Une question épineuse pour les projets libres et open source est leur maintenance à long terme, et bien évidemment les ressources, tant financières qu’humaines, que l’on peut y consacrer. Tel est le sujet qu’aborde ce nouveau chapitre de l’ouvrage de Nadia Eghbal Des routes et des ponts que le groupe Framalang vous traduit semaine après semaine (si vous avez raté les épisodes précédents)

Elle examine ici une série de cas de figures en fonction de l’origine de l’origine projet.

Comment les projets d’infrastructure numérique sont-ils gérés et maintenus ?

TraductionFramalang : Diane, Penguin, Asta, Rozmador, Lumibd, jum-s, goofy, salade, AFS, Théo

Nous avons établi que les infrastructures numériques sont aussi nécessaires à la société moderne que le sont les infrastructures physiques. Bien qu’elles ne soient pas sujettes aux coûts élevés et aux obstacles politiques auxquels sont confrontées ces dernières, leur nature décentralisée les rend cependant plus difficiles à cerner. Sans une autorité centrale, comment les projets open source trouvent-ils les ressources dont ils ont besoin ?

En un mot, la réponse est différente pour chaque projet. Cependant, on peut identifier plusieurs lieux d’où ces projets peuvent  émaner : au sein d’une entreprise, via une startup, de développeurs individuels ou collaborant en communauté.

Au sein d’une entreprise

Parfois, le projet commence au sein d’une entreprise. Voici quelques exemples qui illustrent par quels moyens variés un projet open source peut être soutenu par les ressources d’une entreprise :

Go, le nouveau langage de programmation évoqué précédemment, a été développé au sein de Google en 2007 par les ingénieurs Robert Griesemer, Rob Pike, et Ken Thompson, pour qui la création de Go était une expérimentation. Go est open source et accepte les contributions de la communauté dans son ensemble. Cependant, ses principaux mainteneurs sont employés à plein temps par Google pour travailler sur le langage.

React est une nouvelle bibliothèque JavaScript dont la popularité grandit de jour en jour.
React a été créée par Jordan Walke, ingénieur logiciel chez Facebook, pour un usage interne sur le fil d’actualités Facebook. Un employé d’Instagram (qui est une filiale de Facebook) a également souhaité utiliser React, et finalement, React a été placée en open source, deux ans après son développement initial.
Facebook a dédié une équipe d’ingénieurs à la maintenance du projet, mais React accepte aussi les contributions de la communauté publique des développeurs.

Swift, le langage de programmation utilisé pour iOS, OS X et les autres projets d’Apple, est un exemple de projet qui n’a été placé en open source que récemment. Swift a été développé par Apple en interne pendant quatre ans et publié en tant que langage propriétaire en 2014. Les développeurs pouvaient utiliser Swift pour écrire des programmes pour les appareils d’Apple, mais ne pouvaient pas contribuer au développement du cœur du langage. En 2015, Swift a été rendu open source sous la licence Apache 2.0.

Pour une entreprise, les incitations à maintenir un projet open source sont nombreuses. Ouvrir un projet au public peut signifier moins de travail pour l’entreprise, grâce essentiellement aux améliorations de la collaboration de masse.
Cela stimule la bonne volonté et l’intérêt des développeurs, qui peuvent alors être incités à utiliser d’autres ressources de l’entreprise pour construire leurs projets.

Disposer d’une communauté active de programmeurs crée un vivier de talents à recruter. Et parfois, l’ouverture du code d’un projet aide une entreprise à renforcer sa base d’utilisateurs et sa marque, ou même à l’emporter sur la concurrence. Plus une entreprise peut capter de parts de marché, même à travers des outils qu’elle distribue gratuitement, plus elle devient influente. Ce n’est pas très différent du concept commercial de « produit d’appel ».

Même quand un projet est créé en interne, s’il est open source, alors il peut être librement utilisé ou modifié selon les termes d’une licence libre, et n’est pas considéré comme relevant de la propriété intellectuelle de l’entreprise au sens traditionnel du terme. De nombreux projets d’entreprise utilisent des licences libres standard qui sont considérées comme acceptables par la communauté des développeurs telles que les licences Apache 2.0 ou BSD. Cependant, dans certains cas, les entreprises ajoutent leurs propres clauses. La licence de React, par exemple, comporte une clause additionnelle qui pourrait potentiellement créer des conflits de revendications de brevet avec les utilisateurs de React.

En conséquence, certaines entreprises et individus sont réticents à utiliser React, et cette décision est fréquemment décrite comme un exemple de conflit avec les principes de l’open source.

Via une startup

Certains projets d’infrastructures empruntent la voie traditionnelle de la startup, ce qui inclut des financements en capital-risque. Voici quelques exemples :
Docker, qui est peut-être l’exemple contemporain le plus connu, aide les applications logicielles à fonctionner à l’intérieur d’un conteneur. (Les conteneurs procurent un environnement propre et ordonné pour les applications logicielles, ce qui permet de les faire fonctionner plus facilement partout). Docker est né en tant que projet interne chez dotCloud, une société de Plate-forme en tant que service (ou PaaS, pour  platform as a service en anglais), mais le projet est devenu si populaire que ses fondateurs ont décidé d’en faire la principale activité de l’entreprise. Le projet Docker a été placé en open source en 2013. Docker a collecté 180 millions de dollars, avec une valeur estimée à plus d’1 milliard de dollars.

Leur modèle économique repose sur du support technique, des projets privés et des services. Les revenus de Docker pour l’année 2014 ne dépassaient pas 10 millions de dollars.

Npm est un gestionnaire de paquets sorti en 2010 pour aider les développeurs de Node.js à partager et à gérer leurs projets. Npm a collecté près de 11 millions de dollars de financements depuis 2014 de la part de True Ventures et de Bessemer Ventures, entre autres. Leur modèle économique se concentre sur des fonctionnalités payantes en faveur de la vie privée et de la sécurité.

Meteor est un framework JavaScript publié pour la première fois en 2012. Il a bénéficié d’un programme d’incubation au sein de Y Combinator, un prestigieux accélérateur de startups qui a également été l’incubateur d’entreprises comme AirBnB et Dropbox. À ce jour, Meteor a reçu plus de 30 millions de dollars de financements de la part de firmes comme Andreessen Horowitz ou Matrix Partners. Le modèle économique de Meteor se base sur une plateforme d’entreprise nommée Galaxy, sortie en Octobre 2015, qui permet de faire fonctionner et de gérer les applications Meteor.

L’approche basée sur le capital-risque est relativement nouvelle, et se développe rapidement.
Lightspeed Venture Partners a constaté qu’entre 2010 et 2015, les sociétés de capital-risque ont investi plus de 4 milliards de dollars dans des entreprises open source, soit dix fois plus que sur les cinq années précédentes.

Le recours aux fonds de capital-risque pour soutenir les projets open source a été accueilli avec scepticisme par les développeurs (et même par certains acteurs du capital-risque eux-mêmes), du fait de l’absence de modèles économiques ou de revenus prévisibles pour justifier les estimations. Steve Klabnik, un mainteneur du langage Rust, explique le soudain intérêt des capital-risqueurs pour le financement de l’open source :

« Je suis un investisseur en capital-risque. J’ai besoin qu’un grand nombre d’entreprises existent pour gagner de l’argent… J’ai besoin que les coûts soient bas et les profits élevés. Pour cela, il me faut un écosystème de logiciels open source en bonne santé. Donc je fais quoi? … Les investisseurs en capital-risque sont en train de prendre conscience de tout ça, et ils commencent à investir dans les infrastructures. […]
Par bien des aspects, le matériel open source est un produit d’appel, pour que tu deviennes accro…puis tu l’utilises pour tout, même pour ton code propriétaire. C’est une très bonne stratégie commerciale, mais cela place GitHub au centre de ce nouvel univers. Donc pour des raisons similaires, a16z a besoin que GitHub soit génial, pour servir de tremplin à chacun des écosystèmes open source qui existeront à l’avenir… Et a16z a suffisamment d’argent pour en «gaspiller » en finançant un projet sur lequel ils ne récupéreront pas de bénéfices directs, parce qu’ils sont suffisamment intelligents pour investir une partie de leurs fonds dans le développement de l’écosystème. »

GitHub, créé en 2008, est une plateforme de partage/stockage de code, disponible en mode public ou privé, doté d’un environnement ergonomique. Il héberge de nombreux projets open source populaires et, surtout, il est devenu l’épicentre culturel de la croissance explosive de l’open source (dont nous parlerons plus loin dans ce rapport).
GitHub n’a reçu aucun capital-risque avant 2012, quatre ans après sa création. Avant cette date, GitHub était une entreprise rentable. Depuis 2012, GitHub a reçu au total 350 millions de dollars de financements en capital-risque.

Andreessen Horowitz (alias a16z), la firme d’investissement aux 4 millards de dollars qui a fourni l’essentiel du capital de leur première levée de fonds de 100 millions de dollars, a déclaré qu’il s’agissait là de l’investissement le plus important qu’elle ait jamais fait jusqu’alors.
En d’autres termes, la théorie de Steve Klabnik est que les sociétés de capital-risque qui investissent dans les infrastructures open source promeuvent ces plateformes en tant que « produit d’appel », même quand il n’y a pas de modèle économique viable ou de rentabilité à en tirer, parce que cela permet de faire croître l’ensemble de l’écosystème. Plus GitHub a de ressources, plus l’open source est florissant. Plus l’open source est florissant, et mieux se portent les startups. À lui seul, l’intérêt que portent les sociétés d’investissement à l’open source, particulièrement quand on considère l’absence de véritable retour financier, est une preuve du rôle-clé que joue l’open source dans l’écosystème plus large des startups.
Par ailleurs, il est important de noter que la plateforme GitHub en elle-même n’est pas un projet open source, et n’est donc pas un exemple de capital-risque finançant directement l’open source. GitHub est une plateforme à code propriétaire qui héberge des projets open source. C’est un sujet controversé pour certains contributeurs open source.

Par des personnes ou un groupe de personnes

Enfin, de nombreux projets d’infrastructures numériques sont intégralement développés et maintenus par des développeurs indépendants ou des communautés de développeurs. Voici quelques exemples :

Python, un langage de programmation, a été développé et publié par un informaticien, Guido van Rossum, en 1991.
Van Rossum déclarait qu’il « était à la recherche d’un projet de programmation « passe-temps », qui [le] tiendrait occupé pendant la semaine de Noël. »
Le projet a décollé, et Python est désormais considéré comme l’un des langages de programmation les plus populaires de nos jours.

Van Rossum reste le principal auteur de Python (aussi connu parmi les développeurs sous le nom de « dictateur bienveillant à vie » et il est actuellement employé par Dropbox, dont les logiciels reposent fortement sur Python.

Python est en partie géré par la Python Software Foundation (NdT: Fondation du logiciel Python), créée en 2001, qui bénéficie de nombreux sponsors commerciaux, parmi lesquel Intel, HP et Google.

RubyGems est un gestionnaire de paquets qui facilite la distribution de programmes et de bibliothèques associés au langage de programmation Ruby.
C’est une pièce essentielle de l’infrastructure pour tout développeur Ruby. Parmi les sites web utilisant Ruby, on peut citer par exemple Hulu, AirBnB et Bloomberg. RubyGems a été créé en 2003 et est géré par une communauté de développeurs. Certains travaux de développement sont financés par Ruby Together, une fondation qui accepte les dons d’entreprises et de particuliers.

Twisted, une bibliothèque Python, fut créée en 2002 par un programmeur nommé Glyph Lefkowitz. Depuis lors,  son usage s’est largement répandu auprès d’individus et d’organisations, parmi lesquelles Lucasfilm et la NASA.
Twisted continue d’être géré par un groupe de volontaires. Le projet est soutenu par des dons corporatifs/commerciaux et individuels ; Lefkowitz en reste l’architecte principal et gagne sa vie en proposant ses services de consultant.

Comme le montrent tous ces exemples, les projets open source peuvent provenir de pratiquement n’importe où. Ce qui est en général considéré comme une bonne chose. Cela signifie que les projets utiles ont le plus de chances de réussir, car ils évitent d’une part les effets de mode futiles inhérents aux startups, et d’autre part la bureaucratie propre aux gouvernements. La nature décentralisée de l’infrastructure numérique renforce également les valeurs de démocratie et d’ouverture d’Internet, qui permet en principe à chacun de créer le prochain super projet, qu’il soit une entreprise ou un individu.
D’un autre côté, un grand nombre de projets utiles proviendront de développeurs indépendants qui se trouveront tout à coup à la tête d’un projet à succès, et qui devront prendre des décisions cruciales pour son avenir. Une étude de 2015 menée par l’Université fédérale de Minas Gerai au Brésil a examiné 133 des projets les plus activement utilisés sur Github, parmi les langages de programmation, et a découvert que 64 % d’entre eux, presque les deux tiers, dépendaient pour leur survie d’un ou deux développeurs seulement.

Bien qu’il puisse y avoir une longue traîne de contributeurs occasionnels ou ponctuels pour de nombreux projets, les responsabilités principales de la gestion du projet ne reposent que sur un très petit nombre d’individus.

Coordonner des communautés internationales de contributeurs aux avis arrêtés, tout en gérant les attentes d’entreprises classées au Fortune 500 qui utilisent votre projet, voilà des tâches qui seraient des défis pour n’importe qui. Il est impressionnant de constater combien de projets ont déjà été accomplis de cette manière. Ces tâches sont particulièrement difficiles dans un contexte où les développeurs manquent de modèles clairement établis, mais aussi de soutien institutionnel pour mener ce travail à bien. Au cours d’interviews menées pour ce rapport, beaucoup de développeurs se sont plaints en privé qu’ils n’avaient aucune idée de qui ils pouvaient solliciter pour avoir de l’aide, et qu’ils préféreraient « juste coder ».

Pourquoi continuent-ils à le faire ? La suite de ce rapport se concentrera sur pourquoi et comment les contributeurs de l’open source maintiennent des projets à grande échelle, et sur les raisons pour lesquelles c’est important pour nous tous.

Nous l’avions annoncé en février dernier sur le Framablog, nous travaillons depuis quelques mois à faire émerger le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires… bref : les CHATONS.

Le succès de la campagne Dégooglisons Internet a démontré, à l’ère post-Snowden, un intérêt réel du public pour des services web respectueux de vos données et basés sur du logiciel libre. Le problème, c’est que si les « Frama-bidules » deviennent la réponse par défaut à cette demande, alors nous créerons ce que nous combattons : une centralisation des utilisateurs, une concentration des données aussi dangereuse que douteuse.

Or, nous sommes loin d’être les premiers à proposer de telles solutions. Et de nombreuses associations, SCOP, initiatives, etc. sont prêtes à rejoindre un mouvement de décentralisation pour créer des services mutualisés dans un internet de la proximité et de la confiance. De là, il n’y avait qu’un pas à faire pour créer un collectif des hébergeurs proposant de remettre des valeurs et de l’humain dans vos mails, fichiers, partages et collaborations.

Concrètement, que sont les CHATONS ?

Le plus simple, c’est d’aller voir sur le site web chatons.org. Ce site, c’est avant tout une carte vous montrant où sont les hébergeurs de services les plus proches de chez vous, ce qu’ils proposent (du pad, du framadate, du mail etc.) et sous quelles conditions (adhésion, service payant, etc.).

CHATONS, c’est donc un collectif regroupant ces hébergeurs éthiques, libres et loyaux (que l’on nommera… « chatons » !).

L’avantage c’est que chacun de ces chatons s’est engagé sur une charte et un manifeste communs, qui vous garantissent entre autres :

• l’utilisation de logiciels libres (et autant que possible la contribution ^^) ;
• aucun profilage publicitaire (pas de pub autre que mécénat et sponsoring) ;
• le respect de vos données (droit d’accès, interopérabilité, non-transmission à des tiers) ;
• la transparence (sur la technique comme sur les finances) ;
• la neutralité (aucune surveillance ni censure en amont) ;
• le chiffrement (dès et tant que possible).

Au-delà de l’aspect utilisateur, le fait d’initier ce collectif permettra une solidarité entre ses membres pour échanger sur des aspects techniques, juridiques, d’éducation populaire… et ainsi de faciliter la création de nouveaux chatons près de chez vous !

Comme nous l’expliquions en février dernier, les objectifs du collectif sont multiples : rassembler, mutualiser, décentraliser, donner de la visibilité, fédérer, essaimer, partager… Autant dire que l’ambition est grande.

Voyez chaque chaton comme une AMAP (Association pour le Maintien de l’Agriculture Paysanne), sauf qu’au lieu d’un panier de légumes fourni par un agriculteur, il s’agit de services en ligne fournis par un hébergeur de proximité. Et comme avec une AMAP, vous pouvez rencontrer l’agriculteur/hébergeur, et même partager un verre avec lui 🙂

La première portée

La première portée compte 21 membres, dont 14 sont déjà actifs. Parmi ces derniers, vous trouverez notamment des chatons ouverts à tous et couvrant la France entière, comme La Mère Zaclys ou L’Autre.net. Mais aussi des chatons plus « locaux » comme Infini (Brest), Assodev-Marsnet (Marseille) ou G3L (Valence). Certains sont des associations, comme Alolise (Saint-Étienne), d’autres des entreprises, comme IndieHosters. Certains sont de taille conséquente, comme Framasoft (qui dépasse le million de visites par mois), et d’autres ne servent qu’un public bien plus restreint comme roflcopter.fr (Toulouse).

Et les 7 autres ? Ils sont tout simplement en gestation !

D’ailleurs, parmi ceux-là, Framasoft va accompagner trois d’entre eux :

• Le mouvement Colibris, qui est un mouvement humaniste et écologiste, qui souhaite « sortir de Google ». Une sensibilisation des acteurs du mouvement Colibris permettra de toucher une population sensible aux questions du bien commun et du « faire ensemble ».
• Le collectif « Bertel Numérique », situé sur la lointaine île de la Réunion (lointaine pour nous qui grelottons en métropole ^^), a ceci de particulier qu’il associe la volonté d’un grand réseau d’éducation populaire (les CÉMÉA) et les compétences d’une petite entreprise locale spécialisée dans le logiciel libre. La mission du collectif est bien évidemment de proposer de l’hébergement local (pourquoi faire parcourir 18 000 km à un email si c’est pour écrire à son voisin de bureau ?)
• La Fédération Française des Motards en Colère est, avouons-le, un (futur) chaton atypique, puisque sa mission semble bien éloignée des questions informatiques ! En fait, la fédération a toujours eu très à cœur la protection de la vie privée de ses adhérent-e-s, mais doutait d’avoir les compétences en interne pour gérer un certain nombre de services. À nous de lui prouver que c’est possible !

Évidemment, tous les chatons en gestation pourront profiter de l’aide des membres du collectif, sur la base du bon vieux principe « Si tu ne sais pas, demande. Si tu sais, partage ». Framasoft prêtera juste une attention particulière à ces trois-là, vous tiendra informés par des billets de blog réguliers indiquant l’avancement de ces projets, sans masquer les inévitables difficultés rencontrées, afin que ces expériences croisées puissent servir à tou-te-s.

Par ailleurs, nous annoncerons régulièrement de nouvelles « portées » sur ce blog, afin que chacun puisse trouver chaton à son pied 🙂

Des « chapéros » pour fêter ça !

Pour fêter l’événement, plusieurs chatons ont souhaité organiser un (ch)apéro dans leur ville.

Vous pourrez donc retrouver des chatons à :

• Paris : le mercredi 12 octobre 2016 de 19h00 à 22h30,
• Lyon : le mercredi 12 octobre 2016 de 19h00 à 21h00,
• Brest : le vendredi 14 octobre 2016 de 18h30 à 22h00,
• Marseille : le vendredi 21 octobre 2016 de 18h30 à 22h00.

Comme tout cela est très spontané et mouvant, il est conseillé de se référer directement à l’agenda du libre, avec le tag chatons.

Les CHATONS version 1.0 !

Alors voilà, ce mercredi 12 octobre, nous annonçons donc la naissance des CHATONS. Bien entendu, le projet est encore jeune, et de nombreux CHATONS sont encore en cours de création : c’est un travail sur le long terme avant que d’arriver à avoir un maillage géographique complet ;).

Si vous êtes simple utilisatrice ou utilisateur de services, ne vous attendez donc pas à une révolution aujourd’hui : il s’agit juste de l’annonce officielle du collectif. Ce sont en quelque sorte les premiers mètres d’un marathon qui durera probablement plusieurs années. Ne soyez donc pas frustré-e-s de ne pas trouver LE chaton correspondant à vos besoins. Cela viendra !

Si nous avons appelé de nos vœux la création de ce collectif, Framasoft est et ne restera qu’un chaton parmi les autres : c’est le collectif (et lui seul) qui gérera son fonctionnement et son avenir.

Pour tout vous avouer, nous envisageons ce collectif comme un logiciel libre : c’est une proposition qui évoluera selon les décisions de sa communauté de contributeurs, une espèce de v.1 ouverte aux participations, contributions, échanges…

Ainsi, le collectif est géré comme un projet logiciel, en utilisant une liste de diffusion et une plateforme de développement logiciel, sur laquelle sont rédigés et « patchés » les documents fondateurs du collectif. C’est aussi grâce à cet outil que vous pouvez suivre l’évolution des propositions (ou en faire de nouvelles vous-mêmes). Et si vous n’êtes pas satisfait-e de son fonctionnement, vous pourrez tout simplement forker le projet, et monter votre propre collectif ou fédération avec vos règles, sans pour autant devoir repartir de zéro.

Différentes extensions sont d’ores et déjà prévues, comme la fabrication d’un Mooc pour apprendre à maîtriser les différents aspects de la création d’un chaton (enjeux, aspects juridiques, aspects techniques), et bien évidemment une internationalisation. Nos amis québécois de FACiL nous ont déjà rejoints, des chatons belges et suisses devraient apparaître sous peu sur la carte, et d’autres pays se sont montrés intéressés (Espagne, Italie, Pays-Bas, Allemagne, etc.). Mais ne mettons pas les matous avant les chatons : il nous faut déjà sortir de notre panière !

Si nous nous adressions à des informaticien-ne-s, nous pourrions dire qu’aujourd’hui est le premier commit du projet CHATONS, et qu’il comporte nécessairement des bugs, mais que – ensemble – nous le ferons évoluer dans le temps, de version en version, jusqu’à ce qu’il remplisse son objectif : permettre à celles et ceux qui le souhaitent de pouvoir quitter les services centralisateurs.

Car pour reprendre ce que nous disions il y a quelques mois, et qui reste toujours valable :

Face à ce mouvement de concentration, qui pourrait bien transformer Internet en Googleternet ou Facebookternet, nous ne voyons qu’une seule voie (si vous en avez d’autres à proposer, on prend !) : décentraliser Internet en faisant en sorte qu’il demeure tel qu’il a été conçu. Neutre. Ouvert. Interopérable. Libre.

Si nous voulons une économie qui soit aussi sociale et solidaire, il va nous falloir un internet qui soit aussi social et solidaire. Et cela passera entre autre par une diversité d’acteurs indépendants proposant des services web libres, éthiques et respectueux de vos données, décentralisés et solidaires.

Pour aller plus loin :

• découvrir Les CHATONS,
• l’espace de travail et de développement : le Manifeste, la Charte, l’espace participatif,
• l’article fondateur,
• pour se détendre, le générateur de logos.

— …on se skaïpe et on en reparle…?

— Non.

Quand il n’y avait pas (ou peu) d’autres choix éthiques, ce dialogue était inimaginable. Mais ça, c’était avant.

Conjuguons l’affreux verbe « Skaïper » au passé !

Mais si, vous connaissez Skype ! C’est un de ces logiciels/réseaux sociaux/services qui, par défaut, ne se ferment pas quand vous appuyez sur la croix, s’allument dès le démarrage de votre ordi, sont retors à désinstaller et à quitter, vous collent des notifications à tout va et sont installés de base sur votre ordinateur (qu’on vous a forcé à acheter avec un Windows dessus)…

Normal : ce cauchemar de libriste, ce logiciel qui veut contrôler vos comportements au lieu de vous laisser « maîtres » de votre machine, est un des fleurons de Microsoft. Au-delà de la faute de goût linguistique (« Skaïper »… -_- ), le danger est grand. Chaque compte Skype est désormais un compte Microsoft, et leur nouvelle fonctionnalité de traduction automatique de vos échanges audio nous apprend que Microsoft est désormais capable de scanner vos conversations et les transformer en textes. Le texte, c’est facile et très peu coûteux à archiver, à indexer, à analyser… Une manne incroyable pour les publicitaires qui enrichissent les GAFAM sur notre dos !

Au-delà de Microsoft-Skype, le monde des conversations audio/vidéo en ligne n’est pas beaucoup plus reluisant… Facebook déguise son Messenger en appli de téléphone tout en captant vos données sur Whatsapp (sauf si vous faites cela), Google ressert ses Hangouts à toutes les sauces (non mais Allo, quoi !), Apple ne jure que par Facetime… Pendant que Discord (qui a néanmoins le bon goût d’utiliser la technologie WebRTC) grimpe en flèche chez les gamers. Avec plus de 11 millions d’utilisateurs il détrône de fait Teamspeak, et Mumble l’outsider libre… Or nous avons déjà vu avec Microsoft-Skype ce qu’il se passe lorsqu’on laisse trop de monde mettre sa vie numérique dans le panier d’un seul et même logiciel non-libre…

De son côté, la fondation Mozilla annonce la fin de la prise en charge de Hello, un outil de conversations audio/vidéo qui était inclus dans leur navigateur Firefox… mais qui ne le sera plus à partir de la version 49 du panda roux. Et nous, on a envie de lui faire des câlins, au panda roux, tant il en faut pour le consoler.

Framatalk : une conversation audio/vidéo en deux clics

Voici donc une solution imparfaite mais libre… et simple ! C’est un des gros avantages de Framatalk : sa simplicité d’utilisation. Nul besoin de créer un compte, il vous suffit d’aller sur Framatalk.org pour :

1. Créer un salon en saisissant votre nom (l’adresse Web sera framatalk.org/NomQueVousAvezChoisi)
2. Autoriser votre navigateur à utiliser votre micro et votre caméra
3. Partager l’adresse Web du salon avec votre interlocuteur pour qu’il vous rejoigne
4. … et discuter !

C’est aussi simple que ça.

Bien entendu, vous trouverez tout un tas de petites options faciles à comprendre, dont :

• Un tchat pour discuter en mode texte (il vous faudra entrer un pseudo)
• Un bouton d’invitation à la conversation (partage par email de l’adresse web du salon)
• Des boutons pour activer/désactiver le micro, la caméra, le mode plein écran
• Un accès aux paramètres (modifier son pseudo, sa caméra, son micro)
• La possibilité que Framatalk retienne votre profil de paramètres (il créera un cookie)
• Les droits de modération du salon (pour la première personne arrivée)
• La possibilité de protéger le salon par mot de passe (pour le modérateur)

Tous ces détails sont d’un usage intuitif et sont résumés dans la barre des boutons en haut ou à gauche de l’écran de votre salon Framatalk. Tant de simplicité nous permet de tenter un record, ici et maintenant (appelez le Guiness Book !) :

Le tuto le plus court du monde ?

#gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Oui, c’est tout.

Avec Framatalk, vous n’aurez plus à accepter de vous faire skyper contre votre gré.

Libre et imparfait ? — On va quand même le faire…

Soyons honnêtes : la solution que nous vous proposons n’est pas parfaite. Depuis plus de neuf mois, nous avons testé de nombreux services libres, et aucun n’est (pour l’instant et à nos yeux) parfait. Alors entre Vroom.im, Spreed.me, Hubl.in et bien d’autres… nous avons choisi Jitsi Meet !

Framatalk est donc une instance de Jitsi Meet (une parmi d’autres, dont celle des développeurs). C’est un logiciel développé en JavaScript, qui utilise la technologie WebRTC, et qui est sous licence Apache 2.0. C’est surtout le logiciel permettant de créer des salons de discussions audio/vidéo qui a le mieux supporté nos tests et notre cahier des charges.

Cela ne signifie pas qu’il est irréprochable pour autant : d’après nous, l’utilisation est optimale lorsqu’on est deux personnes avec chacun-e un micro-casque. Du coup, pas d’audio/vidéo conférence, pas de visio-conférence à plusieurs pour l’instant (vous pouvez tenter, hein, même que chez nous ça marche ©… mais ça peut planter ^^). Framatalk fonctionne aussi lorsqu’une personne utilise son ordiphone (nous l’avons testé avec Firefox Mobile), mais pas si les deux participant-e-s le font. Nous sommes confiants dans le fait que le développement du logiciel réglera ces soucis dans l’avenir (on l’a mis à jour la semaine dernière : il y a déjà des améliorations !)

Par ailleurs, nous vous conseillons de désactiver l’affichage de la vidéo (le petit bouton « caméra ») si vous n’avez pas une connexion bien solide. Tout simplement parce que les échanges vidéos fonctionnent, mais demandent une bande passante importante (un abonnement Internet de type fibre) si on ne veut pas souffrir de ralentissements et autres voix mécaniques…

Donc voilà : Framatalk est imparfait, et a des limitations que les géants du Web ne connaissent pas. Le problème, c’est que les GAFAM investissent grandement pour s’enrichir grâce à vos données (et donc vos vies) numériques, et qu’il faut réagir et proposer une alternative sans espionnage / profilage publicitaire.

Notre espoir, c’est que plus nous serons nombreuses et nombreux à utiliser Jitsi Meet (ou d’autres solutions libres), plus cela motivera les communautés à trouver des solutions et des moyens. Donc, si le principe vous plaît, n’hésitez pas à aller participer au code de Jitsi Meet !

Pour aller plus loin :

• Essayer Framatalk
• Le site officiel de Jitsi Meet (à soutenir !)
• Participer au code de Jitsi Meet
• Installer Jitsi Meet sur vos serveurs
• Dégooglisons Internet
• Soutenir Framasoft

Un formulaire d’inscription ? Une enquête en ligne ? Un questionnaire de satisfaction ? Bref : vous avez besoin de réaliser rapidement un questionnaire à diffuser en ligne et d’en collecter les réponses ?

Il existe plusieurs logiciels libres pour réaliser cela. Nous devons même reconnaître qu’aucun ne rivalise avec la redoutable efficacité de Google Forms (maintenant intégré à la « G(oogle) Suite » ). Mais ce dernier aspire vos données, et surtout celles des participants répondant innocemment à vos formulaires, en enregistrant leurs réponses dans Google Sheets, lui même enregistré dans Google Drive !

Alors, nous avons décidé de construire nous-mêmes une alternative : Framaforms !

Framaforms vous permet de réaliser simplement des formulaires, par glisser-déposer d’éléments (champs textes, cases à cocher, menu déroulant etc.). Il vous suffit alors de transmettre l’adresse de ce formulaire à qui bon vous semble par email, sur les réseaux sociaux, ou directement en l’intégrant sur votre site web… et de laisser les participants répondre. Les réponses seront anonymisées ; vous pourrez les visualiser et même les analyser, notamment à l’aide de graphes générés automatiquement pour vous faire gagner du temps. Et bien entendu vous pourrez les télécharger au format .csv, utilisable dans n’importe quel tableur.

Comme il faut parfois tâcher d’éviter les abus, l’outil comporte volontairement quelques limitations (durée d’hébergement du formulaire, ou nombre de réponses maximum par formulaire). Nous lèverons éventuellement ces contraintes suivant les usages, mais pour ne pas avoir à les subir, et surtout si vous avez des besoins spécifiques, le mieux est alors d’installer vous-même l’outil sur votre serveur. Vous pouvez aussi utiliser les services « premium » du site webform.com par l’auteur du module qui fait tourner Framaforms.

Pour en savoir plus sur l’outil Framaforms, notamment sur pourquoi et comment nous avons décidé de le faire nous-mêmes, nous vous invitons à lire l’interview de Pierre-Yves, qui a réalisé cet outil pour vous : entretien avec Pierre-Yves, pour en savoir (un peu) plus sur Framaforms.

Donnez-moi un exemple simple à comprendre !

Tristan[1] a des choses à dire sur ce qu’il pense des GAFAM (Google, Apple, Amazon, Facebook, Microsoft), et de l’utilisation qu’ils font de nos données personnelles. D’ailleurs il est régulièrement invité pour en parler car son expertise sur le sujet est reconnue. Il a donc décidé de rassembler ses idées dans un livre. Après plusieurs mois de rédaction et avoir pris bonne note des retours qui lui ont été faits par les lectrices et lecteurs de son blog, il a trouvé une maison d’édition proche de ses valeurs prête à publier son livre. Le jour tant attendu du lancement de son ouvrage approche, mais afin de pouvoir s’organiser, il décide de créer un formulaire en ligne invitant à s’inscrire les personnes qui souhaitent venir.

Framaforms à la rescousse

Première étape, l’inscription.

Rien d’extraordinaire de ce côté-là. Tristan se rend sur https://framaforms.org et clique sur « Créer un compte ». Il saisit alors un login, son adresse email, et répond à la question servant à s’assurer qu’il n’est pas un robot-spammeur (pour info, la réponse est « framaforms » 😛 )

Il reçoit quelques secondes plus tard un email provenant du site lui demandant de cliquer sur un lien pour terminer son inscription. Il clique dessus et peut alors choisir son mot de passe et quelques informations complémentaires.

Voilà, son compte est créé et validé, il peut commencer son formulaire !

Création du formulaire

Il clique sur « Créer un formulaire ». Le site lui demande alors de remplir les informations de base, comme l’intitulé (« Inscription au lancement de mon livre »).

Il choisit aussi de mettre en ligne une description et une image qui rappelleront aux gens de quoi il s’agit.

Comme date d’expiration, Tristan choisit une date 15 jours après l’événement. Il aura de toutes façons récupéré toutes les informations d’ici là, et inutile d’encombrer les serveurs avec un formulaire dont les informations n’auront plus d’intérêt quelques jours plus tard.

Comme Tristan est un type sympa, il se dit que son formulaire pourra servir à d’autres plus tard, et décide donc de faire de son formulaire un « modèle ». Cela signifie que son formulaire se retrouvera parmi les multiples modèles de formulaires dont d’autres utilisateurs pourront s’inspirer et qu’ils pourront surtout « cloner » d’un seul clic, leur faisant gagner un temps précieux. Il décide de nommer ce formulaire « Modèle de formulaire d’inscription à un événement ».

Il passe alors à l’étape de la construction de son formulaire.

Conception du formulaire

C’est simple et rapide : il suffit de glisser-déposer les champs, puis de cliquer dessus pour éditer les informations qui seront affichées.

Il commence donc par un champ texte pour le nom ou le pseudo.
Il clique sur le crayon et complète les informations souhaitées. Il en profite d’ailleurs pour rendre ce champ obligatoire.

Comme il souhaite savoir comment les inscrits ont entendu parler de son ouvrage, il utilise alors un champ « boutons radio ». Et remplit 3 champs « Par l’auteur », « Par l’éditeur »,
« Autre ».

Afin de savoir avec combien de livres son éditeur doit venir le jour J, il décide de poser la question sous forme d’une simple case à cocher.

Enfin, il décide d’ajouter, à la demande de son éditeur, un champ email pour les personnes qui souhaiteraient être tenues au courant de l’actualité de ce dernier. Aucun problème, un dernier glisser-déposer et c’est réglé.

Et voilà, il enregistre, et son formulaire est prêt à être diffusé !

Il peut le visualiser et le tester en cliquant sur « Voir »

Options

Bon, jusqu’ici ça ne lui a pris que 5 minutes chrono, mais Tristan se dit que ça mérite un peu de peaufinage. C’est un jour important après tout !

D’abord, il retourne modifier son formulaire et décide de rajouter un champ texte « Pouvez-vous m’en dire plus ? » qui ne s’affichera QUE si le participant coche la case « Autre ».
Il ajoute ce champ sous les boutons radio et enregistre son formulaire.

Puis, il clique sur « champs conditionnels » et sélectionne les menus de façon à formuler la phrase « Si Comment avez-vous entendu parler de cet événement est Autre alors Pouvez-vous m’en dire plus ? est affiché », puis enregistre. Simple !

Le résultat est concluant :

Par ailleurs, il se dit qu’il aimerait bien recevoir un mail à chaque réponse.

Il se rend dans l’onglet « courriels » et ajoute un « courriel standard ». Pour adresse courriel du destinataire, il met la sienne.

Il parcourt les autres champs, mais les valeurs par défaut lui conviennent, et il décide donc de valider.

Dernière modification, cosmétique, dans l’onglet « Modifier », tout en bas, il choisit un autre thème, plus adapté aux smartphones que le thème par défaut (il faut dire que les amis de Tristan sont très connectés). Il enregistre encore une fois.

Voilà, son formulaire peut être diffusé !

Diffusion

En se rendant sur l’onglet « Partager », Tristan voit une option pour partager son formulaire sur les réseaux sociaux.

Il a supprimé son compte Facebook il y a très longtemps, parce que l’entreprise modifiait sans cesse ses conditions d’utilisation, de plus en plus abusives. Par contre Tristan a un compte diaspora* sur Framasphère, le pod du réseau social loyal et respectueux de vos données, géré par l’association Framasoft (le pod, pas le réseau :P). Et il est aussi très présent sur Twitter (100 000 abonnés tout de même). Il publie donc l’annonce du lancement de son livre sur ces deux réseaux. Il a même le code HTML qui lui permet d’afficher ce formulaire directement embarqué sur son site. Il envoie aussi l’adresse de son formulaire à ses contacts par email.

Les dés sont jetés.

Collecte, analyse et téléchargement des données

Quelques jours plus tard, Tristan se connecte sur Framaforms et peut retrouver son formulaire via le bouton « Mes formulaires ».

Il clique sur son formulaire, puis sur « Résultats ». Il peut alors voir le nombre de réponses et visualiser chacune d’entre elles en situation (et supprimer les tests qu’il avait faits au début).

Il peut aussi sélectionner l’onglet « Analyse » pour afficher des graphiques des réponses.

L’onglet « Tableau » permet, lui, d’avoir une vision globale des réponses (pratique pour les formulaires ne comportant pas trop d’éléments.

Enfin, il peut bien entendu télécharger les résultats au format .csv pour importer les informations brutes dans, par exemple, LibreOffice Calc (son tableur préféré).

Conclusion

Tristan a donc créé un formulaire en quelques minutes, qui plus est en étant certain que les données des réponses des participants n’iront pas nourrir l’ogre Google.

Il n’en a pas eu l’utilité, mais de nombreuses autres options étaient disponibles. Par exemple il aurait pu ajouter un champ pour demander l’âge des participants, avec une vérification automatique que la valeur saisie était bien un nombre compris entre 7 et 97 ans. Ou renvoyer automatiquement le participant sur une page de remerciements sur son blog une fois le formulaire rempli. Ou limiter le nombre de places aux 100 premiers répondants. Ou …

Pour aller plus loin :

• Essayer Framaforms

• Découvrir la liste des modèles (à vous d’en créer !)

• Le site de Drupal, moteur de Framaforms

• Webform.com : une alternative très proche de Framaforms, partiellement libre – par l’auteur du module Webform (gratuit avec quelques limitations, mais avec une offre payante si vous ne voulez pas de contraintes)

• Installer Framaforms sur votre site (sera publié le 20 octobre 2016)

• Dégooglisons Internet

• Soutenir Framasoft

Notes :

[1] – oui, cet exemple est tiré d’une histoire vraie que certain-e-s d’entre-vous reconnaîtront sûrement 😉 Cependant, notez que la soirée de Tristan est intervenue avant la sortie de Framaforms ! Il ne pouvait donc pas l’utiliser. Mais que ça ne vous empêche pas d’acheter son (excellent) bouquin !

Entre nous, on peut se l’avouer : on revient toujours aux bons vieux emails groupés, hein ?

Certes, Framateam nous permet de nous passer des groupes Facebook… Oui, Framavox est un outil extraordinaire pour discuter et prendre des décisions en groupe…

Mais, à un moment ou à un autre, la tentation est grande de faire un email groupé (avec souvent plus de dix destinataires, en mentionnant « Merci de cliquer sur « répondre à tous » »), voire carrément de créer une liste de diffusion, notamment chez Google Groups…

Nous avons quitté Google Groups, maintenant c’est à votre tour !

Nous avons connu, cette tentation, chez Framasoft. Nous y avons même succombé : jusqu’à début 2014, nous avons utilisé leurs services, puis nous avons fait en sorte de devenir autonomes.

En effet, les listes de diffusion restent un outil extrêmement pratique : elles donnent un email unique (monsupergroupe@framalistes.org, par exemple) pour rassembler tou-te-s les participant-e-s de son asso / entreprise / groupe de travail / famille / bande de joyeux drilles auto-radicalisés sur Internet ;)…

La liste de discussion, c’est un peu l’anneau unique des internets, celui qui vous offre tous les pouvoirs :

• Un email pour les contacter tous, (sans se soucier de qui s’ajoute ou quitte le groupe)
• Une archive à consulter en ligne (pour découvrir ou retrouver d’anciennes discussions)
• Une liste pour échanger avec tous et sur les internetz travailler (au pays des datas où Google étend son ombre).

Bien entendu, utiliser Google Groups implique que vous devez vous créer un compte Google (donc leur fournir nombre d’informations personnelles) et les autoriser à scanner tous les échanges que vous aurez avec votre groupe par email, tel que noté dans leur politique de confidentialité :

« Nos systèmes automatisés analysent vos contenus (y compris les e-mails) afin de vous proposer des fonctionnalités personnalisées sur les produits, telles que des résultats de recherche personnalisés, des publicités sur mesure, et la détection de spams et de logiciels malveillants. »

Bref, les listes de diffusion, c’est une belle moissonneuse à données, c’est d’ailleurs un des rares services que Yahoo n’ait pas (encore) abandonné !

Google et Yahoo ne sont pas Sympa

Sympa, c’est le logiciel libre (sous licence GPLv2) qui gère nos listes de diffusion depuis que nous nous sommes dégooglisés. Nous l’avons donc amplement testé, nous avons paramétré nos serveurs (notre tuto est ici) et vous l’avons bichonné pour que Framalistes vous offre la possibilité de :

• Créer une ou plusieurs listes et en gérer la propriété
• Paramétrer dès la création et en un clic votre type de liste :
  • Confidentielle
  • Publique
  • De type hotline
  • Groupe de travail
  • Forum web
• Ou bien paramétrer plus finement ensuite :
  • Les propriétaires, modérateurs et abonnés
  • La modération des abonnements
  • Les emails d’accueil et de désinscription
  • L’en-tête de votre email
  • La confidentialité des échanges et des archives
  • Et une foultitude d’autres détails
• Chercher parmi les listes publiques
• Vous abonner aux listes (publiques ou modérées)
• Consulter les archives publiques des listes qui y consentent
• Gérer dans votre compte vos abonnements et informations personnelles

Attention : nous avons spécifiquement paramétré Sympa pour qu’il vous permette de créer des listes et y participer (chacun peut répondre à tous) et non pour diffuser une lettre d’information (la newsletter en mode « noreply » / pas de réponse, où un seul s’adresse à tous unilatéralement).

Ainsi, la limite du nombre de membres par liste est de 500 adresses email, et nous avons désactivé les inscriptions de lots d’emails par le propriétaire. De même, nous surveillerons l’activité du serveur pour éviter de telles utilisations abusives (contrevenant à nos CGU) qui pénaliseraient tout le monde (dont nous !) en faisant classer automatiquement les emails « framalistes » comme spam.

Ce sont là les conditions dans lesquelles nous nous sentons capables de gérer un tel service. Ce dernier va assurément nous demander beaucoup de support, de suivi et de ressources internes (et en même temps, il nous était très demandé, à en croire le nombre de listes que vous avez essayé de créer depuis l’annonce de Dégooglisons Internet ^^). Bien entendu, si vous avez des besoins spécifiques, l’autonomisation reste encore et toujours la meilleure solution.

La famille Dupuis-Morizeau s’ouvre une Framaliste !

Fanny Dupuis-Morizeau a un gros problème : avec son épouse, Cécile, et leurs enfants, elles ont décidé de faire un tour du monde dans leur bateau. Bon, ça, c’est plutôt plaisant. Mais entre la mamie accro à son iPad, les cousins à fond sur GNU/Linux, et la connexion approximative qu’elles auront en mer, le plus simple pour rester en contact avec les nombreux membres de leur famille recomposée reste l’email.

Qu’à cela ne tienne, Fanny se dit qu’elle va ouvrir une Framaliste pour toute sa (grande) famille. Elle se rend donc sur Framalistes.org et se crée un compte. Jusqu’ici tout va bien :

1. Elle entre son adresse email
2. Reçoit l’email d’activation
3. Clique sur le lien reçu pour décider de son mot de passe
4. Puis elle saisit ses informations personnelles
5. …sans oublier de cliquer sur Valider ! (elle connaît les Conditions Générales d’Utilisation des services Framasoft, et ça lui convient bien.)

#gallery-2 { margin: auto; } #gallery-2 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-2 img { border: 2px solid #cfcfcf; } #gallery-2 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Vient le moment de créer la liste. Elle clique sur le bouton « créer une liste » dans la barre en haut à droite, et doit choisir le nom, donc ce qui se trouvera avant le « @framalistes.org ».

Ayant un nom composé, elle connaît le piège que représentent les traits d’union, par exemple quand on doit donner un email par téléphone. Elle ne supporte plus d’entendre parler du « tiret-du-six », ça la rendrait méchante. Elle choisit donc la stratégie du « tout-attaché-en-minuscules-et-sans-accents » qui a fait ses preuves !

Par défaut, elle choisit une liste de type confidentielle, mais elle se dit qu’elle pourra affiner les paramétrages un peu plus tard.

Enfin, elle soigne son objet et la description de sa liste, car elle se doute que ce sera réutilisé par le logiciel (elle a raison, la description est le texte qui s’inscrit par défaut dans les emails accueillant les nouveaux abonnés).

Voilà, la liste est créée ! Tiens, Fanny lit qu’elle n’y est pas abonnée. Au départ elle trouve cela étrange, puis elle réalise que cela peut lui permettre de créer une liste de diffusion pour les camarades de classe de sa fille sans qu’elle en reçoive les messages… plutôt pratique !

Fanny s’abonne donc d’un clic à sa liste toute neuve, et note dans un coin les liens pour s’abonner et se désabonner (elle les enverra plus tard à la famille)

Il est temps de paramétrer cette liste. Fanny se rend sur l’accueil de la liste, et voit que ses options d’administration y apparaissent. Bien ! Elle décide de modifier le message de bienvenu aux nouveaux inscrits à la liste, de vérifier qui peut y envoyer des messages, et de faire un joli en-tête pour les emails.

#gallery-3 { margin: auto; } #gallery-3 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-3 img { border: 2px solid #cfcfcf; } #gallery-3 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Fanny pourrait continuer longtemps à s’amuser à paramétrer sa liste, mais elle veut tester un truc… Elle envoie par email la page d’accueil de sa liste à son épouse, Cécile : https://framalistes.org/sympa/info/dupuismorizeau

Cécile n’étant pas propriétaire de la liste, elle n’en voit pas les options d’administration. De fait, elle a simplement une page d’accueil descriptive et des liens très pratiques pour s’abonner (ou se désabonner), ce qu’elle fait de ce pas !

Bon, c’est décidé, Fanny va envoyer ce lien à toute la grande famille pour que chacun-e puisse enfin s’y inscrire. Très vite, elle propose à son cousin Solal (un autre doué du clavier) d’en devenir le co-propriétaire !

Les échanges vont bon train sur la liste. David, qui vient d’entrer dans la famille Dupuis-Morizeau par amour, accède à la liste ! Pas de souci, il rattrape son retard dans les conversations en consultant les archives…

Pas besoin d’être un-e Dupuis-Morizeau pour tester Framalistes, ni même d’avoir une famille élargie et recomposée : que vous soyez en association, en syndicat, dans un collectif artistique, un club de sport, une institution ou une PME… Ou que vous vouliez juste vous rassembler par centre d’intérêt, l’outil s’adaptera à vos besoins !

Chez Framasoft, cela fait deux ans que nous travaillons à distance des 6 coins de l’hexagone (et au-delà) avec des listes de diffusion comme outil principal ^^ ! Désormais, C’est à vous de le tester, le partager et l’adopter.

Pour aller plus loin :

• Tester Framalistes
• Découvrir les listes publiques
• Le site officiel de Sympa (à soutenir !)
• Installer Sympa sur vos serveurs
• Dégooglisons Internet
• Soutenir Framasoft

6 nouveaux services et une annonce majeure pour attaquer la 3^e – et dernière – année de notre (modeste) plan de libération du monde… De moins en moins modeste : déjà trente services à ce jour !

Après Framinetest (qui montre que les libristes ont déjà répondu à l’édition « éducation » de Minecraft/Microsoft), Framemo (le petit outil pratique pour collaborer sur des idées), les mises à jour de Framacarte, Framacalc, Framapad, Framapic, Framasphère, Framemo, et d’autres… on aurait pu croire que notre été était déjà bien rempli.

Mais non. Il nous fallait fêter ces deux ans avec de nouveaux services. OK. Chiche !

2 ans : la route est de moins en moins longue…

Nous l’avions annoncé dès le départ : Dégooglisons Internet, c’est proposer une trentaine d’alternatives aux services de Google, Apple, Facebook, Amazon et Microsoft sur trois ans. Une dizaine de services par an entre octobre 2014 et octobre 2017 (à une vache près, hein), afin de montrer que des alternatives libres et éthiques existent, et qu’on peut reprendre le pouvoir sur nos vies numériques.

D’emblée, nous pensions que c’était un but impossible. Alors on s’est dit qu’en visant les étoiles, on attendrait peut-être la lune… Que nous ferions de notre mieux, parlerions d’empouvoirement numérique et que ce serait déjà pas si mal. Sauf que… avec votre aide, vos dons, vos partages, vos participations et soutiens : nous sommes en train d’y arriver ! La mayonnaise prend, vous nous suivez dans cette belle aventure. Soyons francs : nous en sommes les premiers surpris-e-s. Et les dernièr-e-s à se plaindre, même si cela représente un travail monstrueux.

Maintenir et mettre à jour l’existant, l’améliorer, assurer les nombreuses demandes de support, d’interventions, et d’entretiens… cela laisse peu de temps pour tester, contribuer aux nouveaux services et les préparer ! Même pas peur, on va quand même le faire.

Car les enjeux sont énormes : grâce à nos données, aux petits bouts de nos vies numériques (et de nos intimités) qu’ils récoltent, les GAFAM sont désormais le top cinq des entreprises les plus puissantes du monde. Ce ne serait rien si leur situation de monopoles n’imposait pas l’enfermement de nos communications, l’extraction de nos données et l’emprise sur nos comportements.

Voilà pourquoi, comme l’an dernier, nous avons décidé de vous proposer une semaine de dégooglisation. Afin de créer l’événement, six nouveaux services vont vous être présentés tout au long des prochains jours. Nous parlerons aussi de notre projet qui vise à essaimer cette initiative, recomposer des chaînes de confiance (transparentes et solidaires) et de ne pas mettre toutes vos données dans le même panier (même pas le nôtre).

Le sujet de la concentration des données et de la surveillance qu’elle permet est d’ailleurs au centre de toutes les attentions en ce moment, puisque c’est aujourd’hui, par un heureux hasard, que sort l’ouvrage de l’ami Tristan Nitot « Surveillance:// » chez C&F éditions.

Une semaine événement, l’avant-dernière donc, pour que vous puissiez en parler autour de vous, partager sur vos réseaux et sensibiliser votre entourage à cette hygiène de vie numérique qui nous semble essentielle à une société ouverte.

5 nouveautés, car la voie est de plus en plus libre !

Le Libre propose des alternatives aux services propriétaires des GAFAM. Tout comme les initiatives de l’agriculture biologique et/ou solidaire (les AMAP, le local, etc.) proposent des alternatives aux Hyper-MacDo-Monsanto-Bayer… Mais une alternative n’est pas un concurrent ni une copie carbone. Ce n’est en effet pas toujours aussi joli, facile ou confortable. Quand on se met au bio, il faut savoir renoncer aux fruits calibrés et brillants, aux tomates au mois de décembre ou au jambon bien rose sorti de l’emballage. Mais le goût et la saveur sont tellement meilleurs !

Pour les services Web, c’est un peu pareil. Vous n’y trouverez pas les mêmes choses, l’accès y est parfois plus rude, il y a des expérimentations qui ne sont pas tout à fait mûres : mais on sait pourquoi on choisit telle solution alternative plutôt que telle autre. Nous n’entendons donc rien révolutionner : nous voulons simplement montrer des outils qui existent, qui ont été développés par de formidables communautés, qui les mettent à libre disposition pour que vous puissiez reprendre le pouvoir sur vos vies numériques. En fait, nous montrons simplement qu’un autre Internet est possible, et qu’il ne tient qu’à vous de vous en emparer.

Nous savons que nos actions trouvent de l’écho auprès de vous. Il nous suffit de tenir un frama-stand quelque part pour recevoir des encouragements et des remerciements. Et ça, c’est bien mieux qu’un cocktail de vitamines !

Basta les promesses, soyons concrets ! Cette semaine, vous pourrez découvrir, tester et adopter :

• Framalistes (lundi 03 octobre, aujourd’hui !) : cet outil qui repose sur le logiciel Sympa vous permettra de créer vos listes de diffusions, d’échanger des emails et de quitter Google Groups !
• Framanotes (mar 04 octobre) : installez les applications Turtl, connectez-les à notre serveur pour créer, conserver et chiffrer vos notes, images, fichiers, marque-pages sur des tableaux… voire les partager avec d’autres ; et ainsi quitter en groupe Evernote !
• Framaforms (mercredi 05 octobre) : basé sur Drupal et Webforms, il vous permettra de créer rapidement des formulaires pour votre doctorat, vos contributeurs ou votre site Web sans livrer les réponses des participants à Google Forms.
• Framatalk (jeudi 06 Octobre) : avec Jitsi Meet installé sur nos serveurs, vous pourrez créer en deux clics une conversation audio ou vidéo, voire une conférence (si votre connexion le permet) et vous défaire peu à peu de Discord ou du Skype de Microsoft. L’affreux verbe « skaïper » deviendra enfin un mauvais souvenir.
• Framagenda (vendredi 07 octobre) : nous avons amélioré pour vous le code de l’application « calendar » de ownCloud/Nextcloud, afin que vos agendas, contacts, rendez-vous, et plannings puissent être affichés, devenir publics, semi-publics ou complètement privés… Fini l’espionnage par Google/Apple/Microsoft Agenda.

MyFrama et les CHATONS : pas question de vous framasoftiser

Il est une demande qui nous revient régulièrement :

« Pourquoi ne pas créer un compte unifié Framasoft ? Comme chez Google (oui, hein, ça part pas au top), un seul compte qui permet de retrouver et de profiter de tous ses framachins ? »

C’est ce qui s’appelle du SSO (pour single sign on, car s’il n’y avait pas un peu d’anglais on s’ennuierait). Notre problème avec le SSO, le compte unifié, est multiple :

• Cela crée une vulnérabilité, une cible parfaite à attaquer pour les malveillances publicitaires, frauduleuses ou étatiques (single point of failure – et après on arrête avec l’anglais ^^).
• C’est techniquement hyper laborieux et coûteux à mettre en place (chaque service proposé par Framasoft utilisant des technologies et langages différents).
• Tout ceci induirait un bond de croissance pour Framasoft, qui y perdrait son identité. D’une bande de potes qui fait de son mieux pour faire de l’éducation populaire et du libre, nous deviendrions un prestataire de services en mode « entreprise-clients »… et ce n’est carrément pas dans notre ADN 😉
• Cela pourrait faire de l’ombre aux solutions vers lesquelles Dégooglisons Internet veut vous mener : des hébergements mutualisés et éthiques de services libres (CHATONS) et l’auto-hébergement (Yunohost / La Brique Inter.net, MyCozyCloud, Sandstorm…)
• Enfin et surtout, nous deviendrions ce que nous combattons : un nouveau silo de données, une concentration de pouvoir informationnel.

MyFrama, c’est notre réponse au framabazar. Elle vous sera proposée le lundi 10 octobre. Basé sur Shaarli, il s’agit d’un récolteur/trieur d’adresses Web (à la Del.icio.us) que JosephK a bidouillé pour vous afin qu’il classe automatiquement les adresses de nos services que vous y ajouterez. Avec un seul compte, vous pourrez remettre une dose de cathédrale dans ce bazar et retrouver aisément les services que vous utilisez.

Et puis le mercredi 12 octobre marquera l’acte de naissance officiel du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires : les CHATONS ! Annoncé en février dernier, c’est un nouveau travail sur le long terme que nous avons appelé de nos vœux, pour que vous puissiez trouver aisément un hébergement de services libres (dont du mail, oui oui) partageant la même éthique et proche de chez vous.

Les premiers CHATONS sont prêts à faire ronronner vos internetz, et nous serons fiers de nous ranger parmi eux, en tant que simple membre de ce collectif qui peut évoluer et être forké, comme un logiciel libre !

Framasoft grandit, mais pas trop (micro-bilan)

C’est peu connu, mais au moment où nous avons lancé Dégooglisons Internet, Framasoft était sur le point de fermer. Épuisement des membres, épuisement des ressources (nous n’avions plus de sous !)… nous avons préféré lancer un beau projet quitte à exploser en plein vol plutôt que de finir sur les rotules.

Vous comprenez maintenant pourquoi nous avions du mal à croire qu’on y arriverait. Mais voilà : Dégooglisons Internet a re-mobilisé les énergies en interne, nous donnant un grand coup de fouet ! Ce projet vous a sans doute aussi parlé puisque vous nous avez soutenus, vous l’avez partagé, vous vous en êtes emparé au delà de nos plus folles espérances ! Plus encore, il a touché le grand public, il a été reçu cinq sur cinq en dehors de nos habituels cercles de libristes.

En deux ans, nous sommes passés de deux à cinq permanent-e-s (nous sommes en train de pérenniser et consolider les contrats les plus précaires) et venons de prendre en CDD Thomas, qui a passé son stage de fin d’études sur Framagenda. Nous avons aussi accueilli de nouveaux membres bénévoles, pleins d’énergie et d’idées, pour nous aider à encaisser le choc.

Ces énergies sont indispensables pour répondre à vos (légitimes) attentes et réussir à dégoogliser Internet. Pour autant, nous ne voulons pas devenir le little big brother des internets : notre (et votre) liberté tient aussi à ça. Voilà pourquoi l’association a décidé de modérer cette croissance afin de garder cette mentalité foutraque et enthousiaste qui fait qu’on peut décider d’ouvrir un Framinetest sur une blague et un coup de tête !

Aujourd’hui, à un an du gong final, nous pensons que réaliser ce projet fou est réellement à notre portée, sans y perdre notre identité. C’eut été inimaginable sans votre aide, et nous en aurons encore grandement besoin toute cette année. La liberté, vous nous (et vous vous) l’offrez.

Alors, selon ce que vous pouvez faire, pensez à nous soutenir :

• En parlant autour de vous et en partageant cet article (vous avez des boutons juste en dessous ^^)
• En partageant l’initiative Dégooglisons Internet
• En proposant un ou plusieurs services Framasoft à la place des coûteux logiciels de votre travail
• En utilisant les ressources pour dégoogliser votre entourage
• En participant sur notre forum des bénévoles
• En donnant des sous (il y en a grand besoin, pour faire tourner 30 services !)

Après l’introduction du livre Des routes et des ponts de Nadia Eghbal (si vous avez raté le début…) que le groupe Framalang vous traduit au fil des semaines, voici un aperçu tout simple des composants de base d’un logiciel.

Nos lecteurs les plus au courant n’y trouveront rien qu’ils ne sachent déjà, mais l’intérêt de cette présentation c’est justement qu’elle rend abordables et compréhensibles au grand public des objets techniques qui peuvent s’avérer très complexes à comprendre (…et maîtriser !). On peut dire que la démarche choisie ici, pragmatique et imagée, ne manque pas de pédagogie.
Merci à nos lecteurs soucieux des valeurs du libre de noter que l’auteur n’introduit les notions que progressivement : c’est seulement dans quelques chapitres qu’elle établira clairement une distinction claire qui nous est chère.

Vous souhaitez participer à la traduction hebdomadaire ? Rejoignez Framalang ou rendez-vous sur un pad dont l’adresse sera donnée sur Framasphère chaque mardi à 19h… mais si vous passez après vous êtes les bienvenu.e.s aussi !

De quoi sont faits les logiciels

par Nadia Eghbal

Traduction framalang : Luc, woof, Diane, xi, serici, Lumibd, goofy, alien spoon, flo, salade, AFS, lyn., anthony

Tous les sites web ou les applications mobiles que nous utilisons, même les plus simples, sont constitués de multiples composants plus petits, tout comme un immeuble est fait de briques et de ciment.

Imaginez par exemple que vous désiriez poster une photo sur Facebook. Vous ouvrez votre appli mobile Facebook, ce qui déclenche le logiciel de Facebook pour vous afficher votre fil d’actualités.

Vous téléchargez une photo depuis votre téléphone, ajoutez un commentaire, puis vous cliquez sur « Envoyer ». Une autre partie du logiciel de Facebook, en charge du stockage des données, se souvient de votre identité et poste la photo sur votre profil. Finalement, une troisième partie de ce logiciel prend le message que vous avez saisi sur votre téléphone et le montre à tous vos amis à travers le monde.

Bien que ces opérations aient lieu sur Facebook, en réalité, ce n’est pas Facebook qui a développé toutes les briques nécessaires pour vous permettre de publier sur son application. Ses développeurs ont plutôt utilisé du code libre, public, mis à disposition de tous sur Internet par des bénévoles. Facebook ne publie pas la liste des projets qu’ils utilisent, mais une de ses filiales, Instagram, le fait et remercie certains de ces projets sur sa page d’accueil et dans son application mobile

Utiliser du code public est plus efficace pour des entreprises comme Facebook ou Instagram que de développer à nouveau tous les composants par elles-mêmes. Développer un logiciel est comparable à la construction d’un immeuble. Une entreprise du bâtiment ne produit pas ses marteaux et ses perceuses, et n’ira pas non plus chercher du bois pour découper les troncs en planches.

Elle préférera les acheter à un fournisseur et se fournir en bois auprès d’une scierie pour finir le travail plus rapidement.

Grâce aux licences permissives, les sociétés telles que Facebook ou Instagram ne sont pas obligées de payer pour ce code, mais sont libres d’en profiter grassement. Ce n’est pas différent d’une entreprise de transport (Instagram) qui utilise les infrastructures routières publiques (code public) pour acheminer ses produits à des fins commerciales (application Instagram).

Mike Krieger, un des co-fondateurs d’Instagram, a insisté sur ce point en 2013 et encouragé d’autres entrepreneurs à :

emprunter plutôt que construire à chaque fois que c’est possible. Il existe des centaines d’excellents outils qui peuvent vous faire gagner du temps et vous permettre de véritablement vous concentrer sur le développement de votre produit. (source)

Voici quelques-uns des outils utilisés par une entreprise de logiciels :

Frameworks (environnements de développement)

Les framewoks offrent une base, une sorte d’échafaudage, une structure. Imaginez cela comme un schéma pour toute une application. Comme un plan, un framework définit la manière dont l’application se comportera sur mobile, ou comment ses données seront sauvegardées dans une base de données. Par exemple Rails et Django sont des frameworks.

Langages

Les langages de programmation constituent l’épine dorsale de la communication des logiciels, comme la langue anglaise (NdT : aux USA bien sûr) qu’emploient les ouvriers du bâtiment sur un chantier pour se comprendre. Les langages de programmation permettent aux divers composants du logiciel d’agir et de communiquer entre eux. Si par exemple vous créez un compte sur un site internet et que vous cliquez sur « S’enregistrer », cette application peut utiliser des langages comme le JavaScript ou le Ruby pour sauvegarder vos informations dans une base de données.

Parmi les langages de programmation les plus populaires on peut mentionner le Python, le JavaScript et le C.

Bibliothèques

Les bibliothèques sont des fonctions pré-fabriqués qui accélèrent l’écriture du code d’un logiciel, tout comme une entreprise du bâtiment achète des fenêtres préfabriquées au lieu de les assembler à partir des composants de base. Par exemple, au lieu de développer leur propre système d’identification pour les utilisateurs de leur application, les développeurs et développeuses peuvent utiliser une bibliothèque appelée OAuth. Au lieu d’écrire leur propre code pour visualiser des données sur une page web, ils ou elles peuvent utiliser une bibliothèque appelée d3.

Bases de données

Les bases de données stockent des informations (profils d’utilisateurs, adresses électroniques ou codes de cartes bancaires par exemple) qui peuvent être utilisées par l’application. À chaque fois qu’une application a besoin de se souvenir d’une information qui vous concerne, l’application la stocke dans la base de données. Parmi les systèmes de gestion de bases de données (SGBD) les plus populaires on trouve notamment MySQL et PostgreSQL.

Serveurs web et d’applications

Ces serveurs gèrent certaines requêtes envoyées par les utilisateurs sur Internet : on peut les voir comme des centrales téléphoniques qui répartissent les appels. Par exemple, si vous saisissez une URL dans la barre d’adresse de votre navigateur, un serveur web vous répondra en vous envoyant la page concernée. Si vous envoyez un message à un ami sur Facebook, le message sera d’abord envoyé à un serveur d’applications qui déterminera qui vous essayez de contacter puis transmettra votre message au compte de votre ami.

Parmi les serveurs web très répandus, citons Apache et Nginx.

Certains de ces outils, comme les serveurs et les bases de données, sont coûteux, surtout à l’échelle d’une entreprise, ce qui les rend plus faciles à monétiser. Par exemple, Heroku, une plate-forme sur le cloud (sur un serveur distant) qui fournit des solutions d’hébergement et de bases de données, propose une offre de base gratuite, mais il faut payer pour avoir accès à plus de données ou de bande passante. De grands sites reposent sur Heroku comme ceux de Toyota ou de Macy, et l’entreprise a été rachetée en 2010 par Salesforce.com pour 212 millions de dollars.

Il est plus difficile de faire payer d’autres types d’outils de développement, tel que les frameworks, de nombreuses bibliothèques et langages de programmation, qui sont souvent créés et maintenus par des bénévoles.

Ce type d’outils ressemble plus à des ressources qu’à des services qui peuvent être activés ou désactivés : les rendre payants limiterait fortement leur adoption. C’est pourquoi n’importe qui, que ce soit une entreprise milliardaire ou un adolescent apprenti développeur, peut utiliser gratuitement ces composants pour créer ses propres logiciels.

Par exemple, selon la page d’accueil d’Instagram, l’une des bibliothèques utilisées par l’entreprise est Appirater. Il s’agit d’une bibliothèque qui facilite les fonctions de rappels automatiques pour l’évaluation d’une application, à destination des utilisateurs d’iPhone. Elle a été créée en 2009 par Arash Payan, un développeur indépendant basé à Los Angeles. Le projet n’apporte aucun revenu à Payan.

C’est comme si des scieries, des centrales à béton et des magasins de matériel donnaient leurs matériaux de base à une entreprise du bâtiment, puis continuaient à approvisionner cette entreprise.

Voici l’introduction du livre Des routes et des ponts de Nadia Eghbal (si vous avez raté le début…) que le groupe Framalang vous traduit au fil des semaines.

Dans cette partie, après avoir exposé la pression croissante de la demande de maintenance, elle retrace un épisode tout à fait emblématique, celui d’Heartbleed, quand il y a quelques années le monde de l’informatique prenait conscience qu’un protocole sensible et universel de sécurité n’était maintenu que par une poignée de développeurs sous-payés.

Vous souhaitez participer à la traduction hebdomadaire ? Rejoignez Framalang ou rendez-vous sur un pad dont l’adresse sera donnée sur Framasphère chaque mardi à 19h… mais si vous passez après vous êtes les bienvenu.e.s aussi !

Introduction

Traduction Framalang : Piup, xi, jums, goofy, Ced, mika, Luc, Laure, Lumibd, goofy, alienspoon, Julien / Sphinx

Tout, dans notre société moderne, des hôpitaux à la bourse en passant par les journaux et les réseaux sociaux, fonctionne grâce à des logiciels. Mais à y regarder de plus près, vous verrez que les fondations de cette infrastructure logicielle menacent de céder sous la demande. Aujourd’hui, presque tous les logiciels sont tributaires de code dit open source : public et gratuit, ce code est créé et maintenu par des communautés de développeurs ou disposant d’autres compétences. Comme les routes ou les ponts que tout le monde peut emprunter à pied ou dans un véhicule, le code open source peut être repris et utilisé par n’importe qui, entreprise ou particulier, pour créer des logiciels. Ce code constitue l’infrastructure numérique de la société d’aujourd’hui, et tout comme l’infrastructure matérielle, elle nécessite une maintenance et un entretien réguliers. Aux États-Unis par exemple, plus de la moitié des dépenses de l’état pour les réseaux routiers et ceux de distribution d’eau est consacrée à leur seule maintenance.

Mais les ressources financières nécessaires pour soutenir cette infrastructure numérique sont bien plus difficiles à obtenir. La maintenance de code open source était relativement abordable à ses débuts, mais de nos jours les financements ne viennent en général que d’entreprises de logiciels, sous forme de mécénat direct ou indirect. Dans la foulée de la révolution de l’ordinateur personnel, au début des années 1980, la plupart des logiciels du commerce étaient propriétaires, et non partagés. Les outils logiciels étaient conçus et utilisés en interne dans chaque entreprise, qui vendait aux clients une licence d’utilisation de ses produits. Beaucoup d’entreprises trouvaient que l’open source était un domaine émergent trop peu fiable pour un usage commercial. Selon elles, les logiciels devaient être vendus, pas donnés gratuitement.

En fait, partager du code s’est révélé plus facile, plus économique et plus efficace que d’écrire du code propriétaire, et de nos jours tout le monde utilise du code open source : les entreprises du Fortune 500, le gouvernement, les grandes entreprises du logiciel, les startups… Cependant, cette demande supplémentaire a augmenté la charge de travail de ceux qui produisent et entretiennent cette infrastructure partagée, mais comme ces communautés sont assez discrètes, le reste du monde a mis longtemps à s’en rendre compte. Parmi nous, beaucoup considèrent qu’ouvrir un logiciel est aussi normal que pousser un bouton pour allumer la lumière, mais nous ne pensons pas au capital humain qui a rendu cela possible.

Face à cette demande sans précédent, si nous ne soutenons pas notre infrastructure numérique les conséquences seront nombreuses. Du côté des risques, il y a les failles de sécurité et les interruptions de service causées par l’impossibilité pour les mainteneurs de fournir une assistance suffisante. Du côté des possibilités, les améliorations de ces outils logiciels sont nécessaires pour accompagner la renaissance actuelle des startups, qui dépendent étroitement de l’infrastructure numérique. De plus, le travail effectué dans l’open source est un atout dans le portfolio des développeurs et facilite leur recrutement, mais ce réservoir de talents est beaucoup moins diversifié que celui de l’industrie informatique dans son ensemble. Une augmentation du nombre de contributeurs serait donc profitable au domaine des technologies de l’information au sens large.

Aucune entreprise ou organisation n’a de raison de s’attaquer seule à ce problème, car le code open source est un bien public. C’est pourquoi nous devons réussir à travailler ensemble pour entretenir notre infrastructure numérique. Il existe par exemple la Core Infrastructure Initiative (CII) de la fondation Linux et le programme Open Source Support de Mozilla, ainsi que des initiatives de nombre d’entreprises de logiciel à différents niveaux.
L’entretien de notre infrastructure numérique est une idée nouvelle pour beaucoup, et les défis que cela pose ne sont pas bien cernés. De plus, l’initiative de cette infrastructure est distribuée entre beaucoup de personnes et d’organisations, ce qui met à mal les modèles classiques de gouvernance. Beaucoup de ces projets qui contribuent à l’infrastructure n’ont même pas de statut juridique. Toute stratégie de maintenance devra donc accepter et exploiter ces aspects décentralisés et communautaires du code open source.

Enfin, pour construire un écosystème sain et durable, il sera crucial d’éduquer les gens à ce problème, de faciliter les contributions financières et humaines des institutions, de multiplier le nombre de contributeurs open source et de définir les bonnes pratiques et stratégies au sein des projets qui participent de cette infrastructure.

En 1998, une équipe d’experts en sécurité se constitua au Royaume-Uni pour élaborer une panoplie d’outils de chiffrement libres destinés à Internet.

Très vite, tout le monde se mit à parler de leur projet, intitulé OpenSSL (les développeurs avaient pris comme base de départ un projet australien existant, SSLeay). Non seulement il était complet et relativement fiable, mais il était libre. Il n’est pas facile d’écrire de la cryptographie et OpenSSL avait résolu un problème épineux pour les développeurs du monde entier : en 2014, deux tiers des serveurs web utilisaient OpenSSL, et les sites pouvaient donc transmettre de façon sécurisée les codes de cartes de crédit et autres informations sensibles via Internet.

Pendant ce temps, le projet était toujours géré de façon informelle par un petit groupe de volontaires. Un conseiller du Département de la Défense des États-Unis, Steve Marquess, avait remarqué qu’un contributeur, Stephen Henson, travaillait à temps plein sur OpenSSL. Par curiosité, Marquess lui demanda ce qu’il gagnait, et apprit avec surprise que le salaire de Henson était cinq fois plus faible que le sien.

Marquess s’était toujours considéré comme un bon programmeur, mais ses talents faisaient pâle figure à côté de ceux de Henson. Comme bien d’autres, Marquess imaginait à tort que quelqu’un d’aussi talentueux que Henson aurait un salaire à sa mesure.

Henson travaillait sur OpenSSL depuis 1998. Marquess avait rejoint le projet plus récemment, au début des années 2000, et avait travaillé avec Henson pendant plusieurs années avant d’apprendre sa situation financière.

Comme il avait travaillé avec le Département de la Défense, Marquess savait à quel point OpenSSL était crucial, non seulement pour leur propre système, mais pour d’autres industries dans le monde, de l’investissement à l’aéronautique en passant par la santé. Jusqu’alors, il avait « toujours supposé (comme le reste du monde) que l’équipe d’OpenSSL était grande, active et bien financée. »
En réalité, OpenSSL ne rapportait même pas assez pour payer un seul salarié.

Marquess décida de s’impliquer dans le projet : il avait contribué au code de temps à autre, mais il se rendit compte qu’il serait plus utile en tant qu’homme d’affaires. Il commença par négocier des petits contrats de conseil par le biais d’une entreprise à but non lucratif existante pour maintenir OpenSSL à flot dans ses années les plus dures. Comme le volume des contrats croissait, il créa une entité légale pour collecter ces revenus, l’OpenSSL Software Foundation (OSF).
Malgré le nombre de personnes et d’entreprises qui utilisaient leur logiciel, l’OSF ne reçut jamais plus de 2 000 dollars de dons par an. Les revenus bruts de l’activité de conseil et des contrats ne dépassèrent jamais un million de dollars, qui furent presque entièrement dépensés en frais d’hébergement et en tests de sécurité (qui peuvent coûter plusieurs centaines de milliers de dollars).

Il y avait juste assez pour payer le salaire d’un développeur, Stephen Henson. Cela signifie que les deux tiers du Web reposaient sur un logiciel de chiffrement maintenu par un seul employé à temps plein.

L’équipe d’OpenSSL continua à travailler de façon relativement anonyme jusqu’en avril 2014, quand un ingénieur de chez Google, Neel Mehta, découvrit une faille de sécurité majeure dans OpenSSL. Deux jours plus tard, un autre ingénieur, de l’entreprise finlandaise Codenomicon, découvrit le même problème.
Tous deux contactèrent immédiatement l’équipe d’OpenSSL.

Ce bug, surnommé Heartbleed, s’était glissé dans une mise à jour de 2011. Il était passé inaperçu pendant des années. Heartbleed pouvait permettre à n’importe quel pirate suffisamment doué de détourner des informations sécurisées en transit vers des serveurs vulnérables, y compris des mots de passe, des identifiants de cartes de crédit et autres données sensibles.

Joseph Steinberg, un éditorialiste spécialisé en cybersécurité, écrivit : « on pourrait dire que Heartbleed est la pire vulnérabilité découverte… depuis qu’Internet a commencé à être utilisé pour des opérations commerciales. »

Grâce à un large écho médiatique, le grand public entendit parler de ce bug informatique, au moins de nom. Des plateformes majeures, comme Instagram, Gmail ou Netflix, furent affectées par Heartbleed.

Certains journalistes attirèrent l’attention sur l’OpenSSL lui-même, et la manière dont l’équipe de développement avait lutté pendant des années pour pouvoir continuer ses travaux. Les experts en sécurité connaissaient les limites d’OpenSSL, mais l’équipe ne parvenait pas à capter les ressources ou l’attention adéquates pour résoudre les problèmes.

Marquess écrivit à propos de Heartbleed « ce qui est mystérieux, ce n’est pas qu’une poignée de bénévoles surchargés de travail ait raté ce bug, mais plutôt qu’il n’y a pas eu davantage de bugs de ce genre. »

Les gens envoyèrent des dons pour soutenir la fondation, et Marquess les remercia pour leur enthousiasme, mais le premier cycle de dons ne totalisa qu’environ 9 000 dollars : largement en deçà du nécessaire pour soutenir une équipe dédiée.

Marquess adressa alors à Internet un vibrant plaidoyer pour une levée de fonds :

Les gars qui travaillent sur OpenSSL ne sont là ni pour l’argent, ni pour la gloire (qui, en dehors des cercles geeks, a entendu parler d’eux ou d’OpenSSL avant la sortie de heartbleed[sic] dans les médias ?). Ils travaillent pour la fierté de créer et parce qu’ils se sentent responsables de à quoi ils croient.

Il faut des nerfs d’acier pour travailler pendant des années sur des centaines de milliers de lignes d’un code très complexe, où tout le monde peut voir chacune des lignes que vous manipulez, en sachant que ce code est utilisé par des banques, des pare-feux, des systèmes d’armement, des sites web, des smartphones, l’industrie, le gouvernement, partout. Et tout cela en acceptant de ne pas être apprécié à votre juste valeur et d’être ignoré jusqu’à ce que quelque chose tourne mal.

Il devrait y avoir au moins une demi-douzaine de membres à temps plein dans l’équipe au lieu d’un seul pour se consacrer au soin et à la maintenance que demande OpenSSL, sans devoir gérer en même temps l’aspect commercial.

Si vous êtes un décideur dans une multinationale ou un gouvernement, pensez-y. Je vous en prie. Je me fais vieux, je fatigue et j’aimerais prendre ma retraite un jour.

Après Heartbleed, OpenSSL obtint enfin le financement nécessaire – en tous cas jusqu’à présent. L’équipe dispose à l’heure actuelle d’assez d’argent pour payer quatre employés à temps plein pendant trois ans. Mais au bout d’un an et demi de ce financement, Marquess n’est pas certain de l’avenir.

Il a admis que Heartbleed a été une bénédiction pour eux, mais qu’il est « légèrement ironique » que ce soit une faille de cette ampleur qui ait donné plus de visibilité à leur cause. Et quand l’argent sera épuisé et que le monde sera passé à autre chose, Marquess craint qu’ils ne se retrouvent dans la même situation qu’avant Heartbleed, voire pire : la clientèle que Marquess a mis des années à se constituer a disparu, puisque l’équipe travaille maintenant à plein temps sur OpenSSL et n’a plus le temps d’exécuter des contrats.

Marquess lui-même a bientôt l’âge de la retraite. Il est le seul qui accepte de s’occuper des affaires commerciales et du rôle exécutif associés à OpenSSL comme les impôts, la recherche de clients, et la gestion des donateurs. Le reste de son équipe préfère se concentrer sur l’écriture et la maintenance du code. Il ne peut embaucher personne pour le remplacer quand il prendra sa retraite, parce qu’il ne perçoit en ce moment aucun salaire. « Je ne crois pas qu’on puisse tenir comme ça plus d’un an ou deux » a-t-il remarqué.

L’histoire d’OpenSSL n’est pas unique, et par bien des aspects, Marquess trouve que lui et son équipe font partie des mieux lotis. Bien d’autres projets sont toujours en manque de reconnaissance et de financement, alors qu’ils constituent l’infrastructure numérique, infrastructure absolument cruciale puisque tous les logiciels d’aujourd’hui, et par conséquent tous les aspects de notre vie quotidienne, en dépendent.

Relever ses courriels, lire les actualités, vérifier le prix des actions, faire des achats en ligne, aller chez le médecin, appeler le service client – qu’on le réalise ou non, tout ce que nous faisons est rendu possible par des projets comme OpenSSL. Sans eux, la technologie sur laquelle repose la société moderne ne pourrait tout simplement pas fonctionner.

Beaucoup de ces projets sont créés et maintenus par des volontaires et offerts au public gratuitement. Tous ceux qui le veulent, de Facebook au programmeur amateur, peuvent utiliser ce code pour créer leurs propres applications. Et ils le font.

S’il est difficile de croire, comme le dit Marquess, « qu’un groupe hétéroclite d’amateurs puisse faire mieux que de gigantesques sociétés avec leur argent et leurs ressources », voyez plutôt comme c’est lié à la montée en puissance du travail collaboratif pair-à-pair dans le monde.

Des startups jusqu’ici impensables comme Uber ou AirBnB se sont transformées en l’espace de quelques années en poids lourds du monde des affaires et remettent en question des industries phares comme le transport ou l’hôtellerie. Des musiciens se font un nom sur YouTube ou Soundcloud plutôt qu’en passant par les majors. Créateurs et artistes concrétisent leurs idées via des plateformes de financement participatif telles que Kickstarter ou Patreon.

Les autres projets de l’infrastructure sont également issus de la passion et de la créativité de développeurs qui se sont dit : « Je pourrais faire ça mieux », et qui collaborent pour développer et livrer du code au monde entier. La différence, c’est que des millions de personnes ont besoin de ce code dans leur vie quotidienne.

Comme le code n’est pas aussi sexy qu’une vidéo virale sur YouTube ou une campagne Kickstarter, le grand public est très loin de pouvoir l’apprécier à sa juste valeur, si bien que le code qui a révolutionné les technologies de l’information manque très largement du soutien des institutions.

Mais nous ne pourrons ignorer cela plus longtemps.

Ces cinq dernières années, notre dépendance aux logiciels ainsi qu’au code libre et public qui les fait fonctionner s’est accélérée. Les technologies se sont fait une place dans tous les aspects de nos vies, et plus les gens utilisent de logiciels, plus on en crée, et plus cela demande de travail de maintenance.

Toutes les startups qui réussissent ont besoin d’une infrastructure publique pour assurer leur succès, pourtant aucune entreprise n’est assez motivée pour agir seule. Pendant que le monde progresse à toute vitesse vers l’ère moderne des startups, du code et des technologies, l’infrastructure reste à la traîne. Les fissures des fondations ne sont pas encore très visibles, mais elles s’élargissent. Après des années de croissance sans précédent qui nous ont propulsés dans une époque de croissance et de prospérité, nous devons maintenant agir pour nous assurer que le monde que nous avons bâti en si peu de temps ne va pas s’effondrer brutalement sans crier gare.

Pour comprendre comment nous pouvons préserver l’avenir, nous devons d’abord comprendre ce qu’est le logiciel lui-même.

(À suivre…)

La semaine prochaine : comment on fabrique des logiciels…