Et si le pair-à-pair devenait le modèle et le moteur d’une nouvelle organisation sociale ? – Deuxième volet de la réflexion de Michel Bauwens (si vous avez raté le début, c’est par ici).

Source : Blueprint for P2P Society par Michel Bauwens

Traduction Framalang : Fabrice, goofy, jums, CLC, avec l’aimable contribution de Maïa Dereva.

2. Les relations entre la communauté et la coalition d’entrepreneurs

Quelles sont les relations entre cette coalition d’entrepreneurs et les communs dont ces entrepreneurs retirent leur valeur ? La coalition subvient aux besoins vitaux des « commoners » et soutient parfois financièrement l’institution à but lucratif. IBM, par exemple, verse un salaire aux développeurs/commoners qui contribuent à l’environnement Linux ainsi que des aides à l’association à but non lucratif (la Fondation Linux). Ainsi, les coalitions entrepreneuriales co-produisent et financent les biens communs sur lesquels leur succès est bâti.

Il est vrai qu’en agissant de la sorte, ils font par ailleurs de Linux un « commun d’entreprises », comme l’a expliqué Doc Searls :

Le rédacteur en chef du Linux Journal explique que « Linux est devenue une entreprise économique commune (une joint venture) composée d’un certain nombre de sociétés, tout comme Visa est une entreprise commune à un certain nombre de sociétés financières. Comme le montre le rapport de la Fondation Linux, ces sociétés participent au projet pour des raisons commerciales diverses et variées ».

Dans un rapport de la Fondation Linux sur le noyau de Linux, il est dit clairement :

Plus de 70 % des développements du noyau sont visiblement réalisés par des développeurs qui sont rémunérés pour ce travail. Plus de 14 % vient de contributions de développeurs qui sont connus pour ne pas être rémunérés et être indépendants, et 13 % sont produits par des gens qui peuvent ou non être rémunérés, donc la contribution faite par des travailleurs rémunérés peut atteindre jusqu’à 85 %. Par conséquent, le noyau Linux est largement produit par des professionnels, et non par des bénévoles.

Mais ce n’est pas là toute l’histoire. Thimothy Lee explique que la transformation de Linux en entreprise n’a pas changé son modèle d’organisation sous-jacente:

… l’important est la manière dont les projets open source sont organisés en interne. Dans un projet logiciel traditionnel, il y a un responsable projet qui décide des fonctionnalités dont bénéficiera le produit, et affecte du personnel pour travailler sur ces différentes fonctionnalités. En revanche, personne ne dirige le développement général du noyau Linux. Oui, Linus Torvalds et ses lieutenants décident quels correctifs iront finalement dans le noyau, mais les employés de Red Hat, IBM et Novell qui travaillent sur le noyau Linux ne reçoivent pas d’ordre de leur part. Ils travaillent sur ce qu’ils (et leurs clients respectifs) pensent être le plus important, et la seule autorité que possède Torvalds est celle de décider si le correctif qu’ils soumettent est suffisamment bon pour être intégré au noyau.

Clay Shirky, auteur de « Here Comes Everybody: The Power of Organizing Without Organisations [NdT : Voici venir tout le monde: le pouvoir de s’organiser sans les organisations] souligne que les entreprises qui travaillent avec Linux, comme IBM, « ont abandonné le droit de gérer les projets pour lesquels ils payent, et que leurs concurrents ont accès immédiatement à tout ce qu’ils font. Ce n’est pas un produit IBM. »

C’est donc là où je veux en venir : même avec des sociétés d’actionnaires alliées à la production entre pairs, la création de valeur de la communauté reste toujours au cœur du processus, et la coalition entrepreneuriale, jusqu’à un certain point, suit déjà cette nouvelle logique, dans laquelle la communauté prime, et où le business est secondaire. Dans ce modèle, la logique d’entreprise doit s’accommoder de la logique sociale. En d’autres termes, c’est avant tout une « économie éthique ».

3. La logique démocratique des institutions à but lucratif

La production entre pairs repose aussi sur une infrastructure de coopération parfois coûteuse. Wikipédia n’existerait pas sans le financement de ses serveurs, pas non plus de logiciel libre ou de matériel ouvert sans mécanisme de support similaire. C’est pour cela que les communautés open source ont créé une nouvelle institution sociale : les associations à but lucratif.

Encore une fois, c’est une innovation sociale importante car, contrairement aux institutions à but non-lucratif ou non-gouvernementales, elles ne fonctionnent pas du point de vue de la rareté. Les ONG classiques fonctionnent encore comme d’autres institutions industrielles à l’instar de l’entreprise ou de l’état-marché, car elles estiment que les ressources doivent être mobilisées et gérées.

À l’inverse, celles qui ont un but lucratif ont uniquement un rôle actif qui permet et favorise la coopération au sein de la communauté, qui fournit les infrastructures, sans pour en diriger les processus de production. Ces associations existent dans le seul but de bénéficier à la communauté dont elles sont l’expression, et c’est la bonne nouvelle, elles sont souvent gérées de manière démocratique. Et elles doivent l’être, car une institution non démocratique découragerait les contributions de sa communauté de participants.

Maintenant, le hic est de savoir comment appeler une institution responsable du bien commun de tous les participants, en l’occurrence, pas les habitants d’un territoire, mais les personnes impliqués dans un projet similaire ? Je rétorquerais que ce type d’institution à but lucratif possède une fonction très similaire aux fonctions normalement dévolues à l’État.

Bien que la forme étatique soit toujours aussi une institution de classe qui défend un arrangement particulier de privilèges sociaux, elle ne peut jamais être un simple instrument de règle de privilégié à elle seule, mais doit aussi gérer le commun. Si l’on considère cette dernière option, la plupart des gens la verrait comme acceptable, voire bonne. En revanche, si l’on considère que l’État échoue dans cette gestion, alors il perd sa légitimité et il est vu de plus en plus comme une source d’oppression par une minorité.

En général, un État reflète l’équilibre des forces à l’œuvre dans une société donnée. L’État providence était une forme acceptable puisqu’il reposait sur un compromis et sur la force d’un puissant mouvement de travailleurs ouvriers, alors que « la peur de Dieu » était instillée dans les milieux privilégiés par la possibilité d’un modèle alternatif d’État qui aurait pu faire disparaître la loyauté de leurs citoyens.

Cette alternative s’est effondrée en 1989, et avec elle les mouvements sociaux occidentaux. Elle a d’autant plus été affaiblie par les choix sociaux, politiques et économiques de désindustrialiser le Nord depuis les années 1980. Depuis, l’État providence a peu à peu laissé sa place à l’État providence contemporain des multinationales (parfois appelé « l’État marché »), qui aide uniquement les privilégiés, détruit les mécanismes de solidarité sociaux, et appauvrit la majorité de la population, et a fortiori affaiblit fatalement la classe moyenne.

Malheureusement, un tel système ne peut avoir aucune une légitimité à long terme, et rompt tout contrat social qui peut garantir la paix sociale. Il est compliqué d’établir une loyauté sur la perspective d’une souffrance toujours plus grande !

Cela signifie que nous assistons non seulement à la mort réelle de l’État providence social, mais aussi à la mort et à l’impossibilité logique de l’État-marché. Nous pourrions ajouter que même l’État providence est devenu problématique. La raison principale en est que sa base sociale, la classe ouvrière occidentale et ses mouvements sociaux, sont devenues des minorités démographiques en Occident, et que ses mécanismes, même lorsqu’ils fonctionnaient, ne contribueraient pas beaucoup à aider la majorité sociale actuelle, c’est-à-dire les travailleurs de la connaissance et des services, souvent indépendants et précaires.

De plus, le fonctionnement paternaliste et bureaucratique de beaucoup d’États providence devient inacceptable face à la demande émergente d’autonomie sociale et personnelle qui est l’un des principaux désirs sociaux de la nouvelle classe des travailleurs de la connaissance. La plupart des autres fonctions sociales de l’État providence ont été affaiblies par les réformes néolibérales du « New Labour » qui tendent à introduire la logique du secteur privé dans le monde du secteur public.

Et si le pair-à-pair n’était pas seulement un moyen pratique d’échanger des fichiers mais aussi le modèle et le moteur d’une nouvelle organisation sociale ? Michel Bauwens a un plan…

Ah le P2P, que de souvenirs pour les moins jeunes… Napster, Gnutella, eDonkey et d’autres qui faisaient la nique aux droits d’auteur et nous permettaient de récupérer comme de transmettre toutes sortes de ressources numériques par nos ordinateurs individuels, avec la technique simple et efficace du Pair à pair : puisque nos ordinateurs ont la possibilité d’entrer en contact les uns avec les autres, pourquoi donc passer par un point central et demander une permission ?

Les logiciels et réseaux de P2P ont disparu après des poursuites judiciaires, mais le protocole BitTorrent est toujours disponible et encore utilisé par exemple pour la distribution massive de logiciels libres ou open source. Faut-il rappeler aussi que PeerTube, maintenant en version 1.4.1, utilise le protocole WebTorrent qui repose sur le principe du pair-à-pair ?

Cette technologie déjà ancienne semble toujours promise à un bel avenir, dans le mouvement général de re-décentralisation (le navigateur Beaker, le protocole //:dat, et encore tout cela…

… mais élargissons un peu le champ et voyons comment Michel Bauwens a envisagé une pratique sociétale du pair-à-pair, lui qui déclarait dès 2012 :

« Le P2P est le socialisme du XXIᵉ siècle ! » et « La révolution induite par le P2P aura des effets similaires à ceux provoqués par l’apparition de l’imprimerie au XV^e siècle » (source)

Michel Bauwens n’est pourtant ni un redoutable révolutionnaire ni un prophète gourou à la barbe fleurie. C’est un tranquille soixantenaire qui avec sa Fondation P2P s’active sérieusement pour proposer de changer de monde.

Comme vous allez peut-être le découvrir à travers notre traduction de cette page wiki de la fondation P2P, c’est toute une conception raisonnée de la société qu’il expose en prenant appui (quelle surprise) sur les Communs et les logiques collaboratives déjà à l’œuvre dans le Libre. Voici aujourd’hui une première partie, les autres suivront. Vous trouverez au bas de cet article des liens vers des ressources complémentaires, ainsi que la possibilité de commentaires qui sont comme toujours, ouverts et modérés.

Traduction Framalang : CLC, goofy, mo, Delaforest, avec l’aimable contribution de Maïa Dereva

 

Un nouveau mode de production est en train d’apparaître, c’est-à-dire une nouvelle façon de produire tout ce que l’on veut, que ce soit du logiciel, de la nourriture ou des villes. Nous découvrons maintenant (la plupart du temps c’est en fait une redécouverte) comment réaliser, grâce à la libre association de pairs, tout ce qui nécessitait autrefois des organisations rigides et une société structurée par une conception pyramidale.

Il est désormais de plus en plus clair que l’entrée dans une ère qui se définit par une philosophie associant liberté d’association de pairs et horizontalité n’implique pas que la structure institutionnelle en tant que telle doive disparaître : celle-ci va simplement subir des transformations profondes. Dans le modèle émergeant de la production entre pairs, très présent dans l’industrie du logiciel libre, nous pouvons observer des interactions entre trois types de partenaires :

• une communauté de contributeurs qui créent des communs de la connaissance sous forme de logiciels ou de design ;
• une coalition d’entrepreneurs qui créent une valeur marchande en prenant appui sur ces biens communs ;
• un ensemble d’institutions à but non lucratif qui gèrent « l’infrastructure de la coopération ».

Il existe une nette division du travail institutionnel entre ces trois acteurs.

Les contributeurs créent une valeur d’usage qui réside dans l’innovation partagée de communs de la connaissance, de design ou de code.

L’association à but non lucratif gère et défend l’infrastructure générale de la coopération qui rend le projet soutenable « collectivement ». Par exemple, la Fondation Wikimedia collecte les fonds qui servent à financer l’espace nécessaire de serveurs sans lequel le projet Wikipédia ne pourrait exister.

La coalition d’entrepreneurs rend viable l’activité des contributeurs individuels en leur fournissant un revenu et, bien souvent, elle apporte aussi les moyens financiers qui permettent d’assurer la pérennité des associations à but non lucratif.

Par ailleurs, pouvons-nous acquérir des connaissances sur l’organisation de ce nouveau mode de création de valeur, apprendre quelque chose d’utile, non seulement à ces communautés, mais aussi à la société dans son ensemble ? Ces nouvelles pratiques sociales pourraient-elles faire apparaître une nouvelle forme de pouvoir et un nouveau modèle de démocratie pouvant servir de réponse à la crise de la démocratie que nous connaissons actuellement ? Je répondrais résolument par un OUI à cette question et, plus encore, je dirais que nous assistons à la naissance d’une nouvelle forme d’État, un État « P2P » si l’on veut.

Examinons les mécanismes du pouvoir et les stratégies de la production entre pairs.

1. La logique post-démocratique de la communauté

Précisons avant tout, et c’est plutôt surprenant, que ces communautés ne sont pas des démocraties. Pourquoi donc ? Tout simplement parce que la démocratie, le marché et la hiérarchie sont des modes de répartition de ressources limitées.

Dans les systèmes hiérarchiques, ce sont nos supérieurs qui décident ; sur les marchés, ce sont les prix ; dans les démocraties, c’est « nous » qui sommes les décideurs. Mais lorsque les ressources sont illimitées, comme c’est le cas pour ce qui est de la connaissance, du code ou du design, ce n’est plus véritablement utile, puisque connaissance, code ou design peuvent être copiés et partagés à un coût marginal.

Ces communautés sont de véritables « poly-archies » où le pouvoir est de type méritocratique, distribué et ad hoc. Chacun peut contribuer librement, sans avoir à demander l’autorisation de le faire, mais cette liberté de contribution a priori est contrebalancée par des mécanismes de validation communautaires a posteriori : la validation émane de ceux dont l’expertise est reconnue et qui sont acceptés par la communauté, ceux que l’on appelle les « mainteneurs » ou encore les « éditeurs ». Ce sont eux qui décident quelle part d’un logiciel ou d’un design est acceptable. Ces décisions s’appuient sur l’expertise de certains, non sur un consensus communautaire.

L’opposition entre participation inclusive et sélection pour atteindre l’excellence existe dans tout système social, mais ce problème est réglé plutôt élégamment dans le modèle de la production entre pairs. Ce qui est remarquable ce n’est pas que celui-ci permet d’éviter tout conflit, c’est plutôt qu’il rend « inutile » le conflit puisque l’objectif de la coopération est compatible avec une liberté maximale de l’individu. En fait, le modèle de production entre pairs correspond toujours à une coopération « orientée objet », et c’est cet objet spécifique qui déterminera le choix des mécanismes de « gouvernance par les pairs ».

Le principal mécanisme d’attribution dans un projet qui remplace marché, hiérarchie et démocratie repose sur une répartition des tâches. Contrairement au modèle industriel, il n’y a plus de division du travail entre les différents postes de travail, la coordination mutuelle fonctionnant via des signaux stigmergiques.

L’environnement de travail étant construit pour être totalement ouvert et transparent (on appelle cela « l’holoptisme »), chacun⋅e des participant⋅e⋅s peut voir ce qu’il est nécessaire de faire et décider alors s’il/elle apportera sa contribution spécifique au projet.

Ce qui est remarquable dans ce nouveau modèle, c’est qu’il combine une coordination mondiale et une dynamique de petits groupes caractéristiques du tribalisme primitif, et ce sans qu’aucune structure ne donne d’ordres ni n’exerce son contrôle ! En fait, on peut dire que la production entre pairs permet une dynamique de petits groupes à l’échelle mondiale.

Bien sûr, il peut y avoir des conflits entre les contributeurs puisqu’ils travaillent ensemble, et il y en a ; cependant ces conflits ne sont pas réglés de manière autoritaire mais au moyen d’une « coordination négociée ». Les différends sont « évacués » dans les forums, les listes de discussion ou les chats que ces communautés utilisent pour coordonner leur travail.

La décision hiérarchique qui demeure, celle d’accepter ou non la modification apportée à un programme, nécessaire si l’on veut préserver la qualité et l’excellence de ce qui a été produit, est contrebalancée par la liberté de « prendre une autre voie » (fork). Cela signifie que ceux ou celles qui sont en désaccord ont toujours la possibilité de partir avec le code source et de créer une autre version où leurs choix prévaudront. Ce n’est pas une décision facile à prendre mais cela permet la création d’un contre-pouvoir. Les mainteneurs savent que toute décision injuste et unilatérale peut conduire à une chute du nombre de participant⋅e⋅s au projet et/ou les amener à créer un fork.

 

[À suivre…]

Pour aller plus loin…

• Le portail francophone de la Fondation P2P
• Le peer to peer : nouvelle formation sociale, nouveau modèle civilisationnel
• De nombreux articles en français sur le site de la Fondation P2P
• La vidéo d’une conférence de M. Bauwens à Montréal en mars 2016
• Comment créer une véritable économie des Communs, par Maïa Dereva et Michel Bauwens.

Mobilizon sera une alternative aux événements et groupes Facebook. Suite au succès de son financement participatif, il est temps de vous donner un avant-goût de ce logiciel et de faire le point sur l’avancement du projet.

An english version of this post is available here.

Une alternative très attendue aux événements Facebook

Au printemps 2019, nous avons lancé une collecte autour du projet Mobilizon, un logiciel libre qui permettra à des communautés de s’émanciper des événements, groupes et pages Facebook.

L’objectif de la collecte était de nous donner les moyens de produire Mobilizon et de savoir jusqu’où vous vouliez que nous nous engagions sur ce projet. Plus de mille personnes ont financé ce projet, avec un enthousiasme qui fait plaisir à voir : visiblement, nous sommes nombreuses et nombreux à en avoir marre que Facebook soit l’outil qui enferme les événements rythmant nos vies !

Aujourd’hui, nous tenons une promesse faite lors de la collecte : partager avec vous l’avancement de Mobilizon. Nous avons décidé de vous le montrer le plus tôt possible, même si toutes les fonctionnalités promises ne sont pas encore développées. C’est le principe d’une version bêta : c’est encore brut, la peinture est fraîche, tout n’est pas (encore) présent… mais cela permet d’avoir une bonne idée de ce qui est réalisé et du travail qu’il reste à faire.

Une première version bêta qui pose les fondations

Le projet derrière Mobilizon, c’est d’avoir un logiciel libre qui permettra à des communautés d’héberger des espaces de publication pour y annoncer des évènements.

Voici tout ce que vous pouvez d’ores et déjà faire avec Mobilizon :

• Créer un compte, grâce à un email et un mot de passe, et vous y connecter ;
• Recevoir des notifications par email ;
• Créer et gérer plusieurs identités sur un même compte ;
  • pour cloisonner vos événements ;
  • Chaque identité comprend un identifiant, un nom à afficher (nom, surnom, pseudonyme, etc.), un avatar et une description ;
• Créer, modifier ou supprimer des événements ;
  • À partir de l’identité qui vous a servi à créer l’événement ;
  • Avec la possibilité de créer, conserver, modifier (et supprimer) des événements en mode brouillon ;
  • Avec la possibilité de valider (ou refuser) manuellement les demandes de participation ;
  • Que vous pouvez partager facilement sur vos réseaux ou par email ;
  • Que vous pouvez ajouter à votre agenda.
• S’inscrire à un événement en choisissant une de vos identités ;
• Signaler des contenus problématiques à la modération de l’instance^[2] ;
• Gérer les signalements de contenus problématiques.

Le principe d’avoir plusieurs identités est une idée qui nous enthousiasme beaucoup. Avec un seul et même compte, vous pouvez séparer divers aspects de votre vie sociale : utiliser une identité pour vos entraînements sportifs, une autre pour vos retrouvailles familiales, encore une autre pour vos actions militantes, etc.

C’est le genre d’outil que ne proposeront jamais des géants tels que Facebook, qui ont bien trop intérêt à ce que tous les aspects de votre vie sociale se fondent en un seul et unique profil publicitaire… Or, c’est toujours une joie de se rendre compte qu’en s’éloignant du modèle de ces plateformes, on arrive à imaginer des outils conviviaux et émancipateurs.

Mais le mieux, c’est encore que vous alliez voir par vous-même…

test.mobilizon.org, un site web pour découvrir le logiciel et ses fonctionnalités

Ne courez pas tout de suite y organiser la dernière fête avant la fin du monde, car test.mobilizon.org n’est qu’un site de démonstration ! Il vous permet d’y faire ce que vous voulez, de cliquer partout et n’importe où, en toute inconséquence vu que les comptes, événements, etc. y seront automatiquement effacés toutes les 48 heures.

Mobilizon a été créé avec des designers pour concevoir l’expérience d’utilisation et l’interface graphique. C’est une des promesses que nous avions faite en dressant la feuille de route Contributopia : faire des outils pour et avec les gens, en incluant des professionel·les du design dans notre travail… Nous espérons que le résultat vous plaira !

Nous avons ouvert un espace de notre forum pour que vous puissiez exprimer vos retours sur le travail effectué. En revanche, nous ne pourrons probablement pas répondre aux demandes de fonctionnalités supplémentaires, car notre planning est déjà bien chargé !

Le chemin est tracé, et nous sommes Mobilizé·es !

Au cours des prochains mois, nous allons proposer des mises à jour régulières de cette version bêta et vous en présenter les avancées. Cela nous permettra d’avoir le temps d’observer et de recueillir vos réactions jusqu’à la première version pleinement fonctionnelle de Mobilizon, prévue pour le premier semestre 2020.

Les plus expert·es d’entre vous peuvent aller voir sous le capot et consulter ici le code source de Mobilizon. Cependant tant que nous n’avons pas finalisé l’aspect fédéré^[1] de Mobilizon nous ne vous recommandons pas de l’installer sur votre serveur.

Parce que Mobilizon n’est pas (encore) fédéré^[1], il n’est pas (encore) possible, par exemple, de s’inscrire à la Frama-fête publiée sur l’instance^[2] Mobilizon de Framasoft, depuis un compte créé sur l’instance MobilizTaFac hébergée par votre université. La fédération, tout comme la possibilité de s’inscrire à un événement de manière anonyme, sont des fonctionnalités en cours de développement. Nous vous les présenterons lors d’un nouveau point sur le logiciel, courant décembre.

C’est au cours du 1er semestre 2020 que nous publierons la première version stable de Mobilizon. Nous y implémenterons des outils collaboratifs (les groupes, leur espace d’organisation, la messagerie) et des outils de modération. Nous échangerons alors avec les pionnier·es qui l’auront installée sur leurs serveurs (ou utilisée sur les serveurs des copains et copines), et nous travaillerons sur la documentation technique.

Le début d’une promesse tenue

Au sein de Framasoft, nous brûlons d’impatience, car nous avons envie de voir un maximum de monde s’émanciper des événements Facebook pour créer, grâce à Mobilizon, un groupe de plaidoyer citoyen ou une marche pour le climat.

Et pourtant, il va falloir se retenir encore un peu de fermer les groupes Facebook où s’organise une part de nos vies. En attendant, nous espérons que cette démonstration vous montrera le potentiel d’un outil qui contribuera à rassembler, à organiser et à mobilizer… celles et ceux qui changent le monde.

 

---

Notes

Voilà deux ans que, grâce à vos dons, nous contribuons à de nombreuses actions qui vont bien au delà de « Dégooglisons Internet ». Nous avons deux ans de découvertes, d’observations et de collaborations à vous raconter.

Voilà deux ans que nous explorons les mondes de Contributopia, alors pour mieux vous rendre compte de ce que représente cette expédition, nous vous invitons à découvrir nos carnets de voyage.

 

Pourquoi dégoogliser ne suffit pas

Les membres de Framasoft consacrent beaucoup d’énergie et de ressources à héberger les services web alternatifs à ceux de Google et compagnie, présentés sous la bannière « Dégooglisons Internet ». Pourtant, à l’automne 2017, nous dévoilions notre nouvelle feuille de route nommée Contributopia avec une certitude : Dégoogliser ne suffit pas.

Le mot « dégoogliser » peut être trompeur. Le jour où la tête de Google tombe, il en poussera deux ou trois autres à sa place (les GAFAM, les NATU, les BATX). L’hydre qui se trouve en dessous, c’est le système qui place de telles entreprises dans des positions de domination toxique. C’est une mécanique où les géants du Web analysent nos comportements présents, pour en déduire et influencer nos comportements futurs, et monnayent cette influence aux publicitaires, spéculateurs et spin-doctors.

Face à ce système complexe, aussi appelé capitalisme de surveillance, il serait frustrant que notre réponse se résume à un simple « pareil que Google, mais en libre ». C’est de cette envie, de cette intuition qu’est née la feuille de route Contributopia. Après deux ans à en explorer les sentiers, nous en cernons mieux les objectifs :

• Rêver le quotidien des mondes que nous désirons pour mieux passer à l’action ;
• Aller vers d’autres communautés, partager ensemble et échanger sur leur raison d’être ;
• Prendre soin des communs et des outils numériques qui permettent l’émancipation.

Formulé comme ça, il y a un effet « belles paroles bien abstraites » de ces formules à l’emporte-pièce qui n’engagent à rien. Or voilà deux ans que nous multiplions les partenariats et les actions bien concrètes qui s’inscrivent dans ce triple objectif. Nous avons hâte de vous présenter tout cela !

Les Carnets de Contributopia

Si Contributopia est notre cheminement dans la découverte de mondes plus ou moins connus… Alors nous voulons vous partager nos carnets de voyage !

Chaque semaine, d’octobre à décembre, nous publierons un à deux articles afin de faire le point sur l’ensemble des actions, des contributions et des réflexions que nous menons depuis deux ans. Ce que vous lirez dans cette série d’articles, nous l’avons mené tout en maintenant les 38 services de Dégooglisons Internet pour plus de 500 000 utilisateurices chaque mois.

Afin que vous puissiez retrouver facilement ces articles, nous avons créé une page spéciale sur le site contributopia.org, qui sera tenue à jour lors de chaque nouvelle publication. Sous la carte des explorations se trouve un sommaire qui vous dévoile :

• La première version bêta de Mobilizon, notre alternative aux événements Facebook (présentée dès aujourd’hui sur ce blog) ;
• Nos contributions autour d’un outil de pétitions ;
• L’importance politique de l’outil Bénévalibre ;
• Un exercice en failologie, pour mieux apprendre de nos échecs ;
• Ce qu’observent les membres de L.A. Coalition ;
• L’évolution de PeerTube, le logiciel pour s’émanciper de YouTube ;
• Ce qui se cache derrière l’idée d’un Contri-bouton ;
• Mon Parcours Collaboratif, pour faciliter l’usage d’outils libres ;
• Le fait que la route reste longue (et nos envies nombreuses) ;
• Où en est le MOOC CHATONS, sur les enjeux d’un Internet décentralisé ;
• Nos envies d’archipellisation, et les ponts que nous avons déjà construits ;
• La mutation des métacartes Dégooglisons ;
• La fédération dans Mobilizon, pour ne plus dépendre de Facebook, Meetup… ou Framasoft ;
• Notre travail pour une meilleure diffusion de nos actions à l’international ;
• Une petite surprise de fin d’année !

Cette série d’articles se distinguera, dans le Framablog, par une identité visuelle forte (nous remercions d’ailleurs David Revoy pour son travail sur les illustrations). Car ne vous y trompez pas, ces Carnets de Contributopia sont aussi une campagne de dons, un moyen de vous rappeler que Framasoft n’est financée que par votre générosité (et que Framasoft étant reconnue d’intérêt général, nous faire un don ouvre droit à des déductions d’impôts sur le revenu pour les contribuables français·es, ce même avec le prélèvement à la source !).

Cette année encore, nous ne voulons pas utiliser des techniques qui monopolisent votre attention ou manipulent vos émotions. Le principe de cette campagne est simple : cette série d’articles vous exposera ce que nous avons pu faire, grâce à vos dons. Si cela vous plaît, si vous voulez que nous poursuivions sur cette voie, merci de nous soutenir, en faisant un don (pour qui estime en avoir l’envie et les moyens) et en partageant notre appel à la générosité.

Faire un don pour soutenir les actions de Framasoft

Réaliser les utopies de la contribution

Nous avons mis longtemps à définir ces « autres » avec qui nous voulions échanger et partager. Nos services libres sont ouverts à tout le monde. En proposant Framaforms, nous nous attendions à ce qu’il soit plutôt utilisé par de petites structures militantes. Mais quand on voit que ce service est aussi utilisé par JCDecaux, on se dit qu’ils ont les moyens d’installer leurs propres outils libres pour construire leur monde de publicitaires sans nous, sans notre aide. Leur société de (sur-)consommation, ce n’est pas le monde dont nous rêvons.

En revanche, nous voyons bien que nous baignons dans les mêmes eaux que d’autres communautés, qui mouillent la chemise et prennent les choses en main pour changer le monde, à leur échelle. Mais comment nommer ces personnes qui œuvrent dans les milieux associatifs, culturels, de l’ESSE, dans les militances, l’éducation populaire ou la justice sociale ?

Ce qui nous rapproche de ces communautés si différentes, c’est, à nos yeux, cet effort de contribution. Cette volonté de trouver comment, avec nos différences et nos différends, on peut œuvrer ensemble à concrétiser des idées communes. Ces personnes créent, chacune à leur échelle, une société non pas de consommation, mais de contribution.

Nous pensons que c’est le rôle de Framasoft pour les années à venir. Ne pas se cantonner à proposer des « services alternatifs à ceux des GAFAM », mais aller plus loin dans l’accompagnement de l’émancipation numérique. Nous voulons poursuivre un travail d’éducation populaire sur les enjeux d’Internet. Nous voulons aussi repenser nos outils et leurs usages en fonction des besoins réels des membres de cette société de contribution.

Nous suivrez-vous sur cette voie ?

Rien de ce qui constitue notre vie numérique n’est totalement dépourvu de failles, pas une semaine ne se passe sans qu’un piratage massif ne soit révélé. C’est par millions que nos données d’internautes sont exposées, y compris et peut-être surtout quand nous les confions plus ou moins aveuglément aux grandes entreprises du numérique.

Quelques exemples parmi tant d’autres : les iPhones, Facebook, Yves Rocher, Option Way, la Gendarmerie…

Dans la course jamais gagnée à la sécurité, les mots de passe sont notoirement fragiles, de sorte que les entreprises passent désormais au stade supérieur et cherchent à utiliser nos données biométriques.

Cependant, comme le souligne Glyn Moody dans l’article ci-dessous, si l’on peut changer un mot de passe piraté, il est impossible de changer des données biométriques compromises…

Source : A major security breach raises a key question: what happens when your biometric data is exfiltrated from a system?

Traduction Framalang : goofy, Penguin, Fabrice, FranBAG, Mannik

Une importante faille de sécurité soulève une question clef : que se passe-t-il lorsque vos données biométriques ont fuité d’un système ?

par Glyn Moody

Ce n’est pas un secret, la sécurité des mots de passe est souvent déplorable. Les bons mots de passe, ceux qui sont longs et qui mélangent minuscules, majuscules, chiffres et caractères spéciaux, sont difficiles à se mémoriser, à moins d’utiliser un gestionnaire de mots de passe, ce que peu de gens semblent faire. Résultat, les gens ont tendance à choisir des mots de passe faciles à se rappeler, tels que des noms ou des dates de naissance ou encore des absurdités comme « motdepasse » et « 1234 ». Les tentatives pour détourner les personnes de tels mots de passe restent vaines, et en conséquence de nombreuses entreprises et organisations essayent de régler le problème en se débarrassant totalement des mots de passe. L’alternative, utiliser les techniques biométriques telles que la lecture des empreintes digitales, de l’iris et la reconnaissance faciale, est arrivée à maturité et est de plus en plus utilisée. Une des principales sociétés de développement de contrôles d’accès par biométrie s’appelle Suprema :

La gamme étendue de produits Suprema comprend des systèmes de contrôle d’accès biométriques, des solutions de temps et de présence, des lecteurs d’empreintes digitales, des solutions d’authentification mobiles et des modules d’empreintes digitales embarqués. Suprema a consolidé son statut de marque mondiale de premier ordre dans le secteur de la sécurité physique et possède un réseau mondial de ventes dans plus de 130 pays. Suprema se classe en première place concernant les parts de marché dans la région EMEA¹  et a été nommée parmi les 50 principaux fabricants mondiaux dans le secteur de la sécurité.

D’après le site web de la société, 1,5 million de leurs systèmes sont installés dans le monde, utilisés par plus d’un milliard de personnes. Au vu de la position de Suprema dans ce secteur, une information concernant une fuite de données à grande échelle dans leur principal produit, BioStar 2, est particulièrement préoccupante : « Lors d’un test la semaine dernière, les chercheurs ont trouvé que la base de données de Biostar 2 n’était pas protégée et en grande partie non-chiffrée. Ils ont été capables d’effectuer des recherches dans la base de données en manipulant le critère de recherche URL dans Elasticsearch pour accéder aux données. » Un message sur la page d’accueil de Suprema indique : « cet incident concerne un nombre limité d’utilisateurs de l’API BioStar 2 Cloud. La grande majorité des clients de Suprema n’utilise pas l’API BioStar 2 Cloud comme solution de contrôle d’accès et de gestion de temps et de présence. » C’est peut-être vrai, mais les déclarations des chercheurs à propos de ce qui a été découvert sont inquiétantes à lire :

Notre équipe a été capable d’accéder à plus de 27,8 millions d’enregistrements pour un total de 23Go de données, qui incluent les informations suivantes :

• Accès aux panneaux, tableau de bord, contrôles back office et permissions des administrateurs clients
• Données des empreintes digitales
• Informations de reconnaissance faciale et images d’utilisateurs
• Noms, identifiants et mots de passe d’utilisateurs non chiffrés
• Enregistrements des entrées et des sorties de zones sécurisées
• Fiches d’employés, incluant les dates d’entrée dans l’entreprise
• Niveau de sécurité et habilitations d’employés
• Détails personnels, dont l’adresse du domicile et de messagerie privée d’employés
• Structures et hiérarchies des fonctions dans l’entreprise
  
• Terminaux mobiles et informations sur les systèmes d’exploitation

Le fait que des mots de passe, y compris ceux de comptes disposant de droits administrateurs, aient été enregistrés par une entreprise de sécurité sans être chiffrés est incroyable. Comme le signalent les chercheurs, tous ceux qui ont trouvé cette base de données pouvaient utiliser ces mots de passe administrateurs pour prendre le contrôle de comptes BioStar 2 de haut niveau avec toutes les permissions et habilitations complètes des utilisateurs, et modifier les paramètres de sécurité d’un réseau entier. Ils pouvaient créer de nouveaux comptes, les compléter avec des empreintes digitales et scans faciaux ainsi que se donner eux-mêmes accès à des zones sécurisées à l’intérieur de bâtiments. De même, ils pouvaient changer les empreintes digitales de comptes possédant des habilitations de sécurité afin d’octroyer à n’importe qui la possibilité d’entrer dans ces zones.

Comme le compte administrateur contrôle les enregistrements d’activité, des criminels pouvaient supprimer ou modifier les données afin de masquer leurs opérations. En d’autres termes, accéder à de tels mots de passe permet à n’importe qui d’entrer dans n’importe quelle partie d’un bâtiment considéré comme sécurisé et ce de manière invisible, sans laisser aucune trace de leur présence. Cela permettrait le vol d’objets précieux conservés dans les locaux. Plus sérieusement, peut-être, cela permettrait un accès physique aux services informatiques, de manière à faciliter l’accès futur aux réseaux et données sensibles.

Le problème ne s’arrête pas là. La liste des informations hautement personnelles, telles que les fiches d’emploi, adresses de messagerie et de domicile visibles dans la base de données, pourrait faire courir un véritable risque de vol d’identité et d’hameçonnage. Ça permet aussi l’identification du personnel clé des entreprises utilisant le système BioStar 2. Cela pourrait les rendre plus vulnérables aux menaces de chantage par des criminels. Mais peut-être que le problème le plus sérieux est celui-ci, relevé par les chercheurs :

L’utilisation de sécurité biométrique comme les empreintes digitales est récente. Ainsi, la véritable portée du risque de vol d’empreintes digitales est encore inconnue.

 

Toutefois, il est important de se rappeler qu’une fois volées, vos empreintes digitales ne peuvent pas être changées, contrairement aux mots de passe.

Cela rend le vol des données d’empreintes digitales encore plus préoccupant. Elles ont remplacé les mots de passe alphanumériques dans de nombreux objets de consommation, tels que les téléphones. La plupart de leurs lecteurs d’empreintes digitales ne sont pas chiffrés, ainsi lorsqu’un hacker développera une technologie pour reproduire vos empreintes, il obtiendra l’accès à toutes vos informations personnelles telles que les messages, photos et moyens de paiement stockés sur votre appareil.

D’après les chercheurs qui ont découvert cette base de données vulnérable, au lieu de stocker un hash de l’empreinte digitale – une version mathématiquement brouillée qui ne peut pas faire l’objet de rétro-ingénierie – Suprema a enregistré la version numérique des véritables empreintes des personnes, laquelle peut donc être copiée et directement utilisée pour dans un but malveillant. Il existe déjà de nombreuses méthodes pour créer de fausses empreintes d’assez bonne qualité pour berner les systèmes biométriques. Si les données de l’empreinte complète sont disponibles, de telles contrefaçons ont de bonnes chances de mettre en échec même la meilleure sécurité biométrique.

La possibilité d’une fuite d’autant d’empreintes digitales dans le cas du système BioStar 2 rend la réponse à la question « que se passe-t-il lorsque quelqu’un a une copie de vos données biométriques ? » encore plus cruciale. Comme des personnes le signalent depuis des années, vous ne pouvez pas changer vos caractéristiques biométriques, à moins d’une chirurgie. Ou, comme le dit Suprema sur son site web : « La biométrie est ce qui nous définit. »

Étant donné ce point essentiel, immuable, il est peut-être temps de demander que la biométrie ne soit utilisée qu’en cas d’absolue nécessité uniquement, et non de manière systématique. Et si elle est utilisée, elle doit obligatoirement être protégée – par la loi – avec le plus haut niveau de sécurité disponible. En attendant, les mots de passe, et pas la biométrie, devraient être utilisés dans la plupart des situations nécessitant un contrôle d’accès préalable. Au moins, ils peuvent être changés en cas de compromission de la base de données où ils sont conservés. Et au lieu de pousser les gens à choisir et se rappeler de meilleurs mots de passe, ce qui est un vœu pieux, nous devrions plutôt les aider à installer et utiliser un gestionnaire de mots de passe.

 

À propos de Glyn Moody
Glyn Moody est un journaliste indépendant qui écrit et parle de la protection de la vie privée, de la surveillance, des droits numériques, de l’open source, des droits d’auteurs, des brevets et des questions de politique générale impliquant les technologies du numérique. Il a commencé à traiter l’usage commercial d’Internet en 1994 et écrivit le premier article grand public sur Linux, qui parait dans Wired en août 1997. Son livre, Rebel Code, est la première et seule histoire détaillée de l’avènement de l’open source, tandis que son travail ultérieur, The Digital Code of Life, explore la bio-informatique, c’est-à-dire l’intersection de l’informatique et de la génomique.

S’il y a une expression dont le marketing nous rebat les oreilles, depuis pas mal de temps, c’est bien « intelligence artificielle ». S’il est important de rappeler avant tout qu’un ordinateur de 2019 ou de 1970 reste invariablement aussi con, il est aussi intéressant de suivre ce qui se passe en coulisses, quand on gratte le vernis marketing.

Humains après tout

S’il y a une expression dont le marketing nous rebat les oreilles, depuis pas mal de temps, c’est bien « intelligence artificielle ». S’il est important de rappeler avant tout qu’un ordinateur de 2019 ou de 1970 reste invariablement aussi con, il est aussi intéressant de suivre ce qui se passe en coulisse, quand on gratte le vernis marketing.

Sources :

• Les robots-livreurs autonomes étaient contrôlés depuis la Colombie pour 2 dollars de l’heure (Capital)
• How low-paid Microsoft contractors train Cortana by listening to you [EN] (The Verge)
• Apple contractors were allegedly listening to 1,000 Siri recordings a day — each [EN] (The Verge)
• Les assistants vocaux d’Apple, Amazon et Google vont (un peu) moins vous écouter (Le Monde)

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Aude Vidal qui signe l’article ci-dessous est autrice d’Égologie (Le Monde à l’envers) et de La Conjuration des ego. Féminismes et individualisme (Syllepse), éditrice d’On achève bien les éleveurs (L’Échappée).
Nous la remercions de nous autoriser à reproduire ici le 300^e billet de son blog sur l’écologie politique où elle aborde avec vigueur et acuité les diverses facettes de son engagement : écologie, féminisme, anti-capitalisme…
Il s’agit ici d’une réflexion sur la difficulté, y compris en milieu militant, à renoncer au confort (« c’est pratique ») procuré par nos outils numériques, pour réapprendre peut-être à… se faire chier ?

---

C’est pratique
Par Aude – Le billet original sur son blog

Je n’aime pas me faire chier dans la vie, et je ne dois pas être la seule.
Il m’arrive pourtant souvent d’être surprise que ce soit, autour de moi, un critère décisif pour organiser sa vie : aller au plus pratique. À ce qui engage le moins d’efforts. Les pubs fourmillent d’invitations à se laisser dorloter en échange de quelques euros. Le champ des services ne cesse jamais de s’étendre – et de libérer la croissance. Plus besoin de sortir se faire couper les cheveux, le coiffeur vient chez vous. Inutile de penser à mettre de la bière au frigo, un livreur vous l’apporte. Des services auparavant réservés aux client·es des grands hôtels se massifient désormais : faites livrer des fleurs, chercher un document à la maison, etc. Votre maison est devenue le centre du monde, si vous le voulez bien. Il doit bien être possible de faire autrement, c’est comme cela que nous vivions il y a encore cinq ans.

Tous ces services se déploient dans une société de plus en plus inégalitaire : d’un côté des gens qui méritent de bien bouffer après leur journée de boulot ou une réunion exigeante (voir les pubs qui mettent en scène le réconfort après l’effort), de l’autre des galériens qui sont payés une misère pour leur livrer un pad thai ou un kit apéro (ici le témoignage d’un livreur chez Frichti). C’est surtout parce que le chômage reste massif et l’armée de réserve importante, parce que les emplois ont été délibérément déqualifiés en auto-entreprise que ces entreprises prolifèrent. Si les galériens en ont marre de risquer leur vie et la vôtre en conduisant comme des dingues, ils trouveront un migrant à qui faire faire le boulot. Mais le tout s’appuie sur un mélange de paresse et de sens de ce qui lui est dû qui saisit l’individu en régime libéral au moment de faire à bouffer ou de s’occuper de la dimension matérielle de sa vie. Certes nous devons encore être quelques-un·es à cuire des nouilles quand nous avons la flemme de cuisiner et qui apprécions de sortir au restaurant pour nous changer les idées, découvrir un autre monde, des odeurs,une ambiance (et je n’oublie pas que ces lieux aussi sont propices à l’exploitation du travail). Mais la compétition économique pousse au cul tout le monde pour inventer des services innovants – c’est à dire dont personne n’avait vraiment besoin, qui étaient des rêves d’enfants gâtés mais qui, intelligemment marketés, nous laissent imaginer que nos vies sont vachement mieux avec. Ils constituent une industrie de la compensation sur laquelle il faudra mettre le doigt un jour et qui en attendant offre aux winners des vies de merde pleines de gratifications.

C’est pratique aussi, quand votre smartphone pense à votre place, que le logiciel va chercher vos mots de passe sur une autre bécane, recueille et transfère vos données à votre insu… Pratique, mais un peu inquiétant. Qu’importe, c’est surtout bien pratique ! Je suis la première à ne pas faire en matière de sécurité tous les efforts que me proposent des camarades plus cultivés que moi sur ces questions. Mais malgré cette désinvolture, je flippe quand je vois le niveau d’indépendance acquis par mon smartphone. Après des années de résistance et bien qu’il soit encore possible d’acheter neufs des téléphones bien conçus qui permettent de téléphoner (et d’avoir l’heure), j’ai cédé pour le côté pratique (1) : plus besoin de m’inquiéter d’avoir une connexion Internet régulière, de préparer mes déplacements et ma vie sociale comme je le faisais, avec capture d’écran de plans, schémas dessinés dans l’agenda, infos importantes notées sur papier, etc. Mais je me sens sous tutelle, dépossédée, comme une gamine gâtée sauf que je sais ce que c’est que l’autonomie et je regrette celle que j’avais avant.

Car c’est pratique mais c’est une dépossession : plus la peine de se soucier de la dimension matérielle de sa vie (et de savoir cuire des nouilles), pas besoin de garder la maîtrise de ses outils… Jusqu’ici, tout va bien, tant qu’on fait encore partie de la petite bourgeoisie qui peut se payer tout ça, tant que des pans entiers du macro-système technicien ne s’effondrent pas. Mais tout cela nous déqualifie humainement et il est des menaces plus immédiates encore que l’effondrement écologique ou une vraie crise de l’énergie : nos libertés, individuelles et collectives.

Je côtoie beaucoup de personnes engagées, qui n’ont pas de mots assez durs pour stigmatiser le capitalisme et le productivisme, qui éteignent la lumière dans les pièces qu’elles n’utilisent pas et qui pourtant maintiennent des comptes dans des réseaux sociaux devenus plus gros que des États, qui consomment un paquet de ressources et d’énergie pour calculer ce qu’elles aiment et vendre le résultat à d’autres boîtes, censurent leurs images, détournent leurs « ami·es » d’elles ou réciproquement sur base algorithmique, censurent les noms de groupes pas assez familiaux, gèrent leur environnement social comme un pensionnat dans les années 1950 en attendant de purement et simplement censurer leurs propos (2). Et ces personnes, parfois ces collectifs et associations, restent parce que c’est « pratique »(3).

J’ai toujours reçu un minimum d’écho dans des groupes anti-capitalistes, écologistes ou féministes, quand j’ai suggéré que Facebook, Twitter, Google Drive et autres n’étaient pas nos amis et proposé d’utiliser les outils créés et maintenus par des groupes politiques plus proches de nous et soucieux de nos libertés : les outils Framasoft (qui vont du pad à l’agenda en ligne, en passant par l’interface de sondages et la feuille de calcul), le Crabgrass de Riseup qui offre des fonctionnalités magiques et je me désole de ne faire partie d’aucun groupe qui l’utilise, etc. Et j’ai régulièrement mis en cause chez mes correspondant·es l’idée saugrenue d’avoir un compte Gmail qui vous pousse à garder dix ans de données en ligne plutôt que de ranger dans des fichiers dédiés et régulièrement sauvegardés les images qui vous tiennent à cœur. Et chaque fois, ce que j’entends, c’est que ce serait sympa de sauver la banquise mais… quand même, c’est pratique. Et j’ai vu des bonnes volontés s’arrêter au fait que Framacalc ne propose pas de mettre en couleur les cases, même quand cette couleur contribue à la lisibilité de la feuille sans rajouter aucune information digne d’intérêt. Aucune. Ces outils sont parfois moins bien que leur concurrence commerciale mais ne peut-on arbitrer sur d’autres critères ?

Nous n’allons pas nous flageller, non : si ces entreprises prolifèrent, de la start-up aux GAFA, c’est bien parce que les États leur laissent la bride sur le col. Ils démontent le droit du travail au profit de la micro-entreprise, ils votent des législations liberticides et laissent passer des pratiques intrusives et des concentrations industrielles qui devraient normalement tomber sous le coup de lois anti-trust (Messenger + Facebook + WhatsApp + Instagram, what else?). C’est bien simple : les appels au contrôle des GAFA viennent aujourd’hui du sein desdits GAFA (et pas forcément des concurrents !) autant que des politiques. Visiblement, ça nous touche moins que la dernière vidéo de pandas mignons qui fait le buzz. Mais ça devrait. Et bien que notre marge de manœuvre soit limitée, bien qu’une défection individuelle ne signifie pas grand-chose numériquement, même si c’est dur de se passer des centaines de likes qui saluent vos traits d’esprit et vos indignations sur Twitter, même si votre organisation a fait son trou sur Facebook, il me semble que la première chose à faire, dans cette situation, c’est de quitter ces réseaux pour en faire vivre de plus démocratiques, sobres et décentralisés. Votre engagement anti-capitaliste, écologiste et anti-autoritaire le mérite bien…

Mauvaise nouvelle : il va falloir réapprendre à se faire un peu chier, dans la vie.

 

PS : Ceci est mon 300^e billet sur ce blog, ouvert il y a exactement dix ans. 300 billets, ça ne veut pas dire 300 textes, il y a quelques annonces sur le lot. Mais oui, cela fait deux textes par mois en moyenne. Les meilleurs ont été publiés ailleurs (notamment dans les journaux papier L’An 02, CQFD, L’Âge de faire, Moins ! et d’autres encore) ou reformulés dans le cadre des livres Égologie (Le Monde à l’envers, 2007) et La Conjuration des ego (Syllepse, 2019). Je prépare aussi la réédition de ma brochure sur le revenu garanti (aux éditions du Monde à l’envers cet hiver). C’est un blog qui m’a aidée à écrire dans des formats courts puis un peu plus longs (mais toujours pas très longs !) et à faire œuvre malgré le chômage de longue durée et le manque de sollicitations. Je me fais chier à payer le nom de domaine chaque année, ce qui permet de bénéficier d’un hébergement offert par Gandi.net et de ne pas livrer votre cerveau à la publicité.

(1) À vrai dire j’ai cédé dans la perspective d’un travail de terrain à l’étranger, où les seuls accès à Internet se faisaient par mobile et où mes informateurs utilisaient WhatsApp plus volontiers que des sms hors de prix. Et j’y ai gagné un dictaphone de bien meilleure qualité. Mais au quotidien, en France, je me laisse convaincre par le smartphone alors que j’ai encore le choix tous les matins de mettre plutôt mon vieux Nokia dans ma poche.

(2) Ces réseaux sociaux hébergent vos propos, vous permettent de mettre en ligne vos textes, images, fichiers vidéo et audio. Vous restez responsable de vos publications. Tout va bien. Sauf que les dernières innovations en matière de libertés civiles (qui s’accompagnent de la remise en cause d’un droit de la presse qui fonctionne très bien depuis 1881) font de ces réseaux vos éditeurs, lesquels partagent avec vous la responsabilité pénale de vos publications. Devinez la peine que vont prendre ces gros acteurs capitalistes à faire vérifier par des petites mains rémunérées que vos propos sont en effet contraires à la loi, diffamatoires, insultants ou appelant à la haine ? C’est moins cher de le mettre à la poubelle dès qu’une personne qui ne vous aime pas les signale, d’autant plus que vous ne représentez rien (à moins que vous ne soyez Donald Trump, dans ce cas  l’appel à la haine est acceptable). Les organisations qui pourraient se saisir de ce cas de censure pour le rendre public sont elles aussi sur ces réseaux (qui contrôlent leur audience) ou ailleurs et plus personne ne les entend crier parce que tout le monde est sur Facebook. Monde de rêve, hein ?

(3) Moi aussi, je reste, tentant de limiter ma participation et préférant socialiser dans des lieux plus proches de mes valeurs, Seenthis.net ou Mastodon.

 

L’actualité récente de Qwant était mouvementée, mais il nous a semblé qu’au-delà des polémiques c’était le bon moment pour faire le point avec Qwant, ses projets et ses valeurs.

Si comme moi vous étiez un peu distrait⋅e et en étiez resté⋅e à Qwant-le-moteur-de-recherche, vous allez peut-être partager ma surprise : en fouinant un peu, on trouve tout un archipel de services, certains déjà en place et disponibles, d’autres en phase expérimentale, d’autres encore en couveuse dans le labo.

Voyons un peu avec Tristan Nitot, Vice-président Advocacy de Qwant, de quoi il retourne et si le principe affiché de respecter la vie privée des utilisateurs et utilisatrices demeure une ligne directrice pour les applications qui arrivent.

Bonjour Tristan, tu es toujours content de travailler pour Qwant malgré les périodes de turbulence ?
Oui, bien sûr ! Je reviens un peu en arrière : début 2018, j’ai déjeuné avec un ancien collègue de chez Mozilla, David Scravaglieri, qui travaillait chez Qwant. Il m’a parlé de tous les projets en logiciel libre qu’il lançait chez Qwant en tant que directeur de la recherche. C’est ce qui m’a convaincu de postuler chez Qwant.

J’étais déjà fan de l’approche liée au respect de la vie privée et à la volonté de faire un moteur de recherche européen, mais là, en plus, Qwant se préparait à faire du logiciel libre, j’étais conquis. À peine arrivé au dessert, j’envoie un texto au président, Eric Léandri pour savoir quand il m’embauchait. Sa réponse fut immédiate : « Quand tu veux ! ». J’étais aux anges de pouvoir travailler sur des projets qui rassemblent mes deux casquettes, à savoir vie privée et logiciel libre.

Depuis, 18 mois ont passé, les équipes n’ont pas chômé et les premiers produits arrivent en version Alpha puis Bêta. C’est un moment très excitant !

Récemment, Qwant a proposé Maps en version Bêta… Vous comptez vraiment rivaliser avec Google Maps ? Parce que moi j’aime bien Street View par exemple, est-ce que c’est une fonctionnalité qui viendra un jour pour Qwant Maps ?

Rivaliser avec les géants américains du capitalisme de surveillance n’est pas facile, justement parce qu’on cherche un autre modèle, respectueux de la vie privée. En plus, ils ont des budgets incroyables, parce que le capitalisme de surveillance est extrêmement lucratif. Plutôt que d’essayer de trouver des financements comparables, on change les règles du jeu et on se rapproche de l’écosystème libre OpenStreetMap, qu’on pourrait décrire comme le Wikipédia de la donnée géographique. C’est une base de données géographiques contenant des données et des logiciels sous licence libre, créée par des bénévoles autour desquels viennent aussi des entreprises pour former ensemble un écosystème. Qwant fait partie de cet écosystème.
En ce qui concerne les fonctionnalités futures, c’est difficile d’être précis, mais il y a plein de choses que nous pouvons mettre en place grâce à l’écosystème OSM. On a déjà ajouté le calcul d’itinéraires il y a quelques mois, et on pourrait se reposer sur Mapillary pour avoir des images façon StreetView, mais libres !

Dis donc, en comparant 2 cartes du même endroit, on voit que Qwant Maps a encore des progrès à faire en précision ! Pourquoi est-ce que Qwant Maps ne reprend pas l’intégralité d’Open Street Maps ?

 

En fait, OSM montre énormément de détails et on a choisi d’en avoir un peu moins mais plus utilisables. On a deux sources de données pour les points d’intérêt (POI) : Pages Jaunes, avec qui on a un contrat commercial et OSM. On n’affiche qu’un seul jeu de POI à un instant t, en fonction de ce que tu as recherché.

Quand tu choisis par exemple « Restaurants » ou « Banques », sans le savoir tu fais une recherche sur les POI Pages Jaunes. Donc tu as un fond de carte OSM avec des POI Pages Jaunes, qui sont moins riches que ceux d’OSM mais plus directement lisibles.

Bon d’accord, Qwant Maps utilise les données d’OSM, c’est tant mieux, mais alors vous vampirisez du travail bénévole et libre ? Quelle est la nature du deal avec OSM ?

Non, bien sûr, Qwant n’a pas vocation à vampiriser l’écosystème OSM : nous voulons au contraire être un citoyen modèle d’OSM. Nous utilisons les données et logiciels d’OSM conformément à leur licence. Il n’y a donc pas vraiment de deal, juste un respect des licences dans la forme et dans l’esprit. Par exemple, on met un lien qui propose aux utilisateurs de Qwant Maps d’apprendre à utiliser et contribuer à OSM. En ce qui concerne les logiciels libres nécessaires au fonctionnement d’OSM, on les utilise et on y contribue, par exemple avec les projets Mimirsbrunn, Kartotherian et Idunn. Mes collègues ont écrit un billet de blog à ce sujet.

Nous avons aussi participé à la réunion annuelle d’OSM, State Of the Map (SOTM) à Montpellier le 14 juin dernier, où j’étais invité à parler justement des relations entre les entreprises comme Qwant et les projets libres de communs numériques comme OSM. Les mauvais exemples ne manquent pas, avec Apple qui, avec Safari et Webkit, a sabordé le projet Konqueror de navigateur libre, ou Google qui reprend de la data de Wikipédia mais ne met pas de lien sur comment y contribuer (alors que Qwant le fait). Chez Qwant, on vise à être en symbiose avec les projets libres qu’on utilise et auxquels on contribue.

Google Maps a commencé à monétiser les emplois de sa cartographie, est-ce qu’un jour Qwant Maps va être payant ?

En réalité, Google Maps est toujours gratuit pour les particuliers (approche B2C Business to consumer). Pour les organisations ou entreprises qui veulent mettre une carte sur leur site web (modèle B2B Business to business), Google Maps a longtemps été gratuit avant de devenir brutalement payant, une fois qu’il a éliminé tous ses concurrents commerciaux. Il apparaît assez clairement que Google a fait preuve de dumping.

Pour le moment, chez Qwant, il n’y a pas d’offre B2B. Le jour où il y en aura une, j’espère que le un coût associé sera beaucoup plus raisonnable que chez Google, qui prend vraiment ses clients pour des vaches à lait. Je comprends qu’il faille financer le service qui a un coût, mais là, c’est exagéré !

Quand j’utilise Qwant Maps, est-ce que je suis pisté par des traqueurs ? J’imagine et j’espère que non, mais qu’est-ce que Qwant Maps « récolte » et « garde » de moi et de ma connexion si je lui demande où se trouve Bure avec ses opposants à l’enfouissement de déchets nucléaires ? Quelles garanties m’offre Qwant Maps de la confidentialité de mes recherches en cartographie ?

C’est un principe fort chez Qwant : on ne veut pas collecter de données personnelles. Bien sûr, à un instant donné, le serveur doit disposer à la fois de la requête (quelle zone de la carte est demandée, à quelle échelle) et l’adresse IP qui la demande. L’adresse IP pourrait permettre de retrouver qui fait quelle recherche, et Qwant veut empêcher cela. C’est pourquoi l’adresse IP est salée  et hachée  aussitôt que possible et c’est le résultat qui est stocké. Ainsi, il est impossible de faire machine arrière et de retrouver quelle adresse IP a fait quelle recherche sur la carte. C’est cette méthode qui est utilisée dans Qwant Search pour empêcher de savoir qui a recherché quoi dans le moteur de recherche.

Est-ce que ça veut dire qu’on perd aussi le relatif confort d’avoir un historique utile de ses recherches cartographiques ou générales ? Si je veux gagner en confidentialité, j’accepte de perdre en confort ?
Effectivement, Qwant ne veut rien savoir sur la personne qui recherche, ce qui implique qu’on ne peut pas personnaliser les résultats, ni au niveau des recherches Web ni au niveau cartographique : pour une recherche donnée, chaque utilisateur reçoit les mêmes résultats que tout le monde.

Ça peut être un problème pour certaines personnes, qui aimeraient bien disposer de personnalisation. Mais Qwant n’a pas dit son dernier mot : c’est exactement pour ça que nous avons fait « Masq by Qwant ». Masq, c’est une application Web en logiciel libre qui permet de stocker localement dans le navigateur (en LocalStorage)² et de façon chiffrée des données pour la personnalisation de l’expérience utilisateur. Masq est encore en Alpha et il ne permet pour l’instant que de stocker (localement !) ses favoris cartographiques. À terme, nous voulons que les différents services de Qwant utilisent Masq pour faire de la personnalisation respectueuse de la vie privée.

Ah bon alors c’est fini le cloud, on met tout sur sa machine locale ? Et si on vient fouiner dans mon appareil alors ? N’importe quel intrus peut voir mes données personnelles stockées ?

Effectivement, tes données étant chiffrées, et comme tu es le seul à disposer du mot de passe, c’est ta responsabilité de conserver précieusement ledit mot de passe. Quant à la sauvegarde des données, tu as bien pensé à faire une sauvegarde, non ? 😉

Ah mais vous avez aussi un projet de reconnaissance d’images ? Comment ça marche ? Et à quoi ça peut être utile ?
C’est le résultat du travail de chercheurs de Qwant Research, une intelligence artificielle (plus concrètement un réseau de neurones) qu’on a entraînée avec Pytorch sur des serveurs spécialisés DGX-1 en vue de proposer des images similaires à celles que tu décris ou que tu téléverses.

 Ah tiens j’ai essayé un peu, ça donne effectivement des résultats rigolos : si on cherche des saucisses, on a aussi des carottes, des crevettes et des dents…

C’est encore imparfait comme tu le soulignes, et c’est bien pour ça que ça n’est pas encore un produit en production ! On compte utiliser cette technologie de pointe pour la future version de notre moteur de recherche d’images.

Comment je fais pour signaler à l’IA qu’elle s’est plantée sur telle ou telle image ? C’est prévu de faire collaborer les bêta-testeurs ? Est-ce que Qwant accueille les contributions bénévoles ou militantes ?
Il est prévu d’ajouter un bouton pour que les utilisateurs puissent valider ou invalider une image par rapport à une description. Pour des projets de plus en plus nombreux, Qwant produit du logiciel libre et donc publie le code. Par exemple pour la recherche d’image, c’est sur https://github.com/QwantResearch/text-image-similarity. Les autres projets sont hébergés sur les dépôts https://github.com/QwantResearch : les contributions au code (Pull requests) et les descriptions de bugs (issues) sont les bienvenus !

Bon je vois que Qwant a l’ambition de couvrir autant de domaines que Google ? C’est pas un peu hégémonique tout ça ? On se croirait dans Dégooglisons Internet !

 

• Qwant Music (depuis juin 2016)
• Boards, des « carnets » personnels en ligne
• Qwant Junior
• et encore ce projet-là parmi d’autres…

Effectivement, nos utilisateurs attendent de Qwant tout un univers de services. La recherche est pour nous une tête de pont, mais on travaille à de nouveaux services. Certains sont des moteurs de recherche spécialisés comme Qwant Junior, pour les enfants de 6 à 12 ans (pas de pornographie, de drogues, d’incitation à la haine ou à la violence).

Comment c’est calculé, les épineuses questions de résultats de recherche ou non avec Qwant Junior ? Ça doit être compliqué de filtrer…

Nous avons des équipes qui gèrent cela et s’assurent que les sujets sont abordables par les enfants de 6 à 12 ans, qui sont notre cible pour Junior.
Ça n’est pas facile effectivement, mais nous pensons que c’est important. C’est une idée qui nous est venue au lendemain des attentats du Bataclan où trop d’images choquantes étaient publiées par les moteurs de recherche. C’était insupportable pour les enfants. Et puis Junior, comme je le disais, n’a pas vocation à afficher de publicité ni à capturer de données personnelles. C’est aussi pour cela que Qwant Junior est très utilisé dans les écoles, où il donne visiblement satisfaction aux enseignants et enseignantes.

Mais euh… « filtrer » les résultats, c’est le job d’un moteur de recherche ?

Il y a deux questions en fait. Pour un moteur de recherche pour enfants, ça me parait légitime de proposer aux parents un moteur qui ne propose pas de contenus choquants. Qwant Junior n’a pas vocation à être neutre : c’est un service éditorialisé qui fait remonter des contenus à valeur pédagogique pour les enfants. C’est aux parents de décider s’ils l’utilisent ou pas.
Pour un moteur de recherche généraliste revanche, la question est plutôt d’être neutre dans l’affichage des résultats, dans les limites de la loi.

Tiens vous avez même des trucs comme Causes qui propose de reverser l’argent des clics publicitaires à de bonnes causes ? Pour cela il faut désactiver les bloqueurs de pub auxquels nous sommes si attachés, ça va pas plaire aux antipubs…

En ce qui concerne Qwant Causes, c’est le moteur de recherche Qwant mais avec un peu plus de publicité. Et quand tu cliques dessus, cela rapporte de l’argent qui est donné à des associations que tu choisis. C’est une façon de donner à ces associations en faisant des recherches. Bien sûr si tu veux utiliser un bloqueur de pub, c’est autorisé chez Qwant, mais ça n’a pas de sens pour Qwant Causes, c’est pour ça qu’un message d’explication est affiché.

Est-ce que tous ces services sont là pour durer ou bien seront-ils fermés au bout d’un moment s’ils sont trop peu employés, pas rentables, etc. ?

Tous les services n’ont pas vocation à être rentables. Par exemple, il n’y a pas de pub sur Qwant Junior, parce que les enfants y sont déjà trop exposés. Mais Qwant reste une entreprise qui a vocation à générer de l’argent et à rémunérer ses actionnaires, donc la rentabilité est pour elle une chose importante. Et il y a encore de la marge pour concurrencer les dizaines de services proposés par Framasoft et les CHATONS 😉

Est-ce que Qwant est capable de dire combien de personnes utilisent ses services ? Qwant publie-t-elle des statistiques de fréquentation ?
Non. D’abord, on n’identifie pas nos utilisateurs, donc c’est impossible de les compter : on peut compter le nombre de recherches qui sont faites, mais pas par combien de personnes. Et c’est très bien comme ça ! Tout ce que je peux dire, c’est que le nombre de requêtes évolue très rapidement : on fait le point en comité de direction chaque semaine, et nous battons presque à chaque fois un nouveau record !

Bon venons-en aux questions que se posent souvent nos lecteurs et lectrices : Qwant et ses multiples services, c’est libre, open source, ça dépend ?

Non, tout n’est pas en logiciel libre chez Qwant, mais si tu vas sur les dépôts de Qwant et Qwant Research tu verras qu’il y a déjà plein de choses qui sont sous licence libre, y compris des choses stratégiques comme Graphee (calcul de graphe du Web) ou Mermoz (robot d’indexation du moteur). Et puis les nouveaux projets comme Qwant Maps et Masq y sont aussi.

La publicité est une source de revenus dans votre modèle économique, ou bien vous vendez des services à des entreprises ou institutions ? Qwant renonce à un modèle économique lucratif qui a fait les choux gras de Google, mais alors comment gagner de l’argent ?
Oui, Qwant facture aussi des services à des institutions dans le domaine de l’open data par exemple, mais l’essentiel du revenu vient de la publicité contextuelle, à ne pas confondre avec la publicité ciblée telle que faite par les géants américains du Web. C’est très différent.
La publicité ciblée, c’est quand tu sais tout de la personne (ses goûts, ses habitudes, ses déplacements, ses amis, son niveau de revenu, ses recherches web, son historique de navigation, et d’autres choses bien plus indiscrètes telles que ses opinions politiques, son orientation sexuelle ou religieuse, etc.). Alors tu vends à des annonceurs le droit de toucher avec de la pub des personnes qui sont ciblées. C’est le modèle des géants américains.
Qwant, pour sa part, ne veut pas collecter de données personnelles venant de ses utilisateurs. Tu as sûrement remarqué que quand tu vas sur Qwant.com la première fois, il n’y a pas de bannière « acceptez nos cookies ». C’est normal, nous ne déposons pas de cookies quand tu fais une recherche Qwant !

Quand tu fais une recherche, Qwant te donne une réponse qui est la même pour tout le monde. Tu fais une recherche sur « Soupe à la tomate » ? On te donne les résultats et en même temps on voit avec les annonceurs qui est intéressé par ces mots-clés. On ignore tout de toi, ton identité ou ton niveau de revenu. Tout ce qu’on sait, c’est que tu as cherché « soupe à la tomate ». Et c’est ainsi que tu te retrouves avec de la pub pour du Gaspacho ou des ustensiles de cuisine. La publicité vaut un peu moins cher que chez nos concurrents, mais les gens cliquent dessus plus souvent. Au final, ça permet de financer les services et d’en inventer de nouveaux tout en respectant la vie privée des utilisateurs et de proposer une alternative aux services américains gourmands en données personnelles. On pourrait croire que ça ne rapporte pas assez, pourtant c’était le modèle commercial de Google jusqu’en 2006, où il a basculé dans la collecte massive de données personnelles…

Dans quelle mesure Qwant s’inscrit-il dans la reconquête de la souveraineté européenne contre la domination des géants US du Web ?
Effectivement, parmi les deux choses qui différencient Qwant de ses concurrents, il y a la non-collecte de données personnelles et le fait qu’il est français et à vocation européenne. Il y a un truc qui me dérange terriblement dans le numérique actuel, c’est que l’Europe est en train de devenir une colonie numérique des USA et peut-être à terme de la Chine. Or, le numérique est essentiel dans nos vies. Il les transforme ! Ces outils ne sont pas neutres, ils sont le reflet des valeurs de ceux qui les produisent.

Aux USA, les gens sont considérés comme des consommateurs : tout est à vendre à ou à acheter. En Europe, c’est différent. Ça n’est pas un hasard si la CNIL est née en France, si le RGPD est européen : on a conscience de l’enjeu des données personnelles sur la citoyenneté, sur la liberté des gens. Pour moi, que Qwant soit européen, c’est très important.

Merci d’avoir accepté de répondre à nos questions. Comme c’est la tradition de nos interviews, on te laisse le mot de la fin…

Je soutiens Framasoft depuis toujours ou presque, parce que je sais que ce qui y est fait est vraiment important : plus de libre, moins d’hégémonie des suspects habituels, plus de logiciel libre, plus de valeur dans les services proposés.
J’ai l’impression d’avoir avec Qwant une organisation différente par nature (c’est une société, avec des actionnaires), mais avec des objectifs finalement assez proches : fournir des services éthiques, respectueux de la vie pivée, plus proches des gens et de leurs valeurs, tout en contribuant au logiciel libre. C’est ce que j’ai tenté de faire chez Mozilla pendant 17 ans, et maintenant chez Qwant. Alors, je sais que toutes les organisations ne sont pas parfaites, et Qwant ne fait pas exception à la règle. En tout cas, chez Qwant on fait du mieux qu’on peut !

Vive l’Internet libre et ceux qui œuvrent à le mettre en place et à le défendre !