Identifions les acteurs et actrices de l’accompagnement numérique libre
Chez Framasoft, nous souhaitons recenser les différent⋅es acteurs et actrices ayant des pratiques d’accompagnement au numérique libre. Pour cela, nous vous invitons à répondre à un petit questionnaire avant le 20 décembre 2019.
Le numérique attire de plus en plus de monde
En lançant fin 2017 la campagne Contributopia, nous partagions avec vous le constat que trouver le service web libre et éthique qui correspond à ses usages demande de nombreuses connaissances et reste difficile d’accès aux personnes les moins à l’aise avec l’outil numérique. À ce jour, il nous semble toujours pertinent de rappeler que le principal objet de l’association Framasoft est l’éducation populaire aux enjeux du numérique.
Depuis plusieurs années Framasoft reçoit de nombreuses sollicitations pour animer des conférences, des ateliers ou des formations. Ces demandes proviennent d’organisations ou d’individus aux profils variés et portent principalement sur les enjeux du numérique, la place des géants du web dans l’écosystème numérique, le capitalisme de surveillance, les services alternatifs à ceux proposés par les GAFAM, les logiciels libres, la culture libre et les outils collaboratifs.
Essayons de recenser les acteur⋅ices du numérique
Framasoft étant une petite structure (35 membres dont 9 salarié⋅es), il nous est souvent difficile de répondre positivement à ces invitations. C’est parce que nous trouvons frustrant de ne pas avoir les moyens de davantage accompagner celles et ceux qui émettent ces besoins, que nous lançons aujourd’hui ce questionnaire. Celui-ci va nous permettre d’identifier les différent⋅es acteur⋅ices (bénévoles et professionnel⋅les) ayant déjà des pratiques d’accompagnement sur ces thématiques.
Ce questionnaire s’adresse donc à toute personne, structure ou organisation ayant déjà des pratiques d’accompagnement au numérique libre. Que ce soit l’adhérent·e d’un GULL à titre bénévole, un⋅e médiateur⋅ice numérique, un⋅e formateur⋅ice indépendant⋅e ou un⋅e salarié⋅e d’un organisme de formation, toutes ces personnes sont légitimes à répondre à ce questionnaire. Nous vous demandons seulement de ne pas répondre à ce questionnaire pour une structure si vous n’en faites pas vous-même partie. Cependant, si vous connaissez une personne, structure ou organisation de ce type, n’hésitez pas à lui transmettre le lien.
Les informations demandées portent à la fois sur les personnes ou les organisations (types d’interventions, forme juridique…) et sur les modalités de ces interventions (sujets, zones géographiques, public visé…).
Un questionnaire pour un document libre
Les informations récoltées seront diffusées sous la forme d’un jeu de données brutes anonymisées sous licence libre qui pourra être téléchargé depuis le framablog. Cette mise à disposition permettra leur réutilisation par tous, que ce soit pour les analyser ou les diffuser sous une autre forme.
De plus, les résultats de ce questionnaire seront compilés dans un document synthétique qui sera diffusé au format PDF sous licence libre. Ce document s’articulera en deux parties :
une synthèse des résultats du questionnaire ;
un annuaire recensant toutes les personnes, structures ou organisations y ayant répondu.
Nous savons par avance que cette liste d’acteur⋅ices ne sera pas exhaustive. Mais nous espérons qu’elle pourra être un point de départ pour nous ou pour toute autre personne ou structure souhaitant utiliser ces données. Elle pourra aussi compléter des listes préexistantes d’autres structures, car à notre connaissance aucune tentative d’inventaire n’existe sur le libre en particulier dans les structures d’accompagnement (si vous en connaissez, n’hésitez pas à les partager en commentaire).
En diffusant ce document, nous pourrons ainsi réorienter les demandes que nous recevons vers d’autres acteur⋅ices de la médiation numérique. Nous comptons donc sur vous pour partager massivement ce questionnaire au sein de vos communautés afin que le plus grand nombre d’acteur⋅ices puissent être recensé⋅es. C’est à vous !
Dans le cadre de notre campagne « Dégooglisons Internet », nous nous étions engagés à produire, parmi 30 autres services, une alternative aux plateformes de pétitions telles que Change ou Avaaz. Cet engagement n’a pas été tenu. Pourquoi ?
Cet article fait partie des « Carnets de voyage de Contributopia ». D’octobre à décembre 2019, nous y ferons le bilan des nombreuses actions que nous menons, lesquelles sont financées par vos dons (qui peuvent donner lieu à une réduction d’impôts pour les contribuables français). Si vous le pouvez, pensez à nous soutenir.
Il était une fois les outils libres de pétitions
Les pétitions sont devenues monnaies courantes sur Internet. On peut en trouver sur à peu près touslessujets, et elles peuvent être initiées par à peu près n’importe qui.
Évidemment, il pourra nous être opposé que ces pétitions n’ont aucun effet, si ce n’est de (se) donner bonne conscience (« J’ai signé, donc j’ai agi, donc je peux passer à autre chose »). Ou, au contraire, qu’il s’agit d’un outil de mobilisation fort utile permettant de se compter, et de récolter des contacts d’allié⋅es afin de pouvoir s’organiser collectivement. Au fond peu importe, nous faisons le constat que ces outils sont là, et qu’ils sont plébiscités par beaucoup d’internautes.
Le souci, c’est qu’il demeure forcément un flou autour de l’utilisation de nos données (très) personnelles par des plateformes dont le code n’est pas accessible, et qu’on ne peut donc utiliser ou installer pour soi en toute confiance. Ces entreprises peuvent nous jurer, la main sur le cœur, qu’elles ne font pas d’utilisation commerciale de nos données, le fait est qu’elles possèdent des données extrêmement sensibles sur nous (noms, adresses, emails, objets de militances, etc.) et que l’histoire nous montre chaque jour à quel point nous devons nous méfier des plateformes (si ce n’est pas le cas, lire notre veille hebdomadaire devrait vous en convaincre rapidement !).
Or, les outils libres de pétitions, qui permettraient de déléguer notre confiance en celles et ceux qui font tourner la plateforme, ne sont pas légion.
On peut citer par exemple l’outil de la Maison Blanche « We The People », dont le code est présent sur Github depuis des années, mais absolument plus maintenu, ce qui pose d’énormes problèmes de sécurité.
Paradoxalement, un des outils les plus solides que nous avions repéré est ce bon vieux SPIP (un logiciel français-oui-monsieur-oui-madame qui a motorisé l’annuaire Framasoft pendant plusieurs années à nos débuts). Cependant, SPIP permettant 1 000 autres choses, son interface de gestion ne nous a pas paru adaptée pour de simples pétitions, et nous avions identifié par ailleurs plusieurs problèmes potentiels dans le cadre d’un usage « multi-organisations ».
Framapétitions : paf, pastèque !
Framapétitions et Framamail resteront les deux engagements non tenus de notre campagne « Dégooglisons Internet ».
Autant pour le Framamail, c’était un choix de notre part (trop coûteux à mettre en place et maintenir, et trop de risque de créer une dépendance à Framasoft), autant pour Framapétitions, il ne manquait pas grand-chose pour y parvenir.
En effet, Framapétitions devait être un « sous produit » de Framaforms, développé par Pierre-Yves Gosset (« pyg » pour les intimes), le directeur et délégué général de Framasoft. Comme ce dernier l’indiquait en 2016
[…] en fait Framaforms servira aussi de « bêta test grandeur nature » à un autre projet « Dégooglisons » de Framasoft, à savoir Framapétitions. Si mes choix tiennent la route, alors je pense que je pourrai me relancer un nouveau défi : réaliser Framapétitions en moins de 4 jours ETP (Équivalent Temps Plein) et 0 ligne de code 🙂
Et alors… ? Et bien « paf-pastèque », comme on dit chez nous ! Il faut croire qu’être directeur de Framasoft ne lui aura pas permis, en trois ans, de trouver une semaine pour s’abstraire du monde et aller coder dans une grotte.
En conséquence, Framapétitions fut sans cesse repoussé au profit d’autres urgences professionnelles ou personnelles.
Une rencontre opportune (et opportuniste)
Début 2018, alors que notre pyg national se demandait encore quand il allait pouvoir trouver le temps de se remettre à Framapétitions, nous avons eu la chance de croiser le chemin d’une autre association : « Résistance à l’Agression Publicitaire » (R.A.P.). Bien qu’ayant un objet de militance a priori éloigné du logiciel libre (la lutte contre le système publicitaire et ses effets négatifs), nous avons vite accroché avec cette association dont les valeurs et les modalités d’actions nous semblent proches des nôtres.
Lors d’une discussion informelle autour de l’intérêt de mettre en place une instance PeerTube au sein de R.A.P. (ce que l’association a fait depuis, bravo à elle !), pyg a évoqué sa frustration concernant Framapétitions. La réaction fut aussi surprenante qu’intéressante : « Ha mais nous on a développé notre propre outil de pétitions, et on l’a mis sous licence libre. »
Les discussions commencèrent alors avec Yann, le développeur de cet outil, nommé Pytition (car le logiciel est développé en langage Python).
Nous avons alors convenu d’un partenariat informel entre nos deux structures : Yann continuerait le développement de Pytition (notamment en y ajoutant une couche permettant de gérer de multiples organisations) et Framasoft participerait à la communication et à l’agrandissement de la communauté de cet outil.
L’intérêt pour R.A.P., c’est que leur projet ne reste pas dans un tiroir et puisse servir à d’autres structures amies, tout en ayant une certaine pérennité.
L’intérêt pour Framasoft, c’est qu’on ne charge pas sur nos épaules le développement et le maintien d’une application de plus (on rame déjà suffisamment avec celles qu’on propose, merci 🙂 ).
L’intérêt commun, c’est de démontrer qu’il est possible, pour une structure qui n’est pas spécialisée dans le numérique, de malgré tout produire et se réapproprier ses propres outils !
Si R.A.P. peut produire son outil de pétitions, pourquoi Greenpeace, par exemple, ne pourrait-elle pas produire un outil libre de crowdfunding ? Ou la Ligue des Droits de l’Homme développer un outil libre de gestion de revue de presse ?
Pytition avance, et a besoin de vous
Bonne nouvelle : Yann a bien avancé depuis notre première rencontre. Le logiciel fonctionne bien, puisqu’il est utilisé actuellement en production en version 1.x par R.A.P. Pytition est même très, très proche d’une version 2.0 (il ne manque plus que votre aide : voyez comment en bas de cet article !).
Mais Yann a cependant besoin d’aide pour parachever cette version 2.0. Afin qu’elle puisse être proposée au public et surtout aux associations qui voudraient l’installer et gérer leurs propres pétitions.
Le mieux est sans doute de lui donner la parole !
Interview de Yann Sionneau, développeur de Pytition
Bonjour Yann, peux-tu te présenter ?
Bonjour, exercice difficile !
J’ai 31 ans, j’habite Grenoble depuis bientôt 1 an, avant j’étais sur Paris. Je contribue bénévolement au monde associatif depuis quelques années. Bénévole de l’association Résistance à l’Agression Publicitaire depuis 2016 (loi travail), je suis membre du conseil d’administration de l’association depuis 1 an et je viens de m’y faire ré-élire le week-end dernier lors de l’assemblée générale a Lyon pendant les « rencontres intergalactiques ».
Trompettiste sur mes heures perdues (qui sont plus rares que je ne voudrais =)), je profite aussi des montagnes grenobloises pour faire de l’escalade.
Professionnellement je suis développeur de logiciel embarqué dans une boite qui fait du semi conducteur, je bosse principalement sur le kernel Linux, la libc, et je commence à mettre les mains dans la toolchain (gcc, binutils).
Tout ça, comme tu peux le voir est bien loin du développement web, matière ou je suis plutôt novice et en cours d’auto-formation 🙂
Pourquoi t’es tu lancé dans le développement de Pytition ?
Il faut savoir qu’à R.A.P. (Résistance à l’Agression Publicitaire), on essaie d’être le plus « propre » qu’on peut dans notre démarche militante et les moyens qu’on met en place pour atteindre nos buts.
Par exemple on a une vraie réflexion sur l’usage des réseaux sociaux, sur les aspects vie privée, et publicité, mais aussi sur la culture de l’instantané et l’économie de l’attention.
A partir de là, il faut quand même être pragmatique et quand on veut toucher les gens avec nos articles, nos communiqués et nos pétitions, il est clairement plus efficace d’utiliser les réseaux sociaux hégémoniques.
En l’occurrence, on s’autorise à poster sur les réseaux sociaux propriétaires/publicitaires, avec des liens vers nos sites et vers les autres réseaux alternatifs. Mais on s’interdit de ramener des gens vers les réseaux propriétaires en faisant des liens de notre site vers eux. Donc pas de lien d’antipub.org vers f*cebook, mais on va faire des billets f*cebook avec des liens vers nos articles R.A.P..
Un jour, Khaled (ancien président de R.A.P., aujourd’hui salarié) me demande si je peux regarder si je trouve un moyen pour que RAP puisse auto-héberger ses pétitions en ligne vu que nous nous interdisions d’utiliser des plateformes telles que « change dot org ».
Le module WordPress utilisé à l’époque étant peu satisfaisant en termes de fonctions et d’interface.
On a regardé, et on n’a rien trouvé qui répondait à nos besoins.
J’étais chaud pour me lancer dans l’écriture d’une solution ad-hoc pour R.A.P., mais dans le doute quand même avant de commencer j’ai contacté Framasoft pour savoir s’il n’y avait pas un Framapétitions prêt à sortir. Dans ce cas j’aurais attendu un peu, mais on m’a plutôt encouragé à développer une solution pour R.A.P., quitte à ensuite la rendre plus générique pour étendre son usage au delà de la galaxie RAP.
On avait besoin d’un système de pétitions « pour dans 2 mois ».
J’ai donc écrit, à la va-vite, depuis 0, un système très basique, uniquement destiné à l’usage de R.A.P., dans un langage que je connaissais bien : Python (avec le framework web Django).
Au final ça a été rapidement mis en production, et cette v1.0 héberge déjà 9 pétitions, consultables ici : https://petition.antipub.org/
Pytition, tu en es où, tu veux aller où ?
Par rapport à la v1.0, on a fait beaucoup de chemin.
L’interface a été entièrement revue ;
Il y a maintenant un « tableau de bord » qui permet d’avoir une interface d’administration de ses pétitions ;
La v1.0 ne proposait aucun « backend » et on était obligé d’utiliser l’interface d’administration fournie par Django, qui est assez limitée ;
Une création plus rapide des pétitions grâce à un « Wizard » ;
Le support multi-organisations, qui permet à la même instance d’héberger non seulement plusieurs utilisateurs mais aussi plusieurs organisations ;
La gestion des perma-links (ou slugs) : chaque pétition peut avoir plusieurs « liens » permalinks avec le texte souhaité. Plus joli qu’un lien se terminant par [...]/petitions/12 ;
Gestion des traductions via i18n, tout le site peut être traduit (mais pas le contenu des pétitions) ;
Le support de re-transmission des mails refusés par le SMTP via un framework de « mail queue ». (Notre hébergeur associatif ouvaton.org refuse des mails si on en envoie trop dans un petit laps de temps) ;
L’interface est plus responsive (s’adapte aux smartphones), mais ça n’est pas encore parfait.
Les plans pour le futur ?
Bosser sur l’accessibilité du site (navigation par lecteur d’écran).
Possibilité d’ajouter un captcha pour la signature et la création de compte (pas celui de g**gle, un auto-hébergé).
Possibilité de créer une pétition « sans compte » (avec juste une adresse e-mail).
Ajouter des « thèmes » (templates Django) de pétitions différents, sélectionnable par pétition.
Donner la possibilité de choisir la liste des champs à renseigner pour signer, par pétition.
Ajouter des boutons optionnels de partage de réseaux sociaux (Mastodon, Diaspora).
Permettre la traduction des contenus (les pétitions) en plusieurs langues.
Réfléchir à la possibilité de réduire voir de supprimer l’usage du JavaScript (pour permettre la navigation via Tor configuré de façon très stricte).
C’est uniquement disponible pour jouer avec, car la base de donnée sera effacée régulièrement au gré des mises à jour. Ne pas s’en servir pour une vraie pétition 😉
Comment peut-on t’aider ?
Vous pouvez m’aider de plein de manières différentes :
Je suis ravi qu’on puisse tisser des liens entre le monde de l’anti-pub et celui du logiciel libre. Deux mondes a priori distincts mais qui en réalité s’entrecroisent de bien des manières.
Dans un deuxième temps, je profite de cet espace de parole qui m’est laissé pour passer un petit coup de gueule.
Je voudrais pointer du doigt ce qui m’apparaît comme une montée en puissance de la répression vis à vis des mouvements sociaux en général et du monde associatif en particulier. On voit de plus en plus d’associations comme Attac, ANV/Alternatiba ou RAP dernièrement (mais aussi entre autre des groupes informels féministes qui dénoncent les féminicides, le collectif Vérité pour Adama, …) qui subissent de sérieuses tentatives d’intimidation suite à leurs actions. Ce genre d’actions, il n’y a pas si longtemps, ne déclenchait pas tous ces mécanismes : interpellations, contrôles d’identité, gardes à vue, souvent suivis de procédures judiciaires. Il devient très compliqué de faire avancer les sujets de société sans se trouver rapidement confronté à la police et à la justice. Je trouve ça très dommageable pour notre démocratie. Celle-ci ne s’arrête en théorie pas au simple fait de voter pour l’exécutif et le législatif mais inclut aussi la participation directe des citoyen⋅ne⋅s : dans les échanges, le plaidoyer, la mobilisation, la sensibilisation, la co-construction d’alternatives et bien d’autres modes d’actions.
Je déplore la radicalisation de l’exécutif, qui s’isole de plus en plus de l’effervescence politique du reste de la population. J’aimerais que l’exécutif s’inspire beaucoup plus de ce qu’il se passe dans la société civile plutôt que de rester dans la confrontation. Pour finir sur une note plus positive, je pense que malgré les difficultés posées par le contexte répressif, il faut continuer d’œuvrer pour construire la société dans laquelle nous souhaitons vivre.
[Note de Framasoft : pour celles et ceux que le sujet intéresse, nous reparlerons spécifiquement de ce rétrécissement de l’espace démocratique et des formes de répressions envers les associations dans quelques semaines sur le Framablog.]
Framasoft : Merci Yann d’avoir répondu à nos questions, et d’avoir développé Pytitions ! Nous encourageons les lectrices et lecteurs du Framablog à soutenir Yann, que ça soit sous forme financière pour qu’il puisse se dégager du temps, en l’aidant sur le logiciel (documentation, développement, etc.), ou tout simplement en le remerciant et en l’encourageant à poursuivre ce travail.
Rendez-vous sur la page des Carnets de Contributopia pour y découvrir d’autres articles, d’autres actions que nous avons menées grâce à vos dons. Si ce que vous venez de lire vous plaît, pensez à soutenir notre association, qui ne vit que par vos dons. Framasoft étant reconnue d’intérêt général, un don de 100 € d’un contribuable français reviendra, après déduction, à 34 €.
Voilà deux ans que, grâce à vos dons, nous contribuons à de nombreuses actions qui vont bien au delà de « Dégooglisons Internet ». Nous avons deux ans de découvertes, d’observations et de collaborations à vous raconter.
Voilà deux ans que nous explorons les mondes de Contributopia, alors pour mieux vous rendre compte de ce que représente cette expédition, nous vous invitons à découvrir nos carnets de voyage.
Cet article fait partie des « Carnets de voyage de Contributopia ». D’octobre à décembre 2019, nous y ferons le bilan des nombreuses actions que nous menons, lesquelles sont financées par vos dons (qui peuvent donner lieu à une réduction d’impôts pour les contribuables français). Si vous le pouvez, pensez à nous soutenir.
Pourquoi dégoogliser ne suffit pas
Les membres de Framasoft consacrent beaucoup d’énergie et de ressources à héberger les services web alternatifs à ceux de Google et compagnie, présentés sous la bannière « Dégooglisons Internet ». Pourtant, à l’automne 2017, nous dévoilions notre nouvelle feuille de route nommée Contributopia avec une certitude : Dégoogliser ne suffit pas.
Le mot « dégoogliser » peut être trompeur. Le jour où la tête de Google tombe, il en poussera deux ou trois autres à sa place (les GAFAM, les NATU, les BATX). L’hydre qui se trouve en dessous, c’est le système qui place de telles entreprises dans des positions de domination toxique. C’est une mécanique où les géants du Web analysent nos comportements présents, pour en déduire et influencer nos comportements futurs, et monnayent cette influence aux publicitaires, spéculateurs et spin-doctors.
Face à ce système complexe, aussi appelé capitalisme de surveillance, il serait frustrant que notre réponse se résume à un simple « pareil que Google, mais en libre ». C’est de cette envie, de cette intuition qu’est née la feuille de route Contributopia. Après deux ans à en explorer les sentiers, nous en cernons mieux les objectifs :
Rêver le quotidien des mondes que nous désirons pour mieux passer à l’action ;
Aller vers d’autres communautés, partager ensemble et échanger sur leur raison d’être ;
Prendre soin des communs et des outils numériques qui permettent l’émancipation.
Formulé comme ça, il y a un effet « belles paroles bien abstraites » de ces formules à l’emporte-pièce qui n’engagent à rien. Or voilà deux ans que nous multiplions les partenariats et les actions bien concrètes qui s’inscrivent dans ce triple objectif. Nous avons hâte de vous présenter tout cela !
Les Carnets de Contributopia
Si Contributopia est notre cheminement dans la découverte de mondes plus ou moins connus… Alors nous voulons vous partager nos carnets de voyage !
Chaque semaine, d’octobre à décembre, nous publierons un à deux articles afin de faire le point sur l’ensemble des actions, des contributions et des réflexions que nous menons depuis deux ans. Ce que vous lirez dans cette série d’articles, nous l’avons mené tout en maintenant les 38 services de Dégooglisons Internet pour plus de 500 000 utilisateurices chaque mois.
Afin que vous puissiez retrouver facilement ces articles, nous avons créé une page spéciale sur le site contributopia.org, qui sera tenue à jour lors de chaque nouvelle publication. Sous la carte des explorations se trouve un sommaire qui vous dévoile :
La première version bêta de Mobilizon, notre alternative aux événements Facebook (présentée dès aujourd’hui sur ce blog) ;
Nos contributions autour d’un outil de pétitions ;
L’importance politique de l’outil Bénévalibre ;
Un exercice en failologie, pour mieux apprendre de nos échecs ;
Ce qu’observent les membres de L.A. Coalition ;
L’évolution de PeerTube, le logiciel pour s’émanciper de YouTube ;
Ce qui se cache derrière l’idée d’un Contri-bouton ;
Mon Parcours Collaboratif, pour faciliter l’usage d’outils libres ;
Le fait que la route reste longue (et nos envies nombreuses) ;
Où en est le MOOC CHATONS, sur les enjeux d’un Internet décentralisé ;
Nos envies d’archipellisation, et les ponts que nous avons déjà construits ;
La mutation des métacartes Dégooglisons ;
La fédération dans Mobilizon, pour ne plus dépendre de Facebook, Meetup… ou Framasoft ;
Notre travail pour une meilleure diffusion de nos actions à l’international ;
Une petite surprise de fin d’année !
Cette série d’articles se distinguera, dans le Framablog, par une identité visuelle forte (nous remercions d’ailleurs David Revoy pour son travail sur les illustrations). Car ne vous y trompez pas, ces Carnets de Contributopia sont aussi une campagne de dons, un moyen de vous rappeler que Framasoft n’est financée que par votre générosité (et que Framasoft étant reconnue d’intérêt général, nous faire un don ouvre droit à des déductions d’impôts sur le revenu pour les contribuables français·es, ce même avec le prélèvement à la source !).
Cette année encore, nous ne voulons pas utiliser des techniques qui monopolisent votre attention ou manipulent vos émotions. Le principe de cette campagne est simple : cette série d’articles vous exposera ce que nous avons pu faire, grâce à vos dons. Si cela vous plaît, si vous voulez que nous poursuivions sur cette voie, merci de nous soutenir, en faisant un don (pour qui estime en avoir l’envie et les moyens) et en partageant notre appel à la générosité.
Nous avons mis longtemps à définir ces « autres » avec qui nous voulions échanger et partager. Nos services libres sont ouverts à tout le monde. En proposant Framaforms, nous nous attendions à ce qu’il soit plutôt utilisé par de petites structures militantes. Mais quand on voit que ce service est aussi utilisé par JCDecaux, on se dit qu’ils ont les moyens d’installer leurs propres outils libres pour construire leur monde de publicitaires sans nous, sans notre aide. Leur société de (sur-)consommation, ce n’est pas le monde dont nous rêvons.
En revanche, nous voyons bien que nous baignons dans les mêmes eaux que d’autres communautés, qui mouillent la chemise et prennent les choses en main pour changer le monde, à leur échelle. Mais comment nommer ces personnes qui œuvrent dans les milieux associatifs, culturels, de l’ESSE, dans les militances, l’éducation populaire ou la justice sociale ?
Ce qui nous rapproche de ces communautés si différentes, c’est, à nos yeux, cet effort de contribution. Cette volonté de trouver comment, avec nos différences et nos différends, on peut œuvrer ensemble à concrétiser des idées communes. Ces personnes créent, chacune à leur échelle, une société non pas de consommation, mais de contribution.
Nous pensons que c’est le rôle de Framasoft pour les années à venir. Ne pas se cantonner à proposer des « services alternatifs à ceux des GAFAM », mais aller plus loin dans l’accompagnement de l’émancipation numérique. Nous voulons poursuivre un travail d’éducation populaire sur les enjeux d’Internet. Nous voulons aussi repenser nos outils et leurs usages en fonction des besoins réels des membres de cette société de contribution.
Nous suivrez-vous sur cette voie ?
Rendez-vous sur la page des Carnets de Contributopia pour y découvrir d’autres articles, d’autres actions que nous avons menées grâce à vos dons. Si ce que vous venez de lire vous plaît, pensez à soutenir notre association, qui ne vit que par vos dons. Framasoft étant reconnue d’intérêt général, un don de 100 € d’un contribuable français reviendra, après déduction, à 34 €.
Wait up before you yell at us! but yeah, we are here to announce the gradual closing down, spanning several years, of some services from the De-google-ify Internet campaign. We want to achieve this goal in a spirit of cooperation, so that we can focus on more decentralization and efficiency for people who are aiming to make a positive change in the world, no matter how small .
This article is quite long. Our complex thinking can’t be reduced to a tweetable soundbite. We recommend you read this article from start to finish, but you will find its key points at the end. And the original French blogpost is here.
What’s going on?
We’ve said it time and time again: Framasoft is -and wishes to remain- a human scale organization, a team of enthusiasts DIY-ing their way through changing the world, one byte at a time. Our organization is made of 9 employees and about thirty members and every year, 700 to 800 volunteers help us (whether it be for one hour or throughout the year). Over 4000 patrons fund our projects (thank you <3), and every month, hundreds of thousands people benefit from those.
Yet Framasoft is more than all of this: dozens of blog articles, around a hundred of meetings, conferences & workshops every year, a publishing house for free-libre books, lots of responds to the requests of many media outlets and a collaborative directory of free-libre solutions. We currently develop two important softwares (PeerTube and Mobilizon), and we are working on so many cool partnerships and collaborative projects that we’re going to need three months to introduce you to all of them… (See y’all in October !)
One thing is for sure: we, at Framasoft, hold our not-for-profit status close to our hearts. We don’t want to become start-up nor replace Google. We want to preserve our identity without burning ourselves out (we’ll touch on that some more in the following weeks, as we have sometimes overworked ourselves in the past), and keep on experimenting with new things. If we want to achieve all of these goals, we have to reduce our (heavy) workload.
Why are we closing down some services?
From the start, we advertized the De-google-ify Internet project as an experiment, a proof of concept, which was set to stop at the end of 2017. What we had not foreseen was that the discourse about current web centralization (which only nerds like us cared about in 2014) would generate such enthusiasm, and that as a consequence, so many expectations would be placed on us. In plain English: De-google-ify Internet, and all of the services that come with it, was not meant to centralize so many users, nor to lock them up in frama-stuffs that would last to infinity (and beyond).
Apart from our « just for kicks » projects (Framatroll and Framadsense: still love you, fam), there are 38 services on the De-goole-ify Internet servers. That’s a lot. Like, seriously, a lot. This means 35 different softwares (each with its own update pace, active or dormant communities, etc.), written in 11 programming languages (and 5 types of databases), shared on 83 servers and virtual machines, all in need of monitoring, updating, adjusting, backing-up, debugging, promotion and support integration… It’s a lots of care and pampering, in the same vein as keeping hotel rooms visited by thousands of individuals every month.
Well, some services barely work anymore (Tonton Roger). Other started as experiments that we couldn’t carry on with (Framastory, Framaslides). Some services have such a large technical debt that even when we spent several days of development in them, we are only delaying their inevitable collapse (Framacalc). Other services could, left to their own devices, grow forever, limitless, which is unsustainable (Framasite, Framabag, Framabin, etc.). When you are as known as Framasoft in the French-speaking community (Framalink, Framapic), some service are extremely work-intensive in order to prevent and fight misuse. And don’t get us started on federated social medias (Framapiaf, Framasphere): they require a lot of moderation, and would operate much more fluidly had we not welcomed so many users.
And to top it all off… this is no healthy functioning! We all know how handy it is to be able to say « if you want alternative solutions, just look at Framastuffs! ». It is very reassuring to find everything in the same place, under the same name… We are aware of this phenomenon, and that’s why we decided to use « frama », in a way not dissimilar to a brand -though that is frankly not our cup of tea. Except internet centralization is unhealthy.
Internet centralization is risky, too. Not only was it not meant to become so centralized, but also putting all of our data in the same basket is just how you centralize power in the hands of hosts system administrators. Besides, this is precisely the slippery slope from which Google and Facebook emerged.
On the contrary, free softwares allow anyone to take the reigns. For example, Framapic doesn’t belong to Framasoft: everyone is legally entitled to install the Lutim software somewhere on their server and let anyone they see fit benefit from it… Actually, this spirit of decentralization is the reason why we have worked with self hosting-easing tools (like Yunohost), as well as with CHATONS (collective of independant, transparent, open, neutral and ethical hosters).
Our goal with this early announcements (concerning, for example, Framapic) is twofold.
Firstly, we hope this will incentivize many hosts to open their Lutim instances, aka the same service (looking at you, fellow CHATONS). Secondly, this gives us time to pick hosting offers and to display them on the Framapic landing page, redirecting you in one click to the same service, except with a different host. All of this will be implemented as soon as we announce Framapic’s close down (one year before it actually happens).
So, what happens next?
Smoothly, and over two years! at the very least. (Might take longer if we stumble on our keyboards and sprain our phalanxes! You never know until you know).
Now that we can all catch our breath, reassured that free and ethical services are SWAG, it is (high) time we start transitionning from the « everything Framasoft » instinct. Less frama services means all of you can explore elsewhere. It’s kinda as if we said:
Our digital CSA is at full capacity, but we are not leaving you with an empty basket: our network of CSAs and other network members will be delighted to welcome you.
We are laying the groundwork for y’all. In a spirit of transparency, you can dowload this spreadsheet [FR] that shows in detail our estimated closing down schedule. And if you prefer to have a general look, here is our we plan this closing down:
If we take a closer look, there’s a similar pattern for each service involved:
0. First things first, we announce today our plan to close down some of our services, allowing everyone to see clearly what’s happening, and to self-manage so as to fill in for this or that service. During all the following months we will attempt, as much as can be, to make the job of migrating towards other service providers easier.
Then, we announce on each concerned service that it will be first restricted, then closed down (1rst column). We will display on the landing page a link to hand-picked alternative hosts (same software or similar one).
Afterwards, we limit the service use (2nd column). The goal here is to close the door to newcomers (they won’t be able to create a new account, a new calc, or to upload a new file). We will advise them on alternatives solutions, all the while giving existing users time to migrate their account and personal data if they still up on our services.
At last, we close down the service whenever possible (last column on the board) or we make it invisible when maintaining a certain amount of continuity is necessary (e.g. existing frama.link will still redirect to the right web address).
We are not closing down everything, and certainly not now (save for one)
Framastory and Framanews pose a lot of technical issues, forcing us to act quickly. They will be the first services impacted. They will be restricted at the start of 2020, and closed down a semester later. For all of the other services we talked about earlier, restrictions will only start during summer 2020 (even summer 2021 for some), and the first closing downs will not happen before 2021 – in some cases, not before 2022!
Simply put, the only exceptions to this rule will be the service we won’t close down, (Framadate, Framapads and MyPads, Framavox, Framagenda, Framatalk, the collaborative Framindmap, Framacarte), as well as those we are just moving to our « free-libre culture » project (Framagames and Framinetest). This includes Framadrive, which now has been on limited access for a while because of how popular it became, with 5000 accounts created. This is the limit we had set from the start, and we intend on keeping things that way.
And then, there’s Framabee, aka good old Tonton Roger, our meta search engine that no longer quite works. Some might say we should just finish it off, other would prefer for the landing page to state « killed by Google » . Indeed, no matter how much we hacked, Google & Co received too many queries from us and started refusing them en masse… which proves further that centralizing uses, even here at Framasoft, just won’t cut it! We’ll let Tonton Roger retire early: next month, we’ll wave him goodbye and gift him a pair of slippers.
Spring cleaning so we can more forwards together
We have learnt a lot. The “de-google-ify” campaign showed us that users don’t have to follow the « the client is king » model, or to behave like Karen « I wanna speak to the manager » Von Soccer Mom. Yall have gracefully dealt with week-end server crashes (our system administrators don’t have to work on week-ends), slightly less fancy-looking tools, and limitations on service use so as to give space for other users… In short: there is room in our lives for hand-crafted digital tech, aka small techs, in the most noble sense of the term.
Everything we have learnt since 2014 leads us to think we need a change. Clearly, we don’t want to let people (i.e. y’all!) high and dry, or give you the impression that free culture and softwares is an unkept promise. Quite the opposite: we were happy to introduce you to FLOSS solutions and to help you take them on (thanks for your efforts!). Your trust in and craving for for ethical digital tools are precious: we don’t want to make anyone lose their mojo, only to take you all one step further.
And by the way, we are taking the time to do something GAFAMs & Co have never cared to do: announcing way ahead of time our closing down plans and helping our users in the road towards de-google-ifying. We are getting rid of what no longer sparks joy, putting some order in the tools and experiment we have accumulated over the years in our backpacks. This will give space and availability for what’s next.
PeerTube and Mobilizon are proof of our desire to move away from the « just-like-Google-but-with-ethics » software model. Starting this October and spanning three months, we will be reviewing our « Contributopia » roadmap, and y’all will see that there is a lot to talk about. You’ll discover many more projects we hadn’t seen at the bottom of our digital backpack.
We are very excited for the next steps, as we have many announcements and contribution stories to share… see you in mid-October, we can’t wait!
One year to offer you a new proposition
Drawing on what we learnt from De-google-ify Internet, we sense that it’s possible to build a new, simpler, and handier offer for a range of services, both for users and hosts.
Through observing your uses of those services and listening to your expectations, we (along with many other people!) believe that Nextcloud, rich in many applications, is one way to go. We believe this software could fulfill most of the needs of people trying to change the world.
We’re giving ourselves a year to contribute (once again) to this software, stir in it, experiment with buddies and offer you a new proposition, which hopefully will make de-google-ifiying even easier… just like de-frama-tifying!
Key points:
We refuse to become the « default » solution and to monopolize your uses and attention (that’s how we empowered GAFAM & Co)
38 services, it’s way too complex for you to adopt and for us to host
We wish to stay an organization of a human scale, and retain our human warmth… a sort of digital CSA;
We propose to take the next step towards data decentralization:
By gradually closing-down some frama-services so their landing-pages can become gateways to other hosters
By taking the time to offer a new simpler range of services for users (through a single sign-on account for example)
Déframasoftisons Internet !
Ne hurlez pas tout de suite, mais nous annonçons ici la fermeture progressive, sur plusieurs années, de certains services de « Dégooglisons Internet ». Nous voulons le faire en bonne intelligence, afin de concentrer nos énergies vers plus de décentralisation et d’efficacité pour les actrices et les acteurs de la contribution.
Cet article est long. Notre réflexion, complexe, ne peut pas se réduire à un tweet. Nous vous recommandons de lire cet article dans son intégralité, mais nous avons essayé d’en extraire les points principaux, que vous retrouverez en bas de cette page.
Mise à jour (janvier 2021) :
Nous avons complètement remis à jour notre plan de « déframasoftisation ». Nous avons pris en compte de nombreux paramètres (vos usages, l’évolution de certains logiciels, la disponibilité d’alternatives, les conséquences des événements de 2020…) et décidé de poursuivre en 2021 le maintien de certains services, le temps d’y voir plus clair.
Si les raisons exposées ici restent valables, merci de ne pas tenir compte des annonces dans les textes et images de cet article.
On le répète à l’envi : Framasoft est, et souhaite rester, une association à taille humaine, un groupe de passionné·es qui expérimentent pour tenter de changer le monde (un octet à la fois). Il y a 9 salarié⋅es, dans une association qui compte une trentaine de membres depuis plusieurs années. Des membres qui, chaque année, maintiennent des actions auxquelles contribuent 700 à 800 bénévoles (pour une heure ou tout au long de l’année), des actions financées par plus de 4 000 donatrices et donateurs (merci <3), et qui bénéficient à des centaines de milliers de personnes chaque mois…
Une chose est sûre, à Framasoft : nous tenons à notre modèle associatif, nous ne voulons pas croître en mode « la start up qui veut se faire plus grosse que Google ». Si nous voulons garder notre identité sans nous épuiser à la tâche (et là aussi, on en reparlera dans les semaines qui viennent, mais on s’est parfois surmené·es), et si nous voulons continuer d’expérimenter de nouvelles choses, il faut que nous réduisions la charge qui pèse sur nos épaules.
Pourquoi fermer certains services ?
Dès le départ, Dégooglisons Internet a été annoncé comme une expérimentation, une démonstration, qui devait s’achever fin 2017. Nous n’avions pas prévu que parler de la centralisation du web (qui n’intéressait que les passionné·es, en 2014) susciterait une telle adhésion, et donc autant d’attentes. En clair : Dégooglisons Internet, et l’ensemble des services qui y sont proposés, n’a pas été pensé pour centraliser autant d’utilisateurs et d’utilisatrices, ni pour les enfermer dans des framachins qui dureraient à l’infini (et au delà).
Si on exclut les services « pour la vanne » (mais on vous aime, Framatroll et Framadsense !), il y a 38 services sur les serveurs de Dégooglisons Internet. C’est beaucoup. Vraiment beaucoup. Cela signifie 35 logiciels différents (chacun avec son rythme de mise à jour, ses communautés qui s’activent ou s’épuisent, etc.), écrits dans 11 langages (et 5 types de bases de données), répartis sur 83 serveurs et machines virtuelles, qu’il faut surveiller, mettre à jour, régler, sauvegarder, déboguer, promouvoir, intégrer à notre support… bref qu’il faut bichonner, comme on nettoie et prépare les chambres d’un hôtel disparate visité par des centaines de milliers de personnes chaque mois.
Or il y a des services qui ne marchent quasiment plus (Tonton Roger). Des services qui étaient des expérimentations que nous n’avons pas pu poursuivre (Framastory, Framaslides). Des services dont la dette technique est si lourde que même en y investissant plusieurs jours de développement dessus, on ne fait que retarder leur inévitable effondrement (Framacalc). Il y a aussi des services qui, si on les laisse faire, peuvent croître de manière illimitée et infinie, ce qui n’est pas tenable (Framasite, Framabag, Framabin, etc.). Il y a des services qui demandent beaucoup, beaucoup d’efforts si on veut éviter les utilisations frauduleuses, quand on est aussi visible que Framasoft (Framalink, Framapic). Ne parlons pas du cas des médias sociaux fédérés (Framapiaf, Framasphere), qui demandent un lourd travail de modération et fonctionneraient de façon bien plus fluide si nous n’avions pas accueilli autant d’inscriptions.
Sans compter que… ce n’est pas sain ! On le sait, c’est hyper pratique de pouvoir dire « tu veux une alternative, va voir les Framachins ! ». C’est rassurant d’avoir tout dans un même endroit, sous un même nom… On le sait, et c’est même pour cela qu’on a utilisé cette technique de la marque « frama », qui pourtant, n’est vraiment pas notre tasse de thé.
Mais centraliser des trucs sur Internet, ce n’est pas une bonne idée : non seulement ce réseau n’a pas été pensé pour créer des points de centralisation, mais surtout c’est en mettant toutes nos données dans le même panier que l’on concentre les pouvoirs entre les mains des personnes qui gèrent les serveurs, et c’est sur cette pente glissante que se sont créés des géants du web tels que Google ou Facebook.
Le logiciel libre, au contraire, permet à d’autres de prendre le relais. Par exemple, Framapic n’est pas exclusif à Framasoft : n’importe qui a le droit d’installer le logiciel Lutim sur un coin de serveur et d’en faire profiter qui bon lui semble… C’est d’ailleurs dans cette optique de décentralisation que nous avons travaillé sur des outils facilitant l’auto-hébergement (tel que Yunohost), ainsi qu’avec le collectif d’hébergeurs alternatifs qu’est CHATONS.
Notre objectif, en annonçant longtemps à l’avance des fermetures de services comme Framapic, par exemple, est double. Premièrement, nous espérons que cela motivera de nombreux hébergeurs à ouvrir leur instance du logiciel Lutim, donc du même service (nous pensons aux camarades du collectif CHATONS). Et ensuite, cela nous donne le temps de repérer des offres d’hébergement et de les afficher sur la page d’accueil de Framapic. Ainsi, cette page d’accueil vous emmènera, d’un clic, vers le même service, chez un autre hébergeur… et ce, dès l’annonce de la fermeture de Framapic (un an avant qu’il ne ferme).
Comment ça va se passer ?
En douceur, et sur deux ans ! Enfin deux ans… au moins. (Non parce que si on trébuche sur nos claviers et qu’on se foule une phalange, ça peut prendre plus longtemps !)
Maintenant que nous nous sommes rassuré·es ensemble, et assuré·es du fait que les services libres et éthiques, c’est chouette… Il est temps de lancer un mouvement de transition pour sortir du réflexe « tout Framasoft ». Mettre les frama-services en retrait pour que vos usages rebondissent ailleurs, c’est un peu comme si nous vous disions :
Notre AMAP du numérique est au maximum de sa capacité, mais on ne va pas vous laisser comme ça avec votre cabas : nous faisons partie d’un réseau d’AMAPs et d’autres membres du réseau seront ravis de vous accueillir.
On va vous préparer le terrain. Afin d’agir en toute transparence, nous vous proposons de télécharger un tableur détaillé du calendrier prévisionnel des fermetures. Et pour les personnes qui veulent juste avoir un regard global, voici un tableau résumant la manière dont nous envisageons ce plan de fermetures.
Si on regarde de plus près, le schéma est le même pour tous les services concernés :
Étape 0. D’abord, nous annonçons notre plan de fermeture d’une partie des services (ça, c’est aujourd’hui). Cela permet à chacun·e d’y voir clair, de prendre les devants et de s’auto-gérer pour prendre le relais sur tel ou tel service. Tout au long des mois à venir, nous essaierons, tant que faire se peut, de faciliter la migration vers d’autres hébergeurs de services ;
Ensuite, on annonce sur chaque service concerné qu’il va bientôt être restreint, puis fermé (1ère colonne du tableau). On affiche alors sur la page d’accueil un lien vers des hébergements alternatifs (d’un même logiciel ou équivalent) que nous aurons repérés et sélectionnés ;
Après, on restreint l’usage du service (2e colonne). L’idée est de fermer la porte aux nouveaux venus (ne plus pouvoir créer un nouveau compte, un nouveau calc, ou uploader un nouveau fichier) en les redirigeant vers des alternatives disponibles… tout en donnant le temps de pouvoir migrer son compte et ses données aux personnes qui sont encore inscrites sur nos services ;
Enfin, on ferme le service lorsque c’est possible (dernière colonne du tableau) ou alors on l’invisibilise lorsqu’il est nécessaire d’assurer la continuité de ce qui y a été fait (par exemple, les frama.link existants continueront de rediriger vers la bonne adresse web).
On ne ferme pas tout, et certainement pas tout de suite (sauf un)
Framastory et Framanews, dont les lourdes contraintes techniques nous forcent à agir rapidement, seront les premiers à suivre cette route avec une restriction début 2020 et une fermeture un semestre plus tard. Pour tous les autres services concernés, les restrictions ne débuteront qu’à l’été 2020 (voire l’été 2021 pour certains), et les premières fermetures n’interviendront pas avant 2021 ; voire, pour certains services, pas avant 2022 !
Les seules exceptions à cette façon de faire sont, tout simplement, les services que nous ne fermerons pas (Framadate, les Framapads et MyPads, Framavox, Framagenda, Framatalk, le Framindmap collaboratif, Framacarte), auxquels s’ajoutent ceux que nous déplaçons juste dans notre axe « Culture Libre » (Framagames et Framinetest), ainsi que Framadrive (qui, lui, a très vite atteint la restriction des 5000 comptes que nous nous étions imposés… ce qui va rester ainsi).
Ah, oui…. et puis il y a Framabee, aussi connu sous le nom de Tonton Roger, le méta-moteur de recherche qui ne marche vraiment plus. D’aucuns disent qu’il faut l’achever, d’autres pensent qu’il faut lui faire dire que « Google m’a tuer », car malgré nos bidouillages, Google (et ses collègues) recevait trop de requêtes de notre part et s’est mis à les refuser en masse… comme quoi centraliser les usages, même chez Framasoft, ça ne marche vraiment pas ! Nous, on pense lui offrir une retraite anticipée : dès le mois prochain on dit bye bye à Framabee et on offre des charentaises à Tonton Roger !
Ranger le sac à dos, pour mieux avancer ensemble
Nous avons beaucoup appris. L’expérience de « Dégooglisons Internet » a démontré que lorsqu’on ne vous traite pas de consommatrices-ménagères et de clients-rois, vous savez accepter avec grâce qu’un serveur reste planté durant le week-end (parce qu’on n’impose pas d’astreintes à nos admin-sys), qu’un outil soit parfois un poil moins joli ou qu’il faille limiter son utilisation du service afin de partager l’espace avec d’autres… bref : qu’il y a une place, dans vos vies, pour du numérique artisanal, au sens noble du terme.
Toutes ces leçons, que nous récoltons depuis 2014, nous mènent à penser qu’il faut entamer une transition. Nous ne voulons certainement pas laisser les gens (vous !) le bec dans l’eau, et donner l’impression que le Libre est une promesse non-tenue. Au contraire, nous avons eu la joie d’attirer votre attention vers des solutions libres et de vous avoir aidé à les adopter (merci pour ces efforts !). Cette confiance, cette appétence pour des outils numériques pensés de manière éthique est précieuse : nous ne voulons pas la décevoir, juste l’accompagner un pas de plus sur le chemin.
Vous noterez au passage que nous prenons le soin de faire ce que les géants du web n’ont jamais fait : annoncer longtemps à l’avance un plan de fermetures et travailler pour vous accompagner encore plus loin dans votre dégooglisation. Ce grand remue-ménage nous permet aussi de ranger l’ensemble des outils et expériences que nous avons accumulé dans nos sac-à-dos ces dernières années… car cela fera plus de place, plus de disponibilité à ce qui arrive.
PeerTube et Mobilizon montrent combien nous souhaitons nous éloigner du modèle de logiciels « pareils-que-google-mais-en-libre ». A partir d’octobre, nous allons prendre trois mois pour faire le point sur nos explorations de la feuille de route « Contributopia », et vous verrez qu’il y a de nombreuses choses à dire, de nombreux projets qu’on n’avait pas vus, là, tout au fond du sac à dos…
C’est un moment très excitant qui s’approche, car nous avons de nombreuses annonces et histoires de contribution à vous partager… rendez-vous mi-octobre, nous, on a hâte !
Un an pour construire une nouvelle proposition
Fort·es de ce que ces années à Dégoogliser Internet nous ont enseigné, nous avons l’intuition qu’il est possible de construire une nouvelle proposition de service moins complexe, et plus pratique, pour les usager⋅es comme pour les hébergeur⋅ses. À force d’observer vos usages et d’écouter vos attentes, nous pensons que Nextcloud, riche de ses nombreuses applications, est une piste (et onn’estpaslesseul·es !). Nous croyons que ce logiciel peut répondre à a majorité des besoins des gens qui contribuent à changer le monde.
Nous nous donnons un an pour y contribuer (à nouveau), touiller dedans, expérimenter avec les copines et les copains afin de vous faire une autre proposition qui, nous l’espérons, facilitera encore mieux les dégooglisations…. comme les « déframasoftisations » !
Pour résumer :
Nous ne voulons pas devenir la « solution par défaut », et centraliser vos usages et vos attentions (c’est comme ça qu’on a créé des géants du web) ;
38 services c’est une trop grande diversité et complexité de logiciels à aborder (pour vous) ainsi qu’à maintenir et promouvoir (pour nous) ;
Nous voulons rester une association à taille humaine, à chaleur humaine… une espèce d’AMAP du numérique ;
Nous proposons donc une nouvelle étape dans la décentralisation des données :
Fermer progressivement des frama-services pour en faire des portes qui vous renvoient vers d’autres hébergeurs ;
Prendre le temps de mettre en place une autre proposition simplifiée pour les usager·es (qui offrira par exemple un compte unique).
Données biométriques : des risques de sécurité
Rien de ce qui constitue notre vie numérique n’est totalement dépourvu de failles, pas une semaine ne se passe sans qu’un piratage massif ne soit révélé. C’est par millions que nos données d’internautes sont exposées, y compris et peut-être surtout quand nous les confions plus ou moins aveuglément aux grandes entreprises du numérique.
Dans la course jamais gagnée à la sécurité, les mots de passe sont notoirement fragiles, de sorte que les entreprises passent désormais au stade supérieur et cherchent à utiliser nos données biométriques.
Cependant, comme le souligne Glyn Moody dans l’article ci-dessous, si l’on peut changer un mot de passe piraté, il est impossible de changer des données biométriques compromises…
Une importante faille de sécurité soulève une question clef : que se passe-t-il lorsque vos données biométriques ont fuité d’un système ?
par Glyn Moody
Ce n’est pas un secret, la sécurité des mots de passe est souvent déplorable. Les bons mots de passe, ceux qui sont longs et qui mélangent minuscules, majuscules, chiffres et caractères spéciaux, sont difficiles à se mémoriser, à moins d’utiliser un gestionnaire de mots de passe, ce que peu de gens semblent faire. Résultat, les gens ont tendance à choisir des mots de passe faciles à se rappeler, tels que des noms ou des dates de naissance ou encore des absurdités comme « motdepasse » et « 1234 ». Les tentatives pour détourner les personnes de tels mots de passe restent vaines, et en conséquence de nombreuses entreprises et organisations essayent de régler le problème en se débarrassant totalement des mots de passe. L’alternative, utiliser les techniques biométriques telles que la lecture des empreintes digitales, de l’iris et la reconnaissance faciale, est arrivée à maturité et est de plus en plus utilisée. Une des principales sociétés de développement de contrôles d’accès par biométrie s’appelle Suprema :
La gamme étendue de produits Suprema comprend des systèmes de contrôle d’accès biométriques, des solutions de temps et de présence, des lecteurs d’empreintes digitales, des solutions d’authentification mobiles et des modules d’empreintes digitales embarqués. Suprema a consolidé son statut de marque mondiale de premier ordre dans le secteur de la sécurité physique et possède un réseau mondial de ventes dans plus de 130 pays. Suprema se classe en première place concernant les parts de marché dans la région EMEA1 et a été nommée parmi les 50 principaux fabricants mondiaux dans le secteur de la sécurité.
D’après le site web de la société, 1,5 million de leurs systèmes sont installés dans le monde, utilisés par plus d’un milliard de personnes. Au vu de la position de Suprema dans ce secteur, une information concernant une fuite de données à grande échelle dans leur principal produit, BioStar 2, est particulièrement préoccupante : « Lors d’un test la semaine dernière, les chercheurs ont trouvé que la base de données de Biostar 2 n’était pas protégée et en grande partie non-chiffrée. Ils ont été capables d’effectuer des recherches dans la base de données en manipulant le critère de recherche URL dans Elasticsearch pour accéder aux données. » Un message sur la page d’accueil de Suprema indique : « cet incident concerne un nombre limité d’utilisateurs de l’API BioStar 2 Cloud. La grande majorité des clients de Suprema n’utilise pas l’API BioStar 2 Cloud comme solution de contrôle d’accès et de gestion de temps et de présence. » C’est peut-être vrai, mais les déclarations des chercheurs à propos de ce qui a été découvert sont inquiétantes à lire :
Notre équipe a été capable d’accéder à plus de 27,8 millions d’enregistrements pour un total de 23Go de données, qui incluent les informations suivantes :
Accès aux panneaux, tableau de bord, contrôles back office et permissions des administrateurs clients
Données des empreintes digitales
Informations de reconnaissance faciale et images d’utilisateurs
Noms, identifiants et mots de passe d’utilisateurs non chiffrés
Enregistrements des entrées et des sorties de zones sécurisées
Fiches d’employés, incluant les dates d’entrée dans l’entreprise
Niveau de sécurité et habilitations d’employés
Détails personnels, dont l’adresse du domicile et de messagerie privée d’employés
Structures et hiérarchies des fonctions dans l’entreprise
Terminaux mobiles et informations sur les systèmes d’exploitation
Le fait que des mots de passe, y compris ceux de comptes disposant de droits administrateurs, aient été enregistrés par une entreprise de sécurité sans être chiffrés est incroyable. Comme le signalent les chercheurs, tous ceux qui ont trouvé cette base de données pouvaient utiliser ces mots de passe administrateurs pour prendre le contrôle de comptes BioStar 2 de haut niveau avec toutes les permissions et habilitations complètes des utilisateurs, et modifier les paramètres de sécurité d’un réseau entier. Ils pouvaient créer de nouveaux comptes, les compléter avec des empreintes digitales et scans faciaux ainsi que se donner eux-mêmes accès à des zones sécurisées à l’intérieur de bâtiments. De même, ils pouvaient changer les empreintes digitales de comptes possédant des habilitations de sécurité afin d’octroyer à n’importe qui la possibilité d’entrer dans ces zones.
Comme le compte administrateur contrôle les enregistrements d’activité, des criminels pouvaient supprimer ou modifier les données afin de masquer leurs opérations. En d’autres termes, accéder à de tels mots de passe permet à n’importe qui d’entrer dans n’importe quelle partie d’un bâtiment considéré comme sécurisé et ce de manière invisible, sans laisser aucune trace de leur présence. Cela permettrait le vol d’objets précieux conservés dans les locaux. Plus sérieusement, peut-être, cela permettrait un accès physique aux services informatiques, de manière à faciliter l’accès futur aux réseaux et données sensibles.
Le problème ne s’arrête pas là. La liste des informations hautement personnelles, telles que les fiches d’emploi, adresses de messagerie et de domicile visibles dans la base de données, pourrait faire courir un véritable risque de vol d’identité et d’hameçonnage. Ça permet aussi l’identification du personnel clé des entreprises utilisant le système BioStar 2. Cela pourrait les rendre plus vulnérables aux menaces de chantage par des criminels. Mais peut-être que le problème le plus sérieux est celui-ci, relevé par les chercheurs :
L’utilisation de sécurité biométrique comme les empreintes digitales est récente. Ainsi, la véritable portée du risque de vol d’empreintes digitales est encore inconnue.
Toutefois, il est important de se rappeler qu’une fois volées, vos empreintes digitales ne peuvent pas être changées, contrairement aux mots de passe.
Cela rend le vol des données d’empreintes digitales encore plus préoccupant. Elles ont remplacé les mots de passe alphanumériques dans de nombreux objets de consommation, tels que les téléphones. La plupart de leurs lecteurs d’empreintes digitales ne sont pas chiffrés, ainsi lorsqu’un hacker développera une technologie pour reproduire vos empreintes, il obtiendra l’accès à toutes vos informations personnelles telles que les messages, photos et moyens de paiement stockés sur votre appareil.
D’après les chercheurs qui ont découvert cette base de données vulnérable, au lieu de stocker un hash de l’empreinte digitale – une version mathématiquement brouillée qui ne peut pas faire l’objet de rétro-ingénierie – Suprema a enregistré la version numérique des véritables empreintes des personnes, laquelle peut donc être copiée et directement utilisée pour dans un but malveillant. Il existe déjà de nombreuses méthodes pour créer de fausses empreintes d’assez bonne qualité pour berner les systèmes biométriques. Si les données de l’empreinte complète sont disponibles, de telles contrefaçons ont de bonnes chances de mettre en échec même la meilleure sécurité biométrique.
La possibilité d’une fuite d’autant d’empreintes digitales dans le cas du système BioStar 2 rend la réponse à la question « que se passe-t-il lorsque quelqu’un a une copie de vos données biométriques ? » encore plus cruciale. Comme des personnes le signalent depuis des années, vous ne pouvez pas changer vos caractéristiques biométriques, à moins d’une chirurgie. Ou, comme le dit Suprema sur son site web : « La biométrie est ce qui nous définit. »
Étant donné ce point essentiel, immuable, il est peut-être temps de demander que la biométrie ne soit utilisée qu’en cas d’absolue nécessité uniquement, et non de manière systématique. Et si elle est utilisée, elle doit obligatoirement être protégée – par la loi – avec le plus haut niveau de sécurité disponible. En attendant, les mots de passe, et pas la biométrie, devraient être utilisés dans la plupart des situations nécessitant un contrôle d’accès préalable. Au moins, ils peuvent être changés en cas de compromission de la base de données où ils sont conservés. Et au lieu de pousser les gens à choisir et se rappeler de meilleurs mots de passe, ce qui est un vœu pieux, nous devrions plutôt les aider à installer et utiliser un gestionnaire de mots de passe.
À propos de Glyn Moody Glyn Moody est un journaliste indépendant qui écrit et parle de la protection de la vie privée, de la surveillance, des droits numériques, de l’open source, des droits d’auteurs, des brevets et des questions de politique générale impliquant les technologies du numérique. Il a commencé à traiter l’usage commercial d’Internet en 1994 et écrivit le premier article grand public sur Linux, qui parait dans Wired en août 1997. Son livre, Rebel Code, est la première et seule histoire détaillée de l’avènement de l’open source, tandis que son travail ultérieur, The Digital Code of Life, explore la bio-informatique, c’est-à-dire l’intersection de l’informatique et de la génomique.
Humains après tout
S’il y a une expression dont le marketing nous rebat les oreilles, depuis pas mal de temps, c’est bien « intelligence artificielle ». S’il est important de rappeler avant tout qu’un ordinateur de 2019 ou de 1970 reste invariablement aussi con, il est aussi intéressant de suivre ce qui se passe en coulisses, quand on gratte le vernis marketing.
Humains après tout
S’il y a une expression dont le marketing nous rebat les oreilles, depuis pas mal de temps, c’est bien « intelligence artificielle ». S’il est important de rappeler avant tout qu’un ordinateur de 2019 ou de 1970 reste invariablement aussi con, il est aussi intéressant de suivre ce qui se passe en coulisse, quand on gratte le vernis marketing.
Humains après tout
Nous sommes à l’ère de l’intelligence artificielle ! Hourra ! Alléluia !
Bon, dans les faits, c’est moins glamour.
Déjà, « intelligence artificielle » est un terme marketing qui a tendance à vouloir dire tout et n’importe quoi. C’est ce qui fait que les spécialistes l’évitent, en général, préférant des termes plus précis comme apprentissage automatique.
Mais surtout, on se rend compte que, au-delà des théories scientifiques – assez balaises et fort intéressantes au demeurant – et derrière le vernis de ce qui est effectivement vendu comme « intelligence artificielle », on aura souvent du mal à trouver toute trace d’intelligence ou d’artificialité.
Parlons par exemple des Kiwibots, de petits robots-livreurs autonomes lancés sur le campus de Berkeley, en Californie, et qui apportent directement la (mal)bouffe aux étudiants et étudiantes.
Autonome ?
Pas vraiment…
En réalité, ces robots sont tout simplement pilotés par des humains à distance, comme des drones.
Vous allez me dire : mais Gee, du coup, s’il faut un être humain derrière chaque robot, quel intérêt par rapport à un livreur en chair et en os ?
Quand la soi-disant intelligence artificielle permet de consolider la bonne vieille saloperie capitaliste bien humaine…
Côté GAFAM, on n’est pas en reste, puisque par exemple, l’assistant connecté de Microsoft, Cortana, envoie certains enregistrements… à des équipes de prestataires chargés de les transcrire à la main et de les classifier pour améliorer le traitement automatique qui est fait par le logiciel.
Bien sûr, les prestataires en question sont aussi sous-payés, car la promesse de l’intelligence artificielle étant de faire des économies, il faut bien rentabiliser les coûts de R&D et de production quelque part…
Ce n’est pas beaucoup plus brillant du côté des autres GAFAM : l’intégralité des enceintes connectées sur le marché ont été épinglées pour avoir été utilisées afin d’écouter les utilisateurs à leur insu.
Oui oui, même Apple, qui se targue pourtant de respecter la vie privée de ses clients, a fait écouter jusqu’à 1000 enregistrements Siri par jour par des prestataires externes.
Face au scandale, chacun des GAFAM a déclaré arrêter « temporairement » les écoutes, grands princes…
Notez pourtant que des solutions existent pour arrêter « définitivement » les écoutes.
Frank Karlitschek est un développeur de logiciel libre, un entrepreneur et un militant pour le respect de la vie privée. Il a fondé les projets Nextcloud et ownCloud et il est également impliqué dans plusieurs autres projets de logiciels libres.
Il a publié le Manifeste des données utilisateursdont nous avons tout récemment publié une traduction et il présente régulièrement des conférences. Il a pris la peine de résumer l’une d’elles qui porte sur les limites des licences libres et open source dans l’environnement numérique d’aujourd’hui.
Il y a quelques semaines, j’ai eu l’honneur de prononcer une conférence introductive aux Open Source Awards d’Édimbourg. J’ai décidé d’aborder un sujet dont je voulais parler depuis un bon bout de temps sans en avoir eu l’occasion jusqu’alors. Ma conférence n’a pas été filmée mais plusieurs personnes m’ont demandé d’en faire une synthèse. J’ai donc décidé de prendre un peu de mon temps libre dans un avion pour en faire un résumé dans le billet qui suit.
J’ai commencé à utiliser des ordinateurs et à écrire des logiciels au début des années 80 quand j’avais 10 ans. C’est à la même l’époque que Richard Stallman a écrit les 4 libertés, lancé le projet GNU, fondé la FSF et créé la GPL. Son idée était que les utilisateurs et les développeurs devraient avoir le contrôle de leur propre ordinateur, ce qui nécessite des logiciels libres. À l’époque, l’expérience informatique se résumait à un ordinateur personnel devant vous et, avec un peu de chance, les logiciels libres et open source qui s’y trouvaient.
L’équation était :
(matériel personnel) + (logiciel libre)
= (liberté numérique)
Depuis, le monde de l’informatique a changé et beaucoup évolué. Nous avons à présent accès à Internet partout, nous avons des ordinateurs dans les voitures, les télévisions, les montres et tous les autres appareils de l’Internet des Objets. Nous sommes en pleine révolution du tout mobile. Nous avons le Cloud computing (le fameux « nuage ») où le stockage des données et la puissance informatique sont partagés entre plusieurs Data centers (centre de données) possédés et contrôlés par plusieurs groupes et organisations à travers le monde. Nous avons un système de brevets très fort, les DRM, la signature de code et autres outils de cryptographie, les logiciels devenus des services, du matériel propriétaire, des réseaux sociaux et la puissance de l’effet réseau.
Dans son ensemble, le monde a beaucoup changé depuis les années 80. La majorité de la communauté du logiciel libre et de l’open source continue de se concentrer sur les licences logicielles. Je me demande si nous ne perdons pas une vue d’ensemble en limitant le mouvement du logiciel libre et open source aux seules questions des licences.
Richard Stallman souhaitait contrôler son ordinateur. Voyons la situation sur quelques-unes des grandes questions actuelles sur le contrôle numérique :
Facebook
Ces derniers temps, Facebook est sous le feu de nombreuses critiques : que ce soit les innombrables atteintes à la vie privée des utilisateurs, l’implication dans le truquage d’élections, le déclenchement d’un génocide en Birmanie, l’affaiblissement de la démocratie et beaucoup d’autres faits. Voyons si le logiciel libre pourrait résoudre ce problème :
Si Facebook publiait demain son code comme un logiciel libre et open source, notre communauté serait aux anges. Nous avons gagné ! Mais cela résoudrait-il pour autant un seul de ces problèmes ? Je ne peux pas exécuter Facebook sur mon ordinateur car je n’ai pas une grappe de serveurs Facebook. Quand bien même j’y arriverais, je serais bien isolé en étant le seul utilisateur. Donc le logiciel libre est important et génial mais il ne fournit pas de liberté ni de contrôle aux utilisateurs dans le cas de Facebook. Il faut plus que des licences libres.
Microsoft
J’entends de nombreuses personnes de la communauté du logiciel libre et open source se faire les chantres d’un Microsoft qui serait désormais respectable. Microsoft a changé sous la direction de son dernier PDG et ce n’est plus l’Empire du Mal. Ils intègrent désormais un noyau Linux dans Windows 10 et fournissent de nombreux outils libres et open source dans leurs conteneurs Linux sur le cloud Azure. Je pense qu’il s’agit là d’un véritable pas dans la bonne direction mais leurs solutions cloud bénéficient toujours de l’emprise la plus importante pour un éditeur : Windows 10 n’est pas gratuit et ne vous laisse pas de liberté. En réalité, aucun modèle économique open source n’est présent chez eux. Ils ne font qu’utiliser Linux et l’open source. Donc le fait que davantage de logiciels de l’écosystème Microsoft soient disponibles sous des licences libres ne donne pas pour autant davantage de libertés aux utilisateurs.
L’apprentissage automatique
L’apprentissage automatique est une nouvelle technologie importante qui peut être utilisée pour beaucoup de choses, qui vont de la reconnaissance d’images à celle de la voix en passant par les voitures autonomes. Ce qui est intéressant, c’est que le matériel et le logiciel seuls sont inutiles. Pour que l’apprentissage fonctionne, il faut des données pour ajuster l’algorithme. Ces données sont souvent l’ingrédient secret et très précieux nécessaire à une utilisation efficace de l’apprentissage automatique. Plus concrètement, si demain Tesla décidait de publier tous ses logiciels en tant que logiciels libres et que vous achetiez une Tesla pour avoir accès au matériel, vous ne seriez toujours pas en mesure d’étudier, de construire et d’améliorer la fonctionnalité de la voiture autonome. Vous auriez besoin des millions d’heures d’enregistrement vidéo et de données de conducteur pour rendre efficace votre réseau de neurones. En somme, le logiciel libre seul ne suffit pas à donner le contrôle aux utilisateurs.
5G
Le monde occidental débat beaucoup de la confiance à accorder à l’infrastructure de la 5G. Que savons-nous de la présence de portes dérobées dans les antennes-relais si elles sont achetées à Huawei ou à d’autres entreprises chinoises ? La communauté du logiciel libre et open source répond qu’il faudrait que le logiciel soit distribué sous une licence libre. Mais pouvons-nous vraiment vérifier que le code qui s’exécute sur cette infrastructure est le même que le code source mis à disposition ? Il faudrait pour cela avoir des compilations reproductibles, accéder aux clés de signature et de chiffrement du code ; l’infrastructure devrait récupérer les mises à jour logicielles depuis notre serveur de mise à jour et pas depuis celui du fabricant. La licence logicielle est importante mais elle ne vous donne pas un contrôle total et la pleine liberté.
Android
Android est un système d’exploitation mobile très populaire au sein de la communauté du logiciel libre. En effet, ce système est distribué sous une licence libre. Je connais de nombreux militants libristes qui utilisent une version personnalisée d’Android sur leur téléphone et n’installent que des logiciels libres depuis des plateformes telles que F-Droid. Malheureusement, 99 % des utilisateurs lambda ne bénéficient pas de ces libertés car leur téléphone ne peut pas être déverrouillé, car ils n’ont pas les connaissances techniques pour le faire ou car ils utilisent des logiciels uniquement disponibles sur le PlayStore de Google. Les utilisateurs sont piégés dans le monopole du fournisseur. Ainsi, le fait que le cœur d’Android est un logiciel libre ne donne pas réellement de liberté à 99 % de ses utilisateurs.
Finalement, quelle conclusion ?
Je pense que la communauté du logiciel libre et open source concernée par les 4 libertés de Stallman, le contrôle de sa vie numérique et la liberté des utilisateurs, doit étendre son champ d’action. Les licences libres sont nécessaires mais elles sont loin d’être encore suffisantes pour préserver la liberté des utilisateurs et leur garantir un contrôle de leur vie numérique.
La recette (matériel personnel) + (logiciel libre) = (liberté numérique) n’est plus valide.
Il faut davantage d’ingrédients. J’espère que la communauté du logiciel libre peut se réformer et le fera, pour traiter davantage de problématiques que les seules licences. Plus que jamais, le monde a besoin de personnes qui se battent pour les droits numériques et les libertés des utilisateurs.