Comme beaucoup d’internautes, vous êtes ces dernières années de plus en plus préoccupé par la confidentialité de vos données et de vos communications.

Vous avez renforcé et renouvelé vos mots de passe, installé des extensions qui filtrent ou bloquent les contenus indésirables, vous luttez contre le pistage des GAFAM au cours de votre navigation, vous êtes en voie de dégooglisation, mais vous n’avez peut-être pas osé aborder une étape plus délicate et technique comme celle qui consiste à chiffrer vos échanges et vos disques durs, pas osé non plus utiliser le réseau Tor. C’est bien compréhensible, vous reculez un peu devant ce qui vous semble plus complexe et vous ne savez pas exactement de quoi il retourne… On entend dire des choses tellement inquiétantes aussi !

Eh bien nous vous proposons aujourd’hui d’apprendre un peu mieux ce qu’est réellement ce réseau Tor, pour démystifier ce qui peut s’avérer d’un usage quotidien pour beaucoup d’entre nous.

Vous en doutez ? Pourtant emprunter les trajectoires zigzagantes de Tor est non seulement parfaitement légal mais aussi tout à fait utile et à la portée d’un vaste public.

Mais pour commencer, qu’est-ce que c’est au juste que Tor ? Comment ça marche, est-ce que c’est dangereux ? Comment peut-on l’essayer sans trop de difficultés ?

Pour répondre à ces questions, autant s’adresser directement à ceux sont sur le terrain et connaissent la question. Nous avons la chance d’avoir Nos oignons une jeune association francophone qui s’active pour multiplier les nœuds de sortie dont… STOOOOP ! Écoutons-les plutôt.

Merci à ned, syl, Chre, Cor, gagz, nicoo, Lunar, aeris et à tous ceux de l’association qui ont collectivement et gentiment répondu aux questions un peu… comment dire — enfin des questions de Goofy, quoi.

Tor c’est pour aller sur le Darknet, là où se trouvent les trafiquants de drogue et les terroristes, pourquoi vous voudriez que les internautes ordinaires y accèdent aussi ?

Utiliser Tor permet de retrouver un peu d’intimité quand on utilise Internet. Tout comme mettre une lettre dans une enveloppe, des rideaux à nos fenêtres ou son téléphone sur liste rouge, cela permet de retrouver le pouvoir de décider avec qui partager notre quotidien.
Des personnes qui veulent se livrer à des activités illégales vont bien entendu chercher à se cacher. Mais cela ne peut pas justifier d’espionner tout le monde. Tor est là pour nous aider à disposer de nos droits fondamentaux : libertés d’opinion, d’expression, d’association, de communication. Ces droits humains s’appliquent à tou·te·s, sans discrimination.

Ce qu’il faut comprendre, c’est que même si Tor était interdit, des activités illégales continueraient d’exister sur Internet sous d’autres formes et en utilisant d’autres outils. Il y a déjà sur Internet des activités illégales n’utilisant pas Tor.

Moi je veux bien essayer Tor, mais je ne veux pas d’ennuis avec la police, hein. Qu’est-ce que vous faites quand les services de police vous demandent de fournir des renseignements sur des utilisateurs considérés comme suspects ?
On leur dit la simple vérité : nous n’avons pas ces renseignements, d’une part parce que nous ne gardons pas trace de ce que les usagers font avec Tor, d’autre part parce que le réseau est conçu pour qu’il nous soit impossible de remonter à la source des communications.

C’est le moment de schématiser le fonctionnement de Tor.

Regardez d’abord comme la transmission des informations numériques est perméable à toutes sortes de gens ou institutions lorsqu’on n’utilise ni Tor ni https (le protocole sécurisé) :

Maintenant, avec ces deux outils mis en place, observez que les diverses oreilles indiscrètes n’ont plus d’accès aux données que vous transmettez. Les trois relais Tor qui assurent ainsi votre anonymat sont d’ailleurs eux-mêmes « aveugles » à vos données. Chacun d’eux ne reçoit et transmet que des données chiffrées dont il ignore l’émetteur d’origine.

Il paraît que la NSA a glissé ses propres nœuds Tor dans le réseau, alors il est compromis ou bien je peux avoir confiance ?
Même si c’est toujours intéressant intellectuellement d’y réfléchir, on a rarement affaire à une organisation aussi puissante que la NSA. La plupart du temps, on cherche à se protéger de publicitaires qui veulent nous bourrer le crâne, de patrons qui veulent nous empêcher de bosser tranquilles, de conjoints inquisiteurs, d’un filtre trop agressif dans une gare… Moins souvent, on veut protéger des communications confidentielles avec des médecins, des avocat·e·s, des journalistes… On est donc rarement une cible directe de la NSA. Et c’est tant mieux parce que si elle se débrouille pour pirater notre ordinateur, il sera facile de nous espionner, que nous utilisions Tor ou non.
Néanmoins, si la NSA faisait tourner des nœuds, ce ne serait pas nécessairement un problème. Le réseau Tor est conçu pour résister à la présence de nœuds sous surveillance tant qu’ils ne sont pas nombreux ou qu’ils sont surveillés par des adversaires différents. Des bénévoles font activement la chasse pour trouver des nœuds qui interfèrent avec les données échangées, ou des nœuds trop semblables qui apparaissent.

Il faut savoir qu’un adversaire comme la NSA, qui dispose de la capacité de surveiller directement les réseaux de communication, n’a nul besoin de faire tourner des relais Tor pour tenter de désanonymiser ses utilisateur·ice·s. En effet, plutôt que de s’embêter à faire tourner des relais, il suffit d’observer d’où vient et où va le trafic qui transite par les relais.
Tout serait donc perdu ? De ce qu’on en sait, bien au contraire : les documents internes que nous a transmis Edward Snowden nous ont permis de mieux comprendre l’étendue des possibilités de la NSA. La présentation interne intitulée « Tor Stinks » (Tor, ça pue), datée de 2012, explique qu’il est possible de retrouver le chemin d’une fraction des connexions traversant Tor, mais il est impossible de « désanonymiser » toutes les connexions tout le temps et il est très difficile de le faire avec une cible précise en tête.

À notre connaissance, Tor reste efficace contre la surveillance de masse, et rend bien plus compliquées les attaques ciblées.

Je me rends compte que tester Tor est à ma portée ! Un navigateur est disponible pour cela, c’est Torbrowser. Il me suffit d’aller sur le site https://www.torproject.org/projects/torbrowser.html.en et de choisir la bonne version :

une fois qu’elle est téléchargée et installée, je choisis mon type d’usage :

et me voilà prêt à naviguer en circulant de façon anonyme sur le Web.

Bon, Tor c’est bien, mais quelles précautions faut-il que je prenne en plus selon vous, car Tor n’est pas une garantie contre tous les risques, hein ?
En effet ! Tor permet vraiment deux choses : empêcher le fournisseur d’accès Internet de surveiller les sites qu’on visite ; et empêcher que les sites apprennent où l’on se trouve malgré nous. Tor Browser contient des myriades de petites fonctionnalités pour empêcher que deux sites différents puissent apprendre qu’une même personne les visite tous les deux. Mais utiliser Tor Browser ne protégera pas forcément la connexion jusqu’au site visité, pour cela il faut veiller à ce que la connexion se fasse en HTTPS.

Tor n’est pas une poudre magique à « sécuriser » : la plupart des logiciels ont des défauts, Tor Browser est par exemple mis à jour toutes les six semaines afin de pouvoir colmater des brèches de sécurité le plus vite possible. Les connexions entre le réseau Tor et le site Internet auquel on accède peuvent être surveillées. Tor ou pas Tor, l’heure d’une connexion peut parfois permettre d’identifier une personne lorsqu’il y a peu de suspects.
Pour établir une analogie un peu bancale : mettre sa ceinture en voiture n’empêche pas les accidents, mais est-ce une bonne raison pour ne pas la mettre ?

Utiliser Tor ne protégera pas les échanges à partir d’un site : ça ne change rien à la sécurité des messages échangés via Twitter ou un webmail. Se « garantir contre tous les risques », c’est forcément un processus, pas un produit. Par exemple, des images contenant le numéro de série de l’appareil qui a servi à prendre les photos dans les métadonnées peuvent permettre d’identifier la source d’une journaliste, que les images aient été transférées en utilisant Tor ou pas.

Ah ben je découvre qu’il existe une liste impressionnante de projets connexes à Tor ? Pourquoi a-t-on besoin de tout cet écosystème ? Quels sont les principaux types de projets associés et quels sont ceux auxquels vous (Nos oignons) participez ?
Il y a effectivement plein de projets liés à Tor, en plus de Tor (le logiciel qui sert à faire tourner le réseau) : le navigateur Tor, HTTPS Everywhere, les logiciels de messagerie instantanée Tor Messenger et Ricochet, Pond (une alternative aux emails)…
C’est principalement pour pouvoir mieux protéger les usagers de Tor : par exemple, Tor Browser est une version de Mozilla Firefox équipée de contre-mesures pour éviter qu’on puisse vous pister de connexion en connexion.  Pond est un logiciel expérimental qui vise à fournir un service similaire aux emails, mais qui masque l’existence même d’une communication entre deux usagers donnés…
Il existe également Tails qui est un système d’exploitation live (i.e. qui peut fonctionner sur une clé USB sans installation sur un ordinateur) dont tous les logiciels intégrés passent par Tor. Utiliser un système spécialement conçu pour limiter les traces et les fuites comme Tails constitue une aide précieuse pour s’épargner des erreurs.
Notre équipe d’administration système contribue aussi à l’amélioration du projet Debian (la distribution GNU/Linux que nous utilisons principalement), entre autres sur la sécurité des services que nous utilisons, et une importante quantité de documentation, accessible à tou·te·s, couvre la configuration de nos services, leur sécurisation et les procédures que nous employons. Des membres de Nos oignons ont également créé graphnion pour afficher des graphes de relais.

Mais… c’est quoi les « services cachés » de Tor, encore un truc de fraudeurs pour échapper à la TVA sur les services ?
Pas vraiment… on parle de plus en plus de  services « .onion » ces temps-ci car de plus en plus de services sont accessibles publiquement ainsi.
Le fonctionnement habituel de Tor, c’est de permettre de se connecter à des sites Internet existants. Quand on utilise les services .onion, la connexion se fait vers un serveur qui utilise lui aussi Tor. Par exemple, cela permet pour une personne qui tient un blog politique d’être plus difficile à identifier par celles et ceux qui voudraient lui chercher des noises. Un autre intérêt est de s’assurer que les usagers du service « onion » n’y accèdent pas accidentellement sans Tor ; c’est en particulier utilisé par les systèmes de prise de contact avec les journalistes (comme « SecureDrop »), pour s’assurer que les sources ne s’exposent pas accidentellement. Depuis peu, on voit aussi de plus en plus de sites proposer un accès en .onion en plus de leur accès Internet habituel. Le plus utilisé est probablement Facebook. L’usage du .onion permet de garantir que la connexion se fait au bon serveur, et de bénéficier de la totalité de la bande passante du réseau Tor, sans être contraint par le nombre limité de nœuds de sortie.

Votre association gère aussi des « signalements d’abus ». De quoi s’agit-il ?
Parfois, des gens nous contactent pour nous informer d’un problème en provenance de nos serveurs : une tentative d’utiliser « toto123 » comme mot de passe sur un service Web, l’envoi de spam, ou encore des services qui trouvent que recevoir autant de connexions en provenance d’une même adresse Internet partagée par plusieurs personnes, c’est suspect. On leur explique alors que nous gérons des relais Tor et que nous ne sommes donc pas la source du problème. Cela dit, notre expérience est que seule une petite quantité de personnes utilisent Tor pour être pénibles : le nombre de signalements que nous recevons est bien faible en comparaison de la quantité de données que les relais de Nos oignons font transiter chaque mois.

En lisant votre documentation, on voit que vous cherchez à avoir davantage de « relais » ou des « nœuds de sortie », c’est la même chose ou non ?
Pas tout à fait : les relais (ou nœuds) sont les ordinateurs faisant partie du réseau Tor ; les nœuds de sortie sont ceux qui permettent de joindre des sites Internet existants. Pour ces sites, il est facile de penser que le nœud de sortie est à l’origine de la connexion. En cas d’usage malintentionné de Tor, c’est donc souvent l’opérateur du nœud de sortie qui est consulté. Ça représente plus de travail que de faire tourner un relais « simple ».

Est-ce que tous les opérateurs acceptent qu’on mette son ordinateur au service du réseau Tor ?
Pour les nœuds de sortie, beaucoup d’opérateurs ou d’hébergeurs ont des clauses qui leur permettent de couper l’accès sans préavis, à cause des plaintes qui pourraient leur arriver. Cela n’empêche pas d’utiliser Tor ou de faire tourner des points d’entrée prévus qui permettent de contourner les dispositifs de censure (appelés « bridges »).
D’autre part, faire tourner un nœud de sortie chez soi n’est pas très utile, à cause de la bande passante limitée et de la gestion des risques liés aux abus. Il est plus utile d’aider Nos oignons à financer de nouveaux nœuds de sortie. 🙂

Le projet Tor se bat contre tous ceux qui voudraient faire disparaître l’anonymat, partout dans le monde. Mais en France, quelle est la situation, avec les lois sécuritaires qui s’empilent ? Tor est-il menacé ? Faut-il dès maintenant envisager un repli vers autre chose ?
L’anonymat est essentiel pour l’exercice des libertés fondamentales, particulièrement la liberté d’opinion. Tor n’est pour l’instant pas directement menacé en France. On sait toutefois que certains policiers souhaiteraient empêcher son usage, et que plus généralement, l’élite politique comprend mal les enjeux autour du chiffrement, comme on peut le voir autour de l’affaire FBI contre Apple couverte par les médias aux mois de mars-avril 2016.

Quoi qu’il en soit, Tor est conçu pour être un outil de contournement de la censure. Tor fonctionne même dans des pays particulièrement répressifs comme la Chine ou l’Iran qui disposent pourtant d’une capacité de filtrage et d’une politique répressive bien supérieures à ce qui existe en France actuellement. Réprimer l’utilisation de Tor risque d’être aussi efficace que de réprimer le partage d’œuvres en pair-à-pair : c’est un logiciel libre, facile à installer et à diffuser. En revanche il est clair que contribuer au projet, sous forme de code ou de relais pourrait être rendu plus difficile ou dangereux.

Il est donc important que les dizaines d’organisations et la centaine de particuliers qui font tourner des relais en France s’allient aux millions de personnes (dont une centaine de milliers en France !) qui utilisent régulièrement Tor. Restons vigilant·e·s et défendons nos libertés.

Tor a été conçu en partant du principe qu’il existera toujours des endroits où il sera possible de faire tourner des relais, où il sera possible de travailler à améliorer les logiciels et en faire la promotion.

Plusieurs projets envisagent un modèle beaucoup plus distribué et encore plus difficile à arrêter, mais c’est tout de suite plus compliqué comme problème à résoudre : ça pose la question de la compatibilité avec l’existant, et pour l’instant, rien n’est prêt pour le grand public. Il aura fallu dix ans à Tor pour être accessible à tout le monde. C’est important de soutenir ces projets le temps qu’ils mûrissent. Si Tor est remplacé un jour par un système plus fiable, ce sera tant mieux !

Je vois que vous utilisez une ribambelle de logiciels libres (Debian, Postfix, Mailman, Schleuder, SpamAssassin, BIND, Apache, Ikiwiki, Git, Keyringer, et encore de nombreux autres…) : le projet Tor serait-il possible sans des logiciels libres ?
Au-delà du fait qu’on ne peut pas faire confiance à un logiciel dont il est impossible de vérifier le fonctionnement, Tor doit rester accessible à toutes et tous. Personne de devrait avoir à payer pour pouvoir échapper au sentiment d’être surveillé·e. Mais partant de là, les ressources du projet sont plutôt limités. L’intérêt des logiciels libres est aussi de permettre de construire des solutions sur-mesure en assemblant plusieurs logiciels qui existent déjà. Ou alors de pouvoir demander de l’aide à d’autres personnes qui partagent les objectifs du projet Tor tout en travaillant sur d’autres projets. C’est important de pouvoir faire confiance à une communauté. Le projet Tails, par exemple, explique bien cette question de la chaîne de confiance en œuvre dans le logiciel libre.

De quoi avez-vous le plus besoin ? De compétences techniques, d’argent, de matériel, d’hébergement… ?

Nos oignons a bien sûr besoin d’argent pour payer l’hébergement de ses relais actuels et en ouvrir de nouveaux. Les dons réguliers sont précieux car ils nous permettent de mieux voir venir. Pour ce qui est des activités bénévoles, il y a beaucoup plus à faire côté communication et administratif que technique. On essaye d’accueillir toutes les bonnes volontés au mieux !

Actuellement, nous sommes particulièrement à la recherche de nouveaux hébergeurs, prêts à accepter un nœud de sortie Tor avec une bande passante conséquente. C’est nécessaire pour contribuer à la diversité du réseau : répartir les relais Tor chez le plus possible d’hébergeurs participe à la sécurité du réseau.

Message reçu ! Que nos lecteurs les plus aguerris rejoignent Nos oignons !

Quelques liens pour aller plus loin :

• L’article Tor de Wikipédia
• Un bon article sur Tor
• Une longue interview de Lunar aux RMLL
• Plusieurs façons de participer à Nos oignons
• Déployer un nœud Tor
• Pour répondre à pas mal d’autres questions

Le logiciel libre a un important rôle à jouer dans la manipulation de données géographiques, qui doivent impérativement rester un bien commun. À l’occasion d’un rassemblement des acteurs de ce milieu, nous avons demandé à en savoir plus.

Salut Étienne. Tu es le président de l’association OSGeo-fr qui selon son site « est la représentation Francophone de la fondation Open Source Geospatial dont la mission est d’aider et de promouvoir le développement collaboratif des données et des technologies géospatiales ouvertes. »

J’ai rien compris. C’est quoi, le géospatial ?

Alors le Géospatial, ça ressemble un peu à un pléonasme, Géo pour géographique et spatiale pour l’espace. Bon en ce qui nous concerne, le géospatial renvoie au Système d’information géographique (SIG ou encore GIS en anglais). Les SIG sont à considérer comme une architecture, un système, informatique pour stocker et traiter des données géographiques.

L’OSGeo-fr est une association française qui est née il y a 10 ans pour donner de la visibilité aux logiciels libres en géographie (géomatique). Le fr c’est parce que nous sommes le « chapitre » (comme les loges maçonniques :-)) français d’une fondation internationale : http://www.osgeo.org/.

Parmi nos actions, nous organisons le FOSS4G-fr tous les deux ans à Paris en partenariat avec l’ENSG, des rencontres utilisateurs Qgis tout les ans à Montpellier avec les étudiants du Master AgroTIC, des semaines de traduction des interfaces et de la documentation pour les logiciels incubés par l’OSGeo. Cette année nous avons également soutenu un CodeSprint de l’OSGeo à Paris en début d’année.

Notre objectif vise à rassembler et dynamiser la communauté des développeurs et des utilisateurs francophone. La première édition du FOSS4G-fr a eu lieu en 2014 sur 3 jours à l’ENSG de Marne-la-Vallée, et a rassemblé 250 personnes.

Nous relancerons la machine pour 2016.

C’est toujours pas super clair.

Nous, à l’OSGeo, ce qui nous occupe, nous intéresse et nous passionne, ce sont tous les outils qui permettent de construire des cartes. Les contributeurs d’OpenStreetMap le savent, avant d’aboutir à une carte comme la Top25 de l’IGN ou à la carte OSM, un travail de sélection et de mise en forme de l’information doit être fait. On peut identifier plusieurs phases dans le processus et pour chaque phase, il existe une constellation de logiciels libres pour aider l’Homme dans cette tâche.

La création de données : comme dans OSM, on part bien souvent de photos aériennes, et on peut numériser à la main les différentes formes qu’on observe. Eh bien il existe d’autres méthodes qui consistent à faire construire ces formes par l’ordinateur. On pourra par exemple parler de GRASS-GIS, orfeo-toolbox ou encore R avec certains packages. L’évolution des capteurs d’acquisition de données (photos multi-band, infrarouge, LIDAR, etc.) ouvre régulièrement de nouvelles applications et de nouvelles possibilités dans le traitement de la donnée spatiale.

Donc pour revenir à la question, les technologies géospatiales manipulent des données dont l’objet est l’espace, sa représentation et sa modélisation.

Pourquoi le fait de travailler avec des logiciels libres est-il si important ? Que se passerait-il si la discipline était noyautée par les GAFAM ? Par l’Oncle Sam ?

Quand on parle de logiciel libre personnellement je pense immédiatement à des questions de justice sociale et justice spatiale (ben oui :-p). La cartographie est initialement un outil mobilisé pour la conquête. Qu’on pense au militaire ou au navigateur, leurs objectifs étaient de prendre possession de l’espace. Quand j’ai commencé à travailler avec des outils géomatiques, le libre existait bien sûr, mais il n’avait pas le droit de cité dans ma formation. Et je me suis retrouvé en stage dans une structure qui n’avait pas les moyens de se doter de logiciels « métier ».

Le logiciel libre a été un moyen de s’émanciper de cette contrainte et de permettre à la structure en question de pouvoir continuer à utiliser mon travail. Aujourd’hui les choses ont beaucoup changé, en grande partie grâce à Qgis qui a complètement redistribué les cartes (haha). De plus en plus de formations proposent des cours sur Qgis en plus des outils plus « traditionnels », et le dynamisme de la communauté des utilisateurs et des développeurs y est pour beaucoup !

Le web n’est pas à la traîne, openLayer est une librairie JavaScript incontournable, postgreSQL et PostGIS pour le stockage en base de données se sont largement imposés, etc . Donc pour moi les logiciels libres de l’OSGeo répondent bien aux questions de justice sociale en permettant à tous d’avoir accès à des logiciels et des algorithmes de qualité, ce qui nous conduit à la justice spatiale… il n’y a plus de contraintes à ce que la terre soit cartographiée par les gens qui la vivent !

Pour ce qui en est de l’oncle Sam… eh bien GRASS-GIS par exemple à été développé au départ par l’armée américaine et donné à la communauté.  Pour les GAFAM, ils restent ambigus non ? Google pour ne citer que lui a largement contribué à diffuser la cartographie sur Internet. Mais bien sûr la licence d’utilisation n’est pas acceptable ! On ne pourra pas non plus identifier combien de développements ont été permis grâce au Google Summer Of Code… Bon je parle beaucoup de Google… Peut-être que les autres sont moins ambigus ! :-p

Les données sont donc libres aussi (opendata) ?

Bien sûr, on parle aussi d’OpenData en géomatique ! La première source à laquelle on pense est bien sûr Openstreetmap et sa communauté qui font un travail formidable, aussi bien en ce qui concerne la numérisation de données que l’alignement avec d’autres référentiels. En France, par exemple, je ne sais pas si vous avez suivi, mais le projet Bano est assez exemplaire. L’idée repose sur une convention entre  l’IGN, le Groupe La Poste, l’État et OpenStreetMap France pour proposer la BAN (Base Adresse Nationale), qui sera la base de données adresse de référence en France.

Mais pour les gens qui veulent traiter d’autres données on trouve beaucoup d’autres sources sur internet : STRM, ASTER…

Vous avez l’air très dynamiques : deux réunions en France en mai, une autre à Bonn en août. Vous avez beaucoup de choses à vous dire ou c’est pour manger des petits fours entre copains ?

Du dynamisme ! Oui oui on fait ce qu’on peut. 🙂

La communauté Osgeo-fr est nationale il faut donc arriver à créer des événements conviviaux pour que l’investissement en temps soit agréable ! Pour les francophones il y a donc cette année trois rendez-vous. Le premier est déjà passé et s’est déroulé à Montpellier en partenariat avec le Master AgroTIC de SupAgro. Ce rassemblement était dédié à Qgis et plutôt orienté utilisateurs et retour d’expérience.

Le second aussi est passé, il s’adressait plutôt aux développeurs : il s’agissait d’un code Sprint organisé à Paris en début d’année. L’objectif est de rassembler pendant un certain temps des développeurs pour avancer de concert au développement de nouvelles fonctionnalités et à la correction de bugs.

Enfin l’événement à venir, j’en ai déjà touché deux mots en introduction, est une rencontre plus large orientée tout à la fois développeurs et utilisateurs avec deux sessions parallèles. Le programme est sorti et il est incroyablement intéressant avec 10 workshops et 41 conférences en 3 jours. De quoi mettre le pied à l’étrier si vous êtes intéressés par les technologies géospatiales !

Nous organisons également des événements en ligne comme une semaine de traduction. À ce moment là, les personnes motivées se retrouvent dans des salons IRC pour avancer là aussi de manière concertée sur la traduction des interfaces et de la documentation pour permettre au plus grand nombre d’utiliser les logiciels.

Quel est l’avenir de la discipline ?

La prospective est toujours un exercice difficile parce qu’on passe toujours à côté de quelque chose ! Aujourd’hui si je réfléchis un peu aux évolutions depuis notre dernière édition du FOSS4G-fr : les technologies webSIG semblent se stabiliser après la sortie d’OpenLayers 3, on gère bien les données grâce des SGBD toujours plus performants, les web-services WMS, WFS, WPS, s’ils sont toujours en ébullition, sont déjà utilisables par la communauté.

La gestion de données 3D en base de données avait fait l’objet de plusieurs ateliers et présentations l’année dernière. Il semble que cette année le logiciel libre en géomatique et le géospatial s’investissent largement dans le traitement de données issues de drones, ce qui bien sûr remettra sous les spotlights le stockage.

Dans un autre domaine, la gestion des métadonnées géographiques reste également une question brûlante surtout avec l’émergence des organismes de diffusion de données de géographie produites par les territoires.

Pour conclure, le spatial prend de plus en plus d’espace dans les préoccupations, ce qui conduira de plus en plus de gens à migrer vers des outils open source ou libres pour reprendre la main sur ces données. Pour preuve un certain nombre de présentations au FOSS4G-fr de cette année sont des retours d’expérience de migration, de financement, par des entreprises, des associations ou des services de l’État vers le logiciel libre en géographie.

Est-ce que le grand public peut vous aider ? Ça a l’air d’un nid d’universitaires super-pointus, votre bidule…

Des universitaires ? Pas tant que ça 🙂 ! Pour le grand public, il me semble que si la question ne se pose pas encore pour tout le monde, nous allons vers une généralisation de l’utilisation des données géographiques. Quand le besoin se fait sentir, les solutions émergent. Aujourd’hui s’il est vrai que certaines solutions nécessitent quelques compétences, d’autres comme Qgis, gvSIG ou OpenJump pour n’en citer que trois sont à la portée du plus grand nombre.

Par ailleurs si vous voulez essayer toutes les saveurs des outils Osgeo, vous pouvez télécharger le live DVD traduit par la communauté.

C’est sans doute un bon moyen d’explorer les solutions simples comme les architectures plus compliquées sans complexe ni découragement. Si cela pique votre curiosité n’hésitez pas à venir rencontrer d’autres utilisateurs et développeurs au FOSS4G-fr, aux rencontres Qgis, ou au GeoCamp organisés dans différentes villes de France. Des moments de partage et de convivialité après lesquels tous les participants ressortent plus riches.

Pour en voir plus, une vidéo sur l’impressionnant plugin Cadastre

http://www.osgeo.asso.fr/

Les lecteurs réguliers de ce blog seront les premiers ravis si leurs enfants ou adolescents se lancent d’eux-même dans l’usage de logiciels libres. Mais nous savons tous que c’est parfois une découverte pour des parents moins à l’aise que leurs enfants avec les usages numériques.

Alors, parfois, il faut pouvoir les rassurer. C’est l’objet de cette lettre ouverte, écrite par Jim Salter et traduite pour vous par la dynamique équipe de Framalang. Attention, certains liens de cet article sont ceux proposés par l’auteur et sont donc en anglais.

Chers parents : Laissez vos enfants utiliser des logiciels open source

par Jim Salter

Source : Dear parents: Let your kids use open source software
Traduction Framalang : Blanchot, kaelle, line, Manegiste, pouhiou, rOu, teromene, touriste et quelques valeureux anonymes

Un jeune homme de 16 ans a récemment demandé conseil à la communauté Linux de reddit. Quand ses parents ont découvert qu’il avait installé Linux sur son ordinateur portable, ils étaient terrifiés. Après tout, ces logiciels « gratuits » doivent certainement être infestés par des virus et/ou des pirates. Ce qui n’a pas non plus aidé, c’est qu’il a gaspillé un cadeau coûteux et qu’il n’utilise plus aucun des logiciels hors de prix qui ont été achetés en même temps. Il a essayé d’en discuter, mais clairement : il était l’adolescent et ils étaient les adultes.

À l’aide des informations et des conseils fournis par la communauté Reddit, ce jeune homme a reparlé à ces parents et a apaisé la plupart de leurs craintes. La lettre ouverte que vous lisez est destinée aux autres parents qui ont découvert que leurs enfants utilisaient des logiciels libres et qui ne savent pas bien ce que c’est, ou si c’est une bonne idée de les utiliser.

Qui suis-je ?

Clairement, cet article ne parle pas de moi : il parle de vous, de vos enfants, de vos logiciels. Mais pour vous donner une idée de la personne qui vous donne ces informations, mon nom est Jim Salter. J’ai 43 ans et je suis administrateur système professionnel, auteur et conférencier. Je possède et j’administre avec succès quelques petites entreprises, et j’attribue la plupart de ces succès au FOSS, le logiciel libre et open source, qui fait fonctionner mes activités, celles de mes clients et la majeure partie de l’économie dont nous faisons partie.

Que veut dire FOSS ?

FOSS est un acronyme qui signifie logiciel libre et open source (Free and Open Source Software). Cet acronyme inclut des systèmes d’exploitation comme GNU/Linux et FreeBSD, ainsi que des applications comme LibreOffice (qui gère des documents, comme ceux créés par Microsoft Excel, PowerPoint et Word), Firefox (un navigateur web, comme Internet Explorer ou Safari), ou GIMP (un éditeur d’images, comme Adobe Photoshop).

Les FOSS ne sont pas des logiciels « volés ». Les licences libres telles que la licence GPL, BSD ou Apache permettent aux utilisateurs d’utiliser le programme librement, et aux développeurs de modifier tout aussi librement les logiciels sous ces licences. Une autre chose importante à comprendre à propos du logiciel libre est qu’il ne s’agit pas uniquement de logiciels gratuits. Créer une copie d’un logiciel ne coûte rien. Ceci a permis à la communauté de créer des produits de renommée mondiale, ce qui n’aurait pas été possible avec une approche purement matérialiste de notre économie.

Les FOSS sont un effort collectif, avec un accent particulier porté sur la communauté. Tous les utilisateurs qui se servent activement de logiciels libres contribuent réellement, à leur manière, à ce projet. En utilisant un projet, l’utilisateur en favorise la diffusion et attire ainsi d’autres utilisateurs. Certains d’entre eux vont remplir des rapports d’erreur, aidant ainsi les développeurs du projet à comprendre ce qui ne fonctionne pas correctement dans le code, ou ce qui pourrait être amélioré.

D’autres utilisateurs qui savent programmer répareront ces erreurs ou ajouteront de nouvelles caractéristiques, ce qui améliore directement le projet. D’autres, qui écrivent bien, amélioreront la documentation, permettant à de nouveaux utilisateurs d’apprendre comment mieux se servir du projet. C’est à cela que nous faisons référence quand nous parlons de communauté de l’open source. Même dans les cas de projets avec des développeurs payés à plein temps par une grande entreprise, la communauté est extrêmement importante. Cette communauté est vitale pour que le projet demeure vivant, actif et attractif.

Comment les logiciels libres peuvent-ils être sûrs ?

Il est facile de comprendre pourquoi on peut penser que ce qui est gratuit ne peut pas être aussi bon que quelque chose de payant. Dans une époque où un nouveau virus semble nous guetter à chaque coin de rue, on est facilement suspicieux. On ne peut pas faire confiance aux programmes gratuits accessibles d’un seul clic dans les bannières publicitaires sur les sites Internet. Alors, pourquoi faire confiance aux logiciels libres, eux aussi gratuits ?

Encore une fois, il est important de comprendre la différence entre « gratuit » et « libre » [NdT : En anglais, gratuit et libre se traduisent par « free »]. Et ici encore, c’est la communauté qui fait la différence. Quand un site Internet douteux vous propose de télécharger des réductions alléchantes, des pilotes pour votre ordinateur ou tout autre forme de camelote, cela veut simplement dire qu’il n’est pas nécessaire de sortir sa carte de crédit. Vous ne pouvez pas voir personnellement le code source de ce téléchargement « gratuit » – et c’est la même chose pour tout le monde. Il est donc facile pour la personne lançant le « clic gratuit » d’y dissimuler des choses dont vous ne voulez pas. En fait, vous téléchargez à l’aveuglette – c’est-à-dire que l’on vous offre une boîte bien fermée avec une simple promesse sur son contenu.

Avec les logiciels libres, vous n’avez pas uniquement la possibilité de télécharger gratuitement – vous obtenez la liberté de commenter librement (voire même de modifier) le code du logiciel lui-même. Là où un « programme téléchargeable gratuitement » peut suivre (et suit) secrètement toutes vos activités sur Internet ou imposer des publicités sur les pages que vous consultez pour faire gagner de l’argent à leurs auteurs, un programme libre et open source ne peut en pratique rien faire de tel. S’il essayait, les utilisateurs les plus chevronnés dénicheraient le code « secret » à l’origine des désagréments causés aux utilisateurs – et peu de temps après, des utilisateurs plus compétents encore désactiveraient le code qui aurait nui (aux utilisateurs).

Dans la vie, le risque zéro n’existe pas. Cependant, avec un code source ouvert, vous savez que le maximum de personnes, dont l’objectif est de rendre le programme bénéfique pour l’utilisateur (plutôt que d’en tirer de l’argent), s’impliquent activement pour que le code demeure bénéfique pour les utilisateurs. C’est un avantage que les logiciels propriétaires ne peuvent pas vraiment reproduire, parce que le premier objectif des logiciels propriétaires n’est pas de satisfaire les utilisateurs, mais de rapporter de l’argent à leur éditeur.

Intéressés par des articles sur les résultats du logiciel libre en matière de sécurité ? Katherines Noyes de PCWorld vous donne cinq bonnes raisons pour lesquelles Linux est plus sécurisé que Windows .

Pourquoi voudrais-je que mes enfants utilisent des logiciels libres ?

Est-ce qu’ils ne devraient pas utiliser la même chose que tout le monde ?

Ah, c’est la partie la plus drôle ! Il serait facile de regarder autour de vous au bureau et de voir des machines sous Microsoft Windows, ou de jeter un coup d’œil dans un café et de voir des téléphones Apple, et d’en déduire que « les logiciels propriétaires font fonctionner le monde ». Mais ce serait une erreur. Le logiciel libre est plus souvent en coulisses que devant vos yeux, mais il s’agit de la force motrice de l’économie mondiale. C’est dur à croire ? Prenons quelques exemples. Je vais fournir des liens, de façon à ce que vous puissiez vérifier mes dires ou en apprendre plus.

Il est intéressant de noter que même Microsoft utilise désormais Linux pour son infrastructure technique – donc ce n’est pas comme si un enfant perdait sa capacité à travailler avec des éditeurs de logiciels propriétaires en optant très tôt pour Linux .

Regardons quelques exemples intéressants d’utilisation de logiciels libres comme Linux ou FreeBSD. BMW et Audi utilisent Linux. Les industries de l’Internet, la finance, la santé et l’assurance utilisent Linux massivement. Le géant Amazon fonctionne sous Linux depuis plus de 10 ans. Le géant de la recherche Google utilise Linux non seulement pour son infrastructure publique, mais aussi pour les PC que ses employés utilisent tous les jours. IBM exécute même Linux sur ses ordinateurs centraux Z pour les entreprises !

L’usage de Linux est de plus en plus prégnant dans les institutions éducatives, de la crèche à l’université, partout dans le monde. Pour donner un exemple littéralement extra-terrestre, la Station Spatiale Internationale utilise Linux. Et si vous n’en avez pas encore assez d’exemples, voici une liste de plus de 50 utilisateurs Linux dans l’éducation, les services gouvernementaux et les grosses sociétés.

BSD – un autre exemple de système d’exploitation libre qui permet d’utiliser pratiquement les mêmes applications que Linux – n’est pas aussi connu que Linux pour le moment, mais il est tout aussi important. Sans BSD, nous n’aurions probablement pas l’Internet tel que nous le connaissons ; le protocole réseau TCP/IP de nos ordinateurs a en partie été adopté parce qu’il était librement disponible sous licence BSD, et le protocole Routing Information Protocol qu’il utilisait pour gérer d’énormes réseaux vient de BSD lui-même.

Si vous cherchez suffisamment bien, vous trouverez BSD partout – des parties du système OS X d’Apple viennent de FreeBSD, la PlayStation 4 de Sony utilise une version modifiée de FreeBSD, Juniper utilise FreeBSD pour ses routeurs réseau d’entreprise, NetFlix utilise FreeBSD pour diffuser et stocker les séries et films, et WhatsApp utilise une infrastructure FreeBSD pour faire circuler des messages instantanément entre des millions d’utilisateurs dans le monde.

Mais cela ne se limite pas aux systèmes d’exploitation libres. Les applications libres font également fonctionner une bonne partie de notre environnement. Les serveurs Web Apache et NGINX sont utilisés pour plus de 70% des sites Internet mondiaux, grands ou petits. L’application d’animation et de rendu 3D Blender a été utilisée pour créer des films gratuits impressionnants, mais également des courts-métrages indépendants primés, des publicités pour des produits comme Pepsi, Coca-Cola, BMW, Hugo Boss, et bien d’autres. Si vous avez déjà utilisé Mozilla Firefox, alors vous avez utilisé un logiciel FOSS, et même le navigateur Chrome de Google est basé sur le navigateur open source Chromium.

Le fait est qu’il y a beaucoup, et je veux dire vraiment beaucoup de façons de gagner sa vie à l’âge adulte avec une bonne connaissance des technologies open source… et de gagner plus que si vous ne les connaissiez pas. Considérablement plus, en fait – Indeed.com vous montrera que les emplois avec les mot-clés « Microsoft Windows » sont rémunérés en moyenne 64 000 $ par an tandis que ceux avec « Linux » sont en moyenne payés 99 000 $ par an.

Pour conclure

Si vous n’êtes pas encore saturé par l’excès d’information, j’espère que vous serez d’accord avec moi : l’intérêt d’un enfant pour les logiciels libres et open source est une chose merveilleuse. Le summum étant que la communauté vous accueille, en tant que parents et individus, autant que vos enfants. Si vous voulez comprendre ce que vos enfants sont en train de faire, vous pouvez lire la documentation du système d’exploitation et des logiciels qu’ils utilisent, ou vous pouvez installer les mêmes logiciels sur votre propre ordinateur pour essayer. Il ne vous en coûtera rien. Et il se pourrait même que vous y gagniez beaucoup.

Chez Framasoft on aime bien quand les gens utilisent nos services « Dégooglisons ». C’est pour ça que quand on a vu que le mouvement Nuit Debout utilise l’outil Framacarte et l’intègrer sur son site officiel notre première réaction ça a été : « Chouette ! ». Notre deuxième ça a été : « Et si on interviewait ce joyeux geek qui a repris la Framacarte pour lui demander ce qu’il en pense ? ».

On s’est donc mis à la recherche du mystérieux développeur qui avait créé la Framacarte de Nuit Debout pour lui poser nos questions. Autant vous dire que ça n’a pas été facile ! Pas de mail ou de formulaire de contact sur leur site, pas de service presse ou communication et encore moins d’organigramme pour retrouver qui fait quoi chez eux. Bilan de l’enquête, tout ce qu’on a obtenu, c’est un pseudo, « Pea », le libriste concepteur de la Framacarte de Nuit Debout. Mais nos recherches nous ont amené à discuter avec tout plein de geeks qui collaborent à Nuit Debout et qui ont tenté de nous donner le point de vue du mouvement concernant les logiciels libres, la surveillance d’Internet, le libre accès à l’information, etc.
On a donc décidé de vous faire une petite synthèse de tous ces échanges qui peuvent constituer, non pas un point de vue officiel de Nuit Debout, mais au moins la tendance générale du mouvement.

« Pea », quant à toi, si tu existes vraiment, n’hésite pas à te manifester, car on ne perd pas espoir de t’interviewer !

Le moins que l’on puisse dire, c’est que Nuit Debout n’est pas indifférent à la question des logiciels libres et même à la culture libre en général. Pour s’en convaincre, il suffit d’aller faire un tour sur le site wiki, et plus précisément à la page Numérique. Nuit Debout essaie, quand c’est possible, de favoriser l’utilisation de logiciels libres ou au moins open-source. Ils utilisent par exemple le tchat Rocket, Mediawiki pour leur wiki et même pas mal d’outils Framasoft comme les framapads, framacalcs, etc. Pierre Lalu, un des administrateurs du tchat de Nuit Debout a d’ailleurs confirmé que la question des logiciels libres et open-source était « centrale » pour Nuit Debout. En discutant avec les nuit-deboutistes (ça se dit, ça ?), on se rend rapidement compte que, comme nous, ils ne portent pas particulièrement les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) dans leurs cœurs. Ils dénoncent unanimement le modèle de société proposé par ces grands groupes. C’est même une de leurs préoccupations, même s’ils voudraient que le sujet soit plus abordé au cours de leurs assemblées générales : « De toute façon nous n’avons fait qu’effleurer les problématiques liées au numérique dans la société… Nous n’avons pas encore évoqué par exemple les sociétés comme Uber ou les livraisons de repas qui participent à un modèle de société où chacun est son propre petit patron exploité, et ça fait partie de la société que nous rejetons (je crois) » me disait @mex. Au-delà des logiciels libres, de nombreux sujets touchant au numérique le préoccupent :
« – Veut-on du modèle de société que nous apportent Uber/Blablacar/Airbnb/Deliveroo, etc. ?
– La place des femmes dans l’informatique ;
– La robotisation VS la perte d’emplois ;
– Bientôt, les questions de singularité et de transhumanisme ».

Dans son fonctionnement, Nuit Debout a adopté nombre de solutions issues de la philosophie libriste. L’autogestion prônée par le mouvement rappelle celle qui gouverne la conception de nombreux logiciels libres. Certains geeks rencontrés m’ont d’ailleurs confiés collaborer fréquemment au développement de logiciels libres. Nuit Debout s’est d’ailleurs tournée vers La Quadrature Du Net qui, au nom de ces valeurs communes, a accepté d’héberger son chat et d’autres sites rattachés au mouvement. Ces sites, ainsi que leur contenu, sont pour la plupart sous licence libre, à l’exception du logo de Nuit Debout.

EDIT 26/04/2016 : Ce n’est pas La Quadrature Du Net qui héberge les services de Nuit Debout, mais une personne membre de LQDN qui exerce par ailleurs une activité d’hébergeur. Pardon à nos ami-e-s de La Quadrature d’avoir entretenu la confusion.

Alors, le Libre a-t-il vraiment conquis Nuit Debout ? Eh bien malheureusement, pas vraiment. Si les membres de Nuit Debout utilisent volontiers des outils libres quand ils sont disponibles, ils n’ont pas de problème à utiliser des logiciels propriétaires, voir les services des affreux GAFAM, faute de mieux. C’est ce que me disait Pierre Lalu : « Tant qu’on peut faire de l’open source et du libre, on le fait. S’il est indispensable d’utiliser du propriétaire, on le fait. Mais pour l’instant, rien n’entrave notre faim du logiciel libre. »

Un exemple concret de ce problème est le choix d’un système pour les votes par Internet. Les organisateurs de Nuit Debout cherchent depuis le début un moyen pour permettre à ceux qui ne sont pas présents physiquement de prendre part aux assemblées générales. Après plusieurs essais, la solution la plus globalement retenue est l’application Loomio, créée pour le mouvement Occupy Wall Street et sous licence libre (et dont Framasoft sortira une version relocalisée dans le cadre de sa campagne Dégooglisons Internet. Mais devant la difficulté à faire adopter Loomio au grand public, beaucoup de rassemblements se sont finalement rabattus sur Google Hangouts. De même pour la communication, Facebook est un outil essentiel du mouvement.

En fait, Nuit Debout rencontre ici un problème qu’on connaît bien à Framasoft : si les avertis sont convaincus de l’intérêt des logiciels libres, il reste très compliqué de convaincre le grand public. Comme me le dit Pierre Lalu, « avant de parler de logiciels libres, il y a besoin que des gens se forment à des outils très simples ». À Framasoft on répondra que les logiciels libres peuvent être simples et le sont souvent, mais on sait aussi que le simple terme en effraie plus d’un. Le tout est donc d’aborder la question avec pédagogie afin de convaincre le plus grand nombre, non seulement de l’intérêt des logiciels libres, mais aussi de leur facilité d’utilisation. Sauf que, comme l’ont dit plusieurs organisateurs, dans les nombreux stands existants place de la République, on ne trouve pas encore de stand pour promouvoir la philosophie libriste. En fait, le seul stand que j’ai trouvé qui portait un panneau « 100% logiciel libre » est celui de nos copains de la webradio Libre@Toi* que nous avions déjà interviewés en septembre dernier. Je suis donc retourné voir OliCat, l’un des animateurs de la radio, pour savoir ce qu’il pensait de l’utilisation des logiciels libres à Nuit Debout.

Salut OliCat, même si à Framasoft on connaît bien Libre@Toi*, rappelle nous un peu qui tu es et ce que tu fais.
Libre@Toi* est une structure transmédia d’Éducation Populaire. Son but est d’initier un réseau pair à pair et open source où chacun se réapproprie les outils, les techniques et les concepts, les redistribue et contribue ainsi au bien commun. Libre@Toi* articule l’ensemble de son action autour des quatre principes énoncés comme des libertés par le mouvement du logiciel libre : utiliser, comprendre / analyser, redistribuer, modifier.

Je t’ai rencontré par hasard place de la République un soir, on peut savoir ce que tu faisais là-bas ?
Comme depuis plusieurs jours, nous y produisons en direct une émission qu’on a appelée « La place aux gens ». En retrait des AG, notre envie était tout simplement de recueillir la parole des gens sur place en leur demandant ce qu’ils faisaient à Nuit Debout. Une bonne entrée en matière pour verbaliser les craintes, mais aussi et surtout les espoirs.
Par ailleurs, nous nous faisons également l’écho des quelques poches de résistance présentes sur la place ou d’initiatives sympas qui prennent forme bien loin du tumulte des assemblées générales. Par exemple, nous aimons diffuser les prises de paroles de la commission Santé.
Nous avons également tendu nos micros et quelques casques aux participants d’une lecture / débat organisée à la sauvage autour d’un bouquin de Lordon. Ça a donné lieu à une émission de très bonne facture à laquelle a d’ailleurs participé Judith Bernard qui passait par là et s’est assise avec Thomas, l’instituteur qui avait lancé cet atelier pour finalement l’animer avec lui.

Qu’est-ce qui vous a poussé à installer Libre@Toi* au milieu de la Nuit Debout ? Il existe déjà une radio-debout non ? Vous apportez quoi de différent ?
Ta question est étonnante mais très révélatrice de l’ambiance sur place. Les gens veulent faire la révolution mais ont besoin des modèles qui constituent le monde qu’ils sont sensés rejeter avec ce mouvement. Nous ne comptons pas le nombre de ceux qui, à juste titre ou par pur fantasme s’estimant détenteurs de la « bonne parole » concernant Nuit Debout, commencent par nous demander si nous sommes Radio Debout. Et la plupart, évidemment préfère aller leur parler. En gros, ils cherchent le TF1 ou le BFMTV de la place de la République. C’est finalement plutôt amusant. Alors, qu’est-ce qu’on apporte de différent ? Ben précisément ça : un média alternatif.

C’est quoi le rapport entre Nuit Debout et la culture libre pour toi ?
S’il s’agit bien, à Nuit Debout, d’initier le mouvement vers le monde d’après, alors la Culture Libre est – ou devrait – être au cœur des structures qui organisent la lutte. C’est en effet pour Libre@Toi* une exigence, un mot d’ordre assez évident.

En parlant avec des gars de Nuit Debout j’ai bien vu qu’ils sympathisaient avec la philosophie du Libre sans pour autant faire grand-chose à ce sujet, c’est quelque chose que tu as remarqué aussi ?
C’est assez tardivement (sans doute aussi un peu par provocation) que nous avons accroché à notre stand une pancarte « 100% Logiciels Libres ». Et du coup, en effet, on a été contraint d’expliquer ce positionnement aux uns aux autres. Le moment drôle, c’est quand Radio Debout est venue nous demander de parler logiciels libres sur leur antenne. Ce que nous n’avons évidemment pas fait : ils peuvent venir quand ils veulent, à notre micro, causer logiciels libres avec nous en revanche ! 😀
Donc, pour te répondre : les Nuits Debouts sentent bien une pression au sujet du logiciel libre puisque d’autres que nous, La Quadrature par exemple, ont tenté de les y sensibiliser. Mais c’est clairement quelque chose de lointain. Un truc auquel ils n’ont pas pensé et dont la logique politique leur échappe complètement.

Est-ce que vous profitez de votre présence place de la République pour sensibiliser les gens aux logiciels libres ? Est-ce qu’on vient vous en parler d’ailleurs ?
J’ai un peu répondu au-dessus. La raison de notre présence à Nuit Debout, ce n’est pas de faire de l’évangélisation, mais bien de donner « leur place aux gens » en libérant leur parole, sans le théâtre des assemblées générales et autres commissions. La promotion du logiciel libre, nous la faisons par ailleurs chez Libre@Toi*, mais je ne t’apprends rien.

Et d’ailleurs vous avez donné des coups de main pour « libérer » Nuit Debout ?
Notre premier choc, ça a été le lancement de Radio Debout qui impose à chacun pour les écouter, la présence d’un lecteur Flash sur leur ordinateur. Ainsi, ceux qui venaient porter la voix de la « révolution » utilisaient Mixlr. Avec du recul, c’est risible. Sur ce la Quadrature est arrivée avec la promesse de « libérer Radio Debout » sur l’initiative de Benjamin Sonntag. Cette tentative ayant échoué, j’ai proposé et à plusieurs reprises de fournir un serveur Icecast. On a juste été snobés. Alors est-ce qu’on donne un coup de main pour libérer Nuit Debout ? Oui, en portant sa voix, différemment.

Ce qu’on peut donc dire de Nuit Debout c’est que le terreau pour accueillir les logiciels libres est fertile. Certains ont même déjà commencé à planter quelques graines. Mais ils sont en manque cruel de jardinier pour les former et faire croître la philosophie Libre chez eux. Il reste donc à trouver les volontaires prêts à ouvrir les stands Libre-Debout dans tous les rassemblements de France afin que les logiciels libres ne soient plus seulement un vœu pieux de Nuit Debout mais bien une réalité.

Pour celles et ceux qui souhaiteraient en savoir plus sur les aspects techniques « derrière » Nuit Debout, nous les renvoyons à la lecture de l’article « #NuitDebout : comment l’orchestre participatif s’est organisé » de Rue89 (où l’on apprend que Nuit Debout utilise a aussi utilisé un Framadate à 367 participants) et « Mais qui contrôle le site nuitdebout.fr » de Numérama.

Merci à Pierre Lalu, @mex, @pm56, @lili et à tous ceux qui ont répondu à mes questions sur le chat de Nuit Debout.

Warning : cet article parle de forge logicielle qui sert à développer collaborativement du code. Il est donc un peu velu et technique, mais il fera plaisir aux plus « barbu-e-s » d’entre vous !

Préviousselaid, chez Framasoft : nous avions besoin d’une forge logicielle comme outil interne à l’asso… parce que même si nous ne développons pas (ou exceptionnellement) de logiciel libre ; les mettre en avant, les améliorer (parfois), les promouvoir et ouvrir des services au monde, ben ça demande de créer, maintenir, échanger et améliorer du code !

Nous nous étions donc installé Gitlab à la main, sur un coin de serveur, juste pour nous…  Étant les seuls utilisateurs, on s’est dit que ce ne serait pas grave s’il n’était pas toujours à jour, à traquer la dernière version… (oui : nous sommes moins exigeants sur nos outils internes que pour les services que nous ouvrons au grand public ^^).

Franchement, merci Google !

Merci, parce qu’à chaque fois que vous prenez des décisions unilatérales aux dépens de vos utilisateurs-produits, vous nous offrez l’occasion de prouver que le Libre offre des alternatives bien plus respectueuses des personnes qui vous ont confié leur vie numérique (et leur code).

Le jour où nous avons appris que Google Code fermait ses portes, nous avons donc décidé d’ouvrir les nôtres. Cela nous a aussi permis de sensibiliser au fait que, dans le mode des codeurs et développeuses, GitHub est devenu un point central et monopolistique assez inquiétant.

Forcément, l’ouverture à tous de notre git et les nouvelles fonctionnalités des nouvelles versions de Gitlab (une nouvelle version tous les 22 du mois) nous ont incités à mettre à jour plus régulièrement, ce qui prend plusieurs heures à chaque fois… et plusieurs fois par mois, car des versions correctives sont régulièrement publiées.

Améliorer le Framagit… une priorité

Ceci, ajouté à l’utilisation grandissante de notre forge qui allait bientôt poser des problèmes de taille de disques, nous a amenés à migrer (le 17 mars dernier) notre Gitlab vers une machine avec plus de disque et surtout avec une installation utilisant les paquets dits « omnibus ».

Ces paquets omnibus nous ont permis d’installer Gitlab à l’aide d’un simple apt-get install gitlab-ce plutôt que de suivre la longue procédure d’installation manuelle. Non seulement l’installation est simplifiée, mais — et c’est surtout là la plus-value que nous en attendions — mettre à jour Gitlab devient tout aussi simple avec une seule commande apt-get dist-upgrade.

Résultat : notre Gitlab suit scrupuleusement la publication des nouvelles versions, avec leur lot de nouvelles fonctionnalités !

Pour fêter cela, nous avons étrenné un nouveau nom de domaine… inspiré par vous ! Avouons-le, «Git point Framasoft point orrrrrrrgueh », ça accroche un peu en bouche. De partout, nous avons entendu parler du « Framagit » : alors tant qu’à faire, autant l’appeler comme vous le faites déjà. Bien entendu, il n’est nul besoin de modifier vos URL, elles restent valides… mais la nouvelle est à votre disposition !

Et si on ajoutait de l’intégration continue ?

Derrière ce terme barbare se cache une fonctionnalité très pratique : on crée une « recette » qui sera exécutée dans une machine virtuelle à chaque push. Cela peut par exemple permettre de lancer une suite de tests pour vérifier que l’on n’a rien cassé. 🙂

Pour utiliser cette fonctionnalité, il faut disposer de ce que l’on appelle un runner, c’est à dire un logiciel qui va récupérer la recette et l’exécuter. Il est possible d’installer un runner sur n’importe quel ordinateur, même votre ordinateur de bureau.

Pour ceux qui ne souhaitent pas gérer leur runner eux-mêmes, Framasoft met à disposition deux runners partagés entre tous les utilisateurs de Framagit, que vous pouvez utiliser comme bon vous semble. Notez toutefois que Gitlab indique que quiconque utilise un runner partagé peut accéder aux informations des projets utilisant ce runner : il vaut mieux monter votre propre runner pour vos projets sensibles.

De plus, en utilisant les runners partagés de Framasoft, il est possible que votre projet soit mis en file d’attente, en attendant que les recettes précédentes aient fini de s’exécuter… à vous de voir !

Vous voulez des pages Gitlab ? Nous aussi !

Github permet à tout un chacun d’héberger un site statique. Gitlab propose une fonctionnalité similaire mais hélas, uniquement dans sa version entreprise… Nous utilisons pour notre part la version communautaire qui est la version libre de Gitlab… donc sans les pages Gitlab.

Nous avons donc ouvert un ticket pour demander que cette fonctionnalité soit incluse dans la version communautaire. Si vous aussi vous aimeriez voir cela arriver, aidez-nous tout simplement en votant sur https://gitlab.com/gitlab-org/gitlab-ce/issues/14605.

En attendant, profitez d’une forge logicielle à jour et libre sur Framagit.org !

Il était une fois dans le monde merveilleux de la télé des années soixante, celle avec une seule chaîne et deux couleurs, un programme où s’opposaient joyeusement : dessinateurs de BD (Franquin, Moebius, Pratt…), caricaturistes de presse (Cardon, Gébé, Siné…), illustrateurs et peintres (Gourmelin,Topor, Serre…), pour le plus grand plaisir des téléspectateurs et de Jean Frapat, l’homme derrière cette émission : Tac au Tac.

Aujourd’hui le temps a passé, la télé a évolué, elle a maintenant des centaines de chaînes, des couleurs par millions, mais aucune émission semblable de près ou de loin à ce que fut Tac au Tac pour la culture graphique populaire. Parallèlement a émergé Internet et ses innombrables possibilités de travail collaboratif. Partant de ce constat, le dessinateur Péhä s’est dit qu’il y avait là une belle occasion de faire revivre ce genre de projet dans une version bien moins centralisée mais tout aussi joyeuse et amusante ! Surtout dans le milieu des dessinateurs sous licence libre qui encouragent vivement la réutilisation de leurs dessins dans une démarche qui s’inscrit dans la plus large culture du remix…

Il a donc contacté deux autres dessinateurs libres que les lecteurs du Framablog connaissent très certainement déjà : Odysseus et Gee. À eux trois, ils ont joué une partie de ce qu’ils ont appelé Tac Au Tux (a-t-on vraiment besoin d’expliquer ce nom ?), s’échangeant les fichiers via Framapic et ajoutant tour à tour leurs touches sans aucune contrainte spécifiée. Nous vous proposons de découvrir le résultat ci-dessous, sous licence libre évidemment.

Gageons que ce premier essai de dessin collaboratif ludique ne sera pas le dernier que vous pourrez admirer sur le Framablog, et nous invitons par ailleurs les dessinateurs intéressés pour jouer une partie future à nous contacter (plus de détails en fin d’article).

La partie de Tac au Tux

C’est Péhä qui débute ce Tac au Tux :

Odysseus répond à l’appel du Père Noël :

Tandis que Gee y glisse un piège mortel :

Et si le piège se faisait lui-même piéger ? C’est la proposition de Péhä :

Un petit air d’Halloween avec cette répartie d’Odysseus qui en profite pour élargir le cadre (qui a dit que c’était interdit ?) :

Et Gee conclut la grande chaîne du chasseur-chassé :

La boucle est bouclée ! Et en prime, voici une petite version animée :

Invitations à participer

Bien sûr, un projet libre c’est bien, mais un projet participatif, c’est mieux ! Les trois compères se sont bien amusés pendant cette première partie, mais ils n’ont certainement pas l’intention de tourner en rond pour la suite. Vous êtes dessinateur vous aussi ? Participer à un projet amusant et sous licence libre vous intéresse ? Alors n’hésitez pas à nous faire signe ! Il n’y a pas encore de calendrier ou de règle pour les participation (si ce n’est la licence du dessin final qui doit être libre) : comme tout projet débutant, celui-ci assume sa part de bazar. Qui sait, peut-être verrons-nous un jour des parties de Tac Au Tux en direct vidéo ? Tout est possible dans le monde du Libre 🙂

Il faut rendre à César…

Pour conclure ce premier article, il nous faut écrire quelques mots sur l’inventeur de l’émission Tac au Tac. Jean Frapat, pionnier parmi d’autres de la télévision, producteur inventif qui aura donné sa vraie place à la culture sur le petit écran à travers les émissions qu’il produisit. Il fut également l’un des premiers de son temps à voir le formidable potentiel culturel de la BD et à considérer les dessinateurs de BD comme de vrais artistes majeurs.

Jean Frapat est décédé le 8 octobre 2014 à l’âge de 86 ans dans l’indifférence générale, oublié d’une télévision fade devenu trop étriquée culturellement pour un aventurier des ondes comme lui.

Tac au Tux est un modeste hommage à ce grand monsieur.

Aujourd’hui on vous propose une interview postée à l’origine sur le site des Libertés Numériques d’Europe Écologie les Verts, article qu’ils ont eut le bon goût de mettre sous CC-BY-SA. Ne vous inquiétez pas ça parle quand même de logiciel libre…

C’est même le sujet principal, puisqu’on a là un retour pratique du service informatique de la mairie d’une ville d’un peu plus de vingt mille habitant-e-s qui a la volonté politique de passer au Libre : services en ligne, systèmes d’opération, logiciels et applications mobiles… Tout en restant une association a-partisanne, nous y voyons là un retour d’expérience et un exemple qui fait chaud à nos petits cœurs de Libristes !

L’expérience du logiciel libre à la mairie de Fontaine

Nicolas Vivant est directeur du système d’information à la mairie de Fontaine, en Isère. Depuis quelques années, il s’attelle à la migration du parc informatique vers des solutions logicielles open source et libres.

Des logiciels libres d’abord, puis des distributions Linux entières, ont débarqué sur les ordinateurs des employés de la mairie. Comment s’est réalisée cette migration ? Quels retours des usagers ? Quels avantages ? Nicolas a accepté de répondre à nos questions.

Bonjour Nicolas, peux-tu d’abord nous présenter rapidement ta ville, combien y a-t-il d’employés dans la mairie et de postes informatiques ?

Fontaine est une ville d’un peu plus de 22 000 habitants. La mairie emploie 600 personnes et le parc de PC est également de 600 postes environ (dont 250 dans les écoles maternelles et élémentaires), répartis sur une quarantaine de sites.

Quel est ton rôle ?

Je suis DSI (directeur des systèmes d’information). Sept agents travaillent au service informatique. Le service gère l’informatique de la ville (postes clients, serveurs, logiciels, réseau), la téléphonie (fixe et mobile) et la vidéosurveillance.

Comment est venue l’idée de remplacer le système d’exploitation existant par une solution opensource ? Etait-ce une volonté politique au départ, ou plutôt une solution envisagée à cause de soucis techniques ?

La mise en place du logiciel libre est une décision ancienne. Elle remonte à 2001. C’est un choix politique porté depuis par les majorités successives. Les valeurs de l’opensource et du libre rejoignent dans une large mesure celles du service public communal : travail communautaire, service de l’intérêt général, transparence et juste prix. L’intérêt économique, avéré à Fontaine, est venu comme un bénéfice secondaire de ce choix.

Les « décideurs » ont-ils été difficiles à convaincre, quelles étaient leurs inquiétudes à l’idée de changer d’environnement de travail ? Et quels arguments les ont convaincus ?

Dans une commune, il y a deux types de décideurs : les élus et la direction générale. Le libre étant un choix politique, l’adhésion des élus était évidente puisqu’ils étaient moteurs. Pour ce qui concerne l’administration, et pour répondre à l’inquiétude légitime d’un certain nombre d’utilisateurs (décideurs ou non), une stratégie de migration « douce » a été mise en place. C’est par l’expérimentation et la démonstration que nous avons choisi d’agir, plutôt que par l’argumentation.

Dans un premier temps (avant 2009), le choix de logiciels d’infrastructure (messagerie, serveur de fichiers, annuaire informatique, etc.) libres a été fait. Ce changement a été transparent pour les utilisateurs, mais il a permis d’asseoir les bases du changement.

Dans une deuxième séquence (2008 à 2012), les logiciels tournant sur nos PC sous Windows ont été migrés sur du libre (Thunderbird pour les mails, Firefox pour le web, OpenOffice pour la suite bureautique). Le plus difficile a été de changer de suite bureautique. Une formation spécifique de deux jours a été mise en place. Plutôt que de former nos utilisateurs à l’utilisation de la bureautique (dont ils connaissaient, pour la plupart, les bases), le choix a été fait de les aider à migrer leurs connaissances et leurs données. Sur les deux jours de formation, un jour et demi ont donc été consacré à « Comment faire sur OpenOffice ce qu je sais fait sur MS Office ? » puis une demi-journée à la migration effective des documents utilisés au quotidien, avec l’aide du formateur. Cette formation était proposée à l’ensemble des employés qui souhaitaient s’y inscrire. Quand le cycle de formation a été terminé, nous n’avons pas systématiquement désinstallé Microsoft Office. Nous avons simplement cessé de livrer dans les services des PC comprenant la suite de Microsoft. Ainsi, au fil du temps, la suite propriétaire a disparu de notre parc. Il reste quelques exceptions, dues à des incompatibilités d’OpenOffice avec des logiciels « métier », mais elles représentent moins de 5% de notre parc.

La dernière étape de la migration vers le logiciel libre, toujours en cours, concerne le système d’exploitation. Notre parc est essentiellement composé de machines sous Windows Seven. La stratégie de migration comprend plusieurs phases et nous avons choisi de prêcher par l’exemple plutôt que d’utiliser une approche contraignante :

• De janvier à septembre 2014, nous avons travaillé sur l’interface graphique, que nous voulions belle en plus d’être pratique, et sur l’intégration de postes sous Linux dans notre système d’information. Nous tenions à ce que le niveau de service soit au moins équivalent à celui que nous délivrions pour les postes sous Windows.
• De septembre 2014 à décembre 2014 (3 mois), nous avons réalisé un test avec 20 utilisateurs. La direction générale et les élus (les décideurs, donc) ont été intégrés dans cette phase. Cela nous a permis de parfaire notre interface et de vérifier que tout fonctionnait correctement. Les résultats ont été très positifs, et nous n’avons pas eu de demande de retour en arrière.
• De janvier à juin 2015, nous avons proposé un plan de volontariat. En plus des postes déjà installés, une trentaine d’agents se sont portés volontaires pour migrer sous Linux.

Nous sommes désormais dans la quatrième phase, qui est une phase d’incitation : nous proposons systématiquement Linux pour les postes neufs en déploiement. Si l’utilisateur refuse, Windows est conservé.

Parallèlement, l’adjoint à l’éducation nous a demandé d’entamer la migration sous Linux des PC des écoles maternelles et primaires. Sur les 17 écoles de la commune, plusieurs se sont portées volontaires pour un test. En décembre 2015, nous avons entamé le processus de migration d’une école pilote. La migration de toutes les écoles devrait prendre trois ans.

Si tout se passe selon les prévisions, 70% de notre parc informatique devrait utiliser Linux en 2018.

Y a-t-il eu « d’amicales pressions » d’éditeurs de logiciels propriétaires pour tenter de freiner cette démarche (si oui, avec quel discours) ?

Aucune, au contraire. Les éditeurs essaient de prendre en compte l’utilisation de PC sous Linux pour que tout se passe bien. L’augmentation significative de logiciels tournant sur des navigateurs web facilite grandement la migration.

Et les usagers de ces postes de travail, étaient-ils motivés ou plutôt dubitatifs ?

Aujourd’hui, aucun utilisateur n’a été contraint. Il n’y a donc pas de résistance forte. Certains, dubitatifs, ont été séduits par les avantages apportés par Linux (stabilité, rapidité) et qu’ils ont pu observer chez leurs collègues. D’autres ne sont pas convaincus et ont choisi de rester sous Windows. Nous respectons ce choix.

Quelle distribution Linux a été choisie, s’agit-il d’une version ad-hoc, modifiée pour mieux convenir à vos besoins ?

Nous nous sommes basés sur Ubuntu 14.04 LTS. Des modifications importantes ont été nécessaires pour une intégration parfaite dans notre informatique existante. Comme sous Windows, un profil est automatiquement créé lorsqu’un utilisateur se connecte avec ses identifiants habituels (LDAP) et ses disques réseau partagés sont montés automatiquement. Nous avons également ajouté un « dock » (Cairo-Dock) pour faciliter la navigation sur l’interface et disposer d’un « bouton démarrer ». Nous évaluons actuellement une nouvelle interface basée sur ElementaryOS (cette distribution étant elle-même fondée sur une Ubuntu 14.04 LTS), encore plus simple et plus rapide. Les résultats sont prometteurs et elle devrait devenir en 2016 notre interface de référence.

Avez-vous procédé à des recrutements pour gérer ce nouveau parc logiciel, ou bien avez-vous formé des personnes en interne ?

Nous n’avons pas procédé à des recrutements spécifiques. Certains agents du service informatique disposaient déjà des connaissances nécessaires. Les autres ont été formés en interne. Notre interface est simple d’utilisation, et une formation basique permet donc d’atteindre rapidement le niveau de service attendu par nos utilisateurs.

Dans les faits, quels soucis éventuels lors de l’installation de la distribution Linux ? (ordinateurs vétustes, périphériques non reconnus, …) ?

Aucun problème bloquant ne s’est posé, mais la migration a nécessité une cohérence globale pour être pleinement efficace. Lors de l’attribution du marché des systèmes d’impression et de copie de la ville, par exemple, une attention particulière a été portée sur la qualité des pilotes disponibles pour Linux. Nous avons fait le choix de matériel Kyocera, parfaitement compatible. HP aurait pu être un autre choix. D’autres constructeurs ont été écartés. L’installation sur les PC se fait avec FOG (Free Open Ghost) et nous n’avons rencontré aucun problème sur les machines, pourtant variées, que nous avons installées jusqu’à présent.

La courbe d’apprentissage du nouveau système a-t-elle constitué un problème ?

Pas véritablement, parce que le déploiement est très progressif, et qu’un gros travail a été fait au niveau de l’interface graphique pour les utilisateurs. Un retour quasiment systématique que nous avons eu est :

« finalement ce n’est pas très différent de Windows…»

Le fait que les utilisateurs retrouvent, sous Linux, les logiciels auxquels il étaient déjà habitués sous Windows (Thunderbird, Firefox, LibreOffice, …) a été déterminant.

Finalement, l’inquiétude la plus vive a été pour le service informatique lui-même. Nous sommes passés par une phase de doute quant à notre capacité d’apporter un même niveau de service sur un environnement aussi différent. Après un an de travail quotidien sur Linux, ce doute est levé.

Cela fait donc un an maintenant que les ordinateurs de la mairie tournent sous linux, au-delà du changement technique quel bilan en tires-tu, côté finances et usages au quotidien ?

Toute l’administration ne tourne pas sous Linux, loin de là. La migration prendra du temps. C’est la dernière étape de la migration vers le libre, et pas la plus simple. Chi va piano, va sano e va lontano !

D’un pur point de vue financier, acheter des PC sans système d’exploitation nous permet de faire de sérieuses économies (autour de 30% sur un PC portable acheté par l’UGAP, la centrale d’achat des collectivités). Les machines sous Linux génèrent moins d’appels à la hotline, l’installation d’images par FOG prend cinq minutes, et ce temps gagné représente également une économie certaine (il faut compter 45 minutes pour l’installation d’une image Windows).

Autre intérêt : Linux vieillit mieux que Windows et la performance met du temps à se dégrader. Le remplacement des machines peut donc être décalé dans le temps. Mon estimation est qu’une économie de 30% sur le matériel est envisageable à terme (mais nous n’en sommes pas encore là, le parc de machines sous Linux étant encore largement minoritaire).

Au quotidien, les retours des utilisateurs sont positifs et le support est facilité. La bonne nouvelle, c’est donc que tout se passe bien et sans souffrance ce qui, au regard d’expériences menées dans d’autres collectivités, n’était pas évident de prime abord. L’autre bonne nouvelle c’est que, conformément à l’esprit du logiciel libre, le travail mené à Fontaine est partagé avec d’autres collectivités. Notre espoir est que le mouvement prenne de l’ampleur, pour le bien de tous.

Est-ce que le fait d’utiliser des solutions opensource a permis de faire un minimum « d’évangélisation » à ce sujet parmi les équipes de la mairie, ou bien est-ce qu’ils ne voient pas la différence ?

Nous avons eu quelques demandes d’installation sur du matériel personnel d’agents communaux et nous avons donné plusieurs coups de mains à d’autres collectivités de l’agglomération. Grenoble, qui a également entamé sa mutation, est dans le même esprit et il n’est pas impossible qu’une solution commune émerge de tout ce travail. Nos élus voient d’un bon œil cet essaimage, en cohérence avec la politique qu’ils ont choisie et qu’ils soutiennent. Plusieurs actions sont envisagées pour faire connaître plus largement notre travail et les bons résultats obtenus : conférences, démonstrations lors d’événements autour du libre, travail à destination de la population fontainoise, etc.

Récemment, le ministère de l’éducation nationale a signé un partenariat avec Microsoft pour des solutions pédagogiques via des produits de cette entreprise, quel est ton regard sur cette décision et penses-tu que des solutions libres auraient pu être envisagées à la place ?

Les choix des services de l’État manquent sérieusement de lisibilité. Les positionnements semblent varier selon les ministères. D’un côte le SILL (Socle Interministériel de Logiciels Libres) de Matignon, le choix du libre par la gendarmerie, etc. Et de l’autre cette initiative de l’éducation nationale ou d’autres ministères. Peu importe : il y a fort à parier que l’évolution, si évolution il y a, viendra d’initiatives locales multiples (et peut-être concertées) plutôt que de grandes décisions qui s’imposeraient à tous. Pensons global, et agissons local.

Pour info, la liste des logiciels libres que nous utilisons :

• Infrastructure (serveurs sous Debian et Ubuntu server) : Samba, OpenLdap, Cyrus, SOGo, Squid, SquidGuard, Shorewall, KVM, FOG, ownCloud, Booked, Framadate, FileZ, phpList…
• Postes clients : Ubuntu Desktop, ElementaryOS, Cairo-Dock, Thunderbird, LibreOffice, Firefox, Gimp, Inkscape, Scribus, ProjectLibre, VLC, Audacity, Avidemux, Openshot, PlayOnLinux, FileZilla, …
• Logiciels métier (la grande majorité sont des logiciels propriétaires) : WebDelib, OpenERP/Odoo, …
• Web : Drupal, WordPress, …
• Smartphones : OpenDocument Reader, DavDroid, …

Interview réalisée par Grégory Gutierez, responsable de la commission Partage 2.0. à Europe Écologie les Verts et publiée le 15 janvier 2016 sur le site EELV.

Installer un relais Tor dans une bibliothèque publique ? Voilà une initiative qui peut paraître surprenante au premier abord, mais c’est ce qu’a fait la bibliothèque de Lebanon aux États-Unis dans le cadre du Library Freedom Project, pour garantir l’anonymat des usagers qui se connectent à Internet dans ses emprises.

Le texte de Jason Griffey traduit ci-dessous explique en quoi cette démarche fait sens dans une bibliothèque et pourquoi il deviendra sans doute même de plus en plus important que les bibliothèques s’emparent des enjeux de la protection de la vie privée et de la décentralisation d’Internet.

Nous remercions Lionel Maurel, alias Calimaq, pour cette présentation et surtout pour ses commentaires qualifiés et éclairants que vous retrouverez à la fin de cet article.

Les bibliothèques peuvent éviter à l’Internet des objets de subir la centralisation du Web

par Jason Griffey

Source :  How libraries can save the Internet of Things from the Web’s centralized fate
Traduction Framalang : Benoit, Penguin, goofy, xi

Tout le monde pense que les bibliothèques ont un rôle positif à jouer dans le monde, mais ce rôle diffère suivant que vous parliez à un bibliothécaire ou à leur tutelle. Demandez à un membre de leur tutelle ce que les bibliothèques ont en commun, et il répondra probablement : elles partagent les livres avec les gens. Les bibliothécaires auront une réponse différente : elles partagent un ensemble de valeurs. Il est temps pour les bibliothèques de défendre ces valeurs en soutenant l’accès à Internet et en menant le combat pour conserver un Internet ouvert, libre et sans propriétaire.

Le Code d’Éthique de l’association des bibliothèques américaines dit : « Nous avons une obligation particulière de garantir la libre circulation de l’information et des idées aux générations actuelles et futures. » (1)

Cette libre circulation de l’information sur Internet est en danger à cause du renforcement de la centralisation de ces vingt dernières années. Ce qui était alors un terrain ouvert où tous les participants pouvaient exprimer leurs idées et créer des outils et du contenu dépend maintenant de plus en plus de services propriétaires fournis par des entreprises comme Facebook, Amazon, Twitter et Google. Ce n’est pas le futur qu’envisageait John Perry Barlow en 1996 lorsqu’il a écrit sa Déclaration d’Indépendance du Cyberespace :

Je déclare l’espace social global que nous construisons naturellement indépendant des tyrannies que vous cherchez à nous imposer. Vous n’avez aucun droit moral de dicter chez nous votre loi et vous ne possédez aucun moyen de nous contraindre que nous ayons à redouter.

À l’époque, Barlow, comme beaucoup d’autres, pensait que la plus grande menace sur ce monde naissant provenait des gouvernements. C’est bien plutôt le commerce et le capitalisme qui ont permis à de grandes sociétés de dominer de façon quasi totale les services majeurs sur Internet. Les romans cyberpunks avaient tout compris.

D’un autre côté, la décentralisation est devenue la priorité dans les domaines où l’anonymat et la sécurité sont de mise. Par exemple, Bittorrent permet la distribution de contenu d’un utilisateur à l’autre sans que l’information ne réside sur un serveur. Tor (« le routeur oignon ») est un réseau de serveurs décentralisés qui rendent anonymes les moyens de communication. Le Bitcoin est une monnaie qui ne repose ni sur des banques ni sur des gouvernements, utilisant à la place un réseau distribué de « registres » pour garder trace des transactions. Le mouvement pour la re-décentralisation dépend souvent de la générosité d’inconnus qui offrent une partie de leur propre infrastructure au réseau en question : bande passante, cycles de calcul ou expertise technique — s’exposant ainsi parfois à des risques personnels et professionnels importants.

Les systèmes décentralisés vont fournir l’information et les services du prochain grand virage informatique : l’Internet des objets.
Ces « objets » seront décentralisés par essence, et cette décentralisation peut être protégée contre l’accaparement si nous préparons le terrain maintenant en créant des nœuds par lesquels ces micro-réseaux vont communiquer.

L’Internet décentralisé partage les valeurs traditionnelles des bibliothèques. Les systèmes décentralisés sont de solides remparts contre la censure, le contrôle ou les intérêts d’entreprises dirigées par leurs actionnaires. Les services distribués n’ont pas de point faible centralisé — pas de prise électrique unique à débrancher, pas de serveur unique qui puisse être assigné à comparaître — donc ces services ne peuvent pas être retirés à leurs utilisateurs finaux. Leurs intérêts sont directement alignés sur ceux de leurs utilisateurs qui n’auront pas à pâtir de maîtres indifférents.

La force des systèmes décentralisés est aussi leur faiblesse. La décentralisation signifie qu’il n’est pas possible de forcer ou soudoyer une entreprise pour modifier le système afin qu’il soit plus facile à contrôler ou à espionner, mais cela signifie aussi qu’il n’existe pas d’entité capable de lutter au tribunal ou au Congrès [NdT : pouvoir législatif américain] pour défendre le système lorsqu’il est attaqué.

Les bibliothèques peuvent soutenir un système décentralisé à la fois par leurs ressources informatiques et leur pouvoir de pression. Les combats qu’elles ont menés en faveur d’une infrastructure libre, juste et ouverte pour Internet montrent que nous avons de l’influence dans la sphère politique, ce qui a tout autant d’importance que les serveurs et la bande passante.

À quoi ressembleraient des services bâtis sur les valeurs et l’éthique des bibliothèques ? Ils ressembleraient à des bibliothèques : accès universel à la connaissance. Anonymat des demandes d’information. Un soin particulier apporté aux capacités de compréhension et à la qualité de l’information. Un fort engagement pour s’assurer que les services sont disponibles à tous les niveaux de pouvoir et de privilège.

Pour prendre un exemple, la bibliothèque Kilton, à Lebanon dans le New Hampshire, a installé un relais Tor. C’est l’aboutissement d’une longue bataille pour obtenir que les bibliothèques reconnaissent que leur infrastructure a un rôle important à jouer en faveur d’une grande idée : aider à protéger les communications du monde entier. Alison Macrina, la directrice du Library Freedom Project, et Nima Fatemi, la directrice technique, ont accompli un travail magnifique pour mener à son terme ce projet et démontrer qu’une bibliothèque peut servir aussi bien sa communauté locale que le vaste monde.

Ça n’a pas été facile, parce que la plupart des gens ne comprennent pas ce qu’est Tor ni pourquoi Tor est important dans le monde. C’est exactement pour ça que nous avons besoin que les bibliothèques montrent le chemin. Les bibliothèques devraient embrasser ce futur distribué et mettre à disposition leurs surplus de cycles et de bande passante pour mettre en œuvre les prochaines étapes de l’évolution vers un Internet décentralisé. Les bibliothèques sont l’endroit idéal pour développer ces services, car ils sont en phase avec l’éthique des bibliothèques, et celles-ci jouent ainsi pleinement leur rôle de membres de confiance au sein de leur communauté.

Tor est seulement un exemple. Les plus grande bibliothèques peuvent contribuer à l’hébergement de ressources et d’applications. Les associations de bibliothécaires peuvent parrainer des services décentralisés dans le but de les rendre accessibles, afin que les petites bibliothèques puissent les installer et les gérer facilement. Toutes les bibliothèques peuvent commencer à explorer ces possibilités, engager leurs communautés en tant qu’utilisateur de ces services, mais aussi en tant que contributeurs, par leurs compétences techniques et leurs connaissances.

Les bibliothèques — par leur position dans la communauté, leurs valeurs et leur longue expérience dans leur mission qui et de rendre l’information aisément accessible tout en protégeant les intérêts des utilisateurs — ont une position privilégiée pour nous guider sur le chemin de la re-décentralisation d’Internet. Les bibliothèques et les bibliothécaires ne peuvent pas se permettre de laisser passer cette occasion de nous emmener vers la prochaine étape. Ils doivent s’en emparer.

(Image: Tubes and Wires, Eddie Welker, CC-BY)

(1) On consultera également avec intérêt la charte UNESCO sur le rôle des bibliothèques

* * * * * * *

Les bibliothèques ne sont pas seulement des points d’accès à des contenus culturels ou scientifiques. Ce sont aussi depuis longtemps des lieux d’apprentissage du rapport à l’information, des espaces d’exercice de la liberté d’expression et plus généralement, du vivre-ensemble et de la citoyenneté. Les bibliothécaires américains ont été sensibilisés plus tôt à la question de la protection de la vie privée, notamment parce qu’ils ont été frappés de plein fouet par le Patriot Act après les attentats de 2001. Le texte initial prévoyait en effet la possibilité pour le FBI d’accéder aux fichiers des usagers des bibliothèques pour connaître la teneur de leurs lectures.

Les bibliothécaires américains (et notamment la puissante ALA – American Library Association) ont agi pendant de nombreuses années pour contester cette dérive et ériger la défense de la privacy (confidentialité) comme valeur majeure pour leur profession. Par extension, la liberté d’accès à Internet en bibliothèque a fait l’objet également d’une attention particulière,  notamment pour permettre aux usagers d’accéder à un internet sans filtrage au nom de l’Intellectual Freedom de la même manière que les bibliothèques sont censées ne pas exercer de censure sur les ouvrages acquis pour leurs collections.

Ces questions prennent de plus en plus d’importance à mesure que la surveillance de masse de la population se déploie et se renforce, sous l’action conjuguée des États et des grandes entreprises du Web. En 2014, à l’occasion de son congrès annuel qui se tenait à Lyon, l’IFLA — l’association internationale des bibliothécaires — a apporté son soutien aux 13 principes contre la surveillance de masse portés par EFF. Dans le contexte des révélations d’Edward Snowden, c’était un symbole fort qui marquait un tournant dans l’implication des bibliothécaires sur ces questions.

Malgré le cortège de lois sécuritaires adoptées en France depuis trois ans, les bibliothécaires français restent moins en pointe que leurs homologues américains dans ces débats. Néanmoins, leur implication évolue également dans un sens similaire. L’Association des Bibliothécaires de France (ABF) a adopté en 2015 une charte Bib’Lib en faveur de « l’accès libre à l’information et aux savoirs ». Ce texte est associé à un label et  préconise de garantir l’accès à un internet libre et ouvert, « sans contraintes d’identification autre que ce que prévoit la loi » et dans le respect des données personnelles des usagers. Certains établissements, comme la BULAC à Paris , agissent comme des pionniers pour définir des bonnes pratiques en termes de conservation des données de connexion et d’accès à Internet. Et on commence peu à peu à voir des établissements français comme la bibliothèque de l’INSA qui organisent des crypto-parties.

L’un des intérêts du texte de Jason Griffey est d’établir le lien entre les enjeux de protection de la vie privée et de décentralisation d’Internet. Les bibliothèques peuvent en effet jouer un rôle important dans la formation des usagers à l’utilisation des outils et au développement de la « littératie numérique ». On espère que des passerelles pourront d’ailleurs se créer entre les bibliothèques françaises et le projet CHATONS de Framasoft, qui fait la promotion d’alternatives libres et décentralisées aux services proposés par les GAFAM.

Il est d’autant plus important que les bibliothèques jouent ce rôle citoyen que la pression sécuritaire monte en France. Suite aux attentats de novembre dernier, le gouvernement avait annoncé un temps son intention de bloquer le WiFi public et d’interdire l’usage du réseau tor en France. Si ce genre de projets venaient à être mis à exécution, non seulement les bibliothèques françaises seraient directement impactées, mais une initiative comme le Library Freedom Project deviendrait impossible dans notre pays…