L’affaire a eu un certain retentissement : une entreprise qui propose du courrier électronique chiffré à ses clients et dont la croissance commence à faire de l’ombre à Gmail disparaît subitement des écrans de radar, ou plutôt des premières pages de la recherche Google, ce qui met en danger son modèle économique.

Aujourd’hui tout est réparé, mais cet épisode illustre une fois de plus le pouvoir de nuisance de Google dans la recherche sur Internet, qui est désormais un tentacule parmi d’autres de la pieuvre Alphabet.

Traduction Framalang : Penguin, goofy, Asta, Rozmador, Lumibd, KoS, xi
Article original sur le site de ProtonMail : Search Risk – How Google Almost Killed ProtonMail

Le risque de la recherche — Comment Google a bien failli faire disparaître ProtonMail

par Andy Yen

Ces deux derniers mois, nombre d’entre vous nous ont contactés pour en savoir plus sur le mystérieux tweet que nous avons envoyé à Google en août. Chez ProtonMail, la transparence est une valeur fondamentale, et nous essayons d’être aussi transparents envers notre communauté que possible. Comme beaucoup de gens continuent à nous poser des questions, nous devons être plus transparents à ce sujet pour éviter toute confusion et spéculation. C’est pourquoi nous racontons toute l’affaire aujourd’hui pour clarifier ce qui est arrivé.

Que s’est-il passé ?

Pour faire court, depuis un an Google ne faisait pas apparaître ProtonMail dans les résultats de recherche (NdT : en langue anglaise) sur les requêtes telles que secure email (e-mail sécurisé) et encrypted email (e-mail chiffré). C’était très suspect car ProtonMail a longtemps été le plus important fournisseur de messagerie chiffrée au monde.

Lorsque la version bêta de ProtonMail a été lancée en mai 2014, notre communauté a rapidement grandi tandis que des gens du monde entier se sont réunis et nous ont soutenu dans notre mission de protection de la vie privée à l’ère numérique. Notre campagne de financement collaboratif a battu tous les records en récoltant plus d’un demi-million de dollars des donateurs et nous a fourni les ressources nécessaires afin d’être compétitifs, même contre les plus gros mastodontes du secteur de l’e-mail.

À l’été 2015, ProtonMail avait passé la barre du demi-million d’utilisateurs et était le service sécurisé de courriels le plus connu au monde. ProtonMail était aussi bien classé à l’époque dans les résultats de recherche de Google, sur la première ou la deuxième page pour la plupart des requêtes comme secure email et encrypted email. Pourtant, à la fin du mois d’octobre 2015, la situation avait complètement changé, et ProtonMail n’apparaissait mystérieusement plus dans les résultats de recherche pour nos deux mots-clefs principaux.

Entre le début de l’été et l’automne 2015, ProtonMail a, il faut le souligner, connu beaucoup de changements. Nous avons lancé ProtonMail 2.0, sommes passés complètement en open source, nous avons lancé des applications mobiles en bêta, et nous avons mis à jour notre site, remplaçant notre ancien domaine de premier niveau .ch par .com, plus connu. Nous avons aussi doublé en taille, atteignant près d’un million d’utilisateurs à l’automne. Tous ces changements auraient dû amélioré le classement de ProtonMail dans les résultats de recherche puisque nous offrions une solution de plus en plus pertinente pour davantage d’utilisateurs.

En novembre 2015, nous nous sommes aperçu du problème et avons consulté un certain nombre d’experts en référencement reconnus. Aucun d’entre eux ne pouvait comprendre le problème, en particulier parce que ProtonMail n’a jamais utilisé de tactiques déloyales de référencement, et que nous n’avons jamais observé l’utilisation de ces mêmes techniques contre nous. Mystérieusement, le problème était entièrement restreint à Google, puisque cette anomalie n’était constatée pour aucun autre moteur de recherche. Ci-dessous, le classement dans les résultats de recherche de ProtonMail pour les mots-clefs secure email et encrypted email au début du mois d’août 2016 pour les principaux moteurs de recherche. Nous apparaissons sur la première ou la deuxième page partout sauf pour Google où nous n’apparaissons pas du tout.

Tout au long du printemps 2016, nous avons tenté activement d’établir le contact avec Google. Nous avons créé deux tickets sur leur formulaire de signalement de spam où nous expliquions la situation. Nous avons même contacté le président des Relations Stratégiques EMOA chez Google, mais n’avons ni reçu de réponse ni constaté d’amélioration. Vers cette époque, nous avons aussi entendu parler de l’action liée au droit de la concurrence engagée par la Commission Européenne contre Google, accusant Google d’abuser de son monopole sur les recherches pour abaisser le classement de ses concurrents. Il s’agissait d’une nouvelle inquiétante, car en tant que service de courriels qui valorise d’abord la vie privée des utilisateurs, nous sommes la première alternative à Gmail pour les personnes qui souhaitent que leurs données personnelles restent confidentielles.

En août, à défaut d’autre solution, nous nous sommes tournés vers Twitter pour exposer notre problème. Cette fois, nous avons enfin eu une réponse, en grande partie grâce aux centaines d’utilisateurs de ProtonMail qui ont attiré l’attention sur notre situation et l’ont rendue impossible à ignorer. Quelques jours plus tard, Google nous a informés qu’ils avaient « réparé quelque chose » sans fournir plus de détails. Les résultats ont été visibles immédiatement.

Classement dans les résultats de recherche Google de ProtonMail pour Encrypted Email

Dans le graphique ci-dessus, l’axe des abscisses représente le temps et l’axe des ordonnées le classement dans les résultats (les nombres les plus bas sont les meilleurs). Les dates pour lesquelles il n’y a pas de point correspondent à des moments où nous n’apparaissions pas du tout dans les résultats de Google. Après les quelques changements de Google, le classement de ProtonMail s’est immédiatement rétabli et ProtonMail est maintenant n°1 et n°3 respectivement pour secure email et encrypted email. Sans plus d’explications de la part de Google, nous ne saurons sans doute jamais pourquoi ProtonMail a été déclassé. En tout cas, nous apprécions le fait que Google ait enfin fait quelque chose pour résoudre le problème, nous aurions seulement souhaité qu’ils le fassent plus tôt.

Le risque de la recherche

Cet incident souligne cependant un danger auparavant méconnu que nous appelons maintenant le « Risque de la Recherche ». Le danger est que n’importe quel service comme ProtonMail peut facilement être supprimé par les entreprises qui gèrent les moteurs de recherche, ou le gouvernement qui contrôle ces entreprises. Cela peut même arriver à travers les frontières nationales. Par exemple, même si Google est une société américaine, elle contrôle plus de 90 % du trafic de recherche européen. Dans ce cas précis, Google a directement causé une réduction de la croissance mondiale de ProtonMail de plus de 25 % pendant plus de dix mois.

Cela signifiait que les revenus que Protonmail tirait de ses utilisateurs ont été aussi été réduits de 25 %, mettant de la pression financière sur nos activités. Nous sommes passés  de la capacité à  couvrir toutes nos dépenses mensuelles à la nécessité de puiser de l’argent de notre fonds de réserve d’urgence. La perte de revenus et les dommages financiers consécutifs ont été de plusieurs milliers de francs suisses (1 CHF = 1,01 USD), qui ne seront jamais remboursés.

La seule raison pour laquelle nous avons survécu pour raconter cette histoire est que la majeure partie de la croissance de ProtonMail provient du bouche à oreille, et que notre communauté est trop active pour l’ignorer. Bien d’autres entreprises ne seront pas aussi chanceuses. Cet épisode montre que bien que les risques en matière de recherche internet sont sérieux, et nous soutenons donc maintenant la commission européenne : compte tenu de la position hégémonique de Google sur la recherche web, plus de transparence et de surveillance sont indispensables.

Se défendre contre le risque de la recherche

Cet épisode démontre que pour que ProtonMail réussisse, il est important que nous puissions nous développer indépendamment des moteurs de recherche, de sorte qu’il devienne impossible pour n’importe quelle entreprise qui gère la recherche de nous paralyser sans le vouloir. Plus facile à dire qu’à faire, mais voici une liste d’actions que nous pouvons tous mener pour préserver l’avenir de ProtonMail :

• Parler de ProtonMail à vos amis et votre famille. Vous en tirerez également un autre avantage : le chiffrement automatique de bout en bout lorsque vous leur enverrez un courriel ;
• Écrire des billets de blog sur ProtonMail et aidez à diffuser le message sur l’importance de la vie privée en ligne ;
• Passer à un compte payant ou faites un don afin que nous puissions reconstituer plus rapidement notre fonds de réserve d’urgence épuisé ;
• Aider ProtonMail à atteindre davantage d’utilisateurs à travers les réseaux sociaux. Vous pouvez tweeter ou partager ProtonMail sur Facebook avec les boutons de partage ci-dessous.

Plus nous diffuserons l’idée que la vie privée en ligne est très importante, plus nous rendrons impossible de supprimer ou interdire les services de messagerie chiffrés tels que ProtonMail, ou d’exercer sur eux une pression quelconque. Nous croyons que la vie privée en ligne est essentielle pour un avenir ouvert, démocratique et libre, et quels que soient les obstacles devant nous, nous allons continuer à élaborer les outils nécessaires pour protéger cet avenir. Nous vous remercions de nous soutenir et de rendre cela possible.

Cordialement,
L’équipe ProtonMail

Bruce Schneier est un spécialiste reconnu de la sécurité informatique auquel nous donnons souvent un écho sur ce blog. Il chronique régulièrement les avancées et les risques de l’Internet des objets dont la montée en puissance semble irrésistible. On peut présager que dans un délai sans doute très rapproché ces objets vont centupler le volume des données collectées sur nous, puisque non seulement ils nous environnent ou vont le faire, mais ils participeront à notre propre construction sensorielle et mentale du monde, jusqu’au plus secret de notre intimité. (1)

La vitesse de développement de ce marché en fait le nouveau Far-west des géants comme Intel, Cisco, Microsoft ou HP, et bien sûr des fabricants d’électronique. L’espoir de profit qui les anime les fait franchir sans scrupules la barrière de la vie privée (2) : non seulement l’implémentation de la sécurité sur ces objets est minime voire inexistante, mais ils sont aussi de parfaits petits espions programmés pour moucharder.

Nous n’échapperons pas plus à l’Internet des objets que nous n’avons échappé à l’ubiquité des smartphones. Faut-il cependant renoncer définitivement à notre vie privée au profit de ces objets intrusifs ? Quelles limites poser et comment ? Au fait, existe-t-il des objets connectés libres et éthiques ?

Voici l’Internet des objets qui parlent derrière votre dos

Par Bruce Schneier

Source : The Internet of Things that Talk About You Behind Your Back (cet article a fait l’objet d’une première publication sur Vice Motherboard).

Traduction Framalang : r0u, goofy, teromene, et un anonyme

SilverPush est une startup indienne qui essaie de lister les différents appareils que vous possédez. Elle embarque des sons inaudibles dans des pages web que vous lisez et dans les publicités télévisées que vous regardez. Un logiciel secrètement embarqué dans vos ordinateurs, tablettes, et smartphones récupère ces signaux, et utilise des cookies pour transmettre ces informations à SilverPush. Au final, cette société peut vous pister d’un appareil à l’autre. Elle peut associer les publicités télévisées que vous regardez avec les recherches web que vous effectuez. Elle peut relier ce que vous faites sur votre tablette avec ce que vous faites sur votre ordinateur.

Vos données numériques parlent de vous derrière votre dos, et la plupart du temps, vous ne pouvez pas les arrêter… ni même savoir ce qu’elles disent.
Ce n’est pas nouveau, mais cela empire.

La surveillance est le business model d’Internet, et plus ces sociétés en savent sur les détails intimes de votre vie, plus elles peuvent en tirer profit. Il existe déjà des dizaines de sociétés qui vous espionnent lorsque vous surfez sur Internet, reliant vos comportements sur différents sites et utilisant ces informations pour cibler les publicités. Vous le découvrez quand vous cherchez quelque chose comme des vacances à Hawaï, et que des publicités pour des vacances similaires vous suivent sur tout Internet pendant des semaines. Les sociétés comme Google et Facebook font d’énormes profits en reliant les sujets sur lesquels vous écrivez et qui vous intéressent avec des sociétés qui veulent vous vendre des choses.

Le pistage entre tous les appareils est la dernière obsession des commerciaux sur internet. Vous utilisez probablement plusieurs appareils connectés à Internet : votre ordinateur, votre smartphone, votre tablette, peut-être même votre télévision connectée… et de plus en plus, des appareils connectés comme les thermostats intelligents et consorts. Tous ces appareils vous espionnent, mais ces différents espions ne sont pas reliés les uns aux autres. Les startups comme SilverPush, 4Info, Drawbridge, Flurry et Cross Screen Consultants, ainsi que les mastodontes comme Google, Facebook et Yahoo sont tous en train de tester différentes technologies pour « régler » ce problème.

Les revendeurs sont très intéressés par ces informations. Ils veulent savoir si leur publicité télévisée incite les gens à rechercher leurs produits sur internet. Ils veulent corréler ce que les gens recherchent sur smartphone avec ce qu’ils achètent sur ordinateur. Ils veulent pister les positions des personnes grâce aux capacités de surveillance de leur téléphone, et utiliser cette information pour envoyer des publicités ciblées géographiquement sur leur ordinateur. Ils veulent que les données de surveillance des appareils connectés soient reliées avec tout le reste.
C’est là que l’Internet des objets aggrave le problème. Comme les ordinateurs sont de plus en plus embarqués dans les objets que nous utilisons au quotidien, et pénètrent encore plus d’aspects de nos vies, encore plus de sociétés veulent les utiliser pour nous espionner sans que nous soyons au courant et sans notre consentement.

Techniquement, bien sûr, nous avons donné notre accord. Les accords de licence que nous ne lisons pas mais que nous acceptons légalement quand nous cliquons sans y penser sur « J’accepte », ou lorsque nous ouvrons un colis que nous avons acheté, donnent à toutes ces sociétés les droits légaux de procéder à cette surveillance. Et quand on voit la façon dont les lois sur la vie privée aux États-Unis sont actuellement écrites, ils sont propriétaires de toutes ces données et n’ont pas besoin de nous laisser y accéder.

Nous acceptons toute cette surveillance internet parce que nous n’y pensons pas réellement. S’il y avait des dizaines de personnes provenant d’entreprises publicitaires avec leurs stylos et leurs carnets qui regardent au-dessus de notre épaule lorsqu’on écrit un mail sur Gmail ou tout simplement quand on navigue sur Internet, la plupart d’entre nous s’y opposeraient. Si les sociétés qui fabriquent nos applications sur smartphones nous suivaient réellement toute la journée, ou si les sociétés qui collectent les plaques d’immatriculation pouvaient être vues lorsque nous conduisons, nous exigerions qu’elles arrêtent. Et si nos télévisions, nos ordinateurs et nos appareils mobiles parlaient de nous à voix haute et se coordonnaient d’une manière qu’on peut entendre, nous serions épouvantés.

La commission fédérale du commerce (FTC) est en train d’examiner les technologies de pistage d’un appareil à l’autre, avec la volonté de pouvoir les réguler. Mais si nous nous fions à l’histoire récente, toute résolution prise sera mineure et inefficace pour s’occuper du plus gros du problème.
Nous devons faire mieux. Nous devons avoir un débat sur les implications du pistage entre appareils sur notre vie privée, mais, surtout, nous devons réfléchir à l’éthique du marché de la surveillance. Voulons-nous vraiment que des entreprises connaissent les détails de notre vie, et qu’elles puissent garder ces données éternellement ? Croyons-nous vraiment que nous n’avons pas le droit d’accéder aux données collectées sur nous, de corriger les données erronées, ou de supprimer celles qui sont trop intimes ou embarrassantes ? Au minimum, nous devons mettre des limites sur les données comportementales qui peuvent légalement être récoltées, savoir pour combien de temps, avoir le droit de télécharger les données collectées sur nous, et pouvoir bannir le pistage par des publicités de parties tierces. Le dernier point est crucial : ce sont les entreprises qui nous espionnent de site en site ou d’appareil en appareil qui causent le plus de dommages à notre vie privée.

Le marché de la surveillance d’Internet a moins de 20 ans, et a émergé parce qu’il n’y avait pas de régulation pour limiter son comportement. C’est désormais une industrie puissante, et qui s’étend au-delà des ordinateurs et téléphones, dans tous les aspects de nos vies. Il est grand temps que nous posions des limites sur ce que peuvent dire et faire avec nous dans notre dos depuis longtemps les ordinateurs et les entreprises qui les contrôlent.

(1) Un article parmi d’autres pour en savoir plus sur les objets connectés et comment ils altèrent sensiblement notre mode de vie : Objets connectés : allons-nous tous devenir idiots ?

(2) Voici un article très récent sur les espoirs et les craintes qu’on peut éprouver : « Rapport de l’UIT sur Internet des objets : un grand potentiel de le développement mais des risques pour la confidentialité et l’interopérabilité » (source)

Quelques passages (ma traduction) :

L’UIT (Union Internationale des Télécommunications, un organisme qui dépend de l’ONU) a publié aujourd’hui son rapport [pdf] « Exploiter l’internet des objets pour le développement mondial », produite en collaboration avec Cisco Systems.

Les appareils connectés qui communiquent les uns avec les autres et avec les êtres humains pourraient résoudre les grands défis mondiaux et être un vecteur pour le développement mondial(…) Toutefois, des questions demeurent, telles que les stratégies visant à protéger la vie privée, et l’interopérabilité entre les dispositifs et systèmes.

(…) des défis importants persistent, selon le rapport, en particulier le fait que « la même infrastructure qui permet aux gens de créer, stocker et partager des informations peut également mettre en péril leur vie privée et leur sécurité »

« Ces mêmes techniques peuvent être utilisées pour la surveillance, qu’elle soit ciblée ou à grande échelle », dit le rapport.

Voilà des années qu’on nous prédit que l’année suivante sera celle de Linux sur le desktop mais on est encore bien loin de son adoption sur l’ordinateur familial des Dupuis-Morizeau^[1]. D’autant que la ligne de front s’est maintenant déplacée vers les mobiles, les tablettes, les objets connectés…
Le tableau du champ de bataille serait plutôt sombre, le libre et l‘open source peinent à exister parmi les mastodontes qui s’affrontent. Mais voici comme pour nous consoler un petit lambeau de ciel bleu : le bilan que tire Glyn Moody de ce qu’il considère comme la domination victorieuse de l‘open source — Comment ça ? — On comprend mieux quand on remarque que son billet ici traduit est placé dans la rubrique Open Entreprise…

2015 : l’Open Source a gagné, mais ce n’est qu’un début.

Après les succès de 2014, jusqu’où ira-t-elle ?

par Glyn Moody

Article original : 2015: Open Source Has Won, But It Isn’t Finished
Traduction Framalang : Diab, sinma, goofy, AFS, lamessen, KoS, Narcisse, cpio

À l’aube d’une nouvelle année, la tradition veut que l’on fasse une rétrospective des 12 mois précédents. Mais en ce qui concerne cette rubrique, il est facile de résumer ce qui s’est passé : l‘open source a gagné. Reprenons depuis le début :

Les supercalculateurs. L’hégémonie de Linux dans le top 500 des supercalculateurs est telle que c’en est presque gênant. Les chiffres de novembre 2014 montrent que 485 des 500 premiers systèmes tournent sous une version de Linux ou une autre. Un seul d’entre eux tourne sous Windows. C’est encore plus impressionnant si l’on regarde le nombre de cœurs concernés. Là, on retrouve Linux sur 22 581 693 cœurs, tandis que Windows n’en fait tourner que 30 720 ; cela signifie que non seulement Linux domine, mais aussi que sa position est particulièrement forte sur les plus gros systèmes.

L’informatique dans le nuage. La Fondation Linux a proposé l’année dernière un rapport intéressant qui analysait l’utilisation de Linux dans le cloud par les grandes entreprises. Il montrait que 75 % d’entre elles utilisent Linux comme plateforme principale contre 23 % pour Windows. Il est difficile de traduire cela en parts de marché car les solutions hybrides doivent être prises en compte. Toutefois, en raison de la popularité actuelle de l’informatique délocalisée, il est évident que l’on peut considérer que l’utilisation de Linux est importante et croissante. Concrètement, la même étude a montré que le déploiement de Linux dans le cloud était passé de 65 % à 78 % quand Windows chutait de 45 % à 36 %. Bien entendu, certains considéreront que la Fondation Linux n’est pas totalement objective ici, mais malgré cela et compte tenu des incertitudes statistiques, on voit clairement dans quelle direction l’on va.

Les serveurs web. L‘open source domine ce secteur depuis près de 20 ans — une performance. Cependant la répartition des parts de marché à récemment évolué de façon intéressante : à un moment donné, IIS de Microsoft a réussi à dépasser Apache en nombre total de serveurs web, mais, comme l’explique Netcraft dans son analyse la plus récente, il faut y regarder à deux fois :

C’est le second mois d’affilée que l’on enregistre une forte baisse du nombre total de sites web, faisant de ce mois celui qui en totalise le moins depuis janvier. Comme c’était le cas en novembre, ces pertes se sont concentrées sur un nombre limité de sociétés d’hébergement, avec les dix plus fortes baisses qui représentent plus de 52 millions de noms de domaine. Les sites actifs et les ordinateurs visibles sur le web n’ont pas été affectés par ces pertes. Les sites concernés étaient essentiellement des fermes de liens, avec très peu de contenu unique. La majorité de ces sites fonctionnaient avec Microsoft IIS, l’amenant à dépasser Apache dans l’enquête de juillet 2014. Cependant, les récentes pertes ont entraîné une chute de 29.8 % des parts de marché de ce système d’exploitation, qui se situe désormais à plus de 10 points (en pourcentage) derrière Apache.

Ainsi, la « percée » de Microsoft est plus virtuelle que réelle, car elle repose en grande partie sur des sites de liens sans grand contenu utile. Du reste, les chiffres de Netcraft sur les sites actifs brossent un tout autre tableau : Apache aurait 50,57 % des parts de marché, suivi par Nginx avec 14,73 %. Microsoft IIS arriverait péniblement derrière avec un pourcentage assez faible de 11,72 %. Ce qui signifie que l‘open source représente environ 65 % du marché des serveurs Web actifs – pas tout à fait au niveau des supercalculateurs, mais c’est tout de même plutôt bien.

Les systèmes mobiles. Ici, l’avancée de l‘open source, à travers Android, se poursuit. Les derniers chiffres montrent que 83,6 % des smartphones livrés au troisième trimestre 2014 tournent sur Android, en augmentation par rapport aux 81,4 % du même trimestre l’année précédente. Apple baisse, passant de 13,4 % à 12,3 %. Sur le marché des les tablettes, Android suit une trajectoire identique : au second trimestre 2014, Android atteignait environ 75 % des ventes mondiales, alors que celles d’Apple se situaient aux alentours de 25 %.

Les systèmes embarqués. Bien qu’il soit plus difficile de quantifier les parts de marché de Linux sur l’important marché des systèmes embarqués, les chiffres d’une étude de 2013 indiquent qu’environ la moitié des systèmes embarqués utiliseraient ce système d’exploitation.

L’Internet des objets. À plus d’un titre, il s’agit simplement d’un autre avatar des systèmes embarqués, à la différence qu’ils sont conçus pour être connectés en permanence. Il est encore trop tôt pour parler de parts de marché, mais comme je l’ai récemment expliqué, le framework open source AllSeen arrive en tête. Ceux qui brillent par leur absence, de façon frappante, ce sont les concurrents propriétaires crédibles ; il semble extrêmement probable que l’Internet des objets verra l’adoption de l‘open source aux mêmes niveaux que les supercalculateurs.

Bien sûr, un tel niveau de réussite soulève toujours la question : quelle est l’étape suivante ? Étant donné que l‘open source approche de la saturation dans de nombreux secteurs, une baisse est-elle inévitable à l’avenir ? En réponse à cette question, je recommande la lecture d’un essai qui donne à réfléchir, écrit en 2013 par Christopher Kelty pour le Journal of peer production et bizarrement intitulé : « Il n’y a pas de logiciel libre ». Voici comment il débute :

Le logiciel libre n’existe pas. Cela m’attriste étant donné que j’ai écrit un livre entier sur le sujet. Mais il s’agit aussi d’un point que je tente de traiter dans mon livre. Le logiciel libre, et son frère jumeau l‘open source, est en constant devenir. Il n’existe pas sous une forme stable, permanente ni pérenne, et c’est ce qui fait une partie de sa force.

En d’autres termes, 2014 nous a déjà apporté toutes sortes de formidables logiciels libres, mais nous pouvons être sûrs que 2015 nous en apportera bien davantage, car ils poursuivent indéfiniment leur évolution.

Crédit photo
Glyn Moody par Stuart Yeates – (CC BY-SA 2.0)

Ah c’est sûr, tout le monde n’a pas la chance de pouvoir refuser une telle opportunité… Quand on est développeur de haut niveau, c’est plus que flatteur de recevoir une invitation à discuter d’un poste de responsabilité chez le mastodonte du Net. Pour les milliers de développeurs qui sont bien payés à coder pour des produits qui ont des millions (voire des milliards ?) d’utilisateurs, il est assez exaltant de travailler pour Google.

Pourtant, quand Niklas reçoit un message l’invitant à rejoindre une équipe d’ingénieurs chez Google, il a le front de décliner, dans une lettre ouverte où il explique ses raisons.

C’est cet échange de courrier que nous avons traduit pour vous. Notez que cette fois-ci c’est Google qui est sur la sellette (parce qu’il le vaut bien) mais ce pourrait être tout autant un des autres géants du Net centralisateurs et prédateurs de nos données…

source : Why I won’t work for Google sur le blog de Niklas Femerstrand

Traduction Framalang : tetrakos, goofy, Paul, Framasky + 2 anonymes

Voici pourquoi je ne travaillerai pas pour Google

par Niklas Femerstrand

Bonjour Niklas,
Je m’appelle Patrick et je travaille chez Google.
J’ai regardé vos profils Github et LinkedIn, ainsi que votre site personnel (où j’ai découvert le projet panic_bcast), et j’aimerais m’entretenir avec vous à propos d’un certain nombre de postes d’ingénieurs ici chez Google.
Vos contributions et projets open source, votre expérience des systèmes et réseaux et votre expérience de développeur semblent en phase avec ce que font chez nous certains des ingénieurs, mais je souhaite avant tout prendre contact avec vous afin d’en savoir un peu plus sur votre travail.
Si votre emploi du temps le permet, seriez-vous disponible pour un échange la semaine prochaine ?
Les postes dont j’aurais aimé m’entretenir avec vous sont à pourvoir au sein d’une équipe chargée d’un projet sensible qui combine le développement de logiciels et l’expertise en ingénierie des réseaux et systèmes, pour créer et faire fonctionner à grande échelle une infrastructure à tolérance de pannes et des systèmes logiciels massivement distribués.
Merci de m’avoir consacré du temps, je vous souhaite un bon week-end !
Cordialement,
Patrick

Bonjour Patrick,
Merci de m’avoir contacté et pour les compliments sur le projet panic_bcast, c’est toujours flatteur d’être reconnu par plus grand que soi.
Avant de répondre comme il convient à votre question, je voudrais vous donner quelques indications sur mon parcours et mes relations avec Google.
Enfant, j’ai grandi avec l’idée que Google serait toujours l’employeur le plus intéressant que puissent imaginer ceux qui travaillent dans les technologies de l’information. Que Google se conformerait comme par jeu à sa devise « ne rien faire de mal ». J’ai grandi guidé par de fortes convictions et des principes, mais j’étais avant tout curieux par nature. Comme j’étais un enfant intéressé par la sécurité de l’information et les ordinateurs en général, j’ai rapidement commencé à analyser du code en le cassant et des systèmes en m’y introduisant, animé par l’idée que l’information voulait être libre.

Mon père s’en est vite rendu compte et nous avons eu une longue discussion sur ce qui est important dans la vie. Il m’a dit de ne pas être imprudent sinon le monde de demain consisterait en une tyrannie d’une part et des gens dépourvus de pouvoir de l’autre. Il m’a dit que, dans le futur, la répartition des pouvoirs dans le monde dépendrait beaucoup de ceux que je considère aujourd’hui comme des cypherpunks ou des hackers.
J’ai l’impression que l’avenir que mon père me décrivait quand j’étais enfant est aujourd’hui notre présent. Google dit « ne rien faire de mal » d’une part, mais de l’autre Google lit aussi le contenu des messages électroniques de ses utilisateurs et piste leur comportement sur Internet — deux choses que je décrirais clairement comme « le mal ». Google lit les courriels que ma mère écrit et piste ce que mes amis achètent. À des fins publicitaires, prétend Google… mais nous n’en avons découvert les véritables conséquences que plus tard, quand Edward Snowden a lancé l’alerte.
Il s’est avéré que Google avait aidé les services de renseignement américains et européens à pratiquer l’écoute électronique illégale de leurs propres citoyens. « Nous avons essayé de nous défendre, nous avons essayé de ne pas faire de mal », répond Google, mais on n’a jamais vu Google fermer un de ses services pour protester comme l’a fait Lavabit^[1].
On n’a jamais vu Google se battre pour le bien de ses utilisateurs, c’est-à-dire la majeure partie de la population du globe.
Nous avons vu Google justifier son espionnage des données en disant que c’était super en termes de stratégie publicitaire.
Nous avons appris que Google fait en réalité des choses très mauvaises pour la majorité de la population mondiale. Nous avons appris que Google a tendance à utiliser une épée à double tranchant. Nous avons appris que le principe « open source autant que possible » de Google ne s’applique que tant qu’il ne perturbe pas le chiffre d’affaires existant.
Nous avons été témoins du fait que Google a envoyé des lettres de mise en demeure^[2] aux développeurs et mainteneurs du projet populaire CyanogenMod pour Android pour avoir violé certains brevets en modifiant certains éléments open source d’un projet sous licence open source.
Nous avons appris que l’amitié cordiale de Google n’est qu’une façade publicitaire. Nous avons appris que Google n’est pas ce que nous pensions, qu’il ne se bat pas pour le bien de l’humanité mais pour le bien de son portefeuille.
C’est en cela que je me distingue de Google. Mes principes ne sont pas compatibles avec ceux que Google suit et a suivis tout au long de son histoire.
En vertu de mes principes, j’effacerais plutôt que collecterais toutes les données que Google, lui, rassemble sur ses utilisateurs, à savoir moi, ma famille, mes amis, mes collègues et toute personne dont Google sait qu’elle se connecte et a recours à des services populaires sur l’Internet public. Il me serait difficile de trouver le sommeil si je travaillais pour une entreprise qui cible les gens que j’aime et les menace directement.

Je me vois mal développer un jour les outils tyranniques indispensables à Google pour continuer sa course. Je suis de l’autre bord. J’ai conçu le projet que vous saluez, panic_bcast, pour que les services de sécurité aient davantage de difficultés à récolter des informations sur des militants politiques au moyen d’attaques du type « démarrage à froid ». Ce qui motive ma participation à d’autres projets de ce genre est ma conviction de la nécessité d’une circulation libre et sans contraintes de l’information sur l’Internet public.
Je fais partie de ces personnes assez chanceuses pour pouvoir se permettre de choisir les projets sur lesquels elles ont envie de travailler et je choisis de ne m’impliquer que dans des projets dont j’ai la conviction qu’ils apportent une contribution positive à la population dans le monde. Google n’occupe pas une place très élevée dans ma liste à cet égard et je suis au regret d’avoir à décliner votre proposition d’emploi.

« Les gens bien élevés ne lisent pas le courrier des autres »
— Henry L. Stimson

Je vous souhaite bonne chance dans votre recherche du candidat idéal.

Cordialement,
Niklas

En 2010, 4 étudiants New Yorkais lançaient un pari fou : créer un réseau social similaire à Facebook, mais cette fois libre et décentralisé.

Avec Diaspora* (c’est le nom du logiciel, “*” compris), non seulement il deviendrait possible d’installer son propre réseau social (pour sa famille, son entreprise, sa communauté), mais les différentes installations de Diaspora* (ces instances sont appelées des “pods”) seraient capable de discuter entre elles. Cela signifie que vous pouvez avoir créé votre compte sur le pod francophone https://framasphere.org, tout en échangeant avec des amis brésiliens (par exemple) hébergés eux sur https://diasporabrazil.org/

Estimant qu’ils avaient besoin de 10 000 $ pour financer leur projet, ces étudiants firent appel à un mode de financement original pour l’époque, le financement participatif. Annoncé en avril 2010, la somme fut atteinte en 12 jours seulement, mais les financements continuèrent d’affluer jusqu’à atteindre plus de 200 000 $, faisant de Diaspora* un des premiers logiciels à être financé ainsi par le public, mais aussi l’un des rares logiciels libres disposant de fonds non négligeables. Autant dire que les attentes étaient énormes, notamment par tous les détracteurs de Facebook qui en avaient assez d’être traqués dans leurs moindres “J’aime”.

La fin de l’année 2011 fut particulièrement rude pour le projet : critique d’internautes trouvant que le projet n’avançait pas suffisamment rapidement, première version bêta repoussée de plusieurs mois et décès de l’un des fondateurs. En août 2012, le projet fut confié à la communauté via une fondation, créée pour l’occasion.

Et depuis ? … Peu de nouvelles, en fait. Le projet continue pourtant non seulement d’exister, mais de s’améliorer, et compte plusieurs dizaines de milliers d’utilisateurs a travers le monde.

Récemment, le projet a de nouveau fait parler de lui : une dépêche AFP reprise sur de nombreux médias pointait du doigt Diaspora* et sa décentralisation comme un lieu d’expression pour les djihadistes de l’Etat Islamique.

Flaburgan, qui contribue activement au projet Diaspora* depuis deux ans, a bien voulu répondre à nos questions et nous dire où en est le projet aujourd’hui.

Bonjour Flaburgan, avant tout, peux-tu te présenter aux lecteurs du Framablog et nous dire comment tu es venu à contribuer à Diaspora* ?

Alors, je suis un jeune développeur web et Libriste avant tout (merci à l’IUT de Grenoble qui m’a bien éduqué en utilisant exclusivement du libre !) et je cogite un peu sur le fonctionnement actuel de notre société numérique, particulièrement l’approche que nous avons de la notion de vie privée. Je me suis donc engagé dans le projet Mozilla, et vous m’avez peut-être croisé aux conférences « Web et Vie privée » que je donne dans ce cadre (au Fosdem, aux JDLL ou ailleurs). Ma contribution au Logiciel Libre est donc orientée éducation et services. Pour moi, l’objectif du Libre est de proposer une alternative solide. Le but n’est donc pas le Graal « tout le monde n’utilise que du code Libre », mais plus simplement « si tu ne veux pas utiliser du logiciel propriétaire / non respectueux, nous avons quelque chose d’autre à te proposer ». Voici pour “alternative”. Par “solide”, j’entends utilisable sans avoir à faire de compromis (comprendre, sans perte de fonctionnalités ni d’utilisabilité).

Pour moi, le Libre remplit déjà cet objectif sur le desktop (Ubuntu / Firefox / Thunderbird / VLC / LibreOffice remplissent 90% des usages sans être plus compliqués ou plus pauvres que leur équivalent propriétaire, au contraire) et est en passe de réussir sur le mobile (au travers de projets comme Cyanogenmod et Firefox OS). Par contre, concernant les services (partage de photos, fournisseur de mail, réseaux sociaux…), il n’y a que peu d’alternatives libres, et elles sont en général plus pauvres. De plus, si on n’a aucune garantie sur ce que fait de nos données un logiciel propriétaire (mais on pourrait lui laisser le bénefice du doute), ce n’est pas le cas pour un service propriétaire, dont on est sûr qu’il exploite nos données. C’est sur ce secteur que les libristes devraient concentrer leurs efforts, Framasoft a d’ailleurs un raisonnement similaire puisque l’association réfléchit à un “Plan de Libération du Monde”^[1] pour mettre en place des services Libres.

Quelle est la première brique à poser parmi tous ces services à libérer ? Le social, qui va permettre à chacun de se retrouver, d’échanger et de réfléchir pour construire ensuite notre idéal numérique. Il est pour moi capital de pouvoir accéder à tous ces échanges sans dépendre d’une entreprise à but lucratif. Le choix de diaspora* en soi s’est fait naturellement, c’est le projet le plus connu dans ce domaine, et il suffit de s’y connecter et de voir l’énergie et l’engouement des gens pour trouver du courage à contribuer. Me voici donc à suivre le projet depuis maintenant 3 ans, et à écrire du code (principalement front-end) depuis 2 ans. Comme j’avais besoin d’un endroit pour tester mon code en production, j’ai installé il y a un an le serveur diaspora-fr.org qui est sur la branche de développement de diaspora*, et je travaille maintenant avec Framasoft à la mise en place de Framasphère, un serveur diaspora* stable où tous seront les bienvenus.

Diaspora* souffre encore aujourd’hui d’une image un peu sulfureuse : il s’agissait de la première réussite d’envergure de crowdfunding logiciel, ce qui avait généré une énorme attente de la part des contributeurs. Avec le recul, beaucoup de gens semblent avoir été déçus avec un sentiment de « tout ça pour ça ? ». À juste titre, selon toi ?

Tordons le cou une fois pour toute aux rumeurs : $200k, cela fait $180k une fois que KickStarter a pris sa commission. Les fondateurs étaient 4, en ne se payant que $30k chacun, quand un salaire de développeur débutant à San Francisco est autour de $80k par an, il ne reste déjà plus que $60k. Oui, la somme récoltée était énorme pour un crowdfunding à l’époque, mais elle est ridicule lorsque l’on lance une startup, encore plus quand on la compare aux moyens de Facebook. Donc, je n’ai aucun doute en la bonne volonté des fondateurs, et ce ne sont certainement pas des voleurs comme on les a parfois injustement qualifiés.

Cependant, on ne peut pas dire que diaspora* au bout de deux ans de développement (2012) a été la réussite que l’on espérait. De mon point de vue (extérieur au projet à l’époque), il y a eu deux problèmes majeurs : une mauvaise communication et une absence de financement durable (il n’y avait à ma connaissance aucun autre business model que les dons). Il faut dire que lorsqu’ils ont demandé $10k sur KickStarter, les 4 étudiants pensaient faire une expérience pendant l’été, entre deux années de leurs cours, et n’envisageaient pas de laisser tomber leurs études pour lancer une start up. Ils l’ont finalement fait face au succès du crowdfunding. Le cocktail « beaucoup de pression + peu d’expérience » donne rarement de bons résultats, pour autant, d’un point de vue technique, la majorité des choix faits ont du sens, et la base de code aujourd’hui est saine : nous ne sommes pas dans un sac de nœuds rempli de hacks inmaintenables.

On peut donc reprocher leur manque de communication aux fondateurs, mais une chose est sûre, ils ont été les premiers à se lancer et à porter pour nous cette pression. Peut-être que sans eux, nous serions toujours là à nous plaindre à chaque changement un peu plus intrusif de Facebook sans pour autant faire quelque chose. Diaspora* a été une étincelle, un élément déclencheur : oui, on peut faire quelque chose, et oui, de nombreuses personnes pensent que cela est important. C’est en effet la première fois que l’on voyait un crowdfunding de cet ampleur, et chaque jour qui passe un nouveau scandale éclate en nous rappelant que ce projet n’est pas important mais carrément essentiel.

Par la suite, le décès d’un des fondateurs, puis le transfert du code (sous licence libre) à la communauté, via une fondation chapeautée par la FSSN a un peu donné l’impression d’un logiciel… abandonné. Rassure-nous : le projet est-il toujours actif ?

Lorsque les fondateurs ont souhaité arrêter en 2012, quelques courageux ont repris le flambeau, et la communauté de diaspora* reprend vie de plus en plus chaque jour. L’euphorie du départ n’est plus la même, mais on sait que l’on va dans la bonne direction, et de nombreux contributeurs nous rejoignent. Nous sommes aujourd’hui 446 sur loomio, l’outil que nous utilisons pour gérer le projet et prendre des décisions, et 47 personnes différentes ont participé au code depuis Août 2012, date où le projet a officiellement été transféré de Diaspora Inc à la communauté. Le projet a toujours été sous licence libre (AGPL) et plusieurs personnes qui sont aujourd’hui au cœur de la communauté travaillaient déjà avec les fondateurs à l’époque. Nous avons mis en place des numéros de versions en suivant semver, donc majeure.mineure.hotfix, en gardant un 0. en premier pour montrer que le projet n’est pas encore en “1.0”, c’est-à-dire complètement stable et prêt à être installé par tous, car s’il est prêt à être utilisé même par les plus novices, installer son instance de diaspora* est encore trop compliqué à notre goût. Nous avons sorti début septembre la version 0.4.1.0 de diaspora*, soit une version mineure après la sortie de la 0.4.0.0 fin Juin. En deux ans, nous avons donc sorti 4 versions majeures soit 2405 commits depuis la 0.0.0.0 le 15 octobre. Vous pouvez retrouver chaque release sur github. Je pense qu’on peut le dire, le projet est actif 🙂

Par ailleurs, les critiques techniques relatives au logiciel ont toujours été présentes : diaspora* utilise Ruby et Postgresql ou Mysql, alors que d’autres lui préféreraient XMPP et ou CouchDB. Même s’il faut reconnaître que critiquer les choix technologiques d’un logiciel est pour le geek l’équivalent sportif de la critique des choix d’un sélectionneur d’une équipe de foot, peut-on considérer que Diaspora* est construit sur des bases solides ?

Chaque technologie a ses avantages et ses inconvénients. Si diaspora* avait été écrit en PHP, il aurait été beaucoup plus facile d’installer un serveur, car les mutualisés ont tous PHP disponible. De même, il y a beaucoup plus de monde qui connaît PHP que Ruby, donc nous aurions certainement eu plus de contributions. Pour autant, maintenir une grosse application en PHP est un véritable calvaire, et même si Ruby reste le langage principal de diaspora*, 30% du code est aujourd’hui du JavaScript avec Backbone. Il n’y a pas de technologie parfaite, chacune a ses avantages et ses inconvénients. Les choix faits ici ne sont ni meilleurs ni pires qu’autre chose. La seule problématique importante pour moi est celle du protocole utilisé pour communiquer entre les nœuds. Il n’existe pas de protocole parfaitement adapté pour faire du social de manière décentralisé. Des projets comme Movim ou Libertree se sont basés sur XMPP. Cela a l’avantage d’avoir un chat et une gestion des contacts déjà en place et interopérable avec de nombreux autres services, d’ailleurs, nous travaillons en ce moment à l’intégration d’un chat basé sur XMPP dans diaspora*. Mais XMPP n’est pas non plus le protocole miraculeux : il n’est notamment pas prévu pour gérer la notion de messages “publics”, c’est à dire sans destinataire particulier. Je n’ai cependant pas étudié suffisamment le fonctionnement de ces protocoles pour en parler en détail (à quand une interview de Timothée sur le Framablog ?) En tout cas, l’idée de partir sur quelque chose de nouveau (mais basé sur Salomon) pour diaspora* puis de l’améliorer au fur et à mesure avant de le faire devenir un standard “De Facto” est une manière de faire classique sur le web. Donc, pourquoi pas.

Les expérimentations d’autres réseaux sociaux fédérés et décentralisées sont nombreuses. Que penses-tu, à titre personnel, de tels projets, comparés à Diaspora* ?

La réponse précédente explique mon point de vue sur la question. Il est rare de voir des gens travailler d’abord sur un standard puis les projets l’implémenter, même si c’est ce que cherchent à faire les gens de Tent.io. En général, on voit plutôt chaque projet se développer dans son coin, et celui qui fonctionne le mieux devient un standard et il est adopté par les autres. La diversité est toujours bonne quand la concurrence est saine. Ce qui est certain, c’est qu’on aimerait bien avoir une plus grande interopérabilité entre les projets, nous travaillons notamment un peu avec Friendica / la RedMatrix et GNU Social, mais on manque vraiment de monde pour travailler sur ces sujets.

Très récemment, Diaspora* est revenu sur le devant de la scène médiatique : les réseaux sociaux décentralisés seraient devenus un repaire pour djihadistes en mal d’hébergement et de visibilité. Peux-tu nous en dire plus sur cette affaire ?

Nous avons vu arriver en quelques jours environ 200 comptes qui diffusaient du contenu de propagande pour l’État Islamique. La communauté s’est très vite mobilisée pour lister les contenus susceptibles d’être illégaux puis nous avons averti chaque administrateur. Selon le pays où il se trouve, un hébergeur est responsable du contenu sur ses serveurs. À ma connaissance, les podmins ont donc choisi de supprimer les contenus litigieux. C’est un choix que chaque administrateur a eu à faire, de par la nature décentralisée du réseau diaspora*, la fondation n’est pas responsable des contenus et n’a donc pas eu de rôle légal dans l’histoire. Vous pouvez en savoir plus en lisant les articles rédigés sur le blog pour l’occasion : https://blog.diasporafoundation.org/

Diaspora*, c’est une poignée de développeurs bénévoles sur leur temps libre, et très, très peu de fonds. Facebook, c’est plus de 7 000 employés à temps plein et un chiffre d’affaires de près de 8 milliards de dollars en 2013. Les réseaux sociaux libres ont-t-il une chance face au mastodonte Facebook ?

Tout dépend où l’on fixe l’objectif. Comme je l’ai dit dans la première question, si le but est d’avoir plus d’utilisateurs que Facebook, probablement pas. Mais notre but est-il là ? Pour moi, notre but est de permettre aux gens qui veulent quitter Facebook de le faire facilement. Si nous arrivons à offrir un équivalent de qualité facile à utiliser, nous aurons réussi, peu importe le nombre d’utilisateurs. Il y en a déjà bien assez pour ne pas se sentir seul.

Il y a ces derniers jours un gros buzz autour d’Ello, un nouveau réseau social qui se veut une alternative à Facebook, avec plus de liberté pour l’utilisateur (possibilité d’utiliser un pseudo, moins strict sur le contenu autorisé (pornographique notamment), pas de pub ni de revente de données). Est-ce que tu penses que de nombreuses personnes vont migrer de Facebook vers ce projet, nouveau concurrent de diaspora* ?

Le seul avantage que je vois à Ello est la facilité à comprendre le projet pour les Mme Michus : un site, une entreprise, un compte à se créer bref, aucun nouveau concept à assimiler pour l’utiliser, à la différence des réseaux décentralisés qui sont différents de ce à quoi les gens sont habitués. Mais l’intérêt s’arrête là. La comparaison ne tient sur aucun des autres points : les avantages mis en avant par Ello et cités dans la question sont présents dans tous les réseaux sociaux Libres que je connais. Pour autant, Ello ne propose aucune garantie :

• Code source fermé : impossible de savoir ce que fait vraiment le logiciel ;
• Plateforme centralisée : impossible d’installer son instance pour contrôler ses données ;
• Compagnie à but lucratif qui vient de lever presque $500k auprès de FreshTracks Capital (lire https://aralbalkan.com/notes/ello-goodbye/) ;
• …et même dans l’application, aucun réglage de vie privée, que des messages publics…

Bref, Ello n’est clairement pas la solution que l’on attend pour remplacer Facebook, et je crois que beaucoup l’ont déjà compris. Ce qu’il est intéressant de noter, c’est que depuis que ce buzz a commencé, nous avons vu plus de 3 000 personnes inactives depuis longtemps se reconnecter sur diaspora*, lisant les articles sur Ello et se rappelant qu’elles avaient déjà entendu parler d’une vraie alternative libre à Facebook. L’annonce de ce projet est donc une bonne nouvelle pour Diaspora*, cela démontre qu’aujourd’hui encore nous avons besoin d’une alternative solide.

Où peut-on tester Diaspora* aujourd’hui ?

Il y a de nombreux serveurs ouverts à l’inscription, le site officiel indique bien (et en français) comment commencer dans l’univers de diaspora*. Si vous ne savez pas lequel choisir et que vous avez confiance en Framasoft pour héberger vos données, alors framasphere est le serveur qu’il vous faut !

Merci Flaburgan, quelque chose à ajouter ?

Bien sûr : si vous aussi vous pensez que le Web a besoin d’un endroit où tous peuvent communiquer sans que leurs données soient analysées à des fins publicitaires ou autres, venez nous donner un coup de main ! Nous avons un wiki très complet et besoin de tout type de contributeurs, développeurs (Backbone, Bootstrap, Rails ou SQL) comme traducteurs, communicants / marketing, blogueurs, sysadmin et autre ! Découvrez comment contribuer au code ou de manière non technique.

La vie privée est-elle un problème de vieux cons ? demandait Jean-Marc Manach dans un excellent ouvrage. Bien sûr que non, mais on aimerait tant nous le faire croire…

« Natifs numériques », « natifs du numérique », « génération numérique »… Ce genre d’expressions, rencontrées dans les grands médias désireux d’agiter le grelot du jeunisme, peut susciter quelque agacement. D’autant que cette catégorie soi-disant sociologique se transforme bien vite en cible marketing pour les appétits des mastodontes du Web qui ont tout intérêt à présenter la jeunesse connectée comme le parangon des usages du net.

En s’attaquant à cette dénomination, Cory Doctorow ^[1] entend aussi remettre en cause ce préjugé. Selon lui, les adolescents sont tout à fait soucieux de la confidentialité et de leur vie privée. Mais ils sont loin de maîtriser tous les risques qu’ils sont susceptibles de prendre et comme nous tous, ils ont besoin d’outils et dispositifs qui les aident…

Vous n’êtes pas un « natif numérique » : la vie privée à l’ère d’Internet

par Cory Doctorow sur ce blog

Traduction Framalang : Amargein, lamessen, r0u, teromene, goofy, Clunär

On raconte que Frédéric II, à la tête du Saint-Empire Romain germanique, avait ordonné qu’un groupe d’enfants soit élevé sans aucune interaction humaine, afin que l’on puisse étudier leur comportement « naturel », sans que celui-ci ne soit corrompu par la culture humaine, et découvrir ainsi la véritable nature profonde de l’animal humain.

Si vous êtes né au tournant du XXIe siècle, vous avez certainement dû supporter au moins une fois que quelqu’un vous appelle « natif numérique ». Dans un premier temps, ça sonne de façon plutôt sympathique : une éducation préservée du monde hors ligne et très imprégnée d’une sorte de sixième sens mystique, donnant l’impression de savoir ce que devrait être Internet.

Mais les enfants ne sont pas d’innocents mystiques. Ce sont de jeunes personnes, qui apprennent à devenir adultes de la même manière que les autres : en commettant des erreurs. Tous les humains se plantent, mais les enfants ont une excuse : ils n’ont pas encore appris les leçons que ceux qui se sont déjà plantés peuvent leur éviter. Si vous voulez doubler vos chances de réussite, vous devez tripler vos risques d’échec.

Le problème quand vous êtes catalogué « natif numérique », c’est que cela transforme toutes vos erreurs en une vérité absolue sur la manière dont les humains sont censés utiliser Internet. Ainsi, si vous faites des erreurs concernant votre vie privée, non seulement les entreprises qui vous incitent à les commettre (pour en tirer profit) s’en sortent impunies, mais tous ceux qui soulèvent des problèmes de vie privée sont exclus d’emblée. Après tout, si les « natifs numériques » sont censés ne pas être soucieux de leur vie privée, alors quiconque s’en préoccupe sérieusement passe pour un dinosaure complètement à la ramasse, plus du tout en phase avec ’’les Jeunes’’.

« Vie privée » ne signifie pas que personne au monde ne doit être au courant de vos affaires. Cela veut dire que c’est à vous de choisir qui peut s’en mêler.

Quiconque y prête attention s’apercevra qu’en réalité, les enfants se soucient énormément de leur vie privée. Ils ne veulent surtout pas que leurs parents sachent ce qu’ils disent à leurs amis. Ils ne veulent pas que leurs amis les voient dans leurs relations avec leurs parents. Ils ne veulent pas que leurs professeurs apprennent ce qu’ils pensent d’eux. Ils ne veulent pas que leurs ennemis connaissent leurs peurs et leurs angoisses.

Ceux qui veulent s’insinuer dans la vie privée des jeunes ne communiquent pas du tout sur ce point. Facebook est une entreprise dont le modèle économique repose sur l’idée que si elle vous espionne suffisamment et vous amène à révéler malgré vous suffisamment sur votre vie, elle pourra vous vendre des tas de trucs à travers la publicité ciblée. Quand on l’interpelle sur ce point, elle se justifie en disant que puisque les jeunes finissent par dévoiler tant de choses de leur vie personnelle sur Facebook, ça ne doit pas être un problème, vu que les natifs numériques sont censés savoir comment se servir d’Internet. Mais quand les gamins grandissent et commencent à regretter ce qu’ils ont dévoilé sur Facebook, on leur dit qu’eux non plus ne comprennent plus ce que ça signifie d’être un natif numérique, puisqu’ils sont devenus adultes et ont perdu le contact avec ce qui fait l’essence même d’Internet.

Dans « It’s Complicated: The Social Lives of Networked Teens^[2] » [NdT « La vie sociale des jeunes connectés, un problème complexe »], une chercheuse nommée danah boyd^[3] résume plus de dix ans d’étude sur la manière dont les jeunes utilisent les réseaux, et dévoile une lutte continue, voire désespérée, pour préserver leur vie privée en ligne. Par exemple, certains des jeunes interviewés par Boyd suppriment leur compte Facebook à chaque fois qu’ils s’éloignent de leur ordinateur. Si vous supprimez votre compte Facebook, vous avez six semaines pour changer d’avis et réactiver votre compte, mais durant le temps où vous êtes désinscrit, personne ne peut voir votre profil ou quelque partie que ce soit de votre journal (’’timeline’’). Ces jeunes se réinscrivent sur Facebook à chaque fois qu’ils reviennent devant leur ordinateur, mais s’assurent de cette manière que personne ne peut interagir avec leur double numérique à moins qu’ils ne soient là pour répondre, supprimant les informations si elles commencent à leur causer des problèmes.

C’est assez extraordinaire. Cela nous enseigne deux choses : premièrement, que les jeunes vont jusqu’à prendre des mesures extrêmes pour protéger leur vie privée ; deuxièmement, que Facebook rend extrêmement difficile toute tentative de protection de notre vie privée.

Vous avez certainement entendu un tas d’informations concernant Edward Snowden et la NSA. En juin dernier, Edward Snowden, un espion étatsunien, s’envola pour Hong Kong et remit à un groupe de journalistes étatsuniens des documents internes à la NSA. Ces documents décrivent un système d’une ampleur presque inimaginable — et absolument illégal — de surveillance d’Internet de la part des agences de surveillance étatsuniennes. Celles-ci choisissent littéralement au hasard un pays et enregistrent le moindre appel téléphonique passé depuis ce pays, juste pour voir si cela fonctionne et peut être transposé dans d’autres pays. Ils puisent littéralement dans le flux complet d’informations circulant entre les centres de données de Google ou de Yahoo, enregistrant les parcours de navigation/, les e-mails, les discussions instantanées et d’autres choses dont personne ne devrait avoir connaissance chez des milliards de personnes innocentes, y compris des centaines de millions d’Étatsuniens.

Tout cela a modifié les termes du débat sur la vie privée. Tout à coup, les gens ordinaires qui ne se préoccupaient pas de la vie privée s’y sont intéressés. Et ils ont commencé à penser à Facebook et au fait que la NSA avait récolté beaucoup de données par leur biais. Facebook a collecté ces données et les a mises à un endroit où n’importe quel espion pouvait les trouver. D’autres personnes dans le monde y avaient déjà pensé. En Syrie, en Égypte et dans beaucoup d’autre pays, rebelles ou agents du gouvernement ont mis en place des barrages que vous ne pouvez franchir qu’en vous connectant à votre compte Facebook de sorte qu’ils ont accès à votre liste d’amis. Si vous êtes ami-e avec les mauvaises personnes, vous êtes abattu ou emprisonné ou bien vous disparaissez.

Les choses ont été si loin que Marck Zuckerberg — qui avait dit à tout le monde que la vie privée était morte tout en dépensant 30 millions de dollars pour acheter les quatre maisons à côté de la sienne afin que personne ne voie ce qu’il faisait chez lui — a écrit une lettre ouverte au gouvernement des États-Unis pour lui reprocher d’avoir « tout gâché ». Comment avait-il tout gâché ? Ils ont montré au gens d’un seul coup que toutes leurs données privées étaient en train de migrer de leur ordinateur vers ceux de Facebook.

Les enfants savent intuitivement ce que vaut la vie privée. Mais comme ce sont des enfants, ils ont du mal à comprendre tous les détails. C’est un long processus que d’apprendre à bien la gérer, car il se passe beaucoup de temps entre le moment où on commence à négliger la protection de sa vie privée et celui où les conséquences de cette négligence se font sentir. C’est un peu comme l’obésité ou le tabagisme. Dans les cas où une action et ses conséquences sont clairement distinctes, c’est une relation que les gens ont beaucoup de peine à comprendre. Si chaque bouchée de gâteau se transformait immédiatement en bourrelet de graisse, il serait bien plus facile de comprendre quelle quantité de gâteau était excessive.

Les enfants passent donc beaucoup de temps à réfléchir sur leur vie privée préservée de leur parents, des enseignants et de ceux qui les tyrannisent, mais ils ne se demandent pas à quel point leur vie privée sera protégée vis-à-vis de leurs futurs employeurs, de l’administration et de la police. Hélas, au moment où ils s’en rendent compte, il est déjà trop tard.

Il y a toutefois de bonne nouvelles. Vous n’avez pas à choisir entre une vie privée et une vie sociale. De bons outils sont disponibles pour protéger votre vie privée, qui vous permettent d’aller sur Internet sans avoir à livrer les détails intimes de votre vie aux futures générations d’exploitants de données. Et parce qu’ il y a des millions de personnes qui commencent à avoir peur de la surveillance — grâce à Snowden et aux journalistes qui ont soigneusement fait connaître ses révélations — de plus en plus d’énergie et d’argent sont utilisés pour rendre ces outils plus faciles à utiliser.

La mauvaise nouvelle, c’est que les outils propices à la vie privée tendent à être peu pratiques. C’est parce que, avant Snowden, quasiment tout ceux qui se sentaient concernés par l’adéquation entre leur vie privée et la technologie étaient déjà experts d’un point de vue technologique. Non pas parce que les nerds ont besoin de plus de vie privée que les autres, mais parce qu’ils étaient les plus à même de comprendre quel genre d’espionnage était possible et ce qui était en jeu. Mais, comme je le dis, cela change vite (et les choses ne font que s’améliorer).

L’autre bonne nouvelle c’est que vous êtes des « natifs numériques », au moins un peu. Si vous commencez à utiliser des ordinateurs étant enfant, vous aurez une certains aisance avec eux, là où d’autres auront à travailler dur pour y parvenir. Comme Douglas Adams l’a écrit :

1. Tout ce qui existe dans le monde où vous êtes né est normal et ordinaire, et ce n’est qu’un rouage dans le mécanisme naturel du système.

2. Tout ce qui est inventé entre le moment de vos quinze ans et celui de vos trente-cinq est nouveau, excitant et révolutionnaire et vous pourrez probablement y faire carrière.

3. Tout ce qui sera inventé après vos trente-cinq ans est contraire à l’ordre naturel des choses.

Si j’étais un enfant aujourd’hui, je saurais tout au sujet des sécurités opérationnelles. J’apprendrais à me servir d’outils pour garder mes affaires entre moi et les personnes avec qui j’aurais décidé de les partager. J’en ferais une habitude, et j’inciterais mes amis à adopter cette habitude aussi (après tout, ça ne change rien si tous vos e-mails sont chiffrés mais que vous les envoyez à des idiots qui les gardent tous sur les serveurs de Google sous une forme déchiffrée, là où la NSA peut venir y fourrer son nez).

Voici quelques liens vers des outils de sécurité pour vous y initier :

• Tout d’abord, téléchargez une version de Tails (pour « The Amnesic Incognito Live System »). Il s’agit d’un système d’exploitation que vous pouvez utiliser pour démarrer votre ordinateur sans avoir à vous soucier si le système d’exploitation installé est exempt de tout virus, enregistreur de frappe ou autre logiciel-espion. Il est fourni avec une tonne d’outils de communication sécurisés, ainsi que tout ce dont vous avez besoin pour produire les contenus que vous souhaitez diffuser de par le monde.

• Ensuite, téléchargez une version du Tor Browser Bundle, une version spéciale de Firefox qui envoie automatiquement votre trafic à travers quelque chose appelé TOR (The Onion Router, le routeur en oignon, à ne pas confondre avec Tor Books, qui publie mes nouvelles). Cela vous permet de naviguer sur Internet avec beaucoup plus d’intimité et d’anonymat que vous n’en auriez normalement.

• Apprenez à utiliser GPG, qui est une excellente manière de chiffrer vos courriers électroniques. Il existe une extension pour Chrome qui vous permet d’utiliser GPG avec GMail et une autre pour Firefox.

• Si vous appréciez les messageries instantanées, procurez-vous OTR (« ’’Off The Record messaging’’ »), un outil pour sécuriser ses conversations en ligne, incluant des fonctionnalités telles que « l’inviolabilité des messages passés » (une façon de dire que même si quelqu’un arrive à le casser demain, il ne pourra pas lire les conversations interceptées aujourd’hui).

Une fois que vous aurez maîtrisé ce genre de choses, mettez-vous à réfléchir à votre téléphone. Les appareils sous Android sont de loin plus faciles à sécuriser que les iPhones d’Apple (Apple essaie de verrouiller ses téléphones pour que vous ne puissiez pas y installer d’autres logiciels que ceux de leur logithèque, et en raison de la loi DMCA de 1998, il est illégal de créer un outil pour les déverrouiller (’’jailbreaker’’). Il existe de nombreux systèmes d’exploitation concurrents d’Android, avec des niveaux variables de sécurité. Le meilleur point de départ est Cyanogenmod, qui vous facilitera l’utilisation d’outils de confidentialité sur votre mobile.

Il existe également des quantités de projets commerciaux qui traitent la vie privée bien mieux que le tout-venant. Je suis par exemple consultant de l’entreprise Wickr, qui reproduit les fonctionnalités de Snapchat mais sans moucharder à tout moment. Wickr a cependant beaucoup de concurrents, il vous suffit de regarder dans votre logithèque préférée pour vous en convaincre, mais assurez-vous d’avoir bien lu comment l’entreprise qui a conçu l’application vérifie que rien de louche ne vient interférer avec vos données supposées secrètes.

Tout ceci est en constante évolution, et ce n’est pas toujours facile. Mais c’est un excellent exercice mental que de chercher comment votre usage d’Internet peut vous compromettre. C’est aussi une bonne pratique dans un monde où des milliardaires voyeurs et des agences d’espionnage hors de contrôle essayent de transformer Internet en l’outil de surveillance le plus abouti. Si vous trouvez particulièrement pénible que vos parents espionnent votre historique de navigation, attendez que tous les gouvernements et toutes les polices du monde en fassent autant.

Cet article est le fruit d’une traduction collaborative menée via la liste linuxedu sur un framapad.

Le titre original est : « Why Microsoft Word must Die? ». Son auteur Charles Stross est un écrivain britannique de science fiction. Très connu dans le milieu de la science fiction et du fantasy, il a obtenu plusieurs prix dont le prix Hugo.

Avant de pouvoir traduire son texte, nous lui avons demandé son autorisation ainsi que la licence qu’il souhaitait poser. Le texte suivant est donc en CC-By-Nc-Sa. Un grand merci à lui pour sa réactivité et surtout cet article très intéressant.

En tant qu’enseignants, nous ne pouvons que recommander cette lecture. On entend parfois comme argument que le système éducatif doit former à Word car c’est ce qui est présent dans le monde professionnel. Ceci est une véritable insulte à nos missions. Cela signifie que la qualité de notre enseignement est pauvre au point que nos élèves soient incapables de s’adapter à divers contextes logiciels ! Notre rôle est de les former à une classe de logiciel pas à un « outil » particulier aussi bon ou aussi mauvais soit-il. Vu les programmes actuels, peu d’élèves sortent en sachant utiliser correctement un traitement de texte. Le paradigme de la machine à écrire améliorée perdure.

Pourquoi Microsoft Word doit mourir ?

Je hais Microsoft Word. Je veux la mort de Microsoft Word. Je hais Microsoft Word avec une passion ardente et enflammée. Je hais Microsoft Word à la manière dont Winston Smith haïssait Big Brother. Et, de manière alarmante, nos raisons ne sont pas si différentes…

Microsoft Word est un tyran pour l’imagination, un dictateur mesquin, sans imagination et inconséquent qui est mal adapté à une quelconque utilisation créative par un écrivain. Pire : Il est en situation de quasi-monopole, dominant l’univers des traitements de texte. Son statut quasi monopolistique envahissant a fait un lavage de cerveaux aux développeurs de logiciels, à un point tel que peu d’entre eux peuvent imaginer un traitement de texte comme autre chose qu’une pâle copie du Monstre de Redmond. Mais qu’est-ce qui ne va pas exactement ?

J’utilise des traitements de texte et des éditeurs de texte depuis environ 30 ans. Il y eut une époque, avant la domination de Microsoft Word, où plusieurs paradigmes radicalement différents pour la préparation et le formatage de texte étaient en compétition dans un marché ouvert des idées. L’une des premières combinaisons, particulièrement efficace, était l’idée d’avoir un fichier texte, contenant des commandes imbriquées ou des macros, qui pouvait être édité avec un éditeur de texte pour les programmeurs (comme ed ou teco, ou plus tard vi ou emacs) puis alimenter divers outils : vérificateurs d’orthographe, correcteurs de grammaire, et des outils de mise en page tels que scribe, troff ou latex qui produisaient une image binaire de la page pouvant être envoyée à une imprimante.

Ces outils étaient rapides, puissants, élégants et extrêmement exigeants vis-à-vis de l’utilisateur. Quand les premiers ordinateurs personnels 8 bits apparurent (pour l’essentiel, l’Apple II et l’écosystème concurrent CP/M), les programmeurs tentèrent de développer un outil hybride, appelé traitement de texte : l’édition se faisait à l’écran et masquait à l’auteur les commandes compliquées et rébarbatives destinées à l’imprimante, en les remplaçant par une mise en surbrillance et en ne les affichant que lorsque que l’auteur demandait au logiciel de « montrer le code ».

Des logiciels comme WordStar ont ouvert la voie, jusqu’à ce que WordPerfect prenne le marché au début des années 1980 en introduisant la possibilité d’éditer simultanément deux fichiers ou plus, en scindant l’affichage à l’écran.

Puis, vers la fin des années soixante-dix et le début des années quatre-vingts, des groupes de recherche au MIT (l’Institut Universitaire de Technologie du Massachusetts à Boston) et au centre de recherche de Xerox à Palo Alto en Californie ont commencé à développer des outils qui ont étoffé l’interface graphique de l’utilisateur des stations de travail comme le Xerox Star et, plus tard, l’ordinateur Lisa et Macintosh – et finalement l’imitateur nouveau venu Microsoft Windows. Une guerre éclata puis fit rage entre deux factions.

Une faction voulait prendre le modèle classique des codes imbriqués dans un ficher, et l’améliorer pour un affichage graphique : l’utilisateur sélectionnait une section de texte, le marquait « italique » ou « gras », et le traitement de texte injectait le code associé dans le fichier puis, au moment d’imprimer, modifiait le rendu graphique envoyé à l’imprimante à cette phase-là du processus.

Mais un autre groupe voulait utiliser un modèle beaucoup plus puissant : les feuilles de style hiérarchiques. Dans un système à feuilles de style, les unités de texte — mots ou paragraphes — sont étiquetées avec un nom de style regroupant un ensemble d’attributs qui sont appliqués à ce morceau de texte lors de l’impression.

Microsoft était au début des années 80 une entreprise de développement logiciel, surtout connue pour son interpréteur BASIC et le système d’exploitation MS-DOS. Steve Jobs approcha Bill Gates en 1984 pour écrire des applications pour le nouveau système Macintosh, et il accepta.

L’un de ses premiers travaux fut d’organiser le premier véritable traitement de texte WYSIWYG pour un ordinateur personnel – Microsoft Word pour Macintosh. La controverse faisait rage en interne : devait-on utiliser les codes de contrôle ou bien les feuilles de style hiérarchiques ?

Finalement, le verdict tomba : Word devrait mettre en œuvre les deux paradigmes de formatage. Bien qu’ils soient fondamentalement incompatibles et qu’on puisse tomber dans une confusion horrible en appliquant un simple formatage de caractères à un document à base de feuille de style, ou vice versa. Word souffrait en réalité d’un vice de conception, dès le début – et cela n’a fait qu’empirer depuis.

Entre la fin des années 80 et le début des années 90, Microsoft est devenu un mastodonte en situation de quasi-monopole dans le monde du logiciel. L’une de ses tactiques est devenue bien connue (et redoutée) dans l’industrie : adopter et étendre (NdT: il y a l’idée du « baiser de la mort » : étreindre pour mieux étouffer).

Confronté à un nouveau type de logiciel à succès, Microsoft rachètait l’une des entreprises à la pointe du secteur et déversait alors des moyens pour intégrer le produit à son propre écosystème Microsoft, si nécessaire en abaissant ses prix pour éjecter ses concurrents du marché. La croissance de Microsoft Word s’est faite par l’acquisition de nouveaux modules : publipostage, correcteurs orthographiques et grammaticaux, outils de chapitrage et d’index.

Toutes ces entreprises étaient des sociétés artisanales dynamiques, formant une communauté prospère d’éditeurs de produits concurrents qui tous luttaient pour produire de meilleurs logiciels qui leur permettaient de cibler leurs parts de marché. Mais Microsoft s’est infiltré dans chaque secteur et a intégré un par un les concurrents à Word, tuant de fait la concurrence et étouffant l’innovation. Microsoft a tué les outils d’index et de chapitrage sur Windows, a stoppé net le développement du correcteur grammatical, a étouffé celui des correcteurs orthographiques. Il existe un cimetière entier d’écosystèmes jadis prometteurs, et il s’appelle Microsoft Word.

Alors que le logiciel se développait, Microsoft déploya sa tactique « Adopte étend et étouffe » en vue de rendre les mises à jours incontournables, rendant ainsi les utilisateurs de Word captifs, par le biais de mutations constantes du format de fichier utilisé. Les premières versions de Word étaient interopérables avec ses rivaux comme Word Perfect, elles pouvaient importer et exporter dans les formats de fichier des autres logiciels. Mais au fur et à mesure que la domination de Word devenait établie, Microsoft a à plusieurs reprises modifié son format de fichier – avec Word 95, Word 97, en 2000, encore en 2003 et plus récemment encore.

Chaque nouvelle version de Word utilisait par défaut un nouveau format de fichier qui n’était plus reconnu par les versions précédentes. Pour échanger des documents avec quelqu’un d’autre, vous pouviez tenter d’utiliser le format RTF — mais la plupart des utilisateurs professionnels occasionnels ne prenaient pas la peine de regarder les différents formats du menu « Enregistrer sous… », et donc si vous deviez travailler avec d’autres, vous vous trouviez dans l’obligation de payer régulièrement la dime Microsoft même si aucune nouvelle fonctionnalité ne vous était utile.

Le format de fichier .doc a lui aussi été délibérément rendu opaque : au lieu d’un document interprétable contenant des métadonnées de formatage ou de macros, c’est en fait l’image mémoire des structures de données logicielles qu’utilise Word, avec les adresses pointant sur les sous-routines qui fournissent les données de formatage ou celles des macros. Et la « sauvegarde rapide » aggrava encore la situation en ajoutant un journal des différents changements à l’image mémoire du programme.

Pour analyser un fichier .doc vous devez virtuellement réécrire un mini Microsoft Word. Ce n’est pas un format de fichier contenant des données : c’est un cauchemar ! Au 21e siècle, ils ont essayé d’améliorer le tableau en le remplaçant par un schéma XML… mais ils n’ont réussi qu’à ajouter à la confusion en utilisant des balises XML qui se réfèrent à des points d’entrée de fonctions dans le code de Word, au lieu de décrire la structure sémantique réelle du document. Difficile d’imaginer qu’une multinationale telle que Microsoft, aussi importante et (habituellement) gérée avec compétence puisse commettre accidentellement une telle erreur…

Cette obsolescence programmée n’a pas d’importance pour la plupart des entreprises, dans lesquelles la durée moyenne de vie d’un document est inférieure à six mois. Mais d’autres domaines réclament la conservation des documents. En droit, en médecine ou encore en littérature, la durée de vie d’un fichier se compte en décennies si ce n’est en siècles. Les pratiques commerciales de Microsoft vont à l’encontre des intérêts de ces utilisateurs.

D’ailleurs Microsoft Word n’est même pas facile à utiliser. Son interface alambiquée, baroque, rend difficile ce qui est simple et quasi impossible ce qui est difficile. Ceci garantit la sécurité de l’emploi pour le gourou, mais pas la transparence pour l’utilisateur éclairé et intuitif qui souhaiterait simplement se concentrer sur son travail et pas sur l’outil avec lequel la tâche doit être accomplie. Word impose à l’auteur sa propre conception de la façon dont un document doit être structuré, une structure bien plus adaptée aux lettres commerciales et aux bilans (tâches pour lesquelles il est utilisé par la majorité de ses utilisateurs).

Ses outils de vérification et de suivi des modifications sont baroques, truffés d’erreurs et ne conviennent pas à un vrai travail collaboratif de conception d’un document ; ses possibilités de chapitrage et de notes sont piteusement primitives face aux besoins d’un écrivain ou d’un thésard. Quant aux recommandations à l’emporte-pièce de son correcteur grammatical, elles pourraient n’être qu’amusantes si les tournures commerciales qu’il impose, dignes d’un potache besogneux, n’étaient désormais si largement répandues.

Mais ce n’est pas pour cela que je veux la mort de Microsoft Office.

La raison pour laquelle je veux sa mort est que, tant que celle-ci ne sera pas arrivée, on ne pourra éviter Word. Je n’écris pas mes romans avec Microsoft Word. J’utilise toute une palette d’autres outils, depuis Scrivener (un logiciel conçu pour la structuration et l’édition de documents composites qui est à Word ce qu’un environnement de développement intégré est à un éditeur de texte rudimentaire) jusqu’à des éditeurs de texte classiques comme Vim. Mais d’une façon ou d’une autre, les principales maisons d’édition se sont laissé intimider et persuader que Word était l’incontournable clef-de-voûte des systèmes de production de documents.

Pire, cette prédominance nous rend aveugles aux possibilités d’amélioration de nos outils de création de documents. On nous a imposé presque 25 ans d’immobilisme, j’espère que nous trouverons bientôt quelque chose de mieux pour le remplacer.

Les entreprises utilisant et fabriquant du logiciel libre à destination des écoles primaires sont rares. Il faut reconnaître que le marché est compliqué et beaucoup plus difficile à conquérir puisqu’il faut démarcher chaque mairie là où les conseils généraux suffisent pour les collèges. C’est donc un travail de fourmi que doivent fournir ces sociétés pour exister. Nous avions rencontré en mars dernier les co-présidents d’iMaugis. Aujourd’hui, c’est Éric Seigne, que nous avons le plaisir d’interviewer. Il en profite pour nous annoncer une nouvelle qui devrait, nous l’espérons, faire beaucoup de bruit 😉

Bonjour Éric. Pour ceux qui ne te connaissent pas, peux-tu te présenter ?

Éric Seigne, 34 ans , directeur de la société RyXéo, éditeur de AbulÉdu, ensemble de logiciels libres multidisciplinaires à destination des établissements scolaires. Je suis un des membres fondateurs de l’ABUL, Association Bordelaise des Utilisateurs de Logiciels Libres, ainsi que d’autres associations libres.

Comment as-tu découvert le libre ?

Pendant mes années de lycée, dans le journal local (Sud Ouest) on pouvait lire que se tenaient à Bordeaux des repas entre Experts Linux… À cette époque, j’avais la chance de pouvoir bidouiller l’ordinateur de ma sœur aînée, alors équipée de DOS, tandis que mes amis disposaient d’ Amiga et Amstrad (avec écran couleur, son, jeux…) … Je me contentais du prompt A:>_ …

J’ai ensuite installé un OS/2 puis ai enfin eu mon propre ordinateur, pc offert par mon grand-père.

J’ai trouvé le moyen d’installer une slackware sans en connaître les commandes rudimentaires… J’ai persévéré et ai, comme beaucoup d’autres, apprécié. Après mon bac, je me suis installé à Bordeaux et y ai effectué mes études. J’ai enfin pu participer à ces fameux repas de linuxiens bordelais où la constitution d’une association locale (ABUL) a été décidée. À cette époque, des personnes telles que Pierre Ficheux ont suscité chez moi une réelle admiration ! À tel point qu’une Redhat a remplacé la slackware sur ma machine. La découverte de l’interface graphique n’a finalement pas changé grand-chose… si ce n’est de pouvoir lancer un Netscape… les habitudes étaient déjà trop grandes… j’appréciais les fameuses lignes de commande et ne comptais plus les abandonner.

J’ai également participé à quelques demo-parties et ai pu admirer les prouesses des démos 4k, des équipes dev-gfx-zique… la créativité de ces gens est tout simplement incroyable.

Je savais que je n’aurais pas dû jouer autant avec mon Amstrad 6128 😉
Tu es à l’initiative de nombreux projets ou tu y participes : RyXéo, AbulÉdu, AbulÉdu-fr, AbulÉdu ENT, Le Terrier, Pédagosite, Scideralle…
Vu de l’extérieur, cela commence à ressembler à l’anarchie des projets Framasoft 😉
Tu peux nous les présenter pour y voir plus clair ?

Connais-tu “la cathédrale et le bazar“ ? Ce livre fait partie de mes lectures qui ont eu une grosse influence sur ma trajectoire, au même titre que l’incroyable “hold up planétaire” de Roberto di Cosmo). Je suis un créateur sur le mode « bazar » qui, de temps en temps, essaye de remettre un peu d’organisation « cathédrale » pour repartir sur un cycle bazar et ainsi de suite :

• 1998 création de l’Abul et définition de nos prérogatives à savoir l’éducation, la création du groupe Abul-edu, qui donnera naissance au projet Abuledu

• 1998 l’AFUL signe une convention avec le Ministère de l’Éducation Nationale (Stéphane F., Thierry S., Bernard L., Nat M. Jean-Pierre L. et toute l’équipe de l’AFUL que je ne remercierai jamais assez pour ce coup d’éclat) qui nous ouvre les portes et définit le cadre de travail dont nous bénéficions dans ce secteur

• 1998 Jean Peyratout, instituteur à Gradignan (à 200 m de chez moi), fondateur de l’ABUL nous fait vibrer au son de « je suis instituteur laïc, républicain, gratuit … et néanmoins obligatoire et à ce titre j’ai du mal à mettre mes élèves devant des ordinateurs Microsoft Windows pour leur faire utiliser Microsoft Word (ou Write), Microsoft Excel, Microsoft Encarta, Microsoft truc et ainsi de suite, il y a la une entorse à mon éthique (et mon devoir de neutralité) que j’ai du mal à avaler, j’aimerais savoir si “linux” pourrait pas nous offrir un choix ».

• 1999/2000 le groupe Abul-edu (une trentaine de bénévoles de l’association) installe “des ordinateurs en réseau” dans l’école primaire de Jean Peyratout. On va du recyclage de vieux pc à l’installation d’un “serveur” (de mémoire un P3 avec 128 ou peut-être 256 Mo de RAM) … Camille C. nous amène une techno: “LTSP“… on essaie également XTermKit de Jacques Gélinas… Pour faire simple on pourrait dire que les enfants utilisent AbulÉdu en semaine et des adultes barbus s’adonnent à leur hobby le week end…

• 2000 premières RMLL, le cycle éducation présente des projets extrêmement ingénieux, dont celui de Jacques Gélinas (Hacker kernel, papa de linuxconf) qui enivre la foule… en fin de journée, nous faisons des démonstrations autour d’AbulÉdu. À la fin de la conférence, plus d’une dizaine d’enseignants viennent nous voir et nous disent qu’ils veulent faire la même chose dans leur école. Dans l’euphorie de l’événement on leur lâche un « chiche, revenez dans un an on vous donnera un cd d’installation »

• Cette même année 2000, je crée l’entreprise individuelle Rycks

• Un an plus tard, lors des RMLL 2001, on lance le CDROM AbulÉdu 1.0 basé sur Mandrake 7.2 (je salue et remercie encore les hackers de Mandrake qui nous ont aidés et soutenus)… La communauté s’élargit alors jusqu’en Afrique de l’Ouest, au Burkina Faso, en Côte d’Ivoire et bien naturellement partout en France. Des enseignants comprenant notre démarche vis à vis des enjeux du libre dans le milieu scolaire veulent créer des logiciels pour aider leurs enfants à apprendre à lire, compter… un coup de pouce technique plus tard Le Terrier d’AbulÉdu est né.

• Dans notre approche constructiviste, suite à des retours utilisateurs, nous créons Pédagosite, une nouvelle fois, dans notre bazar. L’idée est de mettre en commun les fiches pratiques et pédagogiques des enseignants contributeurs.

• 2003 l’association ABUL, le groupe abul-edu et AbulÉdu décident de structurer. L’ABUL a pour mission de s’occuper de Linux sur Bordeaux (je schématise) et AbulÉdu prend alors son envol. Le groupe Abul-edu se réunit et créé l’association SCIDERALLE.

• 2003 Rycks devient RyXéo, quittant le statut d’entreprise individuelle pour celui de SARL. Le changement n’intervient pas de façon isolée et AbulÉdu passe alors sur Debian. Nous proposons une solution clé en main de serveurs pré-installés accompagnés de maintenance. Le succès est mitigé : des clients qui nous rapportent de l’argent mais un malaise naît au sein de la communauté qui a du mal à comprendre qu’on puisse vendre du logiciel libre. 5 années plus tard, en 2008, nous relançons « AbulÉdu gratuit », version 8.08. Porteuse d’espoirs, elle nous apporte très rapidement son lot de désillusions, des donneurs d’ordre téléchargent la version gratuite, l’installent dans des écoles mais ne contractent ni support, ni expertise, ni formation auprès de RyXéo, même à 30 euros par mois !

Et la naissance d’AbulÉdu-fr ?

L’association a été constituée en 2010 et regroupe les utilisateurs d’AbulÉdu. Depuis 2011 nous essayons de resserrer les liens entre la communauté et RyXéo, l’association AbulÉdu-fr est la bonne interface pour ça.

Le bilan de l’association est présenté sur le site de l’association. toute aide est la bienvenue, en particulier d’un point de vue financier : l’association a du mal à payer les frais de déplacement pour les développeurs bénévoles lorsqu’ils viennent chez nous (RyXéo) une fois par mois.

RyXéo a toujours eu des liens avec l’éducation, notamment avec les écoles. Sauf erreur de ma part, c’est la seule entreprise, qui, en 2009, répondait intégralement au cahier des charges du ministère lors du Plan École Numérique Rurale. Pourtant de nombreuses autres entreprises ont finalement été retenues lors de ce plan (dont certaines se sont d’ailleurs mystérieusement volatilisées depuis). Comment l’expliques-tu ? Penses-tu que le fait de proposer des solutions libres a été, à ce moment là, un inconvénient ?

Je suis mal placé pour dire si on était les seuls à être compatibles avec le cahier des charges, je dirais juste qu’on a essayé d’apporter la réponse la plus claire possible.

Concernant les truands qui se sont placés sur ce marché pour voler de l’argent public et disparaître après avoir livré partiellement des écoles oui, ça m’a rendu assez malheureux.

Ensuite, ce plan était dans le « plan de relance de l’économie », j’ai observé qu’on a surtout relancé les importations de matériels produits à l’étranger. J’aurais préféré qu’on inverse le ratio matériel-service en s’appuyant par exemple sur du recyclage d’ordinateurs et en mettant beaucoup de ressources humaines en jeu en incluant des heures de passage dans les écoles pour que les entreprises fassent réellement du boulot d’accompagnement technique. Voire qu’on injecte des moyens financiers sous forme de création de postes d’animateurs TICE (ou dans les CDDP ou dans les équipes des Inspections Académiques ou autres structures existantes) pour que les enseignants puissent réellement mettre en pratique des usages avec des professionnels de la pédagogie…

Depuis 2010, de nouveaux logiciels du Terrier ont été développés et certains réécrits. Cela marque une réelle rupture aussi bien au niveau visuel que technologique par rapport aux premiers logiciels. Comment se font ces nouveaux développements ?

• En 2009, nous (RyXéo) avons fait un bilan à la fois fonctionnel et technique des logiciels du Terrier d’AbulÉdu. Nous en avons tiré les 3 principales conclusions:

1. logiciels pertinents et reconnus sur les aspects métier
2. graphismes et ergonomie à repenser
3. améliorations techniques du code applicatif à mettre en œuvre

Je tiens à signaler au passage que les logiciels en question sont vraiment conséquents, par exemple Association nécessite 1500 dessins et près d’un millier de mots (sous forme de sons) enregistrés ! À de nombreuses reprises la communauté des développeurs a lancé des appels à contribution pour avoir des dessins et des ressources libres réutilisables… sans grand succès.

• Ryxéo engage un graphiste (en fait il s’agit d’un dessinateur de BD et illustrateur). En parallèle nous testons différents langages pour nos futurs logiciels (python, pygame, etc) sans en être vraiment convaincus. Puis sur le test du logiciel Raconte-moi, nous tentons l’aventure Qt/C++.
• Au même moment, nous accueillons en stage, un enseignant avec qui nous avons l’habitude de travailler. Avec notre équipe technique, il développe le logiciel Calcul-Mental et travaille en forte collaboration avec le graphiste.

Le résultat est évident : nous sommes séduits… et l’équipe s’étoffe en l’embauchant à l’issue de son stage.

Parlons de choses qui fâchent 😉

Parmi les nouveaux logiciels, certains sont téléchargeables directement, d’autres accessibles uniquement après un achat en boutique. Pourquoi ce changement de politique ? Pourquoi cette différence de traitement entre les logiciels ?

Comme évoqué un peu plus tôt, Ryxéo est une équipe qui regroupe des développeurs, graphistes et pédagogues qui œuvrent à l’essor et au maintien de la solution AbulÉdu. Les salariés de l’entreprise reçoivent un salaire à la fin du mois. Le modèle économique Ryxéo, tel un éditeur, est basé sur le support, la maintenance et les formations autour des solutions proposées à nos clients.

À côté de ça, il faut savoir que l’estimation des dépenses globales au niveau national en logiciels pour les écoles en 2011 est de plusieurs millions d’euros (exemple 500.000 euros pour l’académie de Toulouse, sources : http://tice.ac-toulouse.fr/web/635-cheque-ressources.php) … Ne serait il pas pertinent que les ressources libres en bénéficient ?

Il n’en demeure pas moins que, nous sommes tous très impliqués, individuellement comme collectivement, et ce depuis de nombreuses années, à titre bénévoles dans des associations et des communautés. .

Cela dit, j’avoue qu’un de mes rêves serait de lancer une opération “logiciel libre à prix libre”… Peut être encore trop tôt… Mais un jour viendra, je l’espère.

Pour moi la réussite d’un projet libre n’est pas tant qu’il soit utilisé par des milliers d’utilisateurs que de créer des emplois et de la richesse. La FSF a eu l’intelligence de ne pas mettre de conditions « non commercial » dans la GPL et c’est vraiment important.

Puisque tu parles de “logiciel libre à prix libre”, RyXéo a lancé un Pedagogic Bundle permettant aux utilisateurs d’acheter un pack de logiciels du Terrier. SI je ne me trompe pas, cette opération en anglais a permis de récolter 800 $. Quel bilan en tires-tu ? Pourquoi ce choix d’une opération en anglais ?

C’est un test à plusieurs niveaux: je pense que l’aspect international est compliqué à aborder pour des logiciels pédagogiques, je ne pense pas que les enseignements soient les mêmes partout. Néanmoins je cherche pour voir s’il existerait un « écho » dans la communauté internationale qui gravite autour des logiciels libres et de l’éducation.

800€ c’est très peu et beaucoup : très peu compte tenu de l’exemple qu’on a pris pour s’en inspirer (humble bundle) et beaucoup parce que vu le peu de publicité qu’on a faite on a tout de même des retours.

Ensuite ce sont des personnes plutôt militantes qui nous ont pris ce bundle et nous ont spontanément proposé de participer aux traductions et prochaines offres…

Où en est le projet de micro-blogue pour les écoles primaires porté par l’association AbulÉdu-fr ?

Il s’agit d’un projet porté par l’association. Un projet véritablement important, à faire vivre, demandant du temps. Je profite donc de la tribune offerte pour demander à tout contributeur potentiel de ne pas hésiter à proposer son temps et son aide en remplissant ce formulaire de contact : http://www.abuledu-fr.org/Contacter-l-association.html

Passons à l’actualité chaude de RyXéo. Tu viens, ce samedi de présenter un produit qui devrait faire beaucoup de bruit, la TEDI. C’est quoi ?

Depuis deux ans, le phénomène « tablettes » envahit notre quotidien. Les écoles ne sont pas en reste et certaines, se sont lancées très tôt dans les démarches d’acquisition de ces nouveaux matériels.

La tablette est vue comme un gros téléphone, multi-tâche, à la frontière entre le matériel de productivité et le gadget. À ce titre je me dis que le combat de “détaxe” ou de “vente liée” est perdu ou tout au moins mal embarqué sur ces plates-formes …

Android prend de plus en plus de part de marchés et souffle le chaud et le froid (libre, pas libre, par exemple une version d’Android n’a jamais été publiée) … je fais de la veille technologique active et envisage un éventuel avenir libre aux tablettes scolaires.

RyXéo achète quelques tablettes pour découvrir que l’univers ARM (les puces qui équipent l’écrasante majorité des tablettes pour ne pas dire la totalité) est structuré d’une manière bien différente de la plateforme “pc/intel” que je connais bien. Il est par exemple très compliqué de choisir le périphérique d’amorçage et d’envisager de démarrer sur une clé usb, le réseau ou une carte SD … allons-nous être obligés de développer pour iOS ou Android ?

RyXéo développe cependant une « solution tablettes pour développeurs » sur une plate-forme intel tout en synthétisant notre cahier des charges « école primaire »  :

• Matériel aussi ouvert que possible
• Système d’exploitation libre et logiciels libres
• Assez robuste pour être confié à des enfants
• Léger
• d’un look “sympa” ou tout au moins, sortant de l’ordinaire

J’estime qu’en tant que développeurs nous avons des responsabilités. Je m’explique: si je développe une application pour iOS ou Android je ne peux pas ignorer que l’identité numérique des futurs utilisateurs de mon logiciel sera gérée par un de ces deux géants. Il en va de même pour les données qui seront forcément indexées voire stockées sur le cloud de ces mastodontes, probablement hors du territoire national et donc soumis à une loi qui n’est même pas la nôtre. De ce fait il est de notre responsabilité de proposer des alternatives durables, ouvertes, libres et pérennes. D’autant plus qu’on est dans un domaine ou nos utilisateurs (les enfants) n’ont pas encore construit leur esprit critique et qu’ils font confiance aux adultes que nous sommes pour avoir fait les bons choix !

Comment est né ce partenariat avec Unowhy ?

Après quelques recherches et échanges avec nos clients et partenaires, la tablette qooq/unowhy est identifiée. Contact est pris avec l’industriel, nous achetons une tablette « développeur » et installons un hack d’AbulÉdu en test.

Ensuite tout s’enchaîne, nous rencontrons l’équipe dirigeante de Unowhy, effectuons une démonstration de la tablette « AbulÉdu », et nous voici, samedi 8 décembre 2012, pour l’annonce officielle de cette Tablette.

J’apprécie en particulier sur leur tablette et avec leur approche qu’il n’y a ait aucun connecteur propriétaire: rien que du standard ! (usb, ethernet, sdcard, jack pour le casque) … c’est suffisamment rare pour le signaler !

Présent à Éducatice Unowhy présentait justement son projet de tablette scolaire et parlait d’une expérimentation en collège. Est-ce un projet différent ou bien est-ce également un partenariat avec RyXéo ?

Ce sont deux projets différents qui pourraient paraître complémentaires. Je précise néanmoins que TEDI AbulÉdu a aussi été présentée le 22 sur le stand de Unowhy à Éducatice.

Je ne savais pas. Je n’ai pas eu l’occasion d’aller à Éducatice cette année.

Au niveau du système d’exploitation, je suppose que ce n’est pas iOS. Est-ce Android ou un développement maison ? Une adaptation d’AbulÉdu ?

C’est un vrai GNU/Linux, fondé sur l’excellent boulot de linaro. Et sur lequel nous avons réalisé le même travail que pour AbulÉdu « Live » ou « Serveur ».

Puisqu’on parle de partenariat, il y au final peu d’acteurs dans l’univers du libre au niveau de l’école primaire (ASRI Édu, Beneyluschool, OLPC, OOo4kids, Sankoré, GCompris …). As-tu des échanges, liens avec eux ?

C’est juste de le dire, on est peu nombreux et la quantité baisse avec les années (par exemple cette année nous perdons l’excellente équipe de PingOO). Le grand absent de cette liste est edubuntu, qui, pour moi, est un exemple intéressant : AbulÉdu serveur étant fondé sur ubuntu, j’ai souhaité leur offrir l’interface d’administration d’AbulÉdu il y a quelques années. Tous les paquets .deb existent et marchent dans plusieurs centaines d’école tous les jours en France … Le retour que j’ai eu a été … étonnant : notre interface d’administration étant en PHP le responsable du projet edubuntu n’a même pas daigné le regarder. Aujourd’hui nous faisons et refaisons tous la même chose (des interfaces d’administration) au lieu d’utiliser des forces à la création de ressources pédagogiques, de logiciels d’apprentissages, de retours utilisateurs etc.

Beneyluschool est exemple également intéressant. En 2010 quand on a voulu proposer un ENT à nos clients, on a cherché les sources de la Beneyluschool… introuvables ou alors une version vieille comme Hérode. D’autre part, le site faisant appel à du flash de manière importante, nous avons décidé de créer notre ENT. Cependant, en 2012, Beneyluschool libère le code de sa version 3.0 qui n’utilise à priori plus de flash… Je suis heureux de voir cette nouvelle orientation et le contact est en cours pour voir comment intégrer l’accès à l’ENT depuis les tablettes pour les clients que nous avons en commun.

De même, nous avons intégré OOo4Kids dans AbulÉdu mais quelques ajustements sont encore nécessaires, notamment entre OOo et OOo4Kids (quel logiciel a la priorité sur l’association des fichiers dans le navigateur de fichiers par exemple).

Concernant GCompris la cible et l’approche sont différentes : GCompris est un moteur d’activités ludo-éducatives, Bruno a même ajouté l’interprétation de script python dans GCompris pour simplifier l’ajout de nouveaux modules par des développeurs tiers. Notre approche est différente : nous avons préféré avoir un exécutable indépendant pour chaque logiciel. Par contre au niveau de la distribution AbulÉdu, GCompris fait partie des logiciels que nous diffusons systématiquement.

Avec OLPC et ASRI Édu, nous n’avons pas encore de réels liens mais l’occasion se présentera peut être un jour.

Ryxeo fêtera ses 10 ans l’année prochaine, c’est un véritable succès ! Si tu devais choisir parmi ces propositions laquelle définirait le mieux la situation actuelle ?

* Grâce au choix du logiciel libre, RyXéo est prospère et je suis un patron très riche. * L’équilibre est précaire mais sans le logiciel libre l’aventure n’aurait pas été possible. * RyXéo aurait sûrement été plus prospère en choisissant le logiciel privatif.

À vrai dire, je ne sais pas trop commenter ces aspects. Je dirais que depuis 10 ans, l’aventure est belle, soumise à des moments heureux comme des périodes délicates. Si je devais tirer un bilan, il serait très positif. La prospérité est plus celle du cœur et de la connaissance que du compte en banque mais je ne regrette pas mes choix !

Pour finir, si des lecteurs du blog sont intéressés par un des projets, peux-tu nous dire de quoi vous avez besoin actuellement ?

Le projet AbulÉdu recherche des contributeurs pour collecter des ressources libres sur internet et les ajouter dans l’entrepôt de données data.abuledu.org En trois mois nous avons déjà collecté plus de 5000 ressources libres… aidez-nous pour arriver à 50 000 pour les RMLL 2013 !

Ensuite si nous voulons que notre plate-forme soit remplie de ressources libres, il faut les produire. Nous lançons donc un appel à tous les enseignants créateurs de ressources à les mettre sous licence libre (compatible avec cc-by-sa) et nous les envoyer (ou les envoyer eux même sur l’entrepôt) pour qu’elles soient mises à disposition de tous et indexées selon les normes en vigueur, (LOM, SCOLOM etc.) dans l’entrepôt de données pédagogiques .

Enfin, nous sommes à la recherche de donneurs de voix pour enregistrer des histoires pour les enfants, ou lire des textes.

Sur les aspects techniques, si des développeurs souhaitent rejoindre la communauté AbulÉdu, ils et elles seront chaleureusement accueillis (voir la liste de diffusion dev@abuledu.org) et notamment lors de nos week-ends abuledu@ryxeo.

Merci Éric !