Apple a posé le verrou final

La sécurité est pour Apple un argument marketing de poids, comme on le voit sur une page qui vante les mérites de la dernière version Big Sur de macOS  :

Sécurité. Directement  intégrée. Nous avons intégré dans le matériel et les logiciels du Mac des technologies avancées qui travaillent ensemble pour exécuter les apps de façon plus sécurisée, protéger vos données et garantir votre sécurité sur le Web.

(source)

On sait que le prix des appareils Apple les met hors de portée de beaucoup d’internautes, mais c’est un autre prix que les inconditionnels d’Apple vont devoir accepter de payer, celui de la liberté de faire « tourner » des applications. Comme l’explique ci-dessous un responsable de la sécurité chez Librem (*la traduction Framalang conserve au dernier paragraphe quelques lignes qui font la promotion de Purism/Librem), la dernière version de macOS donne l’illusion du contrôle mais verrouille l’utilisateur, tant au niveau logiciel que matériel désormais.

Article original : Apple Users Got Owned, licence CC-By-SA 4.0

Traduction Framalang : goofy, Julien / Sphinx, framasky, Steampark, mo

Apple a pris le contrôle sur ses utilisateurs

par Kyle Rankin

portrait au crayon de Kyle Rankin, souriant, de trois-quarts
Kyle est Chief Security Officer chez Librem (Mastodon )

On entend souvent dire des pirates informatiques qu’ils ont « pris le contrôle » (en anglais owned ou pwned) d’un ordinateur. Cela ne veut pas dire qu’ils ont pris possession physiquement de l’ordinateur, mais qu’ils ont compromis l’ordinateur et qu’ils ont un contrôle à distance si étendu qu’ils peuvent en faire ce qu’ils veulent. Lorsque les pirates informatiques contrôlent un ordinateur, ils peuvent empêcher l’exécution de logiciels, installer les logiciels de leur choix et contrôler le matériel à distance, même contre la volonté du propriétaire et généralement à son insu.

Les pirates informatiques comprennent intuitivement une chose que beaucoup d’utilisateurs d’ordinateurs ne comprennent pas : la propriété n’est pas une question de possession, mais de contrôle. Si votre entreprise vous donne un ordinateur, ou même si vous apportez le vôtre, mais qu’elle contrôle à distance la façon dont vous l’utilisez et peut passer outre à vos souhaits, c’est l’ordinateur de l’entreprise, pas le vôtre. Selon cette définition, la plupart des téléphones, aujourd’hui, sont la propriété du vendeur, et non de l’utilisateur, et comme je l’ai exposé dans The General Purpose Computer in Your Pocket 1 :

L’un des plus beaux tours que Big Tech ait jamais joué a été de convaincre les gens que les téléphones ne sont pas des ordinateurs à usage général et qu’ils devraient suivre des règles différentes de celles des ordinateurs portables ou de bureau. Ces règles donnent commodément au vendeur un plus grand contrôle, de sorte que vous ne possédez pas un smartphone mais que vous le louez. Maintenant que le public a accepté ces nouvelles règles pour les téléphones, les vendeurs commencent à appliquer les mêmes règles aux ordinateurs portables et aux ordinateurs de bureau

L’illusion du contrôle

L’illusion selon laquelle les utilisateurs d’Apple ont le contrôle de leurs ordinateurs a été rapidement mise à mal cette semaine quand Apple a distribué dans le monde entier sa nouvelle version de macOS  « Big Sur ». Des utilisateurs ont commencé à remarquer dès la diffusion de la mise à jour qu’ils avaient des problèmes pour exécuter des applications locales : ces applications bégayaient et macOS lui-même ne répondait plus par moments, même si l’utilisateur n’avait pas encore mis à jour son OS vers Big Sur. Drôle de coïncidence que la sortie d’un nouvel OS puisse bloquer des applications locales et même des applications ne venant pas d’Apple.

Comme cet article d’Ars Technica l’explique, des utilisateurs ont été capables de déboguer ce problème assez rapidement :

Il n’a pas fallu longtemps à certains utilisateurs de Mac pour se rendre compte que trustd, le processus de macOS chargé de vérifier avec les serveurs d’Apple si une application est authentifiée, tentait de se connecter au domaine ocsp.apple.com mais échouait de manière répétée.

… ce qui a provoqué des ralentissements sur tout le système, entre autres quand les applications essayaient de se lancer. Pour résumer le problème, à chaque fois que vous lancez une application signée sur macOS, un service d’enregistrement « notarial » envoie des informations sur l’application aux serveurs d’Apple pour vérifier que les signatures concordent. Si c’est le cas, votre système d’exploitation autorise l’application à démarrer. Quand l’ordinateur est hors connexion, la vérification échoue mais l’application est encore autorisée à fonctionner. Mais quand l’ordinateur est connecté, la signature est appliquée et comme le service était actif mais lent, les applications se sont arrêtées pendant que le système d’exploitation attendait une réponse.

La prise de contrôle à distance grâce à la signature du code.

Les applications utilisent souvent la signature du code comme moyen pour l’utilisateur de détecter les altérations. Le développeur signe le logiciel avec sa clé privée et l’utilisateur peut vérifier cette signature avec une clé publique. Seul le logiciel qui n’a pas été modifié correspondra à la signature. Dans le monde du logiciel libre, les distributions comme PureOS comprennent des clés publiques installées sur l’ordinateur local, et les mises à jour de logiciels vérifient automatiquement que les signatures correspondent avant d’appliquer la mise à jour elle-même. Quand on utilise ainsi les signatures, on peut tester une application avant son installation pour savoir si elle a été modifiée, c’est ainsi que l’utilisateur bénéficie d’un contrôle total sur le processus.

Apple a fait franchir à la signature de code un pas supplémentaire en incluant ce service « notarial ». Toutes les applications signées, qu’elles viennent ou non d’Apple, doivent demander l’autorisation de démarrer au service notarial distant. Ce qui signifie que l’entreprise Apple non seulement connaît toutes les applications que vous avez installées, mais elle est informée aussi à chaque fois que vous les exécutez. Ce qui n’était autrefois qu’un service facultatif est devenu aujourd’hui obligatoire. À partir de Big Sur, vous ne pourrez plus utiliser un outil comme Little Snitch pour bloquer ce service, ni le faire passer par Tor pour gagner en confidentialité. Apple et tous ceux qui ont accès à la communication en texte brut peuvent savoir quand vous avez lancé le navigateur Tor ou d’autres outils nécessaires à la protection de la vie privée, ou encore à quelle fréquence vous utilisez des applications de la concurrence.

[Mise à jour : il semble que les services notariaux d’Apple n’envoient pas d’informations sur l’application, mais envoient plutôt des informations sur le certificat de développeur utilisé pour les signer (ce qui est plus logique étant donné la façon dont l’OSCP fonctionne). Cela signifie qu’Apple peut savoir, par exemple, que vous avez lancé une application de Mozilla, mais ne peut pas nécessairement dire si vous avez lancé Firefox ou Thunderbird. Si un développeur ne signe qu’une seule application, bien sûr, on peut établir une corrélation entre le certificat et l’application. Le service semble également mettre en cache une approbation pendant un certain temps, de sorte que le fait qu’il envoie des informations à Apple chaque fois que vous exécutez une application dépend de la fréquence à laquelle vous la lancez].

J’imagine que beaucoup de personnes ont été surprises de découvrir cette fonctionnalité, mais je soupçonne également que beaucoup l’accepteront au nom de la sécurité. Pourtant, comme c’est le cas pour de nombreuses fonctionnalités d’Apple, la sécurité est un terme de marketing alors que la véritable motivation c’est le contrôle. Alors que la signature de code permettait déjà à Apple de contrôler si vous pouviez installer ou mettre à jour un logiciel, cette fonctionnalité lui permet de contrôler si vous pouvez exécuter des applications. Apple a déjà utilisé la signature de code sur iOS pour retirer les applications de ses concurrents de l’App Store et aussi pour désactiver à distance des applications au prétexte de la sécurité ou de la confidentialité. Il n’y a aucune raison de croire qu’ils n’utiliseront pas le même pouvoir sur macOS maintenant qu’il ne peut plus être contourné. Le but ultime d’Apple avec la signature de code, son coprocesseur Secure Enclave et sa puce Silicon propriétaires, c’est de s’assurer le contrôle et la propriété totales du matériel que vend l’entreprise.

Reprenez le contrôle

Vous devriez demeurer en pleine possession des ordinateurs que vous achetez. Ni les pirates informatiques ni les vendeurs ne devraient avoir le droit de vous contrôler à distance.
Nous construisons des ordinateurs portables, des ordinateurs de bureau, des serveurs et des téléphones sûrs, respectueux de la vie privée et de la liberté, qui vous redonnent le contrôle et vous garantissent que lorsque vous achetez un ordinateur Purism, c’est vous qui en êtes vraiment propriétaire.

Voir aussi :

ordinateur fermé par un cadenas
« Secure. » par Wysz, licence CC BY-NC 2.0




« I don’t want any spam ! »

Traduction : « Je ne veux pas de spam ! »

Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.

Avant cela, un peu d’histoire…

Qu’est-ce que le spam ?

Avant l’ère d’Internet, le spam n’était qu’une marque de viande en conserve.

Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).

Un homme et une femme dans un restaurant
Capture d’écran du sketch des Monty Python sur le Spam

De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.

Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.

Un homme met un coup de pied dans une enveloppe pour l’envoyer dans une corbeille sur laquelle est marqué « spam »
Le dessin de Gee qui lui a valu une plainte d’Hormel Foods

Le spam dans les courriels

Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.

Deux astronautes regardant la terre. Une boîte de Spam est sur la terre. Le premier astronaute s’exclame « Mais le monde est plein de spam ! ». Le deuxième, un brassard « spam » sur le bras, braque un pistolet sur le premier astronaute et dit « Ça a toujours été ! »

Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.

Se protéger des spams par courriel

Rien de bien fantastique à ce niveau. Nous utilisons l’antispam Rspamd qui vérifie la validité du courriel par rapport à sa signature DKIM, à l’enregistrement SPF et à la politique DMARC du domaine (voir sur NextINpact pour un bon article sur le sujet). Bien entendu, cela ne vaut que si le domaine en question met en place ces mécanismes… On notera que la plupart des FAI français, s’ils vérifient bien les courriels entrants de la même façon que nous, se tamponnent allègrement le coquillard de mettre en place ces mécanismes pour leurs propres courriels. J’aimerais qu’un jour, ceux-ci arrêtent de faire de la merde 🙄 (remarquez, il semblerait que ça avance… très lentement, mais ça avance).

En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.

Thomas Bayes avec des yeux rouges (façon yeux laser)
Thomas Bayes analysant des courriels à la recherche de spam

Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.

Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.

(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :

title.gettext test x-spam-status  header

match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true()                                                  smtp,dkim,md5,smime -> ham

Et nous avons ajouté cette ligne à tous les scenarii de type send :

match ([msg->spam_status], /unsure/)   smtp,dkim,md5,smime   ->   editorkey

Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.

Titre : « AdminSys, c’est pas drôle tous les jours. SPAM ou PAS SPAM ? ». Suit un bloc de texte où une femme propose d’envoyer des photos sexy d’elle. Un personnage : « J’hésite »
Difficile de déterminer si un message est du spam ou pas… 😅

Ne pas être considéré comme spammeur·euses

Là, c’est plus difficile. En effet, malgré notre respect de toutes les bonnes pratiques citées ci-dessus et d’autres (SPF, DKIM, DMARC…), nous restons à la merci de règles absurdes et non publiques mises en place par les autres services de courriel.

Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).

Bob l’éponge, les mains écartées et reliées par un arc-en-ciel. Texte : « It’s magic »

Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).

Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.

Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.

Mème avec le texte « Spam. Spam everywhere »

Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.

Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?

Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.

Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.

Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !

Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.

Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !

Eh bien non, pas pour Framalistes.

En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.

Un chat devant un ordinateur portable, l’air halluciné. Texte : « You has spam. Glorious SPAM »

Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).

Le spam sur Framapiaf et Framasphère

Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).

Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.

Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.

Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.

(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :

UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';

Le spam sur Framaforms

Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !

Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).

Pic (x10) de clics provenant de recherches Google, principalement vers des formulaires de spam (warez).

La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :

  • détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
  • quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
  • interdiction de certains termes dans le titre des formulaires ;
  • intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
  • amélioration du système de CAPTCHA
  • ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.

Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.

Un homme avec un lance-flamme. Texte « Kill it! Kill it with fire before it lays eggs! »
Théo s’attaquant au problème des spams sur Framaforms (allégorie)

Le spam sur Framagit

Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !

Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.

À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).

Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).

Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).

Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).

Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅

Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.

Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !

Hercule et l’hydre de Lernes
Framasoft combattant Google, allégorie

Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.

Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.

Mème de Winnie l’ourson : Winnie, habillé normalement, l’air un peu déconfit : « Delete spam one by one ». Winnie en smoking, l’air satisfait « Install a honeypot »

Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.

Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).

Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).

Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.

Framasite

Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».

Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).

Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.

Mème avec Gru des films « Moi moche et méchant » qui fait une présentation : « Faire de l’éducation populaire », « Proposer un outil pour faire des sites », « Avoir des comptes appelés « Best adult dating site » » Gru se retourne, interloqué par la page de présentation « Avoir des comptes appelés « Best adult dating site » »

Framalibre

Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.

Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.

WordPress (commentaires)

Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.

C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.

Drupal (inscriptions)

Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !

Ce n’est donc, à l’heure actuelle, pas gênant.

Notre formulaire de contact

« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.

Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).

Les faux positifs

Deux boutons : « Spam », « Pas spam ». Un homme s’essuie le front, angoissé par le choix à faire. L’homme est légendé « L’antispam »
Spam, pas spam… la vie d’un antispam n’est pas facile.

Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).

Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.

Conclusion

Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.

Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…

Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.

Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯

Sisyphe poussant son rocher
La lutte contre le spam (allégorie)




Ce que Framasoft a fait durant le (premier) confinement

Entre mars et mai 2020, les membres de Framasoft ont mouillé la chemise pour partager des savoirs, des outils et des actions en espérant qu’elles fassent sens alors qu’une pandémie bouleversait nos repères.

Retour sur une période pas comme les autres, ainsi que sur les outils et les leçons qu’on en tire aujourd’hui.

À noter : lorsque nous avons commencé l’écriture de cette… disons « longue synthèse », nous ignorions qu’il faudrait préciser dans le titre qu’il s’agit du premier confinement.

Endiguer le flot

Nous l’avions un peu vu venir. Une semaine avant l’annonce du #RestezChezVous français, l’Italie et l’Espagne étaient déjà confinées. C’est alors que Framatalk (visioconférence) et Framapad (écriture collaborative) ont vu leurs nombres de visites multipliés par 8, et que nos serveurs ont montré des signes de surcharge. Nous avons alors compris que des familles, des écoles et des entreprises de nos voisines européennes venaient utiliser nos services pour continuer de communiquer ensemble.

Un jour, les admin-sys domineront le monde.
Mais pas demain : demain, y’a mise à jour.

Nous avons aussi un peu pressenti qu’on allait en prendre pour notre grade lorsque le gouvernement français décida enfin un confinement qui semblait inéluctable. Et cela n’a pas manqué. Ça a pris exactement un week-end. Lorsque le PDG de la startup nation est passé de « Nous ne renoncerons à rien » à « Nous sommes en guerre ! » c’est un tsunami d’impréparation numérique qui est venu se réfugier sur nos serveurs.

Nous l’avons —sérieusement— senti passer. Pratiquant déjà le télétravail pour des activités qui se font principalement en ligne, il n’y eut aucun moment d’inactivité. Nous, les membres de Framasoft, avons trimé comme jamais pour accompagner (à notre petite échelle d’association loi 1901 financée par les dons) des centaines de milliers de confiné·es qui avaient besoin d’outils numériques pour maintenir leurs liens avec les autres.

Il est fort probable que nombre de ces actions, souvent expérimentales, parfois improvisées, soient passées inaperçues. D’où notre besoin de faire le point aujourd’hui sur le travail effectué.

Illustration CC-By David Revoy.

Informer / éduquer / accompagner

Le mémo sur le télétravail n’est pas simplement une liste de logiciels et services libres, c’est surtout un ensemble d’astuces, de réflexes pour réhumaniser les relations lorsqu’on travaille à distance. C’est enfin le partage de plus de 10 ans d’expérience de télétravail que Pyg a eue au sein de Framasoft.

Le dossier StopCovid est un ensemble d’articles que nous avons écrits, traduits ou repris pour les publier sur le Framablog. L’objectif, double, était à la fois d’informer sur ce que peuvent impliquer les choix technologiques et sociétaux de créer une telle application ; et aussi d’alerter, en tant que passionnées du numérique, sur la toxicité du solutionnisme technologique effréné.

Non, ça ne marche pas comme ça.

Plus que jamais, le Framablog s’est fait le relais d’informations et de savoirs partagés. Qu’il s’agisse de publier l’appel d’un collectif pour la continuité pédagogique, de lancer les librecours sur la culture libre, de publier un témoignage de directeur d’école primaire en temps de pandémie… Nous avons fait de notre mieux pour accompagner voire favoriser la publication de nombreux articles.

Afficher, en pages d’accueils de Framapad ou de Framatalk, notre refus d’être le « service informatique de secours » des Ministères de l’Éducation Nationale et de celui de l’Enseignement Supérieur et de la Recherche fut un réel crève-cœur. Car cela signifiait refuser nos services aux profs, au personnel encadrant et aux étudiant·es. Même si nous avons pris nos distances, Framasoft vient de l’Éducation Nationale. Et pourtant, notre petite association n’a pas à compenser l’incurie et l’impréparation numérique de ces ministères, dont dépendent des centaines de milliers d’employé·es et des millions d’élèves.

Nous remercions les profs et leurs élèves qui ont joué le jeu de la restriction volontaire pour laisser l’usage de nos services aux collectifs, familles, associations etc. qui n’ont pas les moyens de l’État à leur disposition. Nous espérons que notre refus a au moins eu l’effet d’un coup de pied dans la fourmilière pour favoriser l’émancipation numérique de nos académies par des initiatives libres et auto-hébergées telles que apps.education.fr

 

Grâce au travail de notre petite équipe technique, cette limitation n’a été nécessaire que pendant 12 jours, du 14 au 26 mars 2020

Tenir régulièrement les journaux de confinement de Framasoft fut un travail supplémentaire, certes, mais dont nous croyons aujourd’hui encore qu’il était essentiel. D’une part, cela nous a permis de mettre des mots sur les moments d’adrénaline comme sur les coups de fatigue ou les coups de colère. D’autre part, ces journaux montrent combien Framasoft, c’est avant tout des personnes qui œuvrent sur des outils numériques pour favoriser une société de contribution. À l’heure où nombre de personnes découvraient Framasoft par la petite lorgnette des services en ligne, nous trouvions essentiel de rappeler que derrière les machines, il y a des humain·es.

Enfin, et dans un second temps, nous avons aussi pris le soin de répondre aux médias qui sont venus nous interroger sur notre position et nos actions durant ce confinement. De Reporterre à l’Âge de Faire en passant par Le Monde et Politis, la liste est longue mais nous essayons de la tenir à jour sur cette page de notre wiki.

 

Maintenir /proposer

Le confinement de la France a mécaniquement induit une violente augmentation des outils numériques pour communiquer et collaborer à distance. Cependant, la ruée sur des services libres et éthiques indique qu’une grande partie du public recherche activement des alternatives aux outils prédateurs des entreprises du capitalisme de surveillance.

C’est Framatalk, notre outil de visioconférence, qui a été submergé en premier. Très vite, les Framapad (rédaction collaborative) ou un service comme Framadrop (partage de gros fichiers par un simple lien) ont aussi été pris d’assaut. Nous avons donc commencé par migrer les logiciels sur des serveurs plus puissants (que nous avions réservés la semaine précédant le confinement français), quitte à ventiler la charge d’un seul service sur plusieurs serveurs (pour Framatalk, par exemple).

En même temps, nos salariés techniciens se sont plongés dans la documentation des logiciels libres derrière ces services (Jitsi Meet pour Framatalk, Etherpad pour Framapad, etc.), afin de trouver toutes les astuces qui permettraient d’optimiser leur installation et de réduire la charge. En gros, nos techniciens ont finement ajusté de nombreux paramètres sur les ordinateurs-serveurs qui font tourner ces logiciels, pour que les processeurs travaillent moins et donc travaillent mieux.

Dès la deuxième semaine de confinement, nous avons mis en place de nouveaux services. Lorsqu’on voit qu’il y a un moyen simple de faire de l’audio-conférence avec Mumble (sans installation logicielle pour les participant·es, sauf pour qui organise la réunion), et qu’un serveur bien paramétré peut accueillir 1200 personnes en même temps, nous n’hésitons pas.

Lorsque des personnels soignants nous demandent un outil provisoire pour la prise de rendez-vous médicaux en ligne… Nous n’hésitons que le temps de nous renseigner sur l’encadrement légal (qui fut allégé provisoirement et exceptionnellement). C’est ainsi que nous avons installé l’application Rendez-vous sur un NextCloud pour leur fournir rdv-medecins.org. L’outil est passé hors ligne depuis la fin du confinement, mais il a inspiré d’autres usages (par exemple en bibliothèques).

Car même si l’on parle de (et agit pour) Déframasoftiser Internet, nous avions simplement la volonté d’être utiles là où on peut et on sait le faire. Lorsque nous installons un service, nous faisons de notre mieux pour donner un maximum d’autonomie aux personnes qui vont l’utiliser. Cela signifie un travail technique d’installation et d’administration, mais aussi une production de tutoriels, guides et astuces (ici pour les audio-conférences et là pour les prises de rendez-vous en ligne), ainsi qu’un accompagnement sur notre support (dont on reparle plus bas).

Enfin, maintenir des services (encore plus de trente à ce jour) implique d’en assurer un entretien régulier. Durant les quelques semaines de confinement, nos équipes techniques ont donc procédé à des résolutions de bug sur Framacalc, une mise à jour majeure de Framavox, et même à de gros développements sur Framaforms qui ont mené à sa première version majeure au début de l’été.

Faire jouer la contribution

Le monde du Libre, encore une fois, nous a prouvé que solidarité et organisation collective sont bien plus efficaces que la simple puissance brute. Alors que nous migrions Framapad, Framatalk et Framadrop sur des machines plus puissantes (voire sur un lot de machines pour Framatalk) tout en affinant leurs paramétrages, de nombreuxses ami·es de la communauté ont proposé de l’aide pour accueillir les besoins numériques des confiné·es.

Si seul on va plus vite, ensemble on va carrément plus loin. Mais moins vite. Il a fallu prendre le temps de rassembler les bonnes volontés et de discuter ensemble pour trouver la marche à suivre. Mais au bout de quelques jours, nous avons pu faire en sorte que la création d’un nouveau pad (ou d’un nouveau talk) sur les pages d’accueil de nos services puisse être redirigée, sans accrocs, vers l’un des serveurs des libristes se portant volontaires pour porter la charge ensemble.

La majeure partie de ces bonnes volontés qui ont mis leurs serveurs et leurs services dans le pot commun sont des membres du Collectif des Hébergeurs Alternatifs CHATONS (avec un « S » comme « Solidaires »). Leur présence et leur entraide était déjà un magnifique cadeau en soit (et encore merci à vous, les ami·es !), cela aurait pu s’arrêter là. Sauf que comme nous avions développé l’outil permettant de rediriger la demande de création d’un pad (par exemple) vers un des sites de pads disponibles, les CHATONS y ont vu une belle opportunité !

Site https://entraide.chatons.org

C’est ainsi qu’est né le site entraide.chatons.org. Une adresse, 9 services essentiels, éthiques et sans inscription (tableau de post-it, visioconf, écriture collaborative, hébergement d’images, etc.). Mais en plus de cela, ce site va rediriger votre usage vers un des membres du collectif CHATONS qui peut et veut l’accueillir. Concrètement, pour vous ça ne change rien. Mais pour vos données, ça change tout : elles ne sont pas hébergées au même endroit… Elles sont, au contraire, décentralisées. Une bonne manière de ne pas mettre toutes ses données dans le même panier (non parce qu’après ça crée des Google et des Facebook, et le monde n’a pas besoin de nouveaux géants du web !)

De nombreuses personnes, pas forcément spécialisées en hébergements de services, nous ont spontanément proposé de l’aide. C’est ainsi que nous avons pu demander à ce que les demandes de support pour nos services passent en priorité sur le forum, où des bénévoles ont contribué à répondre dans une entraide communautaire. D’autres ont rejoint le groupe de traductions Framalang, qui n’a pas chômé durant cette période et a notamment produit des traductions nourrissant notre dossier StopCOVID.

Un petit message léger et subtil est apparu sur notre page de Contact.

Enfin, le groupe des Contribateliers a expérimenté une formule en ligne, le Confinatelier. Grâce au logiciel BigBlueButton, près de 80 personnes se sont retrouvées le 6 juin 2020 sur plus de 11 salons visio pour contribuer au Libre sans forcément faire du code. Merci au groupe d’avoir publié leur retour d’expérience et d’avoir continué à faire des confinateliers encore récemment.

Le monde d’après ne ressemblera pas au monde d’avant

Bien entendu, la pandémie a grandement influé le fonctionnement interne de l’association Framasoft. Le « Framacamp 2020 » (un temps estival de convivialité et de travail collectif des membres) a finalement eu lieu sous forme d’ateliers en visioconf tout au long d’un week-end. Nous craignions vraiment que le fait de ne pas pouvoir se faire des câlins et trinquer ne vide ce Framacamp de son intérêt, et finalement, même si ce n’est pas pareil, ce fut un moment de retrouvailles agréable, productif et essentiel à la vie de l’association.

Il nous a aussi fallu repenser le reste de notre année. D’une part, nous avons annoncé un retard d’un trimestre pour la sortie de Mobilizon. D’autre part, nous avons complètement repensé la collecte que nous avions commencé à imaginer pour financer la v3 de PeerTube. Exit les mécaniques du crowdfunding ou « si vous ne payez pas, alors on ne fait pas » ! Nous avons choisi d’annoncer que nous développerions cette version, que l’on reçoive les 60 000 € de dons nécessaires ou non.

Framasoft, dans le monde d’avant.
D’après une infographie de Geoffrey Dorne, CC-By-SA.

C’est une chose que nous nous n’avons réalisée qu’après coup : vous avez été très généreuxses dans votre soutien à Framasoft durant ce premier confinement. C’était important : nos actions sont financées (à plus de 95 %) par vos dons. Si nous avons pu tout mettre en pause, prendre des libertés, expérimenter des contributions et retarder, voire modifier des projets, c’est parce que les seules personnes à qui nous avons des comptes à rendre, c’est vous. Vous nous avez offert cette liberté, merci.

Pour qui le peut, nous rappelons que Framasoft est une association reconnue d’intérêt général, et qu’à ce titre elle donne droit à des réductions fiscales pour les contribuables français·es. Concrètement, un don de 100 € à Framasoft revient, après déduction des impôts sur le revenu, à 34 €. Si vous le pouvez et le voulez, merci de contribuer à nos actions.

Soutenir Framasoft

Et le reste de 2020…?

Nous raconterons, dans un prochain article, ce que nous avons fait hors de cette parenthèse étrange et intense. Entre le 17 mars et le 11 mai, il y a eu moins de deux mois : nous avons eu l’impression que cela a duré un an !

L’avantage, si l’on peut dire, c’est que ce premier confinement nous a préparé⋅es au suivant. Aujourd’hui nos services ont beaucoup mieux encaissé la sérieuse montée en charge due au reconfinement. Du coup, nous, nous avons pu nous détendre, et faire des frama-prouts !




Hommage à Laurent Séguin

Hier, nous apprenions le décès de Laurent Séguin, à l’âge de 44 ans.

Pour reprendre le communiqué du CNLL, après une première carrière au sein de la Marine Nationale, Laurent s’était investi dans les communautés du logiciel libre en France. Il avait été notamment:

Les membres de Framasoft et Laurent se sont côtoyés régulièrement pendant près de 15 ans sur différents événements autour du logiciel libre. Forcément, cela crée des liens.

Nous lui serons éternellement reconnaissant⋅es d’avoir aussi été l’une des premières personnes à soutenir financièrement Framasoft, par le biais d’entreprises successives pour lesquelles il a travaillé. Sans lui, nous n’en serions peut-être pas là où nous en sommes.

Peu de gens hors de ses proches le savaient, mais Laurent était aussi musicien (sous licence libre). Au mois d’avril dernier, nous recevions par e-mail une « auto-interview » signée de son pseudonyme. Étant en pleine phase de confinement, et peu disponibles, nous ne lui avions pas répondu alors. Puis le temps est passé…

Nous publions donc aujourd’hui cette interview à titre posthume, chargée d’émotions pour nous, en hommage au militant plein d’énergie qu’il était, et au compagnon de la route longue – mais libre – qu’il fut pour nous.

Nous présentons à sa famille, ses proches, ses amis, ses collègues d’Entr’ouvert, nos plus sincères condoléances.

Laurent Séguin

CyberSDF, drôle de pseudo, qui es-tu en vrai ?

Oui c’est stupide comme pseudo. Il date d’il y a très longtemps (les années 2000 n’existaient pas encore). J’ai utilisé ce pseudo pour les jeux vidéo et je ne sais pas vraiment pourquoi je l’ai utilisé comme nom d’artiste.

Quant à qui je suis, ce n’est pas secret, on va dire que je suis discret. Beaucoup (trop) de gens connaissent ma réelle identité, mais si vous ne savez pas qui je suis, gardez cette part de mystère qui a son charme.

NB : Je suis GNU-Linuxien depuis plus de 20 ans, donc libriste 😉

Tu es donc musicien ?

On va dire que non. Adolescent, j’ai été pendant assez longtemps (mauvais) batteur et (mauvais) bassiste en groupe et j’ai toujours aimé appuyer sur les touches d’un piano. Même si j’ai le goût de la musique depuis tout petit et que j’ai touché à pas mal d’instruments je ne me considère pas comme un musicien qui maîtrise un instrument.

Je me vois plutôt comme un manipulateur du travail des autres. Avec un bon enregistrement d’une guitare ou d’un piano, sur plusieurs gammes, je peux exploiter ce travail pour le mélanger à d’autres instruments pour en faire une œuvre originale. Si je n’ai pas cette matière première, on a les logiciels qu’il faut pour générer ces sons. Je travaille principalement avec des boucles de deux ou quatre mesures sur un tempo dans les 120 bpm la plupart du temps (bien que j’ai publié des titres allant de 90 à 140 bpm).

Pourquoi tu as commencé à publier de la musique ?

Lors d’une table ronde dont le sujet portait sur la création musicale et la loi Hadopi (oui ça date), je défendais un point de vue de diffusion sous licence libre face à un représentant de la SACEM qui ne comprenait visiblement de quoi je parlais tellement c’était éloigné de son schéma de pensée. Vexé de mes arguments à un moment il me sort « vous ne pouvez pas comprendre, vous n’êtes pas créateur de musique ».

Je me renseigne sur le mec, pensant avoir eu affaire avec un grand compositeur, eh bien non. Le type de toute sa vie n’avait composé qu’une pauvre musique d’un film qui n’a pas eu un fort succès, mais il en était tellement imbu de lui-même que cela m’avait énervé. Quelque temps plus tard j’ai commencé à créer mes propres musiques que j’ai finalement décidé de partager pour démontrer que la création musicale sous licence libre était pertinente.

Donc tu continues à créer pour lui en mettre plein les dents ?

Non. En vrai je crée d’abord pour moi. Je fais ce que j’ai envie d’écouter, et comme je suis très éclectique, je passe d’un style musical à un autre assez facilement. Une fois que je suis content de mon travail, il m’arrive de le publier pour le partager avec les gens. Je ne publie pas tout, même si parfois je publie trop vite…

Ce n’est donc pas une activité professionnelle ?

Pas du tout. Je crée mes musiques quand j’ai le temps et l’envie, sans pression. Bien évidement, j’ai des coûts de production. Par exemple, je protège l’antériorité de mes créations sur safecreative.org et cela me coûte 72€ par an. Pour les diffuser sur Soundcoud, cela me coûte 8,25 €/mois (parce que je prends à l’année). À cela il faut ajouter les coûts des sons que j’achète pour créer mes morceaux, souvent à prix d’or pour pouvoir diffuser en CC-BY (un chant par exemple, va me coûter les yeux de la tête alors qu’un rif de guitare ne me coûtera que quelques euros ; bon j’ai aussi des contres exemples avec mes deux titres de flamenco).

Mais j’accepte les dons. Si le système de don a bien fonctionné les premières années où créer et publier ne me coûtait presque rien d’autre que du temps, cela a énormément baissé et là cela devient compliqué d’être à l’équilibre financier. Comme je vois ma création musicale comme un passe-temps et non pas une activité rémunératrice pour subvenir à mes besoins, j’accepte que cela me coûte de l’argent, mais comme pour tout loisir pas trop non plus.

Avec quoi tu composes ?

Avec un peu tout ce qui tombe sous la main. Au début j’aimais beaucoup manipuler Music Maker Jam sous Android, mais ils ont changé leur interface et c’est devenu moins puissant pour composer. Ils ont ajouté trop de fioritures qui tuent le vrai travail de création.

Étant aussi Gamer à l’occasion, j’ai un Windows dans le Cloud avec Shadow.tech ce qui me donne accès à des logiciels de création musicales assez puissants, notamment dans les générateurs de son. Après je manipule un peu tout et n’importe quoi comme son, et il n’est pas rare que je sorte mon smartphone pour enregistrer un son de la rue qui me plaît afin de l’isoler et le retravailler à la maison pour l’intégrer dans un morceau (même si vous ne l’entendez pas vraiment, il est là). Il m’est aussi arrivé de demander à des artistes de rue de jouer sur leur instrument une mélodie que j’avais en tête pour obtenir un son plus naturel et moins « parfait ».

Quel est ton plus gros défaut d’artiste ?

Je ne remastérise pas mes titres. Après avoir passé des heures à sortir un FLAC correct, je n’ai plus l’énergie pour repasser dessus et réarranger les niveaux des pistes du morceau.

J’ai aussi une grosse flemme pour faire du marketing. Parfois je fais des campagnes aux USA pour attirer des auditeurs, mais en vrai ça me saoule. J’aimerais que les auditeurs qui aiment ce que je fais partagent plus (ça motive), mais (d’après les stats Soundcloud) ils ne le font pas et se gardent « le bon plan ».

J’ai été longtemps naïf aussi en pensant que d’autres musiciens allaient améliorer mes morceaux ou créer des œuvres dérivées des miennes, un peu à l’image du logiciel, mais non. Cela explique pourquoi mes créations dans les deux premières année ont ce goût de « c’est pas fini ». Parce que oui, c’était fait exprès…

Quelles sont les difficultés de publier en CC-BY ?

La première ce sont les vrais prédateurs. Ces gens qui vont prendre ta musique, éventuellement la modifier un peu et la faire diffuser par un service du genre CD Baby (https://en.wikipedia.org/wiki/CD_Baby). L’écueil c’est que ce genre de service est totalement automatisé et va envoyer des violations de copyright à l’œuvre originale et toutes ses utilisations. C’est pour cela que j’ai été contraint de publier sur Youtube, car pas mal de youtubeurs utilisent ma musique puisque ma licence est compatible avec leur propre monétisation.

Le second ce sont les « promoteurs » qui vont publier sous leur nom ma musique et ainsi noyer la source de création, et donc pour moi perdre de l’attention. Il y a des chaînes Youtube russes avec presque que mes créations qui ont plus d’abonnés que la mienne.

Enfin la dernière, majoritaire, ce sont ceux qui utilisent mes musiques sans créditer. Ce n’est quand même pas compliqué de donner le nom de l’artiste et le titre de la musique…

Quels sont tes titres préférés ?

J’ai publié 169 musiques, j’en ai donc pas mal 😉

Je peux vous donner les plus écoutées par plateforme :
– Sur Souncloud : Welcome, suivi de Burneco
– Sur Youtube : Flame and Go, suivi de Aventurine
– Sur Bandcamp : Sunday, suivi de CyberBeats

Et je trouve que beaucoup d’autres méritent plus de succès que ces six-là 😛

As-tu une chose surprenante à nous dire ?

Plusieurs ! Mais je n’en garderai que quelques-unes, significatives.

1/ J’ai composé Persepolis dans une chambre aux Arc 1800 en 3h de travail non stop
2/ J’ai rencontré une fille totalement en dehors de mes univers à qui je faisais écouter ma dernière création du moment pour voir sa réaction, juste en donnant le nom de l’artiste et sans préciser que c’était moi, elle m’a répondu « de lui, je préfère Welcome  »

3/ Une Suisse m’a fait un don de 200€ d’un coup via Bandcamp

4/ Arched Cellar  est un résumé d’un live mix d’environ une demi-heure lors d’une free party dans les catacombes de Paris

5/ L’UNRIC et BFMTV ont, à un an d’intervalle, utilisé ma même musique

 


 




Détruire le capitalisme de surveillance (3)

Voici une troisième partie de l’essai que consacre Cory Doctorow au capitalisme de surveillance (parcourir sur le blog les épisodes précédents – parcourir les trois premiers épisodes en PDF : doctorow-1-2-3). Il s’attache ici à démonter les mécanismes utilisés par les Gafam pour lutter contre nos facultés à échapper aux messages publicitaires, mais aussi pour faire croire aux publicitaires que leurs techniques sont magiquement efficaces. Il insiste également sur la quasi-impunité dont bénéficient jusqu’à présent les géants de la Tech…

Billet original sur le Medium de OneZero : How To Destroy Surveillance Capitalism

Traduction Framalang :  Claire, Fabrice, Gangsoleil, Goofy, Jums, Laure, Retrodev

Si les données sont le nouvel or noir, alors les forages du capitalisme de surveillance ont des fuites

par Cory Doctorow

La faculté d’adaptation des internautes explique l’une des caractéristiques les plus alarmantes du capitalisme de surveillance : son insatiable appétit de données et l’expansion infinie de sa capacité à collecter des données au travers de la diffusion de capteurs, de la surveillance en ligne, et de l’acquisition de flux de données de tiers.

Zuboff étudie ce phénomène et conclut que les données doivent valoir très cher si le capitalisme de surveillance en est aussi friand (selon ses termes : « Tout comme le capitalisme industriel était motivé par l’intensification continue des moyens de production, le capitalisme de surveillance et ses acteurs sont maintenant enfermés dans l’intensification continue des moyens de modification comportementale et dans la collecte des instruments de pouvoir. »). Et si cet appétit vorace venait du fait que ces données ont une demi-vie très courte, puisque les gens s’habituent très vite aux nouvelles techniques de persuasion fondées sur les données au point que les entreprises sont engagées dans un bras de fer sans fin avec notre système limbique ? Et si c’était une course de la Reine rouge d’Alice dans laquelle il faut courir de plus en plus vite collecter de plus en plus de données, pour conserver la même place ?

Bien sûr, toutes les techniques de persuasion des géants de la tech travaillent de concert les unes avec les autres, et la collecte de données est utile au-delà de la simple tromperie comportementale.

Si une personne veut vous recruter pour acheter un réfrigérateur ou participer à un pogrom, elle peut utiliser le profilage et le ciblage pour envoyer des messages à des gens avec lesquels elle estime avoir de bonnes perspectives commerciales. Ces messages eux-mêmes peuvent être mensongers et promouvoir des thèmes que vous ne connaissez pas bien (la sécurité alimentaire, l’efficacité énergétique, l’eugénisme ou des affirmations historiques sur la supériorité raciale). Elle peut recourir à l’optimisation des moteurs de recherche ou à des armées de faux critiques et commentateurs ou bien encore au placement payant pour dominer le discours afin que toute recherche d’informations complémentaires vous ramène à ses messages. Enfin, elle peut affiner les différents discours en utilisant l’apprentissage machine et d’autres techniques afin de déterminer quel type de discours convient le mieux à quelqu’un comme vous.

Chacune des phases de ce processus bénéficie de la surveillance : plus ils possèdent de données sur vous, plus leur profilage est précis et plus ils peuvent vous cibler avec des messages spécifiques. Pensez à la façon dont vous vendriez un réfrigérateur si vous saviez que la garantie de celui de votre client potentiel venait d’expirer et qu’il allait percevoir un remboursement d’impôts le mois suivant.

De plus, plus ils ont de données, mieux ils peuvent élaborer des messages trompeurs. Si je sais que vous aimez la généalogie, je n’essaierai pas de vous refourguer des thèses pseudo-scientifiques sur les différences génétiques entre les « races », et je m’en tiendrai plutôt aux conspirationnistes habituels du « grand remplacement ».

Facebook vous aide aussi à localiser les gens qui ont les mêmes opinions odieuses ou antisociales que vous. Il permet de trouver d’autres personnes avec qui porter des torches enflammées dans les rues de Charlottesville déguisé en Confédéré. Il peut vous aider à trouver d’autres personnes qui veulent rejoindre votre milice et aller à la frontière pour terroriser les migrants illégaux. Il peut vous aider à trouver d’autres personnes qui pensent aussi que les vaccins sont un poison et que la Terre est plate.

La publicité ciblée profite en réalité uniquement à ceux qui défendent des causes socialement inacceptables car elle est invisible. Le racisme est présent sur toute la planète, et il y a peu d’endroits où les racistes, et seulement eux, se réunissent. C’est une situation similaire à celle de la vente de réfrigérateurs là où les clients potentiels sont dispersés géographiquement, et où il y a peu d’endroits où vous pouvez acheter un encart publicitaire qui sera principalement vu par des acheteurs de frigo. Mais acheter un frigo est acceptable socialement, tandis qu’être un nazi ne l’est pas, donc quand vous achetez un panneau publicitaire ou quand vous faites de la pub dans la rubrique sports d’un journal pour vendre votre frigo, le seul risque c’est que votre publicité soit vue par beaucoup de gens qui ne veulent pas de frigo, et vous aurez jeté votre argent par la fenêtre.

Mais même si vous vouliez faire de la pub pour votre mouvement nazi sur un panneau publicitaire, à la télé en première partie de soirée ou dans les petites annonces de la rubrique sports, vous auriez du mal à trouver quelqu’un qui serait prêt à vous vendre de l’espace pour votre publicité, en partie parce qu’il ne serait pas d’accord avec vos idées, et aussi parce qu’il aurait peur des retombées négatives (boycott, mauvaise image, etc.) de la part de ceux qui ne partagent pas vos opinions.

Ce problème disparaît avec les publicités ciblées : sur Internet, les encarts de publicité peuvent être personnalisés, ce qui veut dire que vous pouvez acheter des publicités qui ne seront montrées qu’à ceux qui semblent être des nazis et pas à ceux qui les haïssent. Quand un slogan raciste est diffusé à quelqu’un qui hait le racisme, il en résulte certaines conséquences, et la plateforme ou la publication peut faire l’objet d’une dénonciation publique ou privée de la part de personnes outrées. Mais la nature des risques encourus par l’acheteur de publicités en ligne est bien différente des risques encourus par un éditeur ou un propriétaire de panneaux publicitaires classiques qui pourrait vouloir publier une pub nazie.

Les publicités en ligne sont placées par des algorithmes qui servent d’intermédiaires entre un écosystème diversifié de plateformes publicitaires en libre-service où chacun peut acheter une annonce. Ainsi, les slogans nazis qui s’immiscent sur votre site web préféré ne doivent pas être vus comme une atteinte à la morale mais plutôt comme le raté d’un fournisseur de publicité lointain. Lorsqu’un éditeur reçoit une plainte pour une publicité gênante diffusée sur un de ses sites, il peut engager une procédure pour bloquer la diffusion de cette publicité. Mais les nazis pourraient acheter une publicité légèrement différente auprès d’un autre intermédiaire qui diffuse aussi sur ce site. Quoi qu’il en soit, les internautes comprennent de plus en plus que quand une publicité s’affiche sur leur écran, il est probable que l’annonceur n’a pas choisi l’éditeur du site et que l’éditeur n’a pas la moindre idée de qui sont ses annonceurs.
Ces couches d’indétermination entre les annonceurs et les éditeurs tiennent lieu de tampon moral : il y a aujourd’hui un large consensus moral selon lequel les éditeurs ne devraient pas être tenus pour responsables des publicités qui apparaissent sur leurs pages car ils ne choisissent pas directement de les y placer. C’est ainsi que les nazis peuvent surmonter d’importants obstacles pour organiser leur mouvement.

Les données entretiennent une relation complexe avec la domination. La capacité à espionner vos clients peut vous alerter sur leurs préférences pour vos concurrents directs et vous permettre par la même occasion de prendre l’ascendant sur eux.

Mais surtout, si vous pouvez dominer l’espace informationnel tout en collectant des données, alors vous renforcez d’autres stratégies trompeuses, car il devient plus difficile d’échapper à la toile de tromperie que vous tissez. Ce ne sont pas les données elles-mêmes mais la domination, c’est-à-dire le fait d’atteindre, à terme, une position de monopole, qui rend ces stratégies viables, car la domination monopolistique prive votre cible de toute alternative.

Si vous êtes un nazi qui veut s’assurer que ses cibles voient en priorité des informations trompeuses, qui vont se confirmer à mesure que les recherches se poursuivent, vous pouvez améliorer vos chances en leur suggérant des mots-clefs à travers vos communications initiales. Vous n’avez pas besoin de vous positionner sur les dix premiers résultats de la recherche décourager électeurs de voter si vous pouvez convaincre vos cibles de n’utiliser que les mots clefs voter fraud (fraude électorale), qui retourneront des résultats de recherche très différents.

Les capitalistes de la surveillance sont comme des illusionnistes qui affirment que leur extraordinaire connaissance des comportements humains leur permet de deviner le mot que vous avez noté sur un bout de papier plié et placé dans votre poche, alors qu’en réalité ils s’appuient sur des complices, des caméras cachées, des tours de passe-passe et de leur mémoire développée pour vous bluffer.

Ou peut-être sont-ils des comme des artistes de la drague, cette secte misogyne qui promet d’aider les hommes maladroits à coucher avec des femmes en leur apprenant quelques rudiments de programmation neurolinguistique, des techniques de communication non verbale et des stratégies de manipulation psychologique telles que le « negging », qui consiste à faire des commentaires dévalorisant aux femmes pour réduire leur amour-propre et susciter leur intérêt.

Certains dragueurs parviennent peut-être à convaincre des femmes de les suivre, mais ce n’est pas parce que ces hommes ont découvert comment court-circuiter l’esprit critique des femmes. Le « succès » des dragueurs vient plutôt du fait qu’ils sont tombés sur des femmes qui n’étaient pas en état d’exprimer leur consentement, des femmes contraintes, des femmes en état d’ébriété, des femmes animées d’une pulsion autodestructrice et de quelques femmes qui, bien que sobres et disposant de toutes leurs facultés, n’ont pas immédiatement compris qu’elles fréquentaient des hommes horribles mais qui ont corrigé cette erreur dès qu’elles l’ont pu.

Les dragueurs se figurent qu’ils ont découvert une formule secrète qui court-circuite les facultés critiques des femmes, mais ce n’est pas le cas. La plupart des stratégies qu’ils déploient, comme le negging, sont devenues des sujets de plaisanteries (tout comme les gens plaisantent à propos des mauvaises campagnes publicitaires) et il est fort probable que ceux qui mettent en pratique ces stratégies avec les femmes ont de fortes chances d’être aussitôt démasqués, jetés et considérés comme de gros losers.

Les dragueurs sont la preuve que les gens peuvent croire qu’ils ont développé un système de contrôle de l’esprit même s’il ne marche pas. Ils s’appuient simplement sur le fait qu’une technique qui fonctionne une fois sur un million peut finir par se révéler payante si vous l’essayez un million de fois. Ils considèrent qu’ils ont juste mal appliqué la technique les autres 999 999 fois et se jurent de faire mieux la prochaine fois. Seul un groupe de personnes trouve ces histoires de dragueurs convaincantes, les aspirants dragueurs, que l’anxiété et l’insécurité rend vulnérables aux escrocs et aux cinglés qui les persuadent que, s’ils payent leur mentorat et suivent leurs instructions, ils réussiront un jour. Les dragueurs considèrent que, s’ils ne parviennent pas à séduire les femmes, c’est parce qu’ils ne sont pas de bons dragueurs, et non parce que les techniques de drague sont du grand n’importe quoi. Les dragueurs ne parviennent pas à se vendre auprès des femmes, mais ils sont bien meilleurs pour se vendre auprès des hommes qui payent pour apprendre leurs prétendues techniques de séduction.

« Je sais que la moitié des sommes que je dépense en publicité l’est en pure perte mais je ne sais pas de quelle moitié il s’agit. » déplorait John Wanamaker, pionnier des grands magasins.

Le fait que Wanamaker considérait que la moitié seulement de ses dépenses publicitaires avait été gaspillée témoigne de la capacité de persuasion des cadres commerciaux, qui sont bien meilleurs pour convaincre de potentiels clients d’acheter leurs services que pour convaincre le grand public d’acheter les produits de leurs clients.

Qu’est-ce que Facebook ?

On considère Facebook comme l’origine de tous nos fléaux actuels, et il n’est pas difficile de comprendre pourquoi. Certaines entreprises technologiques cherchent à enfermer leurs utilisateurs mais font leur beurre en gardant le monopole sur l’accès aux applications pour leurs appareils et en abusant largement sur leurs tarifs plutôt qu’en espionnant leurs clients (c’est le cas d’Apple). D’autres ne cherchent pas à enfermer leurs utilisateurs et utilisatrices parce que ces entreprises ont bien compris comment les espionner où qu’ils soient et quoi qu’elles fassent, et elles gagnent de l’argent avec cette surveillance (Google). Seul Facebook, parmi les géants de la tech, fait reposer son business à la fois sur le verrouillage de ses utilisateurs et leur espionnage constant.

Le type de surveillance qu’exerce Facebook est véritablement sans équivalent dans le monde occidental. Bien que Facebook s’efforce de se rendre le moins visible possible sur le Web public, en masquant ce qui s’y passe aux yeux des gens qui ne sont pas connectés à Facebook, l’entreprise a disposé des pièges sur la totalité du Web avec des outils de surveillance, sous forme de boutons « J’aime » que les producteurs de contenus insèrent sur leur site pour doper leur profil Facebook. L’entreprise crée également diverses bibliothèques logicielles et autres bouts de code à l’attention des développeurs qui fonctionnent comme des mouchards sur les pages où on les utilise (journaux parcourus, sites de rencontres, forums…), transmettant à Facebook des informations sur les visiteurs du site.

Les géants de la tech peuvent surveiller, non seulement parce qu’ils font de la tech mais aussi parce que ce sont des géants.

Facebook offre des outils du même genre aux développeurs d’applications, si bien que les applications que vous utilisez, que ce soit des jeux, des applis pétomanes, des services d’évaluation des entreprises ou du suivi scolaire enverront des informations sur vos activités à Facebook même si vous n’avez pas de compte Facebook, et même si vous n’utilisez ni ne téléchargez aucune application Facebook. Et par-dessus le marché, Facebook achète des données à des tiers pour connaître les habitudes d’achat, la géolocalisation, l’utilisation de cartes de fidélité, les transactions bancaires, etc., puis croise ces données avec les dossiers constitués d’après les activités sur Facebook, avec les applications et sur le Web général.

S’il est simple d’intégrer des éléments web dans Facebook – faire un lien vers un article de presse, par exemple – les produits de Facebook ne peuvent en général pas être intégrés sur le Web. Vous pouvez inclure un tweet dans une publication Facebook, mais si vous intégrez une publication Facebook dans un tweet, tout ce que vous obtiendrez est un lien vers Facebook qui vous demande de vous authentifier avant d’y accéder. Facebook a eu recours à des contre-mesures techniques et légales radicales pour que ses concurrents ne puissent pas donner la possibilité à leurs utilisateurs d’intégrer des fragments de Facebook dans des services rivaux, ou de créer des interfaces alternatives qui fusionneraient votre messagerie Facebook avec celle des autres services que vous utilisez.

Et Facebook est incroyablement populaire, avec 2,3 milliards d’utilisateurs annoncés (même si beaucoup considèrent que ce nombre est exagéré). Facebook a été utilisé pour organiser des pogroms génocidaires, des émeutes racistes, des mouvements antivaccins, des théories de la Terre plate et la carrière politique des autocrates les plus horribles et les plus autoritaires au monde. Des choses réellement alarmantes se produisent dans le monde et Facebook est impliqué dans bon nombre d’entre elles, il est donc assez facile de conclure que ces choses sont le résultat du système de contrôle mental de Facebook, mis à disposition de toute personne prête à y dépenser quelques dollars.

Pour comprendre le rôle joué par Facebook dans l’élaboration et la mobilisation des mouvements nuisibles à la société, nous devons comprendre la double nature de Facebook.

Parce qu’il a beaucoup d’utilisateurs et beaucoup de données sur ces utilisateurs, l’outil Facebook est très efficace pour identifier des personnes avec des caractéristiques difficiles à trouver, le genre de caractéristiques qui sont suffisamment bien disséminées dans la population pour que les publicitaires aient toujours eu du mal à les atteindre de manière rentable.

Revenons aux réfrigérateurs. La plupart d’entre nous ne remplaçons notre gros électro-ménager qu’un petit nombre de fois dans nos vies. Si vous êtes un fabricant ou un vendeur de réfrigérateurs, il n’y a que ces brèves fenêtres temporelles dans la vie des consommateurs au cours desquelles ils réfléchissent à un achat, et vous devez trouver un moyen pour les atteindre. Toute personne ayant déjà enregistré un changement de titre de propriété après l’achat d’une maison a pu constater que les fabricants d’électroménager s’efforcent avec l’énergie du désespoir d’atteindre quiconque pourrait la moindre chance d’être à la recherche d’un nouveau frigo.

Facebook rend la recherche d’acheteurs de réfrigérateurs beaucoup plus facile. Il permet de cibler des publicités à destination des personnes ayant enregistré l’achat d’une nouvelle maison, des personnes qui ont cherché des conseils pour l’achat de réfrigérateurs, de personnes qui se sont plaintes du dysfonctionnement de leur frigo, ou n’importe quelle combinaison de celles-ci. Il peut même cibler des personnes qui ont récemment acheté d’autres équipements de cuisine, en faisant l’hypothèse que quelqu’un venant de remplacer son four et son lave-vaisselle pourrait être d’humeur à acheter un frigo. La grande majorité des personnes qui sont ciblées par ces publicités ne seront pas à la recherche d’un nouveau frigo mais – et c’est le point crucial – le pourcentage de personnes à la recherche de frigo que ces publicités atteignent est bien plus élevé que celui du groupe atteint par les techniques traditionnelles de ciblage marketing hors-ligne.

Facebook rend également beaucoup plus simple le fait de trouver des personnes qui ont la même maladie rare que vous, ce qui aurait été peut-être impossible avant, le plus proche compagnon d’infortune pouvant se trouver à des centaines de kilomètres. Il rend plus simple de retrouver des personnes qui sont allées dans le même lycée que vous, bien que des décennies se soient écoulées et que vos anciens camarades se soient disséminés aux quatre coins de la planète.

Facebook rend également beaucoup plus simple de trouver des personnes ayant les mêmes opinions politiques minoritaires que vous. Si vous avez toujours eu une affinité secrète pour le socialisme, sans jamais oser la formuler à voix haute de peur de vous aliéner vos voisins, Facebook peut vous aider à découvrir d’autres personnes qui pensent la même chose que vous (et cela pourrait vous démontrer que votre affinité est plus commune que vous ne l’auriez imaginée). Il peut rendre plus facile de trouver des personnes qui ont la même identité sexuelle que vous. Et, à nouveau, il peut vous aider à comprendre que ce que vous considériez comme un secret honteux qui ne regarde que vous est en réalité un trait répandu, vous donnant ainsi le réconfort et le courage nécessaire pour en parler à vos proches.

Tout cela constitue un dilemme pour Facebook : le ciblage rend les publicités de la plateforme plus efficaces que les publicités traditionnelles, mais il permet également aux annonceurs de savoir précisément à quel point leurs publicités sont efficaces. Si les annonceurs sont satisfaits d’apprendre que les publicités de Facebook sont plus efficaces que celles de systèmes au ciblage moins perfectionné, les annonceurs peuvent aussi voir que, dans presque tous les cas, les personnes qui voient leurs publicités les ignorent. Ou alors, tout au mieux, que leurs publicités ne fonctionnent qu’à un niveau inconscient, créant des effets nébuleux impossibles à quantifier comme la « reconnaissance de marque ». Cela signifie que le prix par publicité est très réduit dans la quasi-totalité des cas.

Pour ne rien arranger, beaucoup de groupes Facebook n’hébergent que très peu de discussions. Votre équipe de football locale, les personnes qui ont la même maladie rare que vous et ceux dont vous partagez l’orientation politique peuvent échanger des rafales de messages dans les moments critiques forts mais, dans la vie de tous les jours, il n’y a pas grand-chose à raconter à vos anciens camarades de lycée et autres collectionneurs de vignettes de football.

S’il n’y avait que des discussions « saines », Facebook ne générerait pas assez de trafic pour vendre des publicités et amasser ainsi les sommes nécessaires pour continuellement se développer en rachetant ses concurrents, tout en reversant de coquettes sommes à ses investisseurs.

Facebook doit donc augmenter le trafic tout en détournant ses propres forums de discussion : chaque fois que l’algorithme de Facebook injecte de la matière à polémiques dans un groupe – brûlots politiques, théories du complot, faits-divers révoltants – il peut détourner l’objectif initial de ce groupe avec des discussions affligeantes et gonfler ainsi artificiellement ces échanges en les transformant en interminables disputes agressives et improductives. Facebook est optimisé pour l’engagement, pas pour le bonheur, et il se trouve que les systèmes automatisés sont plutôt performants pour trouver des choses qui vont mettre les gens en colère.

Facebook peut modifier notre comportement mais seulement en suivant quelques modalités ordinaires. Tout d’abord, il peut vous enfermer avec vos amis et votre famille pour que vous passiez votre temps à vérifier sans cesse sur Facebook ce qu’ils sont en train de faire. Ensuite, il peut vous mettre en colère ou vous angoisser. Il peut vous forcer à choisir entre être constamment interrompu par des mises à jour, un processus qui vous déconcentre et vous empêche de réfléchir, et rester indéfiniment en contact avec vos amis. Il s’agit donc d’une forme de contrôle mental très limitée, qui ne peut nous rendre que furieux, déprimés et angoissés.

C’est pourquoi les systèmes de ciblage de Facebook – autant ceux qu’il montre aux annonceurs que ceux qui permettent aux utilisateurs de trouver des personnes qui partagent les mêmes centres d’intérêt – sont si modernes, souples et faciles à utiliser, tandis que ses forums de discussion ont des fonctionnalités qui paraissent inchangées depuis le milieu des années 2000. Si Facebook offrait à ses utilisateurs un système de lecture de messages tout aussi souple et sophistiqué, ceux-ci pourraient se défendre contre les gros titres polémiques sur Donald Trump qui leur font saigner des yeux.

Plus vous passez de temps sur Facebook, plus il a de pubs à vous montrer. Comme les publicités sur Facebook ne marchent qu’une fois sur mille, leur solution est de tenter de multiplier par mille le temps que vous y passez. Au lieu de considérer Facebook comme une entreprise qui a trouvé un moyen de vous montrer la bonne publicité en obtenant de vous exactement ce que veulent les annonceurs publicitaires, considérez que c’est une entreprise qui sait parfaitement comment vous noyer dans un torrent permanent de controverses, même si elles vous rendent malheureux, de sorte que vous passiez tellement de temps sur le site que vous finissiez par voir au moins une pub qui va fonctionner pour vous.

Les monopoles et le droit au futur

Mme Zuboff et ceux qui la suivent sont particulièrement alarmés par l’influence de la surveillance des entreprises sur nos décisions. Cette influence nous prive de ce qu’elle appelle poétiquement « le droit au futur », c’est-à-dire le droit de décider par vous-même de ce que vous ferez à l’avenir.

Il est vrai que la publicité peut faire pencher la balance d’une manière ou d’une autre : lorsque vous envisagez d’acheter un frigo, une publicité pour un frigo qui vient juste à point peut mettre fin tout de suite à vos recherches. Mais Zuboff accorde un poids énorme et injustifié au pouvoir de persuasion des techniques d’influence basées sur la surveillance. La plupart d’entre elles ne fonctionnent pas très bien, et celles qui le font ne fonctionneront pas très longtemps. Les concepteurs de ces outils sont persuadés qu’ils les affineront un jour pour en faire des systèmes de contrôle total, mais on peut difficilement les considérer comme des observateurs sans parti-pris, et les risques que leurs rêves se réalisent sont très limités. En revanche, Zuboff est plutôt optimiste quant aux quarante années de pratiques antitrust laxistes qui ont permis à une poignée d’entreprises de dominer le Web, inaugurant une ère de l’information avec, comme l’a fait remarquer quelqu’un sur Twitter, cinq portails web géants remplis chacun de captures d’écran des quatre autres.

Cependant, si l’on doit s’inquiéter parce qu’on risque de perdre le droit de choisir nous-mêmes de quoi sera fait notre avenir, alors les préjudices tangibles et immédiats devraient être au cœur de nos débats sur les politiques technologiques, et non les préjudices potentiels décrit par Zuboff.

Commençons avec la « gestion des droits numériques ». En 1998, Bill Clinton promulgue le Digital Millennium Copyright Act (DMCA). Cette loi complexe comporte de nombreuses clauses controversées, mais aucune ne l’est plus que la section 1201, la règle « anti-contournement ».

Il s’agit d’une interdiction générale de modifier les systèmes qui limitent l’accès aux œuvres protégées par le copyright. L’interdiction est si stricte qu’elle interdit de retirer le verrou de copyright même si aucune violation de copyright n’a eut lieu. C’est dans la conception même du texte : les activités, que l’article 1201 du DMCA vise à interdire, ne sont pas des violations du copyright ; il s’agit plutôt d’activités légales qui contrarient les plans commerciaux des fabricants.

Par exemple, la première application majeure de la section 1201 a visé les lecteurs de DVD comme moyen de faire respecter le codage par « région » intégré dans ces appareils. Le DVD-CCA, l’organisme qui a normalisé les DVD et les lecteurs de DVD, a divisé le monde en six régions et a précisé que les lecteurs de DVD doivent vérifier chaque disque pour déterminer dans quelles régions il est autorisé à être lu. Les lecteurs de DVD devaient avoir leur propre région correspondante (un lecteur de DVD acheté aux États-Unis serait de la région 1, tandis qu’un lecteur acheté en Inde serait de la région 5). Si le lecteur et la région du disque correspondent, le lecteur lira le disque ; sinon, il le rejettera.

Pourtant, regarder un DVD acheté légalement dans un autre pays que celui dans lequel vous vous situez n’est pas une violation de copyright – bien au contraire. Les lois du copyright n’imposent qu’une seule obligation aux consommateurs de films : vous devez aller dans un magasin, trouver un DVD autorisé, et payer le prix demandé. Si vous faites cela – et rien de plus – tout ira bien.

Le fait qu’un studio de cinéma veuille faire payer les Indiens moins cher que les Américains, ou sortir un film plus tard en Australie qu’au Royaume-Uni n’a rien à voir avec les lois sur le copyright. Une fois que vous avez légalement acquis un DVD, ce n’est pas une violation du copyright que de le regarder depuis l’endroit où vous vous trouvez.

Donc les producteurs de DVD et de lecteurs de disques ne pourraient pas employer les accusations de complicité de violations du copyright pour punir les producteurs de lecteurs lisant des disques de n’importe quelle région, ou les ateliers de réparation qui ont modifié les lecteurs pour vous laisser regarder des disques achetés hors de votre région, ou encore les développeurs de logiciels qui ont créé des programmes pour vous aider à le faire.
C’est là que la section 1201 du DCMA entre en jeu : en interdisant de toucher aux contrôles d’accès, la loi a donné aux producteurs et aux ayants droit la possibilité de poursuivre en justice leurs concurrents qui produisent des produits supérieurs avec des caractéristiques très demandées par le marché (en l’occurrence, des lecteurs de disques sans restriction de région).

C’est une arnaque ignoble contre les consommateurs, mais, avec le temps, le champ de la section 1201 s’est étendu pour inclure toute une constellation grandissante d’appareils et de services, car certains producteurs malins ont compris un certain nombre de choses :

  • Tout appareil doté d’un logiciel contient une « œuvre protégée par copyright » (le logiciel en question).
  • Un appareil peut être conçu pour pouvoir reconfigurer son logiciel et contourner le « moyen de contrôle d’accès à une œuvre protégée par copyright », un délit d’après la section 1201.
  • Par conséquent, les entreprises peuvent contrôler le comportement de leurs consommateurs après qu’ils ont rapporté leurs achats à la maison. Elles peuvent en effet concevoir des produits pour que toutes les utilisations interdites demandent des modifications qui tombent sous le coup de la section 1201.

Cette section devient alors un moyen pour tout fabricant de contraindre ses clients à agir au profit de leurs actionnaires plutôt que dans l’intérêt des clients.
Cela se manifeste de nombreuses façons : une nouvelle génération d’imprimantes à jet d’encre utilisant des contre-mesures qui empêchent l’utilisation d’encre d’autres marques et qui ne peuvent être contournées sans risques juridiques, ou des systèmes similaires dans les tracteurs qui empêchent les réparateurs d’échanger les pièces du fabricant, car elles ne sont pas reconnues par le système du tracteur tant qu’un code de déverrouillage du fabricant n’est pas saisi.

Plus proches des particuliers, les iPhones d’Apple utilisent ces mesures pour empêcher à la fois les services de tierce partie et l’installation de logiciels tiers. Cela permet à Apple, et non à l’acheteur de l’iPhone, de décider quand celui-ci est irréparable et doit être réduit en pièces et jeté en déchetterie (l’entreprise Apple est connue pour sa politique écologiquement catastrophique qui consiste à détruire les vieux appareils électroniques plutôt que de permettre leur recyclage pour en récupérer les pièces). C’est un pouvoir très utile à exercer, surtout à la lumière de l’avertissement du PDG Tim Cook aux investisseurs en janvier 2019 : les profits de la société sont en danger si les clients choisissent de conserver leur téléphone plutôt que de le remplacer.
L’utilisation par Apple de verrous de copyright lui permet également d’établir un monopole sur la manière dont ses clients achètent des logiciels pour leurs téléphones. Les conditions commerciales de l’App Store garantissent à Apple une part de tous les revenus générés par les applications qui y sont vendues, ce qui signifie qu’Apple gagne de l’argent lorsque vous achetez une application dans son magasin et continue à gagner de l’argent chaque fois que vous achetez quelque chose en utilisant cette application. Cette situation retombe au final sur les développeurs de logiciels, qui doivent soit facturer plus cher, soit accepter des profits moindres sur leurs produits.

Il est important de comprendre que l’utilisation par Apple des verrous de copyright lui donne le pouvoir de prendre des décisions éditoriales sur les applications que vous pouvez ou ne pouvez pas installer sur votre propre appareil. Apple a utilisé ce pouvoir pour rejeter les dictionnaires qui contiennent des mots obscènes ; ou pour limiter certains discours politiques, en particulier les applications qui diffusent des propos politiques controversés, comme cette application qui vous avertit chaque fois qu’un drone américain tue quelqu’un quelque part dans le monde ; ou pour s’opposer à un jeu qui commente le conflit israélo-palestinien.

Apple justifie souvent son pouvoir monopolistique sur l’installation de logiciels au nom de la sécurité, en arguant que le contrôle des applications de sa boutique lui permet de protéger ses utilisateurs contre les applications qui contiennent du code qui surveille les utilisateurs. Mais ce pouvoir est à double tranchant. En Chine, le gouvernement a ordonné à Apple d’interdire la vente d’outils de protection de vie privée, comme les VPN, à l’exception de ceux dans lesquels des failles de sécurité ont délibérément été introduites pour permettre à l’État chinois d’écouter les utilisateurs. Étant donné qu’Apple utilise des contre-mesures technologiques – avec des mesures de protection légales – pour empêcher les clients d’installer des applications non autorisées, les propriétaires chinois d’iPhone ne peuvent pas facilement (ou légalement) se connecter à des VPN qui les protégeraient de l’espionnage de l’État chinois.

Zuboff décrit le capitalisme de surveillance comme un « capitalisme voyou ». Les théoriciens du capitalisme prétendent que sa vertu est d’agréger des informations relatives aux décisions des consommateurs, produisant ainsi des marchés efficaces. Le prétendu pouvoir du capitalisme de surveillance, de priver ses victimes de leur libre‑arbitre grâce à des campagnes d’influence surchargées de calculs, signifie que nos marchés n’agrègent plus les décisions des consommateurs parce que nous, les clients, ne décidons plus – nous sommes aux ordres des rayons de contrôle mental du capitalisme de surveillance.

Si notre problème c’est que les marchés cessent de fonctionner lorsque les consommateurs ne peuvent plus faire de choix, alors les verrous du copyright devraient nous préoccuper au moins autant que les campagnes d’influence. Une campagne d’influence peut vous pousser à acheter une certaine marque de téléphone, mais les verrous du copyright sur ce téléphone déterminent où vous pouvez l’utiliser, quelles applications peuvent fonctionner dessus et quand vous devez le jeter plutôt que le réparer.

Le classement des résultats de recherche et le droit au futur

Les marchés sont parfois présentés comme une sorte de formule magique : en découvrant des informations qui pourraient rester cachées mais sont transmises par le libre choix des consommateurs, les connaissances locales de ces derniers sont intégrées dans un système auto‑correcteur qui améliore les correspondances entre les résultats – de manière plus efficace que ce qu’un ordinateur pourrait calculer. Mais les monopoles sont incompatibles avec ce processus. Lorsque vous n’avez qu’un seul magasin d’applications, c’est le propriétaire du magasin, et non le consommateur, qui décide de l’éventail des choix. Comme l’a dit un jour Boss Tweed « peu importe qui gagne les élections, du moment que c’est moi qui fais les nominations ». Un marché monopolistique est une élection dont les candidats sont choisis par le monopole.

Ce trucage des votes est rendu plus toxique par l’existence de monopoles sur le classement des résultats. La part de marché de Google dans le domaine de la recherche est d’environ 90 %. Lorsque l’algorithme de classement de Google place dans son top 10 un résultat pour un terme de recherche populaire, cela détermine le comportement de millions de personnes. Si la réponse de Google à la question « Les vaccins sont-ils dangereux ? » est une page qui réfute les théories du complot anti-vax, alors une partie non négligeable du grand public apprendra que les vaccins sont sûrs. Si, en revanche, Google envoie ces personnes sur un site qui met en avant les conspirations anti-vax, une part non-négligeable de ces millions de personnes ressortira convaincue que les vaccins sont dangereux.

L’algorithme de Google est souvent détourné pour fournir de la désinformation comme principal résultat de recherche. Mais dans ces cas-là, Google ne persuade pas les gens de changer d’avis, il ne fait que présenter quelque chose de faux comme une vérité alors même que l’utilisateur n’a aucune raison d’en douter.

C’est vrai peu importe que la recherche porte sur « Les vaccins sont-ils dangereux ? » ou bien sur « meilleurs restaurants près de chez moi ». La plupart des utilisateurs ne regarderont jamais au-delà de la première page de résultats de recherche, et lorsque l’écrasante majorité des gens utilisent le même moteur de recherche, l’algorithme de classement utilisé par ce moteur de recherche aura déterminé une myriade de conséquences (adopter ou non un enfant, se faire opérer du cancer, où dîner, où déménager, où postuler pour un emploi) dans une proportion qui dépasse largement les résultats comportementaux dictés par les techniques de persuasion algorithmiques.

Beaucoup des questions que nous posons aux moteurs de recherche n’ont pas de réponses empiriquement correctes : « Où pourrais-je dîner ? » n’est pas une question objective. Même les questions qui ont des réponses objectives (« Les vaccins sont-ils dangereux ? ») n’ont pas de source empiriquement supérieure pour ces réponses. De nombreuses pages confirment l’innocuité des vaccins, alors laquelle afficher en premier ? Selon les règles de la concurrence, les consommateurs peuvent choisir parmi de nombreux moteurs de recherche et s’en tenir à celui dont le verdict algorithmique leur convient le mieux, mais en cas de monopole, nos réponses proviennent toutes du même endroit.

La domination de Google dans le domaine de la recherche n’est pas une simple question de mérite : pour atteindre sa position dominante, l’entreprise a utilisé de nombreuses tactiques qui auraient été interdites en vertu des normes antitrust classiques d’avant l’ère Reagan. Après tout, il s’agit d’une entreprise qui a développé deux produits majeurs : un très bon moteur de recherche et un assez bon clone de Hotmail. Tous ses autres grands succès, Android, YouTube, Google Maps, etc., ont été obtenus grâce à l’acquisition d’un concurrent naissant. De nombreuses branches clés de l’entreprise, comme la technologie publicitaire DoubleClick, violent le principe historique de séparation structurelle de la concurrence, qui interdisait aux entreprises de posséder des filiales en concurrence avec leurs clients. Les chemins de fer, par exemple, se sont vus interdire la possession de sociétés de fret qui auraient concurrencé les affréteurs dont ils transportent le fret.

Si nous craignons que les entreprises géantes ne détournent les marchés en privant les consommateurs de leur capacité à faire librement leurs choix, alors une application rigoureuse de la législation antitrust semble être un excellent remède. Si nous avions refusé à Google le droit d’effectuer ses nombreuses fusions, nous lui aurions probablement aussi refusé sa domination totale dans le domaine de la recherche. Sans cette domination, les théories, préjugés et erreurs (et le bon jugement aussi) des ingénieurs de recherche et des chefs de produits de Google n’auraient pas eu un effet aussi disproportionné sur le choix des consommateurs..

Cela vaut pour beaucoup d’autres entreprises. Amazon, l’entreprise type du capitalisme de surveillance, est évidemment l’outil dominant pour la recherche sur Amazon, bien que de nombreuses personnes arrivent sur Amazon après des recherches sur Google ou des messages sur Facebook. Évidemment, Amazon contrôle la recherche sur Amazon. Cela signifie que les choix éditoriaux et intéressés d’Amazon, comme la promotion de ses propres marques par rapport aux produits concurrents de ses vendeurs, ainsi que ses théories, ses préjugés et ses erreurs, déterminent une grande partie de ce que nous achetons sur Amazon. Et comme Amazon est le détaillant dominant du commerce électronique en dehors de la Chine et qu’elle a atteint cette domination en rachetant à la fois de grands rivaux et des concurrents naissants au mépris des règles antitrust historiques, nous pouvons reprocher à ce monopole de priver les consommateurs de leur droit à l’avenir et de leur capacité à façonner les marchés en faisant des choix raisonnés.

Tous les monopoles ne sont pas des capitalistes de surveillance, mais cela ne signifie pas qu’ils ne sont pas capables de façonner les choix des consommateurs de multiples façons. Zuboff fait l’éloge d’Apple pour son App Store et son iTunes Store, en insistant sur le fait qu’afficher le prix des fonctionnalités de ses plateformes était une recette secrète pour résister à la surveillance et ainsi créer de nouveaux marchés. Mais Apple est le seul détaillant autorisé à vendre sur ses plateformes, et c’est le deuxième plus grand vendeur d’appareils mobiles au monde. Les éditeurs de logiciels indépendants qui vendent sur le marché d’Apple accusent l’entreprise des mêmes vices de surveillance qu’Amazon et autres grands détaillants : espionner ses clients pour trouver de nouveaux produits lucratifs à lancer, utiliser efficacement les éditeurs de logiciels indépendants comme des prospecteurs de marché libre, puis les forcer à quitter tous les marchés qu’ils découvrent.

Avec l’utilisation des verrous de copyright, les clients qui possèdent un iPhone ne sont pas légalement autorisés à changer de distributeurs d’applications. Apple, évidemment, est la seule entité qui peut décider de la manière dont elle classe les résultats de recherche sur son store. Ces décisions garantissent que certaines applications sont souvent installées (parce qu’elles apparaissent dès la première page) et d’autres ne le sont jamais (parce qu’elles apparaissent sur la millionième page). Les décisions d’Apple en matière de classement des résultats de recherche ont un impact bien plus important sur les comportements des consommateurs que les campagnes d’influence des robots publicitaires du capitalisme de surveillance.

 

Les monopoles ont les moyens d’endormir les chiens de garde

Les idéologues du marché les plus fanatiques sont les seuls à penser que les marchés peuvent s’autoréguler sans contrôle de l’État. Pour rester honnêtes, les marchés ont besoin de chiens de garde : régulateurs, législateurs et autres représentants du contrôle démocratique. Lorsque ces chiens de garde s’endorment sur la tâche, les marchés cessent d’agréger les choix des consommateurs parce que ces choix sont limités par des activités illégitimes et trompeuses dont les entreprises peuvent se servir sans risques parce que personne ne leur demande des comptes.

Mais ce type de tutelle réglementaire a un coût élevé. Dans les secteurs concurrentiels, où la concurrence passe son temps à grappiller les marges des autres, les entreprises individuelles n’ont pas les excédents de capitaux nécessaires pour faire pression efficacement en faveur de lois et de réglementations qui serviraient leurs objectifs.

Beaucoup des préjudices causés par le capitalisme de surveillance sont le résultat d’une réglementation trop faible ou même inexistante. Ces vides réglementaires viennent du pouvoir des monopoles qui peuvent s’opposer à une réglementation plus stricte et adapter la réglementation existante pour continuer à exercer leurs activités telles quelles.

Voici un exemple : quand les entreprises collectent trop de données et les conservent trop longtemps, elles courent un risque accru de subir une fuite de données. En effet, vous ne pouvez pas divulguer des données que vous n’avez jamais collectées, et une fois que vous avez supprimé toutes les copies de ces données, vous ne pouvez plus risquer de les fuiter. Depuis plus d’une décennie, nous assistons à un festival ininterrompu de fuites de données de plus en plus graves, plus effrayantes les unes que les autres de par l’ampleur des violations et la sensibilité des données concernées.

Mais les entreprises persistent malgré tout à moissonner et conserver en trop grand nombre nos données pour trois raisons :

1. Elles sont enfermées dans cette course aux armements émotionnels (évoquée plus haut) avec notre capacité à renforcer nos systèmes de défense attentionnelle pour résister à leurs nouvelles techniques de persuasion. Elles sont également enfermées dans une course à l’armement avec leurs concurrents pour trouver de nouvelles façons de cibler les gens. Dès qu’elles découvrent un point faible dans nos défenses attentionnelles (une façon contre-intuitive et non évidente de cibler les acheteurs potentiels de réfrigérateurs), le public commence à prendre conscience de la tactique, et leurs concurrents s’y mettent également, hâtant le jour où tous les acheteurs potentiels de réfrigérateurs auront été initiés à cette tactique.

2. Elles souscrivent à cette belle croyance qu’est le capitalisme de surveillance. Les données sont peu coûteuses à agréger et à stocker, et les partisans, tout comme les opposants, du capitalisme de surveillance ont assuré aux managers et concepteurs de produits que si vous collectez suffisamment de données, vous pourrez pratiquer la sorcellerie du marketing pour contrôler les esprits ce qui fera grimper vos ventes. Même si vous ne savez pas comment tirer profit de ces données, quelqu’un d’autre finira par vous proposer de vous les acheter pour essayer. C’est la marque de toutes les bulles économiques : acquérir un bien en supposant que quelqu’un d’autre vous l’achètera à un prix plus élevé que celui que vous avez payé, souvent pour le vendre à quelqu’un d’autre à un prix encore plus élevé.

3. Les sanctions pour fuite de données sont négligeables. La plupart des pays limitent ces pénalités aux dommages réels, ce qui signifie que les consommateurs dont les données ont fuité doivent prouver qu’ils ont subi un préjudice financier réel pour obtenir réparation. En 2014, Home Depot a révélé qu’ils avaient perdu les données des cartes de crédit de 53 millions de ses clients, mais a réglé l’affaire en payant ces clients environ 0,34 $ chacun – et un tiers de ces 0,34 $ n’a même pas été payé en espèces. Cette réparation s’est matérialisée sous la forme d’un crédit pour se procurer un service de contrôle de crédit largement inefficace.

Mais les dégâts causés par les fuites sont beaucoup plus importants que ce que peuvent traiter ces règles sur les dommages réels. Les voleurs d’identité et les fraudeurs sont rusés et infiniment inventifs. Toutes les grandes fuites de données de notre époque sont continuellement recombinées, les ensembles de données sont fusionnés et exploités pour trouver de nouvelles façons de s’en prendre aux propriétaires de ces données. Toute politique raisonnable, fondée sur des preuves, de la dissuasion et de l’indemnisation des violations ne se limiterait pas aux dommages réels, mais permettrait plutôt aux utilisateurs de réclamer compensation pour ces préjudices à venir.

Quoi qu’il en soit, même les réglementations les plus ambitieuses sur la protection de la vie privée, telles que le règlement général de l’UE sur la protection des données, sont loin de prendre en compte les conséquences négatives de la collecte et de la conservation excessives et désinvoltes des données par les plateformes, et les sanctions qu’elles prévoient ne sont pas appliquées de façon assez agressive par ceux qui doivent les appliquer.

Cette tolérance, ou indifférence, à l’égard de la collecte et de la conservation excessives des données peut être attribuée en partie à la puissance de lobbying des plateformes. Ces plateformes sont si rentables qu’elles peuvent facilement se permettre de détourner des sommes gigantesques pour lutter contre tout changement réel – c’est-à-dire un changement qui les obligerait à internaliser les coûts de leurs activités de surveillance.
Et puis il y a la surveillance d’État, que l’histoire du capitalisme de surveillance rejette comme une relique d’une autre époque où la grande inquiétude était d’être emprisonné pour un discours subversif, et non de voir son libre‑arbitre dépouillé par l’apprentissage machine.

Mais la surveillance d’État et la surveillance privée sont intimement liées. Comme nous l’avons vu lorsque Apple a été enrôlé par le gouvernement chinois comme collaborateur majeur de la surveillance d’État. La seule manière abordable et efficace de mener une surveillance de masse à l’échelle pratiquée par les États modernes, qu’ils soient « libres » ou autocratiques, est de mettre sous leur coupe les services commerciaux.

Toute limitation stricte du capitalisme de surveillance paralyserait la capacité de surveillance d’État, qu’il s’agisse de l’utilisation de Google comme outil de localisation par les forces de l’ordre locales aux États-Unis ou du suivi des médias sociaux par le Département de la sécurité intérieure pour constituer des dossiers sur les participants aux manifestations contre la politique de séparation des familles des services de l’immigration et des douanes (ICE).

Sans Palantir, Amazon, Google et autres grands entrepreneurs technologiques, les flics états-uniens ne pourraient pas espionner la population noire comme ils le font, l’ICE ne pourrait pas gérer la mise en cage des enfants à la frontière américaine et les systèmes d’aides sociales des États ne pourraient pas purger leurs listes en déguisant la cruauté en empirisme et en prétendant que les personnes pauvres et vulnérables n’ont pas droit à une aide. On peut attribuer à cette relation symbiotique une partie de la réticence des États à prendre des mesures significatives pour réduire la surveillance. Il n’y a pas de surveillance d’État de masse sans surveillance commerciale de masse.

Le monopole est la clé du projet de surveillance massive d’État. Il est vrai que les petites entreprises technologiques sont susceptibles d’être moins bien défendues que les grandes, dont les experts en sécurité font partie des meilleurs dans leur domaine, elles disposent également d’énormes ressources pour sécuriser et surveiller leurs systèmes contre les intrusions. Mais les petites entreprises ont également moins à protéger : moins d’utilisateurs, des données plus fragmentées sur un plus grand nombre de systèmes et qui doivent être demandées une par une par les acteurs étatiques.

Un secteur technologique centralisé qui travaille avec les autorités est un allié beaucoup plus puissant dans le projet de surveillance massive d’État qu’un secteur fragmenté composé d’acteurs plus petits. Le secteur technologique états-unien est suffisamment petit pour que tous ses cadres supérieurs se retrouvent autour d’une seule table de conférence dans la Trump Tower en 2017, peu après l’inauguration de l’immeuble. La plupart de ses plus gros acteurs candidatent pour remporter le JEDI, le contrat à 10 milliards de dollars du Pentagone pour mettre en place une infrastructure de défense commune dans le cloud. Comme d’autres industries fortement concentrées, les géants de la tech font pantoufler leurs employés clés dans le service public. Ils les envoient servir au Ministère de la Défense et à la Maison Blanche, puis engagent des cadres et des officiers supérieurs de l’ex-Pentagone et de l’ex-DOD pour travailler dans leurs propres services de relations avec les gouvernements.

Ils ont même de bons arguments pour ça : après tout, quand il n’existe que quatre ou cinq grandes entreprises dans un secteur industriel, toute personne qualifiée pour contrôler la réglementation de ces entreprises a occupé un poste de direction dans au moins deux d’entre elles. De même, lorsqu’il n’y a que cinq entreprises dans un secteur, toute personne qualifiée pour occuper un poste de direction dans l’une d’entre elles travaille par définition dans l’une des autres.

 

(à suivre… )




Message aux Youtubeurs, Youtubeuses, et surtout à celles et ceux qui aiment leurs contenus

L’article qui suit devait être au départ un simple message de clarification d’un de nos membres sur notre forum, et puis… paf l’article ! Il a un peu débordé et nous nous sommes dit que malgré son aspect un peu foutraque, cela vaudrait sans doute la peine de le publier sur le Framablog.

NB : comme cet article peut faire débat, et que le framablog n’est pas un outil très adapté pour suivre une discussion, nous avons ouvert un fil de discussion sur le forum PeerTube : Participer à la discussion

La politique de Youtube concernant les contenus des vidéastes est de plus en plus rigide, rendant le travail des créateurs et créatrices de contenus de plus en plus difficile.

Nous en sommes conscient⋅es, et cela fait même plusieurs années que nous constatons non seulement ce type de faits, mais aussi que nous prédisons, sans trop nous tromper, que ce mouvement va continuer à rendre les productions de plus en plus contraintes, jusqu’à aboutir à une forme de contenus totalement normés par Youtube/Google/Alphabet. Au départ plateforme d’expression et de créativité, Youtube profite de son hégémonie indiscutable pour réduire l’inventivité de celles et ceux qui ont quelque chose à dire ou à montrer.

C’est d’ailleurs une des raisons qui a poussé Framasoft à créer et développer le logiciel PeerTube.

Ces derniers jours, nous voyons de nombreuses personnes, notamment sur les médias sociaux, enjoindre des vidéastes de renom (ou pas) à « passer à PeerTube ».

Cela ne nous met pas très à l’aise, et il faut que l’on vous explique pourquoi 🙂

D’abord, Framasoft est une petite association d’éducation populaire aux enjeux du numérique. Nous défendons l’esprit critique et la liberté de choix. Nous pensons que les injonctions au changement induisent de la résistance au changement.

Dit autrement, nous savons que les vidéastes sont des personnes douées d’intelligence et de capacités de veille. Il est peu probable qu’elles acceptent les contraintes de Youtube en s’en fichant complètement. Il est aussi peu probable qu’une personne ne leur ait pas déjà pointé l’existence d’alternatives (il n’y a pas que PeerTube, d’ailleurs). Bref, il est vraisemblable de penser que beaucoup de vidéastes sont dans un processus de réflexion (« Rester sur Youtube ? Partir ? Comment ? Pour aller où ? Avec quelle énergie ? Et qu’est-ce que je fais de l’existant ? de ma communauté ? », etc).

Nous respectons pleinement ce processus, et nous vous encourageons à le respecter aussi. Peut-être que votre vidéaste préféré⋅e choisira d’expérimenter des alternatives (bien !), de quitter Youtube (bien !) ou même de rester sur Youtube (bien aussi ! C’est son choix, pas le vôtre, pas le nôtre).

Par ailleurs, cela donne l’impression que vous êtes des « témoins de Framasoft » 😛 Je vous laisse vous mettre à la place du vidéaste qui reçoit son douzième tweet « Tu devrais essayer PeerTube ! » de la journée. C’est… Saoulant ! Et nous, cela nous place dans une situation un peu compliquée, où des personnes croient qu’on a lâché une armée de fidèles à leurs trousses pour les convertir au libre de gré ou de force par le harcèlement. Du coup, et c’est compréhensible, ces vidéastes ont une mauvaise image du libre avant même d’avoir essayé.

Rappelons que PeerTube n’est pas développé par une startup qui veut lever des millions, mais par une association qui ne vise ni le profit, ni la gloire : nous ne jugeons donc pas le succès du réseau PeerTube au nombre de vidéos hébergées, au nombre de vues, ou aux « poids lourds » qui seraient passé de Youtube à PeerTube. Le succès de PeerTube tient, pour nous, dans sa capacité à proposer « autre chose », et dans sa capacité d’émanciper de Youtube toute personne qui en aurait le besoin, qu’il s’agisse d’un vidéaste à x millions d’abonnés, d’une étudiante souhaitant partager une idée, d’un père de famille souhaitant partager une vidéo de vacances à quelques personnes, ou d’une institution souhaitant archiver ses vidéos.

Ensuite, PeerTube, ça n’est pas Youtube !

Prenons quelques lignes pour rappeler quelques différences :

Pas de point d’entrée unique

Il y a le logiciel PeerTube, il y a le réseau PeerTube, mais il n’y a pas une seule plateforme en .com ou .org. Ne cherchez donc pas « peertube.com » ou « peertube.org », ce ne sont que des domaines cybersquattés.

Pour un⋅e vidéaste, ça change pas mal de choses, car ça signifie qu’il ou elle doit choisir son instance PeerTube, c’est à dire le serveur sur lequel une personne aura installé le logiciel PeerTube. Et il y en a aujourd’hui plus de 500. Donc, évidemment, ce large choix peut signifier « c’est le bordel » pour plein de gens. On le comprend, mais ça reste une volonté — et une conséquence — de ne pas centraliser.

Rappelons que les instances peuvent être fédérées entre elles. Ce qui permet au visiteur de l’instance « monpeertube.org » de voir ou de commenter les vidéos de l’instance « autrepeertube.fr » sans quitter monpeertube.org.

Rappelons aussi que, même s’il n’y a pas de point d’entrée unique, il est possible de créer des portes d’entrée via un moteur de recherche, comme Framasoft l’a fait avec https://sepiasearch.org/

Pas de rémunération automatique

Sur Youtube, il est possible, en quelques clics, de demander à ce qu’une vidéo soit monétisée, pour peu qu’elle réponde aux critères prédéfinis de Google (par exemple, parler de guerres, ou même de menstruation, c’est un coup à se voir refuser la monétisation de sa vidéo). Google affichera alors des publicités, et plus la vidéo (et donc les pubs) sera vue, plus cela rapportera au vidéaste.

C’est un système qui peut se défendre. S’il convient à certain⋅es, et bien tant mieux. Nous, à Framasoft, on n’aime pas trop. Déjà parce que la publicité, c’est pas trop notre kif. Ensuite parce que c’est Google qui décide qui sont les annonceurs (perso, j’aurai un peu de mal à voir une publicité Total interrompre ma vidéo). Enfin parce que c’est Google qui décide de tout et place le vidéaste en position de soumission féodale : Youtube décide de qui peut monétiser ses vidéos (et peut retirer cette possibilité à tout instant), mais décide aussi du montant de la rémunération (et peut décider de diviser ses prix par 10, 100 ou 1 000 du jour au lendemain).

PeerTube refuse une monétisation centralisée

Cela ne signifie pas qu’un⋅e vidéaste ne peut pas gagner d’argent avec des vidéos publiées sur PeerTube, mais qu’il ou elle devra choisir et mettre en place son mode de rémunération. Ça peut être de mettre son compte Patreon ou uTip ou Liberapay dans le bouton « soutenir » prévu à cet effet. Ça peut être d’afficher une vidéo sponsorisée avant ou après son contenu (mais ça sera à lui ou elle de gérer cela), etc. Les possibilités sont en fait quasi-infinies, mais 1) il n’y aura clairement pas de PeerTube-money, et 2) il faudra faire des choix, et il y a des chances que les choix qui paieront le plus seront ceux qui demanderont le plus d’efforts (ex: contacter et gérer des sponsors, ça sera sans doute plus rémunérateur, mais aussi plus énergivore, que d’afficher un compte uTip).

Pas de migration de communauté

PeerTube permet d’importer automatiquement tout le contenu d’une chaîne, ou même de la synchroniser entre Youtube et PeerTube, de façon à ce qu’une vidéo ajoutée sur Youtube soit directement ajoutée sur votre instance PeerTube (NB: il faudra probablement demander à l’administrateur de l’instance de le faire pour vous, car pour l’instant, l’outil est en ligne de commande).

Par contre, ce que PeerTube ne peut pas faire, car Youtube/Google ne le permet pas, c’est d’importer votre communauté. Si vous avez 50 000 followers sur Youtube, il va falloir les motiver à vous retrouver sur PeerTube. Et certains se perdront en route. Évidemment, vous pouvez faire le choix de ne pas migrer d’un coup, mais plutôt d’y aller progressivement (c’est par exemple ce qu’ont fait nos ami⋅es de Datagueule).

C’est ce qu’on appelle la loi de Metcalfe, ou « l’effet réseau » : la valeur d’un réseau augmente exponentiellement en fonction de son nombre d’utilisateur⋅ices. Dit autrement : Youtube a de la valeur, parce qu’il y a un immense nombre d’utilisateurs (et de vidéos). Ce qui fait que quitter Youtube a un « coût ». En tant qu’individu rationnel, le ou la vidéaste doit donc évaluer ce coût par rapport aux gains (financier, humains, libertés, etc.) qu’il en retirera. Ce n’est pas à un logiciel de régler cette équation, c’est à l’être humain. C’est pourquoi, à Framasoft, nous ne cherchons pas à « convaincre » que le passage à PeerTube sera forcément une bonne chose. On peut le souhaiter, on peut le penser, on peut même en être certain. Mais ça n’est pas à nous d’en décider.

Pas aussi abouti

Bon, Google/Alphabet, c’est juste la 3e plus grosse boite mondiale. 130 000 employés, 275 milliards de chiffres d’affaires, 34 milliards de profits en 2019. Google, c’est juste plus de 500 000 fois le poids de Framasoft. Imaginez ce que vous pourriez faire avec 500 000€. Inspirez… Réfléchissez… Ça y est, vous voyez ?
Maintenant, imaginez ce que vous pouvez faire avec… 1€. Inspirez… Réfléchissez… Voilà, vous avez compris 🙂

PeerTube, en 3 ans à peine et avec 1€, ne peut pas être aussi abouti techniquement que peut l’être un Youtube, qui va fêter ses 15 ans, disposant de 500 000€. Il ne le sera probablement jamais. Et on dort très bien en sachant cela.

Donc, la fonctionnalité de traduction collaborative en breton, ou le sous-titrage automatique, ou encore le support de tel navigateur peu répandu, ça n’est clairement pas pour demain, et peut-être pour jamais. Si cela vous empêche de migrer, pas de souci, on le comprend.

Pas autant de contenus

Il y a littéralement des milliards de vidéos sur Youtube. Contre à peine 250 000 sur PeerTube (cf https://instances.joinpeertube.org/instances/stats ). Pour la raison « d’effet de réseau » décrite ci-dessus, le nombre de vidéos sur Youtube y sera sans doute toujours bien plus important que sur PeerTube. Là encore, ça ne nous empêche pas de dormir. Nous ne cherchons pas à avoir « le plus gros kiki réseau » mais bien à offrir d’autres possibilités que celle de dépendre de Youtube. Nous comprenons parfaitement que cela ne conviendra pas à de nombreux vidéastes. Mais si nous leur proposons une « porte de sortie », nous ne nous sentons pas la responsabilité de devoir les attirer ou de les convaincre. C’est à elles et eux de voir si leur choix va vers plus de liberté ou plus de confort (et le confort, ça n’est pas péjoratif, on a tout à fait le droit de se dire qu’on ne veut pas se prendre la tête ou que le nombre de vidéos sur la plateforme prime sur d’autres arguments).

Pas autant de visiteurs/vues

NB: cette remarque n’existait pas dans l’article paru originellement, mais vous pouvez vous référer à la lecture du commentaire suivant publié quelques jours plus tard pour avoir des éléments de réponses : https://framablog.org/2020/10/29/message-aux-youtubeurs-youtubeuses-et-surtout-a-celles-et-ceux-qui-aiment-leurs-contenus/#comment-82912

Sauf à s’héberger, on dépend (malgré tout) d’une tierce personne

Il y a un mythe qu’il faut casser : celui qui dit qu’avec PeerTube, vous avez tous les droits.

C’est plus complexe que cela. Tout d’abord, ce n’est pas parce que vous êtes sur une plateforme d’un réseau libre que vous n’avez pas des lois à respecter (l’apologie du nazisme est tout aussi interdite sur Youtube que sur PeerTube, et heureusement !).

Ensuite, avec PeerTube, si vous êtes vidéaste, vous avez en gros quatre solutions :

1. Vous héberger vous-même. Cela réclame quelques compétences, et cela coûte de quelques dizaines à quelques centaines d’euros par an pour la location d’un serveur. Mais au moins, vous êtes maître chez vous. Si, dans une de vos vidéos, vous utilisez 30 secondes d’extrait du film OSS117, vous êtes (probablement) dans l’illégalité. Mais aucun robot contentID ne viendra automatiquement censurer votre contenu.

Pour prendre une analogie avec l’habitat, c’est un peu comme devenir propriétaire d’une maison. Sur le papier, c’est chouette, mais dans les faits, vous êtes responsable de ce qu’il s’y passe, et si une canalisation pète, ça sera à vous de le gérer.

C’est le cas, par exemple de l’instance PeerTube https://peertube.datagueule.tv (qui par ailleurs a fait le choix de ne se fédérer à aucune autre instance, donc vous n’y trouverez que les vidéos de Datagueule)

2. Sous traiter l’hébergement de votre instance, si vous ne voulez pas vous prendre la tête avec la technique. Vous faites alors le choix d’un « hébergeur » (c’est à dire une association, entreprise ou autre) qui va installer et maintenir votre instance PeerTube à l’adresse de votre choix (par exemple si vous êtes passionné de sushis, cela pourra être videos.passionsushis.fr). Il faudra très probablement les rémunérer pour ce travail. Mais au moins, vous n’avez pas à vous occuper des travaux. Et, sur cette instance, vous pouvez décider de faire ce qu’il vous plaît, y compris de choisir d’accueillir d’autres vidéastes.

En matière d’habitat, ça serait l’équivalent d’une location : vous dépendez certes d’un propriétaire (l’hébergeur) mais c’est bien vous qui gérez votre instance.

Des chatons comme https://ethibox.fr/peertube vous permettent, par exemple, de déléguer l’installation et la gestion de votre instance PeerTube.

3. Rejoindre une instance existante : il y a plus de 500 instances PeerTube. Donc, il faut choisir avec attention. Parce que si vous placez vos vidéos chez une personne autoritaire ou non coopérative, vous n’aurez pas gagné grand chose par rapport à votre situation chez Youtube. Le site JoinPeerTube donne des éléments pour faire un premier tri dans les instances et leurs politiques (l’instance est elle modérée ? par qui ? L’instance accepte-t-elle les vidéos pornos ? Comment l’hébergeur PeerTube envisage-t-il la pérennité de son instance ? etc).

En gros, ça revient à être dans une chambre d’hôtel (qui peut, ou non, vous offrir la chambre). Certains établissements vous ressembleront vraiment, que vous soyez plutôt palace 4 étoiles ou plutôt auberge de jeunesse, mais le gérant de l’hôtel peut décider de ne pas faire le ménage, ou même vous mettre dehors.

L’instance https://video.ploud.fr/about/instance est un bel exemple d’une instance ouverte à toutes et tous : gérée par une entreprise, elle accueille +2 500 utilisateurs et plus de 20 000 vidéos.

4. Mutualiser les efforts autour d’une instance thématique : c’est (à notre avis) la solution intermédiaire idéale si vous ne voulez pas gérer votre propre instance, mais souhaitez publier du contenu de qualité.

Pour poursuivre la métaphore avec l’habitat, vous seriez ici dans l’équivalent d’une colocation où les colocataires peuvent se choisir entre elles et eux par cooptation.

Prenez par exemple l’instance https://skeptikon.fr/about/instance : 2 400 utilisateur⋅ices, mais « seulement » 838 vidéos. Par contre, ces vidéos sont toutes sur une même thématique : « la zététique, l’esprit critique et le scepticisme de manière plus générale. ». Plus intéressant encore, cette instance est gérée par une association dédiée, qui est financée par les dons. Cela permet à des vidéastes de différentes tailles de pouvoir diffuser leurs vidéos hors de Youtube, tout en conservant un coût raisonnable. C’est un modèle intéressant, car si par exemple un telle association compte 30 vidéastes, payant chacun 24€ par an (soit 2€ par mois dans cet exemple), cela permet de financer un gros serveur dédié et de ne pas être limité par l’espace disque. Il faut « juste » trouver du monde pour faire collectif, ce qui n’est pas simple, mais permet aussi de construire de faire-ensemble.

Illustration de David Revoy (CC-By)

Bref, oui PeerTube a un énorme avantage sur Youtube : celui de vous permettre de redevenir libre des contraintes de Youtube. Que vous soyez vidéaste ou simple spectateur⋅ice. Pas de censure pour des raisons inconnues, pas de démonétisation, pas d’épée de Damoclès suspendue au-dessus de votre tête. Mais ça n’est pas non plus une solution magique. Elle réclame des efforts, et parfois même des sacrifices.

Ces sacrifices, c’est quelque chose que l’on peut accepter de faire soi-même, mais il nous semble carrément malaisant de les demander (ou pire, les exiger) de la part de quelqu’un·e d’autre.

Souvent, un·e fan qui dit « T’as pensé à passer sur PeerTube ? Tu devrais ! » ne songe pas qu’il ou elle est en train de demander un sacrifice. Mais un·e vidéaste, qui travaille au quotidien sur ces questions, ne peut pas ignorer l’effort induit par ces simples demandes. Alors soyons choux, restons disponibles auprès des créatrices et créateurs qui demandent de l’aide et des conseils, et laissons les autres en paix : ils et elles sauront où nous trouver si leur chemin les mène vers PeerTube.

NB : comme cet article peut faire débat, et que le framablog n’est pas un outil très adapté pour suivre une discussion, nous avons ouvert un fil de discussion sur le forum PeerTube : Participer à la discussion




[Photo Novel] Guided tour of Mobilizon

« OK, so, what is Mobilizon? How can this free and federated tool help me to progressively do without Facebook for my groups, pages and events? And where do I go to get started, where do I sign up? »

Let’s answer these questions with a lot of pictures, and (relatively) few words.

This is Rȯse, the mascot of Mȯbilizon

Conceived and designed by David Revoy (the author-illustrator of Pepper and Carott, who has just self published albums of his webcomic), Rȯse represents the people for whom we designed Mobilizon.

Meet Rȯse, Mobilizon’s mascot.
illustration : David Revoy (CC-By)

A fennec whose wicks recall the star of a compass rose, Rȯse is autonomous, voluntary and lives in a beautiful but arid, sometimes hostile landscape. Rȯse needs to get together with her fellow fennecs beings to organize and mobilize themselves around actions that can change her world, one grain of sand at a time.

If you don’t recognize yourself in Rȯse, don’t panic: Mobilizon might still work for you! However, this service might surprise and confuse. You won’t find any ads, influencers, or the hobby where we watch the lives of our loved ones staged like a reality TV show.

To better understand our intentions and the choices behind Mobilizon, you can visit joinmobilizon.org (short version), or read our lengthy introductory article on the Framablog (detailed version).

illustration : David Revoy (CC-By)

Our photo novel: Rȯse Mobilize

Rȯse discovers an event on Mobilizon

Rȯse feels that the hyper-consumerist society in which we live is destroying the planet. One day, on one of her usual social media platform, Rȯse comes across a link to an event called « More trees, less ads! « The title amuses and challenges her, so she clicks.

She arrives on a website she has never seen before which seems to be called « Mobilizon ». She is invited to go and hide an advertising videoscreen by standing in front of it with an umbrella. She learns that those screens are not only polluting our public spaces with images that capture our attention, but they are also equipped with cameras and sensors that analyze the number of passers-by, their reactions, etc.

She would like to participate in the event presented but doesn’t want to create a new account on yet another site. Rȯse decides to participate « anonymously » in the event.

You do not need an account to participate in an event published on Mobilizon: the site simply asks Rȯse to confirm her participation by email. That’s OK, she already has a « trash » email address that she uses for her online shopping, and unfamiliar sites that may resell her contact information.

#gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

A few days later, Rȯse goes to the event site and meets the group of ContribUtopists. They invite her to exchange a quarter of an hour of her time, blocking the advertising screen with an umbrella, for a tree cutting that she could plant at home. Rȯse loves the idea and spends the morning sympathizing with the ContribUtopists.

Rȯse registers on Mobilizon

Benedict, the group’s organiser, explains to Rȯse that these screens work like Facebook: they impose advertising in our lives while capturing our behaviors and data. He advises Rȯse to go to mobilizon.org to find out for herself about the alternative that the ContribUtopists have chosen.

Rȯse is convinced, she wants to try Mobilizon. She understands she needs to find an instance, i.e. a Mobilizon website that will host her account and data. She tells herself that if she has to entrust her data, she wants to find a trusted host. So she goes to the « about » page of several Mobilizon instances to see how these hosts present themselves and what their rules are.

Rȯse has found her instance, and off she goes. She suspects that she is not going to leave Facebook overnight, but thinks that she can start by registering on Mobilizon, even if it means having to publish the links to the Mobilizon events and groups she wants to promote on Facebook.

 

Rȯse wants to join a group

Once her account is confirmed and her profile complete (finally a site that doesn’t require acres profile information!) Rȯse goes to the ContribUtopists page to join the group.

Unfortunately, the « join the group » button does not work and is grayed out. Obviously, you can’t ask to join a group, you have to be invited. When Rȯse looks into the matter, she realizes that it’s just a matter of time before this feature is added to the site.

She looks for ways to get invited to the ContribUtopists group and sees that there is a post « Join the ContribUtopists! » on the group’s page. These posts look a bit like a blog.

She follows the instructions and goes to the page of the event she attended and adds a comment reminding everyone who she is and asking to be invited to the group.

The surprise birthday of Rȯse’s mother

Rȯse’s mother’s birthday is coming up. Narcisse Boréal, her dad, asks her daughter how to organize a surprise party without using Facebook, so as not to blow the whistle. Rȯse, the family geek, explains to her dad how to create an account on Mobilizon.

Narcisse creates an event to invite family and friends to his partner’s surprise birthday party. It’s a fairly short form, and the options are self-explanatory.

Rȯse goes to her Mobilizon instance, but does not see the event created by her father. She realizes that he has registered on another Mobilizon website, another instance. Fortunately, these instances are federated: using the search bar of her instance, Rȯse can find the event that her father has created on his instance.

Rȯse compartmentalizes family and activism

Rȯse hesitates to register for her father’s event. She doesn’t want her family to see that she used this account for her activism within the ContribUtopists! So she decides to go to her account settings to create a new profile.

Rȯse registers for her dad’s event with this new profile, which she will use only for family events.

She takes the opportunity to share the event with a few family members and then exports the event to add the date to her online calendar.

Rȯse mobilizes for the ContribUtopists

In her notifications, Rȯse notices that the ContribUtopists have read her message and invited her to join the group. She goes back to her activist profile to accept the invitation.

In the group, she sees a new discussion about the lessons learned from the previous event and the group’s next initiative.

After a few weeks, Rȯse’s involvement and commitment did not go unnoticed. Benedict, the administrator of the ContribUtopists group on Mobilizon, decides to promote Rȯse as moderator of the group.

Rȯse makes collective intelligence work!

Becoming a moderator will allow Rȯse to organize the next ContribUtopists event. She creates a draft of the event « Another Collage on the Wall » to discuss it with the group.

However, Rȯse does not know how to best describe the event. She decides to make collective intelligence work for her and create a collaborative writing pad. On Mobilizon, this is done in two clicks, from the group’s Resources space.

The group worked well, the text is great. Rȯse just has to put it in the Another Collage on the Wall event description and publish it!

Prologue: Fennecs don’t fall far from the burrow

A few days later, Rȯse goes to the event. What a joy to see so many people registered! Suddenly, as she was reading the comments of the event, Rȯse utters a little cry of surprise:

Several members of her family registered for the Another Collage on the Wall event, without knowing that it was Rȯse who had organized it! There’s even her father asking to join the ContribUtopists.

With a smile, Rȯse thinks that she will have to show them how to create several profiles on Mobilizon, if they are interested.

illustration : David Revoy (CC-By)

Mobilizon.org, our gateway to Mobilizon

Not everyone is like Rȯse and everyone will have their own way of approaching Mobilizon: some will want to sign up right away, others will want to understand the political concepts behind the digital tool, and yet others will want to know how it works.

That’s why we created Mobilizon.org: it’s THE site to remember and share, which will direct you to

illustration : David Revoy (CC-By)

It took time and hard work to create all these tools. Our small association (35 members, 10 employees) is financed almost exclusively by donations. If you would like to support this work and encourage us to continue, you can do so by making a donation, which is tax deductible for French taxpayers.

Support Framasoft

Another way to support our actions is to take them over, use them and make them known. From now on, it is up to you to get together, organize and mobilize… with Mobilizon!

Get started on Mobilizon.org




[Roman Photo] Visite guidée de Mobilizon

« Concrètement, c’est quoi Mobilizon ? Comment cet outil libre et fédéré peut-il m’aider à progressivement me passer de Facebook pour mes groupes, pages et événements ? Et où je vais pour m’y retrouver, pour m’inscrire ? »

Répondons à ces questions avec beaucoup d’images, et (relativement) peu de mots.

Voici Rȯse, la mascotte de Mȯbilizon

Conçue et dessinée par David Revoy (l’auteur-illustrateur de Pepper and Carott, qui vient d’auto-publier des albums de son webcomic), Rȯse représente les personnes pour qui nous avons conçu Mobilizon.

Voici Rȯse, la mascotte de Mobilizon.
illustration : David Revoy (CC-By)

Fennec dont les mèches rappellent l’étoile d’une rose des vents, Rȯse est autonome, volontaire et vit dans un paysage beau mais aride, parfois hostile. Rȯse a besoin de se rassembler avec ses semblables et de s’organiser ensemble pour se mobilizer autour d’actions qui peuvent changer son monde, ne serait-ce qu’un grain de sable à la fois.

Si vous ne vous reconnaissez pas en Rȯse, pas de panique : vous restez libres d’utiliser Mobilizon ! Seulement, ce service risque de vous désarçonner et vous surprendre : vous n’y trouverez ni pubs, ni influenceurs, ni un passe-temps où on regarde la vie de nos proches mise en scène comme une émission de TV-réalité.

Pour mieux comprendre nos intentions et choix derrière Mobilizon, vous pouvez consulter le site joinmobilizon.org (version courte), ou lire notre long article de présentation sur le Framablog (version détaillée).

illustration : David Revoy (CC-By)

Notre photoroman : Rȯse Mobilize

Rȯse découvre un événement sur Mobilizon

Rȯse sent bien que la société d’hyper-consommation dans laquelle nous vivons est en train de détruire la planète. Un jour, sur un de ses médias sociaux habituels, Rȯse tombe sur un lien vers un événement « Plus d’arbres, moins de Pub ! » Le titre l’amuse et l’interpelle, alors elle clique.

Elle arrive sur un site qu’elle n’a jamais vu et qui semble s’appeler « Mobilizon ». On lui propose de venir cacher un écran de publicité vidéo en se tenant devant avec un parapluie. Elle apprend qu’en plus de polluer nos espaces publics avec des images qui captent notre attention, ces écrans sont munis de caméras et de capteurs qui analysent le nombre de passant·es, leurs réactions, etc.

Elle voudrait bien participer à l’événement présenté mais elle n’a pas envie de se créer un nouveau compte sur un énième site. Rȯse décide de participer « anonymement » à l’événement.

 

Pour participer anonymement à un événement, pas besoin de compte sur Mobilizon : le site demande juste à Rȯse de confirmer sa participation par email. Ça tombe bien, elle a créé une adresse email « poubelle » qui lui sert pour son shopping en ligne, et tous les sites qu’elle ne connaît pas et qui pourraient revendre ses coordonnées.

#gallery-2 { margin: auto; } #gallery-2 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-2 img { border: 2px solid #cfcfcf; } #gallery-2 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

Quelques jours plus tard, Rȯse se rend sur les lieux de l’événement et rencontre le groupe des ContribUtopistes. Iels lui proposent d’échanger un quart d’heure de son temps, à bloquer l’écran de pub avec un parapluie, contre une bouture d’arbre qu’elle pourra planter chez elle. Rȯse adore l’idée et passe la matinée à sympathiser avec les ContribUtopistes.

Rȯse s’inscrit sur Mobilizon

Bénédicte, la référente du groupe, explique à Rȯse que ces écrans fonctionnent comme Facebook : ils imposent de la pub dans notre vie tout en captant nos comportements et nos données. Bénédicte conseille à Rȯse d’aller sur mobilizon.org pour se renseigner par elle-même sur l’alternative que les ContribUtopistes ont choisie.

Rȯse est convaincue, elle a envie d’essayer Mobilizon. Elle comprend qu’elle doit se trouver une instance, c’est à dire un site web Mobilizon qui va héberger son compte et ses données. Elle se dit que si elle doit confier ses données, elle veut trouver un hébergeur de confiance. Elle va donc voir la page « à propos » de plusieurs instances Mobilizon pour voir comment ces hébergeurs se présentent et quelles sont leurs règles.

Rȯse a trouvé son instance, elle se lance. Elle se doute bien qu’elle ne va pas quitter Facebook du jour au lendemain, mais elle se dit qu’elle peut commencer par s’inscrire sur Mobilizon, quitte à devoir publier sur Facebook les liens vers les événements et groupes qu’elle veut promouvoir.

 

Rȯse veut rejoindre un groupe

Une fois son compte confirmé et son profil rempli (enfin un site qui ne demande pas beaucoup d’informations de profil !) Rȯse va sur la page des ContribUtopistes pour rejoindre le groupe.

Malheureusement, le bouton « rejoindre le groupe » ne marche pas, il est grisé. Visiblement, on ne peut pas demander à rejoindre un groupe, il faut y être invité. Lorsqu’elle se penche sur la question, Rȯse se rend compte que c’est juste une question de temps avant que cette fonctionnalité ne soit ajoutée au site.

Elle cherche comment faire pour se faire inviter au groupe des ContribUtopistes et voit qu’il y a un article « Devenez Contributopistes ! » sur la page du groupe. En fait, ces articles, c’est un peu comme un blog, se dit-elle.

Elle suit les instructions et va sur la page de l’événement auquel elle a participé et ajoute un commentaire rappelant qui elle est et demandant à être invitée au groupe.

L’anniversaire surprise de la maman de Rȯse

C’est bientôt l’anniversaire de la maman de Rȯse. Narcisse Boréal, son papa, demande à sa fille comment organiser une fête surprise sans passer par Facebook, pour ne pas vendre la mèche. Rȯse, la geek de la famille, explique à son papa comment se créer un compte sur Mobilizon.

Tout à son enthousiasme, Narcisse crée aussi l’événement pour inviter famille et ami·es à l’anniversaire surprise de sa compagne. C’est un formulaire assez court, et les options sont explicites :

Rȯse va sur son instance Mobilizon, mais n’y voit pas l’événement créé par son père. Elle se rend compte qu’il s’est inscrit sur un autre site web Mobilizon, une autre instance. Heureusement, ces instances sont fédérées : depuis la barre de recherche de son instance à elle, Rȯse peut trouver l’événement que son père a créé sur son instance à lui.

Rȯse cloisonne ses activités familiales et militantes

Rȯse hésite à s’inscrire sur l’événement de son père… Elle n’a pas envie que sa famille voie qu’elle a utilisé ce compte pour aller militer avec les ContribUtopistes ! Elle décide donc d’aller dans les paramètres de son compte pour se créer un nouveau profil.

Rȯse s’inscrit donc à l’événement de son papa avec ce nouveau profil, qu’elle utilisera uniquement pour les événements familiaux.

Elle en profite pour partager l’événement auprès de quelques membres de la famille, puis elle exporte l’événement pour ajouter la date dans son agenda en ligne.

Rȯse se mobilize pour les ContribUtopistes

Dans ses notifications, Rȯse s’aperçoit que les ContribUtopistes ont lu son message et l’ont invitée à rejoindre le groupe. Elle repasse sur son profil militant pour accepter l’invitation.

Dans le groupe, elle aperçoit une nouvelle discussion sur les leçons de l’événement précédent et la prochaine initiative du groupe

Au bout de quelques semaines, l’implication et la volonté de Rȯse ne passent pas inaperçus. Bénédicte, l’administratrice du groupe Les Contributopistes sur Mobilizon, décide de promouvoir Rȯse en tant que modératrice du groupe.

Rȯse fait fonctionner l’intelligence collective !

Devenir modératrice va permettre à Rȯse de prendre en charge l’organisation du prochain événement des ContribUtopistes. Elle crée un brouillon de l’événement « Collages pas sages » pour en discuter avec le groupe.

Cependant, Rȯse ne parvient pas à décrire l’événement toute seule. Elle décide de faire marcher l’intelligence collective et de créer un pad d’écriture collaborative. Sur Mobilizon, cela se fait en deux clics depuis l’espace Ressources du groupe.

Le groupe a bien travaillé, le texte est top. Rȯse n’a plus qu’à le mettre en page dans la description de l’événement des Collages Pas Sages et à le publier !

Prologue : les fennecs ne font pas des lapins

Quelques jours plus tard, Rȯse se rend sur l’événement. Quelle joie de voir que de nombreuses personnes s’y sont inscrites ! Soudain, alors qu’elle lisait les commentaires de l’événement, Rȯse pousse un petit cri de suprise :

Plusieurs membres de sa famille se sont inscrits à l’événement des collages pas sages, sans savoir que c’était Rȯse qui l’avait organisé ! Il y a même son père qui demande à rejoindre les ContribUtopistes.

Dans un sourire, Rȯse se dit qu’il faudra qu’elle leur montre comment se créer plusieurs profils sur Mobilizon, si jamais ça les intéresse.

illustration : David Revoy (CC-By)

Mobilizon.org, la porte d’entrée vers Mobilizon

Tout le monde n’est pas comme Rȯse. En vérité, chaque personne va avoir sa manière d’aborder Mobilizon : certaines vont vouloir s’inscrire tout de suite, d’autres vont chercher à comprendre les concepts politiques derrière l’outil numérique, alors que les derniers vont vouloir savoir comment cela fonctionne.

C’est pour cela que nous avons créé Mobilizon.org : c’est LE site à retenir et partager, qui vous aiguillera vers

illustration : David Revoy (CC-By)

Tous ces outils nous ont demandé du temps et du travail. Notre petite association (35 membres, 10 salarié·es) est financée quasi-exclusivement par les dons des particuliers. Si vous voulez soutenir ce travail et nous encourager à poursuivre, vous pouvez le faire par un don, déductible des impôts pour les contribuables français.

Soutenir Framasoft

Une autre manière de soutenir nos actions, c’est de vous en emparer, les utiliser et les faire connaître. Désormais, c’est à vous de vous rassembler, vous organiser et vous mobilizer… grâce à Mobilizon !

Premiers pas avec Mobilizon.org