It is a software that we want to be free, federated and separate from the attention economy.
  • Practical. Mobilizon is above all a tool for managing your events, your profiles and your groups.
  • Welcoming. We have created and incorporated tools explaining how to use its features, to find your Mobilizon instance or even hos to install it yourself.

illustration : David Revoy (CC-By)

Building the freedoms that Facebook denies us

Federate to foster diversity

There is not one but several Mobilizons. By going to Mobilizon.org you will find a selection of instances: websites created by those who have installed Mobilizon software on their server. Each of these instances offers you the same service, but from a different host.

Multiplying Mobilizon instances is healthier for the Internet as it avoids the formation of web giants. Decentralizing usage over multiple Mobilizon instances prevents the creation of huge datasets that could be exploited for surveillance or mass manipulation.

It is also healthier for you: it allows you to find your host, the one whose management, terms of use, business model, moderation charter, etc. match your values.

Each of these Mobilizon instances can federate with others, as well as interacting with them. For example, if the « UniMobilized » and « MobilizedSports » instances are federated, UniMobilized user Camille will be able to register for the karate course her teacher has created on the MobilizedSports instance.

An event on Mobilizon

A software that respects your freedoms

Mobilizon is a free-libre software, so it respects your freedoms. This means for example, that its source code, the « recipe » that allows one to concoct Mobilizon, is made public for transparency’s sake. People who know how to code are free to browse the source code as they wish, to see for themselves whether there are hidden features (spoiler alert: there aren’t!).

Moreover, the culture of free-libre software is a community-driven culture of contribution. Mobilizon should therefore be seen as a digital commons, that everyone can use and to which everyone can contribute. Your remarks, feedback, skills (in translation, tests, explanations, code, etc.) will be considered as contributions to the common project.

Finally, if the direction given to the Mobilizon code does not suit you, you are completely free to create your own team and « fork » the software. Thus, several governances and directions can be given to the same initial project, which is a strong defence against any monopolization.

illustration : David Revoy (CC-By)

Saving your attention from the economy

The truth is, Mobilizon may feel confusing. Where most platforms gamble on your user experience and flatter your ego to better capture your attention and data, Mobilizon is a tool. It is not a hobby where you can scroll endlessly, simply a service to organize your events and groups.

Mobilizon is designed to not monopolize your attention: no infinite scrolling, no running to check likes and new friends.

Mobilizon makes it futile to inflate the number of participants in your event or the number of members in your group. When each account can create an infinite number of profiles, the numbers displayed by the membership counters are no longer an influencer’s badge.

Mobilizon is designed so that you can follow the news of a group, but not of an individual: it is impossible to follow a single profile. In Mobilizon, profiles have no « wall », « thread » or « story »: only groups can publish posts. The goal is to get rid of the self-promotional reflexes where we stage our lives to be the person at the center of our followers. With Mobilizon, it is not the ego but the collective that counts.

Finally, if there is no ability to like a comment or a message in a group discussion, it keeps the exchanges informative. This prevents the common exchange from turning into a dialogue-duel where you have to keep and save face.

In fact… we have to stop comparing Mobilizon to a free-libre Facebook clone. If user engagement is the new oil the giants of the web drill for, Mobilizon is an attempt, at our small level, of a tool designed for attentional sobriety.

« Do I have a Facebook face? »
— Mobilizon, freeing itself from the comparison

A service for your events, your profiles, your groups.

Mobilizon allows you to register for events

On Mobilizon instances you can find many events published by organizers: date, location (geographical or online), description… The event form gives you quick access to essential information, as well as the ability to register, add the event to your calendar or share it.

The search bar will give you results that match your keywords, your location or a specific time. This search is done within the events on the Mobilizon website you are browsing, but also across all events on other Mobilizon websites to which yours is linked, or « federated ».

When the organizers allow it, you can participate anonymously in an event: no need to log in a Mobilizon account, only a confirmation email will be required!

illustration : David Revoy (CC-By)

One account, one instance, several profiles

If you wish to participate more actively in events and groups (or even organize them yourself), you will need to create an account on one of the existing Mobilizon instances.

Before signing up, remember to find out about the instance you are interested in (starting with its « about » page). By looking at who administers this instance, their content moderation policy, their business model, who they choose to federate with or not, etc., you will know if the governance they apply to their Mobilizon website is right for you.

A single account will allow you to create as many profiles as you want. Note that multiple profiles are not a cyber security measure (which should be provided by other tools and practices). It is a social partitioning tool, allowing you to display different facets of yourself depending on the social groups you are involved with.

This will allow you, for example, to reserve one profile to register for family birthdays and another for work-related conferences, or to distinguish between groups related to your hobbies and those where you organize your activist activities.

In the left column you can see that this is Rȯse’s second profile.

Groups to discuss and organize

Currently, you must wait until you have been invited into a Mobilizon group before selecting one of your profiles to join. You can also create and organize your own group to invite whoever you want and define roles (and therefore permissions) of the new members of the group you administer.

In Mobilizon, groups have a public page where you can display a short presentation of the group, upcoming events and the latest posts published.

In the group members’ area, members can (depending on their permission level) start and participate in discussions, create new events and public messages or add new resources (link to a collaborative writing pad, online survey, etc.) in the group resources page.

A group page as seen by one of the members of this group

Mobilizon.org, the site to share

To help you find your way around and choose your instance, we designed Mobilizon.org. It’s a site that will guide you on your first steps, whether you want to get some info, test Mobilizon, find your instance, learn more, or contribute to Mobilizon’s future.

There you will find links to our facilitation tools, in French and English, such as :

illustration : David Revoy (CC-By)

Mobilizon, a common contributor

Meet Rȯse, Mobilizon’s mascott.
illustration : David Revoy (CC-By)

From the very start, Mobilizon has been a collective adventure. Framasoft would first of all like to thank and congratulate the developer, an employee of the association, who has devoted nearly two years of his professional life to making this tool a reality.

Of course our thanks also go to all the members, volunteers and employees, who contributed to the project, as well as to Marie-Cécile Godwin (conception, UX design), Geoffrey Dorne (graphic & UI design) and David Revoy (illustrations).

Finally, we would like to thank all the people who believed in this project and supported it through their sharing, their attention and their money, especially during the fundraising that helped finance this first version.

In the coming months, Framasoft is eager to see the creation of a community that will take over the Mobilizon code and, in the long term, take charge of its maintenance. This will be done according to good will and over time, but we hope that this new chick will one day be strong enough from your contributions to leave the nest of our association.

In the meantime, we are going to be very attentive to your feedback, your corrections and your desires on the evolutions to be brought to this tool. We also have a few ideas on our side and we have no doubt that Mobilizon will grow in the coming months.

Support Framasoft

This work can be acheived thanks to the support and donations that finance our association. Donations represent 95% of our income and give us our freedom of action. As Framasoft is recognized as being in the public interest, a donation of 100 € from a French taxpayer will, after deduction, be reduced to 34 €.

In the meantime, it is now up to you to mobilize to make Mobilizon known!

Get started on Mobilizon.org




Mobilizon. Vos événements. Vos groupes. Vos données.

Mobilizon, c’est notre outil libre et fédéré pour libérer nos événements et nos groupes des griffes de Facebook. Après deux ans de travail, nous publions aujourd’hui la première version de ce logiciel, accompagnée de toute une série d’outils pour que vous puissiez rapidement le prendre en main.

Retardé pour cause de pandémie

Décrit pour la première fois il y a près de deux ans sur le Framablog, Mobilizon est né de notre besoin de proposer une alternative solide à Facebook à nos ami·es qui y organisent des marches pour le climat, des permanences d’associations LGBT+ et des ateliers d’éducation nouvelle.

Le succès de la collecte lancée au printemps 2019 pour financer ce développement nous a conforté.e.s dans le fait qu’un tel outil était attendu et désiré. Nous avons donc travaillé avec des designers pour comprendre les attentes et les usages des militant·es qui utilisent Facebook pour se rassembler.

illustration : David Revoy (CC-By)

Si nous pensions finaliser et publier la première version (la « v1 ») de Mobilizon cet été, c’était sans compter sur une pandémie mondiale et un confinement français qui a induit une ruée sur les services de collaboration en ligne que notre petite association propose. L’ensemble de notre équipe, dont le développeur qui porte le projet Mobilizon sur ses épaules, a dû mettre entre parenthèses ses activités pour contribuer à l’effort collectif.

Pourtant, les enjeux derrière Mobilizon sont grands. À nos yeux, pour être réussi, Mobilizon doit être :

  • Émancipateur. C’est un logiciel que nous voulons libre, fédéré et hors de l’économie de l’attention.
  • Pratique. C’est avant tout un outil pour gérer vos événements, vos profils et vos groupes.
  • Accueillant. Donc accompagné d’outils expliquant comment l’utiliser, trouver votre hébergement Mobilizon ou l’installer vous-même.

Illustration : David Revoy (CC-By)

S’offrir les libertés que Facebook nous refuse

Fédérer pour favoriser la diversité

Il n’y a pas un mais des Mobilizon. En allant sur Mobilizon.org, vous trouverez une sélection d’instances, donc de sites web créés par des personnes qui ont installé le logiciel Mobilizon sur leur serveur. Chacune de ces instances vous propose le même service, mais chez un hébergeur différent.

Multiplier les instances Mobilizon est plus sain pour Internet : cela permet d’éviter la formation de géants du web. Décentraliser les usages sur de multiples instances Mobilizon empêche la création d’énormes jeux de données qui pourraient être exploités pour de la surveillance ou de la manipulation des masses.

C’est aussi plus sain pour vous : cela vous permet de trouver votre hébergeur, celui dont la gestion, les conditions d’utilisation, le modèle économique, la charte de modération, etc. correspondent à vos valeurs.

Chacune de ces instances Mobilizon peut se fédérer aux autres, et ouvrir les interactions. Par exemple, si les instances « MobilizTaFac » et « SportMobilizé » sont fédérées, Camille qui a un compte d’étudiante sur MobilizTaFac pourra s’inscrire au stage de karaté, alors que son prof l’a créé sur l’instance SportMobilizé.

Présentation d’un événement sur Mobilizon

Un logiciel qui respecte vos libertés

Mobilizon est un logiciel libre, donc qui respecte vos libertés. Cela signifie par exemple que son code source, la « recette de cuisine » qui permet de concocter Mobilizon, est rendu public, dans un souci de transparence. Les personnes qui savent coder, par exemple, sont libres d’aller y jeter un œil et de dire s’il y a des fonctionnalités cachées (divulgâchis : il n’y en a pas !)

Par ailleurs, la culture du logiciel libre est une culture communautaire de la contribution. Il faut donc considérer Mobilizon comme un commun numérique, dont chacun peut s’emparer et auquel chacune peut contribuer. Vos remarques, retours, participations (en traduction, tests, explications, code, etc.) seront considérées comme autant d’apports au projet commun.

Enfin, si la direction donnée au code de Mobilizon ne vous convient pas, vous êtes tout à fait libre de créer votre propre équipe et de « fourcher » le logiciel. Ainsi, plusieurs gouvernances et plusieurs directions peuvent être données à un même projet initial, ce qui est un rempart fort contre toute volonté de monopolisation.

Illustration : David Revoy (CC-By)

Vous laisser en maîtrise de votre attention

À vrai dire, Mobilizon risque de vous bousculer dans vos habitudes. Là où la plupart des plateformes gamifient votre expérience d’utilisation et flattent votre ego pour mieux capter votre attention et vos données, Mobilizon est un outil. Pas un passe-temps où l’on peut scroller à l’infini, juste un service pour organiser vos événements et vos groupes.

Mobilizon est conçu pour ne pas capter votre attention : pas de scroll infinis, de course aux likes et aux amis.

Mobilizon rend futile toute envie de gonfler le nombre de participant·es à votre événement ou de membres dans votre groupe. Lorsque chaque compte peut se créer une infinité de profils, alors les nombres affichés par compteurs d’inscrit·es ne sont plus un signe extérieur d’influence.

Mobilizon est conçu pour que vous puissiez y suivre les actualités d’un groupe, mais pas d’une personne : il est impossible de suivre les actualités d’un profil. Car dans Mobilizon, les profils n’ont pas de « mur », de « fil » ni de « story » : seuls les groupes peuvent publier des billets. L’objectif est de se défaire des réflexes d’auto-promotion où l’on se met en scène pour être la personne au centre de ses followers. Avec Mobilizon, ce n’est pas l’ego mais la construction du collectif qui compte.

Enfin, s’il n’y a pas la possibilité de liker un commentaire ou un message dans une discussion de groupe, c’est pour garder les échanges informatifs. Cela évite que l’échange en commun ne tourne au dialogue-duel où il faut faire bonne figure.

En fait… il faut qu’on arrête de comparer Mobilizon à un clone libre de Facebook. Si votre attention est le nouveau pétrole que s’arrachent les géants du web, Mobilizon est une tentative, à notre petit niveau, d’un outil conçu pour la sobriété attentionnelle.

« Est-ce que j’ai une gueule de Facebook ? »
— Mobilizon, qui s’émancipe de la comparaison.

Un outil pratique pour vos événements, vos profils, vos groupes.

Mobilizon permet de s’inscrire à des événements

Sur les instances de Mobilizon, vous pouvez trouver de nombreux événements publiés par des organisateur·ices : date, lieu (géographique ou en ligne), description… La fiche d’un événement vous donne accès au plus vite aux informations essentielles, ainsi que la possibilité de vous inscrire, d’ajouter l’événement à votre agenda ou de le partager.

La barre de recherche vous donnera des résultats qui correspondent à vos mots-clés, à votre localisation ou à un moment précis. Cette recherche se fait dans les événements du site web Mobilizon où vous naviguez, mais aussi parmi tous les événements des autres sites web Mobilizon auquel le vôtre s’est relié, ou « fédéré ».

Lorsque les organisateur·ices le permettent, vous pouvez participer anonymement à un événement : pas besoin de se créer un compte Mobilizon, seul un email de confirmation sera nécessaire !

Illustration : David Revoy (CC-By)

Un compte, un hébergement, mais plusieurs profils

Si vous désirez participer plus activement à des événements et des groupes (voire les organiser vous-même), il faudra vous créer un compte sur une des instances Mobilizon existantes.

Avant de vous inscrire, pensez à vous renseigner sur l’instance qui vous intéresse (en commençant par sa page « à propos »). C’est en regardant qui sont les personnes qui administrent cette instance, leur politique de modération des contenus, leur modèle économique, avec qui iels choisissent de se fédérer ou non, etc. que vous saurez si la gouvernance qu’iels appliquent à leur site web Mobilizon vous correspond.

Un seul et unique compte vous permettra de créer autant de profils que vous voudrez. Notez que ces profils multiples ne sont pas une mesure de cyber-sécurité (qui doit être assurée par d’autres outils et pratiques). Il s’agit d’un outil de cloisonnement social, permettant d’afficher différentes facettes de votre personne suivant les groupes sociaux où vous agissez.

Cela vous permettra, par exemple, de réserver un profil pour vous inscrire aux anniversaires familiaux et un autre pour des conférences liées au travail, ou encore de distinguer les groupes liés à vos loisirs de ceux vous permettant d’organiser vos activités militantes.

Sur la colonne de gauche, on voit que c’est le deuxième profil de Rȯse.

Des groupes pour discuter et s’organiser ensemble

Pour l’instant, il vous faut attendre d’avoir été invité·e dans un groupe Mobilizon avant de sélectionner un de vos profils pour rejoindre ce groupe. Vous pouvez aussi créer et organiser votre propre groupe pour y inviter qui bon vous semble et définir les rôles (et donc les autorisations) des nouveaux membres du groupe que vous administrez.

Dans Mobilizon, ce sont les groupes qui disposent d’une page publique où vous pouvez exposer une courte présentation du groupe, les événements à venir et les derniers billets publiés par le groupe.

Dans l’espace réservé aux personnes inscrites au groupe, les membres peuvent (suivant leur niveau d’autorisation) ouvrir et participer aux discussions, créer de nouveaux événements et billets ou ajouter de nouvelles ressources externes (lien vers un pad d’écriture collaborative, un sondage en ligne, etc.) dans la page des ressources du groupe.

La page d’un groupe vue par une des membres de ce groupe

Mobilizon.org, le site à partager

Pour vous aider à vous y retrouver et à choisir votre instance, nous avons conçu Mobilizon.org. C’est un site qui vous aiguillera selon vos besoins, que vous vouliez en savoir plus, tester, trouver votre instance, approfondir vos connaissances ou contribuer au futur de Mobilizon.

Vous y trouverez des liens vers nos outils de facilitation, en français et en anglais, tels que :

Illustration : David Revoy (CC-By)

Mobilizon, un commun contributif

Voici Rȯse, la mascotte de Mobilizon.
illustration : David Revoy (CC-By)

Mobilizon est, depuis le début, une aventure collective. Framasoft tient avant tout à remercier et féliciter le développeur, salarié de l’association, qui a consacré près de deux ans de sa vie professionnelle à concrétiser cet outil.

Bien entendu nos remerciements vont aussi à l’ensemble des membres, bénévoles et salarié·es, qui ont contribué au projet, ainsi qu’à Marie-Cécile Godwin (conception, UX design), Geoffrey Dorne (graphisme, design UI), David Revoy (illustrations).

Enfin, nous voulons remercier toutes les personnes qui ont cru à ce projet et l’ont soutenu par leurs partages, leur attention et leur argent, notamment lors de la collecte qui a permis de financer cette v1.

Dans les prochains mois, Framasoft souhaite vivement que se crée une communauté qui s’empare du code de Mobilizon et, à terme, prenne en charge son maintien. Cela se fera en fonction des bonnes volontés et sur la durée, mais nous espérons que ce nouvel oisillon sera un jour assez fort de vos contributions pour quitter le nid de notre association.

En attendant, nous allons être très attentives et attentifs, dans les prochaines semaines, à vos retours, vos correctifs et vos envies sur les évolutions à apporter à cet outil. Nous avons aussi quelques idées de notre côté et nous ne doutons pas que Mobilizon va s’étoffer dans les mois à venir.

Soutenir Framasoft

Ce travail ne se fera que grâce aux soutiens et aux dons qui financent les actions de notre association. En effet, les dons des personnes qui nous soutiennent représentent 95 % de nos revenus et nous offrent notre liberté d’action. Framasoft étant reconnue d’intérêt général, un don de 100 € d’un contribuable français reviendra, après déduction, à 34 €.

En attendant, c’est désormais à vous de vous mobilizer pour faire connaître Mobilizon !

Premiers pas avec Mobilizon.org