Une communauté, comment ça marche ?
Et surtout comment faire pour que ça marche bien, que ça s’épanouisse et que ça dure ?

Nous sommes bien placés pour le savoir à Framasoft, la vie quotidienne d’une communauté se fait le plus souvent en mode bazar — peut-être devrais-je dire à la gauloise — jusqu’à ce qu’une bonne volonté à l’esprit plus cartésien prenne en charge une mise en ordre efficace, avec processus, deadline et animation d’une équipe (nous appelons ça des « comités »). Heureusement notre projet pluriannuel et planétaire dégooglisons internet nous fixe les grandes lignes d’une action qui reste empirique au jour le jour. Heureusement aussi que nous pouvons compter sur vous pour nous propulser, car c’est ainsi que nous avançons.
Bref, nous avons beaucoup à apprendre du nouveau Framabook que nous vous présentons aujourd’hui, car il s’agit d’un ouvrage fondé sur l’expérience et des cas concrets, et dont la démarche est celle d’un guide pas à pas pour une gestion optimale d’une communauté autour d’un projet libre. Vous allez le découvrir dans ce précieux manuel, les trois compères qui l’ont conçu n’ont rien oublié, car tous les détails qu’ils abordent peuvent s’avérer décisifs pour une communauté.
Avant d’ouvrir le Framabook qui vous attend, faisons connaissance avec Patrick et les deux Stéphane qui nous viennent d’INRIA, nous en saurons plus sur leurs motivations et l’esprit dans lequel ils ont travaillé.

Vous publiez aujourd’hui un guide très complet et riche en recommandations sur la façon d’animer une communauté. Selon votre expérience, on innove plus facilement à partir d’organisations communautaires qu’à partir de structures verticales et officielles ?

Les communautés de pratique qui se construisent autour de projets ouverts font partie des structures humaines les plus fécondes en innovations que l’on connaisse. Je dirais que l’on innove plus facilement avec des structures de type communautaire, pair à pair, encore faut-il qu’elles soient dynamiques.

Une des clés de succès est de bien choisir son modèle de gouvernance. Le modèle de gouvernance en « approche descendante » (top down) est souvent un frein à l’émergence de nouveautés, c’est même un puissant stérilisateur d’innovation. Cependant, les organisations qui ont choisi ce modèle sont alors davantage utilisatrices et/ou consommatrices d’innovation… Il est important de collaborer aussi avec ces structures. Une fois que les projets ont pris de l’élan, elles peuvent avoir du sens car elles permettent d’institutionnaliser les innovations produites.

Je crois que ces deux modes d’organisation sont complémentaires, à la condition cependant de laisser les inventions germer puis se transformer en innovations selon leur mouvement naturel qui est bottom-up.

Et dans l’institut de haut niveau où vous travaillez, on est plutôt bottom-up ou top-down ?

Le modèle Inria est selon nous à la fois une structure top down et une structure bottom up. L’écosystème bottom up est constitué des chercheurs et ingénieurs de recherche alors que le top down est représenté par les équipes de valorisation. L’organisation bottom up (accompagnée d’actions encourageant la prise d’initiatives) facilite l’émergence de projets très divers et dont l’usage dans la société est insoupçonné (quel impact ?)… en somme la structure bottom up produit de l’innovation et la structure top down pioche dedans. Tel est le cas pour Inria, pas forcément pour les projets FLOSS…

Vous publiez un guide dont le sous-titre est « Animer une communauté autour d’un projet ouvert », c’est parce que vous trouvez que les communautés libristes ne sont pas bien « animées » ?
Pas du tout ! Il nous semblait d’une part que ce sujet n’était pas encore largement traité et d’autre part que la diffusion et la mise en commun de nos expériences pouvaient être utiles. Stéphane Ribas apporte, en tant qu’expert en management de communautés, une assistance à l’ensemble des équipes de recherche et aux projets de développement logiciel au sens large chez Inria. Comme la demande est bien trop large pour être traitée par un seul spécialiste, ce guide a été écrit pour tenter d’amplifier la diffusion des quelques principes de base de la gestion de communauté.

On sent une volonté d’éducation populaire à la lecture de ce guide, qui dépasse le seul cadre du développement logiciel…

Éduc pop… oui. On est animés par une motivation intrinsèque incroyable : transmettre le savoir et le savoir-faire, se rendre utiles. Disons qu’on se rend bien compte de l’utilité de ce que l’on fait et c’est extrêmement motivant.

Ce guide est le fruit d’un travail collaboratif de longue haleine, qu’il a fallu coordonner et mener à terme, pas trop compliqué ?

Stéphane Ribas — Eh bien mes deux collègues ont dû supporter mon hyperactivité pendant presque 6 ans… Les périodes de disponibilité et les phases de l’écriture n’étaient pas toujours les mêmes, du coup la plupart des solutions sont venues d’un effort de coordination : calage de journées de travail dédiées au guide, Skype, etc. Il faut dire que la rédaction de ce guide est venue se superposer à des vies déjà bien remplies…

Patrick Guillaud — Notre proximité et le partage quotidien de nos interrogations, préoccupations et parfois de nos succès nous ont permis de finalement partager une vision commune et cohérente à partir de trois prismes ou angles de vue un peu décalés.

Est-ce que le choix de Framabook comme éditeur découle de l’aspect collaboratif de ce guide ou y a-t-il d’autres raisons qui vous ont poussés à placer cet ouvrage dans les communs ?
Patrick G. — Je crois que l’une des raisons qui nous poussent à agir est justement le fait que nous sommes de fervents supporters de la philosophie du libre, car nous sommes convaincus de son efficacité. Il ne faut pas oublier non plus que nous avons la chance de travailler dans un institut public de recherche, ce qui nous place dans des conditions idéales pour mettre cette philosophie en action, même si l’on voit de plus en plus d’entreprises privées y venir également. Cependant, après des années à travailler dans ce domaine, je crois que nos convictions vont bien au-delà, et nous sommes sûrement davantage aujourd’hui des supporters du mouvement appelé openness … D’ailleurs les conseils prodigués dans le guide Logiciels et Objets Libres s’appliquent aussi à d’autres domaines. On a mis un peu beaucoup d’openness dans ce guide (désolé pour l’anglicisme).

Il ne faut pas empêcher la transmission du savoir et du savoir-faire. À l’époque de la recherche de phénomènes autour de l’électricité, certains « scientifiques » présentaient des expériences au public comme des phénomènes magiques. C’était une mise en scène sans grande explication sur la logique de fonctionnement, l’explication était réservée à une toute petite partie de l’élite. Une deuxième école de pensée existait déjà, elle avait pour objectif de transmettre ce savoir au plus grand nombre, de pratiquer une sorte de médiation scientifique, de vulgarisation de la science. C’est bien sûr dans cette démarche que s’inscrit notre travail.

Le choix de la triple licence : LAL 1.3, GNU FDL 1.3 et CC By-SA 3.0, c’est par gourmandise ou par militantisme ?

Patrick Guillaud — Gourmandise ou militantisme ? Si je revendique le premier terme sans complexe, j’associerais volontiers celui d’activisme au second. En effet, l’un des principes qui fondent nos activités est celui d’action dont je dirais même qu’il précède notre discours militant et nous permet de le construire. On aurait pu aussi remplacer gourmandise par recherche du plaisir et militantisme par conviction.

Plus sérieusement, comment et pourquoi avez-vous choisi ces licences ?
En fait, nous avons suivi les conseils de Framasoft, mais en même temps nous convaincre était facile : nous avons plusieurs éditeurs dans le monde de la recherche qui ont mis en place des licences qui ne favorisent pas si facilement le partage et la diffusion, ou ne laissent pas de place à la reconnaissance de l’auteur… Nous avons donc très naturellement accepté la proposition de Christophe.

Vous donnez dans cet ouvrage des interviews et des cas concrets qui sont intéressants et qui complètent utilement les recommandations théoriques. Mais chez Inria, qui est une très vaste structure collaborative, comment se passe « l’animation » de la communauté ?

Patrick G. — Au sein d’Inria l’animation des communautés (je le mets au pluriel parce qu’elles sont nombreuses) se faisait au gré des vents et des courants et dépendait entièrement du contexte : lorsque l’équipe comptait un leader, charismatique et bon manager, elle était parfaite, mais parfois c’était plus compliqué. Dans ce genre de cas, un brin de méthode — on appelle ça « les bonnes pratiques » — ne peut pas faire de mal. Et c’est la fonction principale de Stéphane Ribas que d’améliorer les choses en la matière. Cela ne permet certainement pas de tout régler partout, mais cela permet de limiter la casse dans certains contextes difficiles, et surtout, à travers des activités de diffusion et « d’évangélisation », cela peut aider significativement les communautés un peu livrées à elles-mêmes de monter en compétence sur ce sujet et donc de gagner en efficience.

Stéphane R. — Il faut aussi ajouter le rôle très important de Stéphane Ubéda et de son rôle au sein d’Inria en 2011, qui ont grandement facilité la mise en place d’un service autour de la gestion de communauté, de manière plus formelle que cela ne se pratiquait auparavant au sein de l’institut. Patrick était responsable de l’animation de plusieurs projets clés dans les domaines de la science et de la société et il a beaucoup travaillé sur l’attractivité de l’institut auprès des étudiants et jeunes diplômés. En somme il a fait le community manager pour plusieurs projets structurants.

Il existe une différence sensible entre les deux exemples de cas concrets, très structurés et se déroulant dans le milieu de la recherche universitaire et/ou industrielle, et les deux projets exposés en interviews, Mozilla et Debian, pour lesquels un certain degré d’empirisme est de mise, avec un mode d’organisation non-directif qui laisse davantage de place à l’autonomie. Est-ce que vous ne voyez pas là une différence entre les projets du monde du Libre associatif et ceux du monde universitaire ?
Stéphane R. (rire) — En fait je ne suis pas sûr que la vision extérieure que l’on peut avoir d’Inria corresponde tout à fait à ce qui se passe à l’intérieur de l’institut. Les infrastructures sont entièrement au service de ses équipes de recherche, 200 environ, réparties dans et autour des huit centres implantés au niveau national. Les actions menées depuis le top management de l’institut ont plus pour but de coordonner que de contrôler. Du coup ce sont en réalité les chercheurs qui dirigent leur barque et les velléités de comportement exagérément top down sont assez efficacement filtrées. Il est permis de supposer que c’est l’un des facteurs qui font que l’institut conserve un niveau de pointe en recherche.

Vous parlez des bonnes pratiques et vous faites état de réussites (AspireRFID, Poppy Project) mais ne peut-on aussi tirer des leçons utiles des échecs ? Pour prendre à l’envers la démarche de votre ouvrage, qu’est-ce qui est défaillant lorsqu’une communauté ne fonctionne pas ?
Pour tout dire nous avons commis un article (publié chez OSS 2011) intitulé Comment tuer une communauté avec un diaporama…

Vous ne craignez pas de décourager un peu ceux qui voudraient débuter dans la gestion-animation de communauté ? Parce que, dites donc, c’est copieux tout ce processus idéal… et ça prend du temps ! Ce n’est pas possible pour une communauté de bénévoles, si ?

Oui, cette question de savoir quoi mettre et où s’arrêter a été souvent débattue. Pour l’anecdote, au départ l’idée était de produire un petit document d’une vingtaine de pages maximum, vite écrit (mouahahaha), facile à diffuser et à lire, ne donnant que quelques principes-clés. Aujourd’hui on en rit mais au milieu du gué, euh…

On a voulu faire simple mais à la fois complet. On pense que vous pouvez créer une communauté de 10 membres comme une communauté de 800 membres et plus… Le guide s’adresse à ces deux possibles configurations. On peut le lire de différentes manières : on peut s’arrêter au premier chapitre qui donne les grandes lignes de la méthode. On peut aussi, si on le souhaite, rentrer dans les détails grâce à une lecture plus approfondie du reste des chapitres. Mais on peut aussi lire ce guide en picorant certains passages, certains chapitres. Il faut prendre ce guide comme une sorte de « bible » qui vous suivra tout au long de votre vie de Community Manager.

Votre ouvrage s’adresse à des communautés institutionnelles assez structurées pour avoir une personne ou une équipe dédiée à l’animation, mais que conseilleriez-vous à des petites associations ?
Notre idée, souvent débattue également, c’est que, compte tenu du fléchage et des redites d’un chapitre sur l’autre qui permettent une lecture fractionnée ou partielle, le guide devrait être compatible avec de tout petits groupes.

D’ailleurs nous avons appliqué certaines parties pratiques du guide à un projet regroupant 5 à 7 personnes (un logiciel de preuves mathématiques) pour qu’il grossisse ! Nous avons suggéré au chef de ce projet de faire une journée de conférence à Paris où il a invité ses coopétiteurs dans le domaine, et l’avons incité à organiser une journée d’échange avec eux.

Au départ le porteur du projet n’en menait pas large mais il a trouvé l’idée intéressante. Finalement cette journée s’est avérée un joli succès : pleine d’échanges, de prises de contacts, bref, tout ce petit monde s’est retrouvé en mode coopération/compétition et le soir tout le monde était à la fois enchanté et ami. Suite à cette conférence, la communauté à plus que doublé, elle regroupe à présent vingt personnes à travers une liste de diffusion dynamique, où les collaborations sont quotidiennes. Cela peut prêter à sourire, mais ce qui nous importe c’est que le chef de projet soit heureux d’avoir créé une dynamique sur un sujet très, très pointu. Bien sûr, on en peut comparer un tel projet avec un projet grand public.

Je conseille d’utiliser ce guide comme un patchwork… à vous de picorer… picorer, picorer ! C’est vraiment un guide pour débutant, gourmand et grand spécialiste. Il est fait pour un large public et l’élaboration de mini-projets, de projets de taille moyenne, et de grands projets !

 Si vous aviez eu plus de temps/espace de publication, quel autre aspect auriez-vous abordé ? Ce sera pour une prochaine publication ?

Personnellement, je reviendrais sur la méthode pour choisir une licence, il manque des éléments tel que prendre en compte les objectifs du projet, ce que l’on veut partager et les valeurs que l’on veut transmettre. Je compléterais donc bien cette partie même si nous expliquons dans les deux cas concrets comment nous avons choisi les licences : selon les objectifs, le partage, les valeurs.

Nous sommes en 2016, et il y a encore beaucoup de mythes autour de ce sujet ! Je pense que les licences FLOSS décrivent suffisamment de règles pour ne pas ajouter des couches supplémentaires. Beaucoup trop de personnes se focalisent aussi sur le modèle économique au lieu de mettre en œuvre une gouvernance appropriée (avec le partage et les valeurs qui correspondent). On peut changer plus facilement de modèle économique que de modèle de gouvernance ou de licence. D’ailleurs je déconseille de tomber amoureux de son modèle économique ! Je compléterais bien le guide avec un chapitre sur le modèle économique appelé « consortium ».

Quelles sont les utilisations et/ou transformations que vous espérez pour ce guide ? Qui, selon vous, pourrait s’en emparer voire l’adapter ou le modifier ?

J’aimerais aussi travailler sur les communautés d’apprentissage telles qu’on les retrouve dans le monde éducatif. Il y aurait de quoi écrire un autre guide, qui ne serait pas redondant avec celui-ci : les techniques pour motiver et faire collaborer un monde de professeurs entre eux ne sont pas si simples et ne correspondent pas toujours aux motivations des communautés de pratique.

Enfin et surtout, on aimerait que les gens réagissent sur un wiki à propos du guide et nous donnent leur avis, ajoutent leurs conseils, leurs expériences… Et pourquoi pas faire une version 2 annotée avec les avis du public ?

Nous lançons aussi un appel à contribution pour nous aider à traduire le livre en espagnol, en anglais, en italien…

Nous vous laissons « 3 mots de la fin »…

— À plusieurs on est meilleurs !
— Community over code !
— Doing business on Open Source is not selling a code that we did not pay but earn his life around a code that is not sold.

On les connaît bien, les copains d’Emmabuntüs, on les a déjà cuisinés plusieurs fois, mais on aime bien les titiller, parce qu’ils ont de l’humour.
On leur a demandé ce qu’il y avait de neuf du côté de chez eux.

Bon alors vous faites une action pour les pauvres, et vous leur donnez une version pauvre d’Ubuntu ? Vous trouvez qu’ils peuvent se contenter d’une version simplifiée ?

David : Nous ne faisons pas vraiment cela pour les « pauvres », mais pour ceux qui pensent que l’informatique doit être accessible à tous, sans condition de revenus.

Et surtout, nous pensons que donner une seconde chance à un ordinateur est un choix, celui de réduire la quantité de déchets, et que pour faciliter ce choix, le prix est un des critères, c’est pour cela que souvent les ordinateurs proposés le sont à un prix attractif.

Emmabuntüs est une version simplifiée de Ubuntu dans le sens « accessible » ce qui veut dire que des débutants peuvent s’en servir, mais vous pouvez aussi très bien développer un logiciel avec, ou mettre au point un serveur de SMS pour faire du recensement de population. Le système reste une Ubuntu (bientôt une Debian), et en conserve donc toutes les possibilités.

Emmabuntüs n’est donc pas une distribution « de pauvres », mais une distribution « pour tous » 🙂 utilisée à la fois par des personnes dans le besoin et des startups très rentables. C’est ce qui fait sa force : http://emmabuntus.sourceforge.net/mediawiki/index.php/L_age_de_faire_Mars_2014

Papy du 18 : « des débutants peuvent s’en servir », ça m’intéresse… mais concrètement, comment ça se passe si je veux essayer Emmabuntüs ? Il faut que j’aille chez Emmaüs à Bourges avec mon ordinateur et on me l’installe ? Ou bien il faut que je me débrouille tout seul même si je n’y connais rien, n’ayant pas touché à un ordinateur depuis Windows 95 ? (j’ai arrêté leurs trucs d’Internet à l’époque parce que les stridences du modem me donnaient des acouphènes)

David : Eh bien le plus simple est de trouver une « install party » près de chez toi (terme barbare désignant un regroupement de gentils geeks prêts à aider les gens à installer une distribution sur leur ordinateur). Tu y trouveras toute l’aide pour installer Emmabuntüs sur ton ordinateur et apprendre à l’utiliser. Tu peux aussi demander au « GULL » local (groupe d’utilisateur de Logiciels Libres), qui t’assistera, je crois qu’il y en a un à Bourges. Si tu connais des gens utilisant Linux, ils pourront aussi certainement t’aider car la procédure d’installation est très similaire à celle des autres distributions.

Patrick : Une autre solution consiste à acheter un ordinateur sous Emmabuntüs à petit prix dans les structures qui utilisent notre distribution : http://reemploi.emmabuntus.org. De plus cela participe à relocaliser l’économie, et à la réduction des déchets informatiques par leur réemploi.

Mamie de Paris : Emmabuntüs c’est le mot-valise entre Emmaüs et Ubuntu. La naissance de cette distribution est-elle une commande d’Emmaüs ? Êtes-vous considérés comme « compagnons » ?

David : Emmabuntüs est en fait le fruit du travail d’un bénévole à la communauté Emmaüs de Neuilly-plaisance, Patrick, qui à l’époque reconditionnait des ordinateurs. Afin de faciliter son travail et celui des compagnons travaillant avec lui, il a commencé à créer des scripts avec le logiciel « AutoIt » sous Windows et permettant d’automatiser certaines tâches. Petit à petit Linux et les logiciels libres se sont imposés comme le choix le plus évident par leur grande adaptabilité, la possibilité de les modifier et diffuser librement. Une Ubuntu a donc été modifiée pour donner naissance à Emmabuntüs.

Fred de Paris : En gros, c’est toujours compliqué avec le noyau dur d’Emmaüs ? Je me souviens que votre discours n’était pas super bien accueilli…

David : En fait petit à petit des gens au sein d’Emmaüs commencent à considérer notre travail, qui facilite quand même bien le leur, et donc nous nous faisons notre place au sein de la communauté.

Patrick : Nous avons de plus en plus de communautés Emmaüs qui utilisent notre distribution, et aussi des associations indépendantes du mouvement Emmaüs, et voici une liste des structures recensées qui utilisent Emmabuntüs : http://reemploi.emmabuntus.org.

Mamie de Paris : N’avez-vous pas l’impression de surcharger la distribution en y mettant plusieurs logiciels qui font exactement la même chose ? Plusieurs suites bureautiques, plusieurs lecteurs vidéos….

David : (sourire) La distribution est de plus en plus utilisée dans des structures reculées qui n’ont pas facilement accès à internet, et qui ont à intervenir dans des domaines très variés tels que des écoles, des centres sociaux, mais aussi des EPN et des centres de formation. Elle est même utilisée par certains indépendants et bien sûr par de nombreuses familles. Nous avons donc inclus le plus possibles d’outils en respectant la contrainte des 4Go (taille de la partition FAT pour démarrer sur la clé USB), afin que nos utilisateurs disposent d’une boite à outils qu’ils peuvent ensuite adapter à leur usage.

Libriste mordicus : Vous utilisez une distribution libre fournie avec des logiciels libres installables sans Internet. Pourquoi avez-vous fait le choix d’y ajouter des logiciels privateurs comme Skype ou Ghostery ?

David : Le but de Emmabuntüs est de fournir une distribution pour le reconditionnement et la réduction de la fracture numérique, des logiciels comme Skype sont très utilisés et permettront aux utilisateurs, souvent novices en informatique, de retrouver leurs outils familiers, ils pourront petit à petit basculer vers les logiciels libres en découvrant ceux fournis avec la distribution. En fait c’est un peu comme faire la promotion du libre sur Facebook : il faut aller chercher les utilisateurs là où ils sont [et pan, dans ta frama-face, à force de les chercher…], et souvent par méconnaissance du libre ce sont des réseaux et logiciels propriétaires qui sont utilisés.

Patrick : Concernant le logiciel privateur Ghostery, quand nous l’avons utilisé sur Emmabuntüs 2 nous ne savions pas que celui-ci n’était pas libre, et quand nous l’avons su nous l’avons remplacé par son équivalent libre nommé Disconnect en juin 2014.

Fred de Paris : Mais alors c’est pas 100% libre ?

David : Pas tout à fait, mais d’une part l’installation de la partie non libre est optionnelle, mais surtout nous faisons la promotion du libre par les documents et logiciels libres livrés avec la distribution en essayant de tendre vers le 100% libre.

Mamie de Paris : Quels sont vos rapports avec les communautés libristes ? Avec quels GULLs interagissez-vous ?

David : Nous avons évidemment beaucoup de contacts avec les libristes, à la fois membres des projets et blogueurs qui relaient nos articles, voire même souvent écrivent sur nos actions. Nous avons beaucoup échangé avec Ubuntu-fr par notre présence aux premiers samedis et aux Ubuntu Parties.

Patrick : Nous travaillons avec quelques GULL, comme Montpel’libre, les JerryClan France, Côte d’Ivoire, Togo, Cameroun, etc, et surtout de nombreuses associations qui veulent s’inscrire dans une démarche de réemploi des ordinateurs comme PC de l’Espoir, THOT Cis, TriRA, pas uniquement sur la partie distribution GNU/Linux, car notre but premier est l’action humanitaire par le réemploi, et la distribution que nous développons n’est qu’un vecteur pour atteindre ce but.

Mamie de Paris : Quels sont vos rapports avec les développeurs des logiciels que vous installez ? Respectez-vous les licences et les versions ?

David : Nous en respectons les licences, après, concernant les versions, nous essayons d’inclure les nouveautés quand elles ne posent pas de problème aux utilisateurs car il sera pour beaucoup d’entre eux difficile de s’adapter.
Nous avons des contacts avec les développeurs des logiciels quand ils nous aident ou que nous leurs transmettons les retours de nos utilisateurs, ou bien encore quand nous demandons à inclure certains travaux dans Emmabuntüs, il nous arrive aussi de communiquer avec eux lorsque nous écrivons dans notre blog pour être sûrs d’avoir les bonnes informations concernant leurs actions.

Mamie de Paris : Reversez-vous vos améliorations à la communauté Ubuntu-Fr (ou une autre) comme la licence l’y encourage ?

David : Heuuu, nous pêchons un peu sur ce sujet, en effet nous n’en avons pas le temps. Nous espérons cependant que la promotion faite d’Ubuntu à partir de Emmabuntüs et les contacts que nous avons avec la communauté Ubuntu-fr contribuent à rendre Ubuntu toujours meilleure. 🙂

Patrick : Nous ne participons pas à l’amélioration des communautés du logiciel libre, simplement car nous ne développons pas de code indépendant de notre distribution, qui puisse être intégré dans d’autres distributions. Notre travail pour Emmabuntüs se borne au choix des logiciels utilisés, leur personnalisation, et à des scripts qui permettent l’installation de la distribution et les choix par exemple installer ou pas les logiciels non libres lors de la post-installation.

Notre apport au monde du logiciel libre est de sensibiliser les utilisateurs néophytes à GNU/Linux sur la pertinence d’utiliser des logiciels libres pour prolonger la durée de vie de leur ordinateur, de former des reconditionneurs à la mise en œuvre de distribution GNU/linux pour le réemploi d’ordinateurs. Nous pensons que notre travail est de plus en plus utile et apprécié au regard des associations humanitaires qui utilisent notre distribution (éventuellement complétée des données de culture libre) dans le cadre de leurs beaux projets comme par exemple Ailleurs Solidaires et YovoTogo.

Fred de Paris : Vous êtes potes avec des gens bizarres qui mettent des ordis dans des bidons. Pourquoi ils font ça ? Votre lien est-il toujours aussi fort ?

David : Hahahaha ouiiiiiiiiiii et plus que jamais, en fait quand nous avons rencontré les gens de Jerry DIT, ils ont rapidement adopté Emmabuntüs sur les Jerry, qui sont des ordis reconditionnés dans des bidons. Cette initiative s’est propagée bien au delà de l’Europe, surtout en Afrique où les « Jerry Clans » sont très vite apparus comme les ancêtres des labs que nous connaissons aujourd’hui. Jerry c’est le partage, l’opposition du faire ensemble si cher au logiciel libre à la culture du Do It Yourself malheureusement récupéré par les entreprises. Jerry, main dans la main avec Emmabuntüs, a donné naissance à des cyber Cafés (Jerry Cyber en Côte d’Ivoire), mais aussi à pas mal de salles d’informatique et d’ateliers au Bénin, Togo, Côte d’Ivoire, Gabon…

Le lien reste très fort oui, et nous espérons vraiment qu’il le restera. Même si les deux projets restent indépendants, nous nous soutenons mutuellement parce que nous sommes faits pour avancer ensemble. Un des membres de notre collectif est justement en train de créer Jerry Clan Cameroun avec sa fiancée, mais je ne balancerai pas. 😀

Fred de Paris : Et alors, elle a évolué comment, la distribution ? Vous dites qu’elle va être basée sur Debian ? Qu’est-ce qui vous a fait changer ?

David : Debian nous permettra une plus grande souplesse, et surtout une plus grande stabilité dans la base utilisée pour construire la distribution. Les versions testing sont maintenues très longtemps, sont stables et éprouvées. Nous garderons les dépôts Ubuntu pour les logiciels qui nécessitent une version récente. Debian est aussi de base plus légère et les versions 32 bits sont toujours maintenues. Cela nous permet de continuer à assurer aux reconditionneurs la continuité de Emmabuntüs en 32 bits pour les vieux ordis.

Patrick : Effectivement nous venons de sortir la version Beta de l’Emmabuntüs DE (Debian Edition) en février 2016, grâce à l’aide précieuse de membres d’autres communautés comme : Arpinux et Thuban de la distribution HandyLinux, Mamahadou et Moussa de l’Ayiyikôh Incubator, François de Multisystem, Nicolas de Montpel’libre et les blogueurs Frédéric Bezies et Rodolphe. Nous comptons sortir la version 1.00 pour fin mai début juin de cette année.

Fred de Paris : Vous mettriez pas Tonton Roger comme moteur de recherche par défaut ? Ça vous rapporterait pas un rond, je vous préviens. Ce serait pour l’élégance du geste…

David : Tu parles de Framabee ? [nan, je parle de Tonton Roger, on lui a donné un nom rigolo, faut que ça serve] Je pense que nous le pouvons oui, il est vraiment très agréable à utiliser.

Patrick : Nous sommes toujours partant pour intégrer des applications innovantes et libres des amis du monde Libre, par contre nous avons une nouvelle contrainte liée à notre diffusion internationale (la France ne représentant plus que 25 % de nos téléchargements) qui nous oblige pour les moteurs de recherche d’être en plusieurs langues. Après avoir abandonné G…. au profit de StartPage nous l’avons remplacé par Qwant car des utilisateurs anglophones nous ont informé qu’ils n’arrivent pas à basculer facilement la langue par défaut du moteur. Par contre nous garderons toujours sur notre fond d’écran cette phrase en français que nous devons à nos amis de Framasoft : « Un jour, le monde sera libre ! », et sans qui Emmabuntüs n’aurait jamais existé.

Merci beaucoup de nous avoir aidé dans cette belle aventure, et grâce à vous nous venons de fêter les 5 ans de notre collectif. Nous allons poursuivre celle-ci grâce au soutien de nos amis de Montpel’libre, YovoTogo, Ailleurs Solidaires, PC de l’Espoir, THOT Cis, TriRA, les JerryClan France, Côte d’Ivoire, Togo,  Ayiyikôh FabLab, BloLab, Je suis Jerry et bien sûr le DouaLab  😉

Dans le mode du logiciel libre, et contrairement à ce que le nom laisse suggérer, ce n’est pas le logiciel qui est libre, mais bien l’utilisateur du logiciel.

Le logiciel propriétaire, c’est-à-dire l’opposé du logiciel libre, est alors parfois appelé « logiciel privateur », car il prive l’utilisateur de certaines libertés fondamentales (étudier, exécuter, etc. le code source du programme).

Rebecca Wexler, étudiante dans l’école de droit de Yale (Yale Law School) nous montre ici qu’en plus ne nous priver de ces libertés qui peuvent parfois sembler bien futiles pour tout un chacun, ces logiciels peuvent compromettre le système judiciaire et nous priver ainsi de nos libertés fondamentales.

Condamnés par le code

par Rebecca Wexler

Source : Convicted by code (Slate)

Traduction :Vincent,  McGregor, roptat, oS,Diane, CLC, touriste, teromene, Piup, Obny et anonymes.

Le code « secret » est partout : dans les ascenseurs, les avions, les appareils médicaux.

En refusant de publier le code source de leurs logiciels, les entreprises rendent impossible son inspection par des tiers, et ce même si le code a un impact énorme sur la société et la politique. Verrouiller l’accès au code empêche de connaître les failles de sécurité qui peuvent nous rendre vulnérables au piratage et à la fuite de données. Cela peut menacer notre vie privée en accumulant de l’information sur nous à notre insu. Cela peut interférer avec le principe d’égalité devant la loi si le gouvernement s’en sert pour vérifier notre éligibilité à une allocation, ou nous inscrire sur une liste d’interdiction de vol. De plus, le code gardé secret permet le trucage des données et occulte les erreurs, comme dans l’affaire Volkswagen : l’entreprise a récemment avoué avoir utilisé un logiciel caché pour truquer les tests d’émission menés sur 11 millions de voitures, qui rejetaient l’équivalent de 40 fois la limite légale.

Mais aussi choquante que la fraude de Volkswagen puisse être, elle ne fait qu’en annoncer bien d’autres du même genre. Il est temps de s’occuper de l’un des problèmes de transparence technologique les plus urgents et les plus négligés : les programmes secrets dans le système judiciaire. Aujourd’hui, des logiciels fermés, propriétaires, peuvent vous envoyer en prison et même dans le couloir de la mort. Et dans la plupart des juridictions des États-Unis, vous n’avez pourtant pas le droit de les inspecter. Pour faire court, les procureurs ont le même problème que Volkswagen.

Prenons la Californie. Martell Chubbs est actuellement accusé de meurtre pour des faits remontant à 1977, dans lesquels la seule preuve contre lui est une analyse ADN effectuée par un logiciel propriétaire. Chubbs, qui dirigeait une petite entreprise de dépannage à domicile à l’époque de son arrestation, a demandé à inspecter le code source du logiciel afin de pouvoir contester la précision de ses résultats. Il cherchait à déterminer si le code implémente correctement les procédures scientifiques établies pour l’analyse ADN et s’il fonctionne comme son fabriquant le prétend. Mais ce dernier a affirmé que l’avocat de la défense pourrait voler ou dupliquer le code et causer des pertes financières à l’entreprise. Le tribunal a rejeté la requête de Chubbs, lui autorisant l’examen du rapport de l’expert de l’état, mais pas l’outil qu’il a utilisé. Des tribunaux de Pennsylvanie, Caroline du Nord, Floride et d’autres ont rendu des décisions similaires.

Nous devons faire confiance aux nouvelles technologies pour nous aider à trouver et condamner les criminels, mais aussi pour disculper les innocents. Les logiciels propriétaires interfèrent avec cette confiance dans de plus en plus d’outils d’investigation, des tests ADN aux logiciels de reconnaissance faciale et aux algorithmes qui indiquent à la police où chercher les futurs crimes. Inspecter les logiciels n’est cependant pas seulement bon pour les accusés : divulguer le code à des experts de la défense a permis à la Cour suprême du New Jersey de confirmer la fiabilité scientifique d’un éthylotest.

Non seulement il est injuste de court-circuiter la possibilité pour la défense de contre-expertiser les preuves médico-légales, mais cela ouvre la voie à de mauvaises pratiques scientifiques. Les experts décrivent la contre-expertise comme « le meilleur instrument légal jamais inventé pour la recherche de la vérité ». Mais des révélations récentes ont révélé une épidémie de mauvaises pratiques scientifiques qui sapent la justice criminelle. Des études ont contesté la validité scientifique des recherche de similitudes sur les marques de morsure, les cheveux et les fibres, des diagnostics du syndrome du bébé secoué, de techniques balistiques, des séances d’identifications olfactives par des chiens, des preuves issues de l’interprétation de taches de sang, et des correspondances d’empreintes digitales. Le Massachusetts se démène pour gérer les retombées des falsifications de résultats par un technicien d’un laboratoire criminel qui a contaminé les preuves de dizaines de milliers d’affaires criminelles. Et le Projet Innocence rapporte que de mauvaises analyses légales ont contribué à l’incrimination injustifiée de 47% des prévenus. L’Académie Nationale des Sciences (National Academy of Sciences) accuse entre autres le manque de processus d’évaluation par les pairs dans les disciplines liées à l’analyse légale d’être responsable de cette crise.

Les logiciels ne sont pas non plus infaillibles. On a découvert des erreurs de programmation qui changent les ratios de probabilité des tests ADN d’un facteur 10, amenant des procureurs australiens à remplacer 24 avis d’experts dans des affaires criminelles. Quand les experts de la défense ont identifié une erreur dans le logiciel de l’éthylotest, la Cour suprême du Minnesota a invalidé le test en tant que preuve pour tous les futurs jugements. Trois des plus hautes cours de l’état (américain, NdT) ont encouragé à accepter davantage de preuves de failles dans des programmes, de manière à ce que les accusés puissent mettre en cause la crédibilité de futurs tests.

La contre-expertise peut aider à protéger contre les erreurs – et même les fraudes – dans la science et la technique de l’analyse légale. Mais pour que cet appareil judiciaire puisse fonctionner, l’accusé doit connaître les fondements des accusations de l’état. En effet, lorsque le juge fédéral de Manhattan, Jed S. Rakoff, a démissionné en signe de protestation contre la commission sur les sciences légales du président Obama, il a prévenu que si l’accusé n’a pas accès à toutes les informations pour effectuer une contre-expertise, alors le témoignage d’un expert judiciaire n’est « rien d’autre qu’un procès par embuscade » (c.-à-d. sans accès préalable aux éléments  de preuve, NdT).

La mise en garde de Rakoff est particulièrement pertinente pour les logiciels des outils d’analyse légale. Puisque éliminer les erreurs d’un code est très difficile, les experts ont adopté l’ouverture à l’analyse publique comme le moyen le plus sûr de garder un logiciel sécurisé. De manière identique, demander au gouvernement d’utiliser exclusivement des outils d’analyse légale ouverts permettrait leur contre-expertise participative. Les fabricants d’outils d’analyse légale, qui vendent exclusivement aux laboratoires d’expertise criminelle du gouvernement, peuvent manquer de motivations pour conduire les tests de qualité minutieux requis.

Pour en être certains, les régulateurs du gouvernement conduisent actuellement des tests de validation pour au moins quelques outils d’analyse légale numériques. Mais même les régulateurs peuvent être incapables d’auditer le code des appareils qu’ils testent, se contentant à la place d’évaluer comment ces technologies se comportent dans un environnement contrôlé en laboratoire. De tels tests « en boite noire » n’ont pas été suffisants à l’Agence de Protection de l’Environnement (Environmental Protection Agency) pour repérer la fraude de Volkswagen et ce ne sera pas non plus assez pour garantir la qualité des technologies numériques d’analyse légale.

La Cour suprême a depuis longtemps reconnu que rendre les procès transparents aide à s’assurer de la confiance du public dans leur équité et leur légitimité. Le secret de ce qu’il y a sous le capot des appareils d’informatique légale jette un doute sur ce processus. Les accusés qui risquent l’incarcération ou la peine de mort devraient avoir le droit d’inspecter les codes secrets des appareils utilisés pour les condamner.

La dernière fois qu’il a dédicacé dans cette librairie, il a sorti son yukulélé pour des moments… mémorables.

Gee est de retour dans la Librairie A Livr’Ouvert à Paris pour y dédicacer le premier tome de Grise Bouille qu’on vous a présenté il y a quelques semaines sur le framablog. Si vous voulez un beau dessin original sur votre exemplaire, il vous faut donc lui apporter une idée et votre bouille le samedi 28 mai, dès 15h, au 171 boulevard Voltaire à Paris (métro Charonne).

À cette occasion (et parce qu’ils traînaient dans le coin) Frédéric Urbain et Pouhiou l’accompagneront pour présenter leurs romans publiés chez Framabook… mais surtout parce qu’une librairie libriste où Bookynette, la patronne, vous incite à apporter votre clé USB pour que vous téléchargiez les Framabooks qu’elle vend au format papier par ailleurs, c’est rare et précieux !

On ne résiste pas à l’occasion de s’offrir une petite interviouve croisée entre l’auteur de BD et la libraire qui l’accueille…

Questions à Gee (auteur illustrateur) et Bookynette (libraire libriste)

Dis, Gee : Grise Bouille est une anthologie du blog éponyme sur lequel tu dessines, écris, commentes l’actualité, déconnes, vulgarises de l’informatique… Bref : c’est un BD-blog au format papier. C’était facile le passage de l’écran au velin ?

Gee : Eh bah en fait très bien, et ça c’est principalement grâce à un merveilleux logiciel qui s’appelle Inkscape. Comme toutes mes BD sont au format vectoriel et sont assez « aérées » (dessins légers séparés uniquement par des blocs de textes), c’est très simple d’adapter la mise en page à un support papier. En gros, je divise mon dessin en hauteur en autant de pages que nécessaire et j’ajuste chaque élément (dessin, texte) pour qu’il couvre bien chaque page (et qu’il ne tombe pas sur une séparation entre 2 pages !). Là dessus, un petit script qui exporte chaque image en PNG (merci le mode console d’Inkscape), qui découpe chaque image en N pages (merci ImageMagick) et qui génère à la volée les fichiers TEX qui sont finalement inclus dans les sources du bouquin.

Pour être honnête, si je n’avais pas eu ces quelques outils libres (Inkscape et ImageMagick et un bon langage de script), ça m’aurait pris un temps fou. Mais avec un peu de bidouille et quelques commandes bien trouvées, on fait des miracles sous Gnunux 🙂

Du coup, t’es fier du rendu de ce tome ?

Gee : À mort. Et je ne dis pas ça pour me la jouer hein. Mais je suis content parce que je n’avais pas spécialement envisagé le passage au papier quand j’ai fixé le format de mes BD. Du coup c’est une bonne surprise que ça passe bien d’un format à l’autre sans trop avoir à tout retoucher dans tous les sens. Il y a juste les quelques aquarelles à la fin qui sont bien sûr diminuées (en noir et blanc et sur format A5), mais c’est plus un bonus dans le livre.

Et c’est aussi là que je me rends compte que j’en ai écrit un paquet, des BD, en 2015… je ne m’en rendais pas trop compte en ligne puisque chaque BD faisait exactement 1 image (plus ou moins longue), mais quand tu dois séparer en pages, bah tu arrives à un bouquin de plus de 250 pages ! Pas mal, non ?

Et qu’en pense notre libraire : ça se lit bien du blog-BD au format papier ?

Bookynette : Franchement, et c’est là qu’on voit l’expérience acquise, quand on compare Grise Bouille et les GKND, on voit la différence. C’est plus espacé, c’est clair, les textes, plus courts, sont toujours aussi frappants et quel humour ! Je défie quiconque de lire ce livre sans sourire une seule fois ! J’avoue l’avoir commencé à la librairie et être allée jusqu’au bout alors que je pensais me le dévorer le soir même. En quelques mots, quand on tombe dedans, on n’en sort plus. Les sujets sont variés, s’adressent à plein de publics différents, l’humour est élégant et on retrouve l’actualité traitée à la manière Gee ! Un régal.

Bookynette, ne nous cachons rien : tu es connue dans le monde libriste : membre de l’April, de Framasoft, de Parinux… Mais du coup il n’y a pas de grand écart entre libraire et libriste ? Par exemple à tes yeux (et en sortant les grand mots), le livre numérique tue-t-il la littérature ?

Bookynette : C’est difficile de répondre à cette question… Peux-tu définir ce que tu entends par livre numérique?

Il y a plusieurs sortes de livres numériques. Ceux avec et ceux sans DRM. Les DRM réduisent grandement les droits des lecteurs. Pour moi un livre numérique avec DRM est juste un service de location. Alors qu’avec un livre électronique sans DRM, l’utilisateur a globalement les mêmes droits que ceux dont il dispose avec un livre papier. Pour ceux que ça intéresse, je vous conseille cette vidéo que j’ai tournée avec mes coloc :

Pour en revenir à ta question, les livres numériques vendus par les éditeurs français sont tellement « menottés » qu’ils en deviennent quasi aussi chers que le papier. Pour se protéger, les éditeurs passent par des plate-formes professionnelles qui leur imposent les DRM, ce qui leur coûtent aussi cher que des libraires. Bref en France le livre numérique ne prend pas et n’est pas réellement un concurrent des libraires. Sauf pour les titres en langue étrangère… Mais perso, je n’en vends pas 🙂

Tu programmes de nombreuses animations dans ta librairie (dont des soirées Harry Potter)… Alors déjà, où est-ce qu’on trouve le programme, mais surtout : la venue d’une flopée d’auteurs Framabook, c’est un jour comme les autres à la librairie ?

Bookynette : Bon le programme tu le trouves sur mon site : alivrouvert.fr : ateliers pour enfants, club de lecture, soirée Harry Potter et bien sûr dédicaces ! Une journée avec les frama-auteurs c’est la fête non stop, no limite ! J’espère juste qu’il fera beau, parce que trois auteurs comme Pouhiou, Gee et Fred, vu leur carrure, ça va prendre de la place. Du coup, je les mettrais bien sur le trottoir [je sais j’ai déjà fait la blague en interne, mais je l’aime bien]. Et qui dit dédicace Frama, dit apéro après !

Et pour toi, Gee, aller à la rencontre du public et proposer une séance de dédicace…. C’est amusant, stressant, fatiguant ou revigorant ?

Gee : Un peu les quatre ? Bon, okay, pas spécialement stressant. Mais amusant parce qu’on rigole toujours bien avec les framacopains et ça fait toujours plaisir de rencontrer (ou de re-rencontrer) des lecteurs… surtout quand ce sont ceux à qui on parle déjà régulièrement sur les rézozozios 🙂

Bref, Grise Bouille, ce sont de longues heures solitaires à dessiner derrière un écran. Là, on voit des gens, on boit un coup, on passe un bon moment. D’où le côté revigorant. Et après, comme je suis ce qu’on appelle un « introverti » (si vous pensez que ça veut dire « timide », renseignez-vous un peu plus sur le sujet 🙂 ), j’ai toujours besoin de me poser tranquillement et au calme pendant un certain temps après ce genre d’événement pour recharger les batteries. Donc c’est fatiguant aussi (mais c’est bien d’être fatigué, des fois).

Bookynette, tu es une des (trop) rares librairies à proposer les Framabooks… Pourquoi ? C’est compliqué pour une librairie de proposer des éditeurs « hors normes » ? Et donc est-ce que c’est important pour toi en tant que libraire cette fonction de prescriptrice ?

Bookynette : Tout éditeur de livre qui ne passe pas un gros distributeur a du mal à se retrouver en librairie. Et puis les libraires n’aiment pas se compliquer la vie. Sans oublier que les Framabooks sont un peu hors norme… Il y a peu de demandes/clients pour les livres d’informatique, de thermodynamique et même de SF. Je ne sais pas si je suis prescriptrice mais en tout cas, je suis devenue fournisseuse officielle des franciliens et des librairies parisiennes (qui s’adressent à moi en m’envoyant leur coursier).

Si je me suis engagée à distribuer les Framabooks, sans marger, c’est parce que j’ai trouvé dommage de devoir obligatoirement passer un site internet En vente libre. En tant que libraire, libriste de surcroît, je me devais de distribuer ces livres et les rendre plus accessibles à tous les parisiens. C’était ma première contribution à Framasoft, maintenant je suis membre depuis peu et j’espère continuer à participer à cette association aussi vivante !

Concrètement vous deux, qu’est-ce qu’il va se passer le 28 mai, au 171 boulevard Voltaire ? On va (encore) y renverser du poiré ?

Gee : Alors moi je ne suis pas absolument pas responsable, mais j’ai vaguement entendu le mot « apéro » prononcé. Après, c’est p’têt une rumeur… sinon moi je dédicacerai à peu près tout ce que vous me mettrez sous le pinceau (ceci n’est pas un défi, ne mettez pas n’importe quoi sous mes pinceaux, merci). Et après si vous voulez juste passer pour tailler le bout de gras (c’est la vie), vous pouvez venir aussi, on mord pas (à part les bouts de gras, mais là c’est aut’chose).

Bookynette : Moi qui suis censée être responsable, dès 14h45, je vais installer une porte (et oui !) sur des tréteaux, avec une jolie nappe et des chaises hautes. Pi je vais acheter de quoi boire et manger, mais y aura pas de poiré car suis pas allée en Normandie cette année (gros sniff – suis en manque). Donc faudra vous contenter de bière et de chips (ça te fait rien de savoir qu’on va manger des chips ?! – la classe).

#défi : j’espère bien boire autant de verres que de livres vendus. 😀 Et puis je suis une fan du Yukulélé de Gee, donc y aura de la chanson.

Comme d’hab sur le framablog, on vous laisse le mot (ou le dessin) de le fin !

Gee : Courge.

(Oui, je finis façon Kamoulox.)

Bookynette  : Choisissez des livres ouverts !

Pour aller plus loin :

• GriseBouille, le blog-BD de Gee
• Le tome 1 de GriseBouille chez Framabook
• Le site de la librairie ALivr’Ouvert

Comme beaucoup d’internautes, vous êtes ces dernières années de plus en plus préoccupé par la confidentialité de vos données et de vos communications.

Vous avez renforcé et renouvelé vos mots de passe, installé des extensions qui filtrent ou bloquent les contenus indésirables, vous luttez contre le pistage des GAFAM au cours de votre navigation, vous êtes en voie de dégooglisation, mais vous n’avez peut-être pas osé aborder une étape plus délicate et technique comme celle qui consiste à chiffrer vos échanges et vos disques durs, pas osé non plus utiliser le réseau Tor. C’est bien compréhensible, vous reculez un peu devant ce qui vous semble plus complexe et vous ne savez pas exactement de quoi il retourne… On entend dire des choses tellement inquiétantes aussi !

Eh bien nous vous proposons aujourd’hui d’apprendre un peu mieux ce qu’est réellement ce réseau Tor, pour démystifier ce qui peut s’avérer d’un usage quotidien pour beaucoup d’entre nous.

Vous en doutez ? Pourtant emprunter les trajectoires zigzagantes de Tor est non seulement parfaitement légal mais aussi tout à fait utile et à la portée d’un vaste public.

Mais pour commencer, qu’est-ce que c’est au juste que Tor ? Comment ça marche, est-ce que c’est dangereux ? Comment peut-on l’essayer sans trop de difficultés ?

Pour répondre à ces questions, autant s’adresser directement à ceux sont sur le terrain et connaissent la question. Nous avons la chance d’avoir Nos oignons une jeune association francophone qui s’active pour multiplier les nœuds de sortie dont… STOOOOP ! Écoutons-les plutôt.

Merci à ned, syl, Chre, Cor, gagz, nicoo, Lunar, aeris et à tous ceux de l’association qui ont collectivement et gentiment répondu aux questions un peu… comment dire — enfin des questions de Goofy, quoi.

Tor c’est pour aller sur le Darknet, là où se trouvent les trafiquants de drogue et les terroristes, pourquoi vous voudriez que les internautes ordinaires y accèdent aussi ?

Utiliser Tor permet de retrouver un peu d’intimité quand on utilise Internet. Tout comme mettre une lettre dans une enveloppe, des rideaux à nos fenêtres ou son téléphone sur liste rouge, cela permet de retrouver le pouvoir de décider avec qui partager notre quotidien.
Des personnes qui veulent se livrer à des activités illégales vont bien entendu chercher à se cacher. Mais cela ne peut pas justifier d’espionner tout le monde. Tor est là pour nous aider à disposer de nos droits fondamentaux : libertés d’opinion, d’expression, d’association, de communication. Ces droits humains s’appliquent à tou·te·s, sans discrimination.

Ce qu’il faut comprendre, c’est que même si Tor était interdit, des activités illégales continueraient d’exister sur Internet sous d’autres formes et en utilisant d’autres outils. Il y a déjà sur Internet des activités illégales n’utilisant pas Tor.

Moi je veux bien essayer Tor, mais je ne veux pas d’ennuis avec la police, hein. Qu’est-ce que vous faites quand les services de police vous demandent de fournir des renseignements sur des utilisateurs considérés comme suspects ?
On leur dit la simple vérité : nous n’avons pas ces renseignements, d’une part parce que nous ne gardons pas trace de ce que les usagers font avec Tor, d’autre part parce que le réseau est conçu pour qu’il nous soit impossible de remonter à la source des communications.

C’est le moment de schématiser le fonctionnement de Tor.

Regardez d’abord comme la transmission des informations numériques est perméable à toutes sortes de gens ou institutions lorsqu’on n’utilise ni Tor ni https (le protocole sécurisé) :

Maintenant, avec ces deux outils mis en place, observez que les diverses oreilles indiscrètes n’ont plus d’accès aux données que vous transmettez. Les trois relais Tor qui assurent ainsi votre anonymat sont d’ailleurs eux-mêmes « aveugles » à vos données. Chacun d’eux ne reçoit et transmet que des données chiffrées dont il ignore l’émetteur d’origine.

Il paraît que la NSA a glissé ses propres nœuds Tor dans le réseau, alors il est compromis ou bien je peux avoir confiance ?
Même si c’est toujours intéressant intellectuellement d’y réfléchir, on a rarement affaire à une organisation aussi puissante que la NSA. La plupart du temps, on cherche à se protéger de publicitaires qui veulent nous bourrer le crâne, de patrons qui veulent nous empêcher de bosser tranquilles, de conjoints inquisiteurs, d’un filtre trop agressif dans une gare… Moins souvent, on veut protéger des communications confidentielles avec des médecins, des avocat·e·s, des journalistes… On est donc rarement une cible directe de la NSA. Et c’est tant mieux parce que si elle se débrouille pour pirater notre ordinateur, il sera facile de nous espionner, que nous utilisions Tor ou non.
Néanmoins, si la NSA faisait tourner des nœuds, ce ne serait pas nécessairement un problème. Le réseau Tor est conçu pour résister à la présence de nœuds sous surveillance tant qu’ils ne sont pas nombreux ou qu’ils sont surveillés par des adversaires différents. Des bénévoles font activement la chasse pour trouver des nœuds qui interfèrent avec les données échangées, ou des nœuds trop semblables qui apparaissent.

Il faut savoir qu’un adversaire comme la NSA, qui dispose de la capacité de surveiller directement les réseaux de communication, n’a nul besoin de faire tourner des relais Tor pour tenter de désanonymiser ses utilisateur·ice·s. En effet, plutôt que de s’embêter à faire tourner des relais, il suffit d’observer d’où vient et où va le trafic qui transite par les relais.
Tout serait donc perdu ? De ce qu’on en sait, bien au contraire : les documents internes que nous a transmis Edward Snowden nous ont permis de mieux comprendre l’étendue des possibilités de la NSA. La présentation interne intitulée « Tor Stinks » (Tor, ça pue), datée de 2012, explique qu’il est possible de retrouver le chemin d’une fraction des connexions traversant Tor, mais il est impossible de « désanonymiser » toutes les connexions tout le temps et il est très difficile de le faire avec une cible précise en tête.

À notre connaissance, Tor reste efficace contre la surveillance de masse, et rend bien plus compliquées les attaques ciblées.

Je me rends compte que tester Tor est à ma portée ! Un navigateur est disponible pour cela, c’est Torbrowser. Il me suffit d’aller sur le site https://www.torproject.org/projects/torbrowser.html.en et de choisir la bonne version :

une fois qu’elle est téléchargée et installée, je choisis mon type d’usage :

et me voilà prêt à naviguer en circulant de façon anonyme sur le Web.

Bon, Tor c’est bien, mais quelles précautions faut-il que je prenne en plus selon vous, car Tor n’est pas une garantie contre tous les risques, hein ?
En effet ! Tor permet vraiment deux choses : empêcher le fournisseur d’accès Internet de surveiller les sites qu’on visite ; et empêcher que les sites apprennent où l’on se trouve malgré nous. Tor Browser contient des myriades de petites fonctionnalités pour empêcher que deux sites différents puissent apprendre qu’une même personne les visite tous les deux. Mais utiliser Tor Browser ne protégera pas forcément la connexion jusqu’au site visité, pour cela il faut veiller à ce que la connexion se fasse en HTTPS.

Tor n’est pas une poudre magique à « sécuriser » : la plupart des logiciels ont des défauts, Tor Browser est par exemple mis à jour toutes les six semaines afin de pouvoir colmater des brèches de sécurité le plus vite possible. Les connexions entre le réseau Tor et le site Internet auquel on accède peuvent être surveillées. Tor ou pas Tor, l’heure d’une connexion peut parfois permettre d’identifier une personne lorsqu’il y a peu de suspects.
Pour établir une analogie un peu bancale : mettre sa ceinture en voiture n’empêche pas les accidents, mais est-ce une bonne raison pour ne pas la mettre ?

Utiliser Tor ne protégera pas les échanges à partir d’un site : ça ne change rien à la sécurité des messages échangés via Twitter ou un webmail. Se « garantir contre tous les risques », c’est forcément un processus, pas un produit. Par exemple, des images contenant le numéro de série de l’appareil qui a servi à prendre les photos dans les métadonnées peuvent permettre d’identifier la source d’une journaliste, que les images aient été transférées en utilisant Tor ou pas.

Ah ben je découvre qu’il existe une liste impressionnante de projets connexes à Tor ? Pourquoi a-t-on besoin de tout cet écosystème ? Quels sont les principaux types de projets associés et quels sont ceux auxquels vous (Nos oignons) participez ?
Il y a effectivement plein de projets liés à Tor, en plus de Tor (le logiciel qui sert à faire tourner le réseau) : le navigateur Tor, HTTPS Everywhere, les logiciels de messagerie instantanée Tor Messenger et Ricochet, Pond (une alternative aux emails)…
C’est principalement pour pouvoir mieux protéger les usagers de Tor : par exemple, Tor Browser est une version de Mozilla Firefox équipée de contre-mesures pour éviter qu’on puisse vous pister de connexion en connexion.  Pond est un logiciel expérimental qui vise à fournir un service similaire aux emails, mais qui masque l’existence même d’une communication entre deux usagers donnés…
Il existe également Tails qui est un système d’exploitation live (i.e. qui peut fonctionner sur une clé USB sans installation sur un ordinateur) dont tous les logiciels intégrés passent par Tor. Utiliser un système spécialement conçu pour limiter les traces et les fuites comme Tails constitue une aide précieuse pour s’épargner des erreurs.
Notre équipe d’administration système contribue aussi à l’amélioration du projet Debian (la distribution GNU/Linux que nous utilisons principalement), entre autres sur la sécurité des services que nous utilisons, et une importante quantité de documentation, accessible à tou·te·s, couvre la configuration de nos services, leur sécurisation et les procédures que nous employons. Des membres de Nos oignons ont également créé graphnion pour afficher des graphes de relais.

Mais… c’est quoi les « services cachés » de Tor, encore un truc de fraudeurs pour échapper à la TVA sur les services ?
Pas vraiment… on parle de plus en plus de  services « .onion » ces temps-ci car de plus en plus de services sont accessibles publiquement ainsi.
Le fonctionnement habituel de Tor, c’est de permettre de se connecter à des sites Internet existants. Quand on utilise les services .onion, la connexion se fait vers un serveur qui utilise lui aussi Tor. Par exemple, cela permet pour une personne qui tient un blog politique d’être plus difficile à identifier par celles et ceux qui voudraient lui chercher des noises. Un autre intérêt est de s’assurer que les usagers du service « onion » n’y accèdent pas accidentellement sans Tor ; c’est en particulier utilisé par les systèmes de prise de contact avec les journalistes (comme « SecureDrop »), pour s’assurer que les sources ne s’exposent pas accidentellement. Depuis peu, on voit aussi de plus en plus de sites proposer un accès en .onion en plus de leur accès Internet habituel. Le plus utilisé est probablement Facebook. L’usage du .onion permet de garantir que la connexion se fait au bon serveur, et de bénéficier de la totalité de la bande passante du réseau Tor, sans être contraint par le nombre limité de nœuds de sortie.

Votre association gère aussi des « signalements d’abus ». De quoi s’agit-il ?
Parfois, des gens nous contactent pour nous informer d’un problème en provenance de nos serveurs : une tentative d’utiliser « toto123 » comme mot de passe sur un service Web, l’envoi de spam, ou encore des services qui trouvent que recevoir autant de connexions en provenance d’une même adresse Internet partagée par plusieurs personnes, c’est suspect. On leur explique alors que nous gérons des relais Tor et que nous ne sommes donc pas la source du problème. Cela dit, notre expérience est que seule une petite quantité de personnes utilisent Tor pour être pénibles : le nombre de signalements que nous recevons est bien faible en comparaison de la quantité de données que les relais de Nos oignons font transiter chaque mois.

En lisant votre documentation, on voit que vous cherchez à avoir davantage de « relais » ou des « nœuds de sortie », c’est la même chose ou non ?
Pas tout à fait : les relais (ou nœuds) sont les ordinateurs faisant partie du réseau Tor ; les nœuds de sortie sont ceux qui permettent de joindre des sites Internet existants. Pour ces sites, il est facile de penser que le nœud de sortie est à l’origine de la connexion. En cas d’usage malintentionné de Tor, c’est donc souvent l’opérateur du nœud de sortie qui est consulté. Ça représente plus de travail que de faire tourner un relais « simple ».

Est-ce que tous les opérateurs acceptent qu’on mette son ordinateur au service du réseau Tor ?
Pour les nœuds de sortie, beaucoup d’opérateurs ou d’hébergeurs ont des clauses qui leur permettent de couper l’accès sans préavis, à cause des plaintes qui pourraient leur arriver. Cela n’empêche pas d’utiliser Tor ou de faire tourner des points d’entrée prévus qui permettent de contourner les dispositifs de censure (appelés « bridges »).
D’autre part, faire tourner un nœud de sortie chez soi n’est pas très utile, à cause de la bande passante limitée et de la gestion des risques liés aux abus. Il est plus utile d’aider Nos oignons à financer de nouveaux nœuds de sortie. 🙂

Le projet Tor se bat contre tous ceux qui voudraient faire disparaître l’anonymat, partout dans le monde. Mais en France, quelle est la situation, avec les lois sécuritaires qui s’empilent ? Tor est-il menacé ? Faut-il dès maintenant envisager un repli vers autre chose ?
L’anonymat est essentiel pour l’exercice des libertés fondamentales, particulièrement la liberté d’opinion. Tor n’est pour l’instant pas directement menacé en France. On sait toutefois que certains policiers souhaiteraient empêcher son usage, et que plus généralement, l’élite politique comprend mal les enjeux autour du chiffrement, comme on peut le voir autour de l’affaire FBI contre Apple couverte par les médias aux mois de mars-avril 2016.

Quoi qu’il en soit, Tor est conçu pour être un outil de contournement de la censure. Tor fonctionne même dans des pays particulièrement répressifs comme la Chine ou l’Iran qui disposent pourtant d’une capacité de filtrage et d’une politique répressive bien supérieures à ce qui existe en France actuellement. Réprimer l’utilisation de Tor risque d’être aussi efficace que de réprimer le partage d’œuvres en pair-à-pair : c’est un logiciel libre, facile à installer et à diffuser. En revanche il est clair que contribuer au projet, sous forme de code ou de relais pourrait être rendu plus difficile ou dangereux.

Il est donc important que les dizaines d’organisations et la centaine de particuliers qui font tourner des relais en France s’allient aux millions de personnes (dont une centaine de milliers en France !) qui utilisent régulièrement Tor. Restons vigilant·e·s et défendons nos libertés.

Tor a été conçu en partant du principe qu’il existera toujours des endroits où il sera possible de faire tourner des relais, où il sera possible de travailler à améliorer les logiciels et en faire la promotion.

Plusieurs projets envisagent un modèle beaucoup plus distribué et encore plus difficile à arrêter, mais c’est tout de suite plus compliqué comme problème à résoudre : ça pose la question de la compatibilité avec l’existant, et pour l’instant, rien n’est prêt pour le grand public. Il aura fallu dix ans à Tor pour être accessible à tout le monde. C’est important de soutenir ces projets le temps qu’ils mûrissent. Si Tor est remplacé un jour par un système plus fiable, ce sera tant mieux !

Je vois que vous utilisez une ribambelle de logiciels libres (Debian, Postfix, Mailman, Schleuder, SpamAssassin, BIND, Apache, Ikiwiki, Git, Keyringer, et encore de nombreux autres…) : le projet Tor serait-il possible sans des logiciels libres ?
Au-delà du fait qu’on ne peut pas faire confiance à un logiciel dont il est impossible de vérifier le fonctionnement, Tor doit rester accessible à toutes et tous. Personne de devrait avoir à payer pour pouvoir échapper au sentiment d’être surveillé·e. Mais partant de là, les ressources du projet sont plutôt limités. L’intérêt des logiciels libres est aussi de permettre de construire des solutions sur-mesure en assemblant plusieurs logiciels qui existent déjà. Ou alors de pouvoir demander de l’aide à d’autres personnes qui partagent les objectifs du projet Tor tout en travaillant sur d’autres projets. C’est important de pouvoir faire confiance à une communauté. Le projet Tails, par exemple, explique bien cette question de la chaîne de confiance en œuvre dans le logiciel libre.

De quoi avez-vous le plus besoin ? De compétences techniques, d’argent, de matériel, d’hébergement… ?

Nos oignons a bien sûr besoin d’argent pour payer l’hébergement de ses relais actuels et en ouvrir de nouveaux. Les dons réguliers sont précieux car ils nous permettent de mieux voir venir. Pour ce qui est des activités bénévoles, il y a beaucoup plus à faire côté communication et administratif que technique. On essaye d’accueillir toutes les bonnes volontés au mieux !

Actuellement, nous sommes particulièrement à la recherche de nouveaux hébergeurs, prêts à accepter un nœud de sortie Tor avec une bande passante conséquente. C’est nécessaire pour contribuer à la diversité du réseau : répartir les relais Tor chez le plus possible d’hébergeurs participe à la sécurité du réseau.

Message reçu ! Que nos lecteurs les plus aguerris rejoignent Nos oignons !

Quelques liens pour aller plus loin :

• L’article Tor de Wikipédia
• Un bon article sur Tor
• Une longue interview de Lunar aux RMLL
• Plusieurs façons de participer à Nos oignons
• Déployer un nœud Tor
• Pour répondre à pas mal d’autres questions

Chez Framasoft on aime bien quand les gens utilisent nos services « Dégooglisons ». C’est pour ça que quand on a vu que le mouvement Nuit Debout utilise l’outil Framacarte et l’intègrer sur son site officiel notre première réaction ça a été : « Chouette ! ». Notre deuxième ça a été : « Et si on interviewait ce joyeux geek qui a repris la Framacarte pour lui demander ce qu’il en pense ? ».

On s’est donc mis à la recherche du mystérieux développeur qui avait créé la Framacarte de Nuit Debout pour lui poser nos questions. Autant vous dire que ça n’a pas été facile ! Pas de mail ou de formulaire de contact sur leur site, pas de service presse ou communication et encore moins d’organigramme pour retrouver qui fait quoi chez eux. Bilan de l’enquête, tout ce qu’on a obtenu, c’est un pseudo, « Pea », le libriste concepteur de la Framacarte de Nuit Debout. Mais nos recherches nous ont amené à discuter avec tout plein de geeks qui collaborent à Nuit Debout et qui ont tenté de nous donner le point de vue du mouvement concernant les logiciels libres, la surveillance d’Internet, le libre accès à l’information, etc.
On a donc décidé de vous faire une petite synthèse de tous ces échanges qui peuvent constituer, non pas un point de vue officiel de Nuit Debout, mais au moins la tendance générale du mouvement.

« Pea », quant à toi, si tu existes vraiment, n’hésite pas à te manifester, car on ne perd pas espoir de t’interviewer !

Le moins que l’on puisse dire, c’est que Nuit Debout n’est pas indifférent à la question des logiciels libres et même à la culture libre en général. Pour s’en convaincre, il suffit d’aller faire un tour sur le site wiki, et plus précisément à la page Numérique. Nuit Debout essaie, quand c’est possible, de favoriser l’utilisation de logiciels libres ou au moins open-source. Ils utilisent par exemple le tchat Rocket, Mediawiki pour leur wiki et même pas mal d’outils Framasoft comme les framapads, framacalcs, etc. Pierre Lalu, un des administrateurs du tchat de Nuit Debout a d’ailleurs confirmé que la question des logiciels libres et open-source était « centrale » pour Nuit Debout. En discutant avec les nuit-deboutistes (ça se dit, ça ?), on se rend rapidement compte que, comme nous, ils ne portent pas particulièrement les GAFAM (Google, Apple, Facebook, Amazon, Microsoft) dans leurs cœurs. Ils dénoncent unanimement le modèle de société proposé par ces grands groupes. C’est même une de leurs préoccupations, même s’ils voudraient que le sujet soit plus abordé au cours de leurs assemblées générales : « De toute façon nous n’avons fait qu’effleurer les problématiques liées au numérique dans la société… Nous n’avons pas encore évoqué par exemple les sociétés comme Uber ou les livraisons de repas qui participent à un modèle de société où chacun est son propre petit patron exploité, et ça fait partie de la société que nous rejetons (je crois) » me disait @mex. Au-delà des logiciels libres, de nombreux sujets touchant au numérique le préoccupent :
« – Veut-on du modèle de société que nous apportent Uber/Blablacar/Airbnb/Deliveroo, etc. ?
– La place des femmes dans l’informatique ;
– La robotisation VS la perte d’emplois ;
– Bientôt, les questions de singularité et de transhumanisme ».

Dans son fonctionnement, Nuit Debout a adopté nombre de solutions issues de la philosophie libriste. L’autogestion prônée par le mouvement rappelle celle qui gouverne la conception de nombreux logiciels libres. Certains geeks rencontrés m’ont d’ailleurs confiés collaborer fréquemment au développement de logiciels libres. Nuit Debout s’est d’ailleurs tournée vers La Quadrature Du Net qui, au nom de ces valeurs communes, a accepté d’héberger son chat et d’autres sites rattachés au mouvement. Ces sites, ainsi que leur contenu, sont pour la plupart sous licence libre, à l’exception du logo de Nuit Debout.

EDIT 26/04/2016 : Ce n’est pas La Quadrature Du Net qui héberge les services de Nuit Debout, mais une personne membre de LQDN qui exerce par ailleurs une activité d’hébergeur. Pardon à nos ami-e-s de La Quadrature d’avoir entretenu la confusion.

Alors, le Libre a-t-il vraiment conquis Nuit Debout ? Eh bien malheureusement, pas vraiment. Si les membres de Nuit Debout utilisent volontiers des outils libres quand ils sont disponibles, ils n’ont pas de problème à utiliser des logiciels propriétaires, voir les services des affreux GAFAM, faute de mieux. C’est ce que me disait Pierre Lalu : « Tant qu’on peut faire de l’open source et du libre, on le fait. S’il est indispensable d’utiliser du propriétaire, on le fait. Mais pour l’instant, rien n’entrave notre faim du logiciel libre. »

Un exemple concret de ce problème est le choix d’un système pour les votes par Internet. Les organisateurs de Nuit Debout cherchent depuis le début un moyen pour permettre à ceux qui ne sont pas présents physiquement de prendre part aux assemblées générales. Après plusieurs essais, la solution la plus globalement retenue est l’application Loomio, créée pour le mouvement Occupy Wall Street et sous licence libre (et dont Framasoft sortira une version relocalisée dans le cadre de sa campagne Dégooglisons Internet. Mais devant la difficulté à faire adopter Loomio au grand public, beaucoup de rassemblements se sont finalement rabattus sur Google Hangouts. De même pour la communication, Facebook est un outil essentiel du mouvement.

En fait, Nuit Debout rencontre ici un problème qu’on connaît bien à Framasoft : si les avertis sont convaincus de l’intérêt des logiciels libres, il reste très compliqué de convaincre le grand public. Comme me le dit Pierre Lalu, « avant de parler de logiciels libres, il y a besoin que des gens se forment à des outils très simples ». À Framasoft on répondra que les logiciels libres peuvent être simples et le sont souvent, mais on sait aussi que le simple terme en effraie plus d’un. Le tout est donc d’aborder la question avec pédagogie afin de convaincre le plus grand nombre, non seulement de l’intérêt des logiciels libres, mais aussi de leur facilité d’utilisation. Sauf que, comme l’ont dit plusieurs organisateurs, dans les nombreux stands existants place de la République, on ne trouve pas encore de stand pour promouvoir la philosophie libriste. En fait, le seul stand que j’ai trouvé qui portait un panneau « 100% logiciel libre » est celui de nos copains de la webradio Libre@Toi* que nous avions déjà interviewés en septembre dernier. Je suis donc retourné voir OliCat, l’un des animateurs de la radio, pour savoir ce qu’il pensait de l’utilisation des logiciels libres à Nuit Debout.

Salut OliCat, même si à Framasoft on connaît bien Libre@Toi*, rappelle nous un peu qui tu es et ce que tu fais.
Libre@Toi* est une structure transmédia d’Éducation Populaire. Son but est d’initier un réseau pair à pair et open source où chacun se réapproprie les outils, les techniques et les concepts, les redistribue et contribue ainsi au bien commun. Libre@Toi* articule l’ensemble de son action autour des quatre principes énoncés comme des libertés par le mouvement du logiciel libre : utiliser, comprendre / analyser, redistribuer, modifier.

Je t’ai rencontré par hasard place de la République un soir, on peut savoir ce que tu faisais là-bas ?
Comme depuis plusieurs jours, nous y produisons en direct une émission qu’on a appelée « La place aux gens ». En retrait des AG, notre envie était tout simplement de recueillir la parole des gens sur place en leur demandant ce qu’ils faisaient à Nuit Debout. Une bonne entrée en matière pour verbaliser les craintes, mais aussi et surtout les espoirs.
Par ailleurs, nous nous faisons également l’écho des quelques poches de résistance présentes sur la place ou d’initiatives sympas qui prennent forme bien loin du tumulte des assemblées générales. Par exemple, nous aimons diffuser les prises de paroles de la commission Santé.
Nous avons également tendu nos micros et quelques casques aux participants d’une lecture / débat organisée à la sauvage autour d’un bouquin de Lordon. Ça a donné lieu à une émission de très bonne facture à laquelle a d’ailleurs participé Judith Bernard qui passait par là et s’est assise avec Thomas, l’instituteur qui avait lancé cet atelier pour finalement l’animer avec lui.

Qu’est-ce qui vous a poussé à installer Libre@Toi* au milieu de la Nuit Debout ? Il existe déjà une radio-debout non ? Vous apportez quoi de différent ?
Ta question est étonnante mais très révélatrice de l’ambiance sur place. Les gens veulent faire la révolution mais ont besoin des modèles qui constituent le monde qu’ils sont sensés rejeter avec ce mouvement. Nous ne comptons pas le nombre de ceux qui, à juste titre ou par pur fantasme s’estimant détenteurs de la « bonne parole » concernant Nuit Debout, commencent par nous demander si nous sommes Radio Debout. Et la plupart, évidemment préfère aller leur parler. En gros, ils cherchent le TF1 ou le BFMTV de la place de la République. C’est finalement plutôt amusant. Alors, qu’est-ce qu’on apporte de différent ? Ben précisément ça : un média alternatif.

C’est quoi le rapport entre Nuit Debout et la culture libre pour toi ?
S’il s’agit bien, à Nuit Debout, d’initier le mouvement vers le monde d’après, alors la Culture Libre est – ou devrait – être au cœur des structures qui organisent la lutte. C’est en effet pour Libre@Toi* une exigence, un mot d’ordre assez évident.

En parlant avec des gars de Nuit Debout j’ai bien vu qu’ils sympathisaient avec la philosophie du Libre sans pour autant faire grand-chose à ce sujet, c’est quelque chose que tu as remarqué aussi ?
C’est assez tardivement (sans doute aussi un peu par provocation) que nous avons accroché à notre stand une pancarte « 100% Logiciels Libres ». Et du coup, en effet, on a été contraint d’expliquer ce positionnement aux uns aux autres. Le moment drôle, c’est quand Radio Debout est venue nous demander de parler logiciels libres sur leur antenne. Ce que nous n’avons évidemment pas fait : ils peuvent venir quand ils veulent, à notre micro, causer logiciels libres avec nous en revanche ! 😀
Donc, pour te répondre : les Nuits Debouts sentent bien une pression au sujet du logiciel libre puisque d’autres que nous, La Quadrature par exemple, ont tenté de les y sensibiliser. Mais c’est clairement quelque chose de lointain. Un truc auquel ils n’ont pas pensé et dont la logique politique leur échappe complètement.

Est-ce que vous profitez de votre présence place de la République pour sensibiliser les gens aux logiciels libres ? Est-ce qu’on vient vous en parler d’ailleurs ?
J’ai un peu répondu au-dessus. La raison de notre présence à Nuit Debout, ce n’est pas de faire de l’évangélisation, mais bien de donner « leur place aux gens » en libérant leur parole, sans le théâtre des assemblées générales et autres commissions. La promotion du logiciel libre, nous la faisons par ailleurs chez Libre@Toi*, mais je ne t’apprends rien.

Et d’ailleurs vous avez donné des coups de main pour « libérer » Nuit Debout ?
Notre premier choc, ça a été le lancement de Radio Debout qui impose à chacun pour les écouter, la présence d’un lecteur Flash sur leur ordinateur. Ainsi, ceux qui venaient porter la voix de la « révolution » utilisaient Mixlr. Avec du recul, c’est risible. Sur ce la Quadrature est arrivée avec la promesse de « libérer Radio Debout » sur l’initiative de Benjamin Sonntag. Cette tentative ayant échoué, j’ai proposé et à plusieurs reprises de fournir un serveur Icecast. On a juste été snobés. Alors est-ce qu’on donne un coup de main pour libérer Nuit Debout ? Oui, en portant sa voix, différemment.

Ce qu’on peut donc dire de Nuit Debout c’est que le terreau pour accueillir les logiciels libres est fertile. Certains ont même déjà commencé à planter quelques graines. Mais ils sont en manque cruel de jardinier pour les former et faire croître la philosophie Libre chez eux. Il reste donc à trouver les volontaires prêts à ouvrir les stands Libre-Debout dans tous les rassemblements de France afin que les logiciels libres ne soient plus seulement un vœu pieux de Nuit Debout mais bien une réalité.

Pour celles et ceux qui souhaiteraient en savoir plus sur les aspects techniques « derrière » Nuit Debout, nous les renvoyons à la lecture de l’article « #NuitDebout : comment l’orchestre participatif s’est organisé » de Rue89 (où l’on apprend que Nuit Debout utilise a aussi utilisé un Framadate à 367 participants) et « Mais qui contrôle le site nuitdebout.fr » de Numérama.

Merci à Pierre Lalu, @mex, @pm56, @lili et à tous ceux qui ont répondu à mes questions sur le chat de Nuit Debout.

Warning : cet article parle de forge logicielle qui sert à développer collaborativement du code. Il est donc un peu velu et technique, mais il fera plaisir aux plus « barbu-e-s » d’entre vous !

Préviousselaid, chez Framasoft : nous avions besoin d’une forge logicielle comme outil interne à l’asso… parce que même si nous ne développons pas (ou exceptionnellement) de logiciel libre ; les mettre en avant, les améliorer (parfois), les promouvoir et ouvrir des services au monde, ben ça demande de créer, maintenir, échanger et améliorer du code !

Nous nous étions donc installé Gitlab à la main, sur un coin de serveur, juste pour nous…  Étant les seuls utilisateurs, on s’est dit que ce ne serait pas grave s’il n’était pas toujours à jour, à traquer la dernière version… (oui : nous sommes moins exigeants sur nos outils internes que pour les services que nous ouvrons au grand public ^^).

Franchement, merci Google !

Merci, parce qu’à chaque fois que vous prenez des décisions unilatérales aux dépens de vos utilisateurs-produits, vous nous offrez l’occasion de prouver que le Libre offre des alternatives bien plus respectueuses des personnes qui vous ont confié leur vie numérique (et leur code).

Le jour où nous avons appris que Google Code fermait ses portes, nous avons donc décidé d’ouvrir les nôtres. Cela nous a aussi permis de sensibiliser au fait que, dans le mode des codeurs et développeuses, GitHub est devenu un point central et monopolistique assez inquiétant.

Forcément, l’ouverture à tous de notre git et les nouvelles fonctionnalités des nouvelles versions de Gitlab (une nouvelle version tous les 22 du mois) nous ont incités à mettre à jour plus régulièrement, ce qui prend plusieurs heures à chaque fois… et plusieurs fois par mois, car des versions correctives sont régulièrement publiées.

Améliorer le Framagit… une priorité

Ceci, ajouté à l’utilisation grandissante de notre forge qui allait bientôt poser des problèmes de taille de disques, nous a amenés à migrer (le 17 mars dernier) notre Gitlab vers une machine avec plus de disque et surtout avec une installation utilisant les paquets dits « omnibus ».

Ces paquets omnibus nous ont permis d’installer Gitlab à l’aide d’un simple apt-get install gitlab-ce plutôt que de suivre la longue procédure d’installation manuelle. Non seulement l’installation est simplifiée, mais — et c’est surtout là la plus-value que nous en attendions — mettre à jour Gitlab devient tout aussi simple avec une seule commande apt-get dist-upgrade.

Résultat : notre Gitlab suit scrupuleusement la publication des nouvelles versions, avec leur lot de nouvelles fonctionnalités !

Pour fêter cela, nous avons étrenné un nouveau nom de domaine… inspiré par vous ! Avouons-le, «Git point Framasoft point orrrrrrrgueh », ça accroche un peu en bouche. De partout, nous avons entendu parler du « Framagit » : alors tant qu’à faire, autant l’appeler comme vous le faites déjà. Bien entendu, il n’est nul besoin de modifier vos URL, elles restent valides… mais la nouvelle est à votre disposition !

Et si on ajoutait de l’intégration continue ?

Derrière ce terme barbare se cache une fonctionnalité très pratique : on crée une « recette » qui sera exécutée dans une machine virtuelle à chaque push. Cela peut par exemple permettre de lancer une suite de tests pour vérifier que l’on n’a rien cassé. 🙂

Pour utiliser cette fonctionnalité, il faut disposer de ce que l’on appelle un runner, c’est à dire un logiciel qui va récupérer la recette et l’exécuter. Il est possible d’installer un runner sur n’importe quel ordinateur, même votre ordinateur de bureau.

Pour ceux qui ne souhaitent pas gérer leur runner eux-mêmes, Framasoft met à disposition deux runners partagés entre tous les utilisateurs de Framagit, que vous pouvez utiliser comme bon vous semble. Notez toutefois que Gitlab indique que quiconque utilise un runner partagé peut accéder aux informations des projets utilisant ce runner : il vaut mieux monter votre propre runner pour vos projets sensibles.

De plus, en utilisant les runners partagés de Framasoft, il est possible que votre projet soit mis en file d’attente, en attendant que les recettes précédentes aient fini de s’exécuter… à vous de voir !

Vous voulez des pages Gitlab ? Nous aussi !

Github permet à tout un chacun d’héberger un site statique. Gitlab propose une fonctionnalité similaire mais hélas, uniquement dans sa version entreprise… Nous utilisons pour notre part la version communautaire qui est la version libre de Gitlab… donc sans les pages Gitlab.

Nous avons donc ouvert un ticket pour demander que cette fonctionnalité soit incluse dans la version communautaire. Si vous aussi vous aimeriez voir cela arriver, aidez-nous tout simplement en votant sur https://gitlab.com/gitlab-org/gitlab-ce/issues/14605.

En attendant, profitez d’une forge logicielle à jour et libre sur Framagit.org !

Installer un relais Tor dans une bibliothèque publique ? Voilà une initiative qui peut paraître surprenante au premier abord, mais c’est ce qu’a fait la bibliothèque de Lebanon aux États-Unis dans le cadre du Library Freedom Project, pour garantir l’anonymat des usagers qui se connectent à Internet dans ses emprises.

Le texte de Jason Griffey traduit ci-dessous explique en quoi cette démarche fait sens dans une bibliothèque et pourquoi il deviendra sans doute même de plus en plus important que les bibliothèques s’emparent des enjeux de la protection de la vie privée et de la décentralisation d’Internet.

Nous remercions Lionel Maurel, alias Calimaq, pour cette présentation et surtout pour ses commentaires qualifiés et éclairants que vous retrouverez à la fin de cet article.

Les bibliothèques peuvent éviter à l’Internet des objets de subir la centralisation du Web

par Jason Griffey

Source :  How libraries can save the Internet of Things from the Web’s centralized fate
Traduction Framalang : Benoit, Penguin, goofy, xi

Tout le monde pense que les bibliothèques ont un rôle positif à jouer dans le monde, mais ce rôle diffère suivant que vous parliez à un bibliothécaire ou à leur tutelle. Demandez à un membre de leur tutelle ce que les bibliothèques ont en commun, et il répondra probablement : elles partagent les livres avec les gens. Les bibliothécaires auront une réponse différente : elles partagent un ensemble de valeurs. Il est temps pour les bibliothèques de défendre ces valeurs en soutenant l’accès à Internet et en menant le combat pour conserver un Internet ouvert, libre et sans propriétaire.

Le Code d’Éthique de l’association des bibliothèques américaines dit : « Nous avons une obligation particulière de garantir la libre circulation de l’information et des idées aux générations actuelles et futures. » (1)

Cette libre circulation de l’information sur Internet est en danger à cause du renforcement de la centralisation de ces vingt dernières années. Ce qui était alors un terrain ouvert où tous les participants pouvaient exprimer leurs idées et créer des outils et du contenu dépend maintenant de plus en plus de services propriétaires fournis par des entreprises comme Facebook, Amazon, Twitter et Google. Ce n’est pas le futur qu’envisageait John Perry Barlow en 1996 lorsqu’il a écrit sa Déclaration d’Indépendance du Cyberespace :

Je déclare l’espace social global que nous construisons naturellement indépendant des tyrannies que vous cherchez à nous imposer. Vous n’avez aucun droit moral de dicter chez nous votre loi et vous ne possédez aucun moyen de nous contraindre que nous ayons à redouter.

À l’époque, Barlow, comme beaucoup d’autres, pensait que la plus grande menace sur ce monde naissant provenait des gouvernements. C’est bien plutôt le commerce et le capitalisme qui ont permis à de grandes sociétés de dominer de façon quasi totale les services majeurs sur Internet. Les romans cyberpunks avaient tout compris.

D’un autre côté, la décentralisation est devenue la priorité dans les domaines où l’anonymat et la sécurité sont de mise. Par exemple, Bittorrent permet la distribution de contenu d’un utilisateur à l’autre sans que l’information ne réside sur un serveur. Tor (« le routeur oignon ») est un réseau de serveurs décentralisés qui rendent anonymes les moyens de communication. Le Bitcoin est une monnaie qui ne repose ni sur des banques ni sur des gouvernements, utilisant à la place un réseau distribué de « registres » pour garder trace des transactions. Le mouvement pour la re-décentralisation dépend souvent de la générosité d’inconnus qui offrent une partie de leur propre infrastructure au réseau en question : bande passante, cycles de calcul ou expertise technique — s’exposant ainsi parfois à des risques personnels et professionnels importants.

Les systèmes décentralisés vont fournir l’information et les services du prochain grand virage informatique : l’Internet des objets.
Ces « objets » seront décentralisés par essence, et cette décentralisation peut être protégée contre l’accaparement si nous préparons le terrain maintenant en créant des nœuds par lesquels ces micro-réseaux vont communiquer.

L’Internet décentralisé partage les valeurs traditionnelles des bibliothèques. Les systèmes décentralisés sont de solides remparts contre la censure, le contrôle ou les intérêts d’entreprises dirigées par leurs actionnaires. Les services distribués n’ont pas de point faible centralisé — pas de prise électrique unique à débrancher, pas de serveur unique qui puisse être assigné à comparaître — donc ces services ne peuvent pas être retirés à leurs utilisateurs finaux. Leurs intérêts sont directement alignés sur ceux de leurs utilisateurs qui n’auront pas à pâtir de maîtres indifférents.

La force des systèmes décentralisés est aussi leur faiblesse. La décentralisation signifie qu’il n’est pas possible de forcer ou soudoyer une entreprise pour modifier le système afin qu’il soit plus facile à contrôler ou à espionner, mais cela signifie aussi qu’il n’existe pas d’entité capable de lutter au tribunal ou au Congrès [NdT : pouvoir législatif américain] pour défendre le système lorsqu’il est attaqué.

Les bibliothèques peuvent soutenir un système décentralisé à la fois par leurs ressources informatiques et leur pouvoir de pression. Les combats qu’elles ont menés en faveur d’une infrastructure libre, juste et ouverte pour Internet montrent que nous avons de l’influence dans la sphère politique, ce qui a tout autant d’importance que les serveurs et la bande passante.

À quoi ressembleraient des services bâtis sur les valeurs et l’éthique des bibliothèques ? Ils ressembleraient à des bibliothèques : accès universel à la connaissance. Anonymat des demandes d’information. Un soin particulier apporté aux capacités de compréhension et à la qualité de l’information. Un fort engagement pour s’assurer que les services sont disponibles à tous les niveaux de pouvoir et de privilège.

Pour prendre un exemple, la bibliothèque Kilton, à Lebanon dans le New Hampshire, a installé un relais Tor. C’est l’aboutissement d’une longue bataille pour obtenir que les bibliothèques reconnaissent que leur infrastructure a un rôle important à jouer en faveur d’une grande idée : aider à protéger les communications du monde entier. Alison Macrina, la directrice du Library Freedom Project, et Nima Fatemi, la directrice technique, ont accompli un travail magnifique pour mener à son terme ce projet et démontrer qu’une bibliothèque peut servir aussi bien sa communauté locale que le vaste monde.

Ça n’a pas été facile, parce que la plupart des gens ne comprennent pas ce qu’est Tor ni pourquoi Tor est important dans le monde. C’est exactement pour ça que nous avons besoin que les bibliothèques montrent le chemin. Les bibliothèques devraient embrasser ce futur distribué et mettre à disposition leurs surplus de cycles et de bande passante pour mettre en œuvre les prochaines étapes de l’évolution vers un Internet décentralisé. Les bibliothèques sont l’endroit idéal pour développer ces services, car ils sont en phase avec l’éthique des bibliothèques, et celles-ci jouent ainsi pleinement leur rôle de membres de confiance au sein de leur communauté.

Tor est seulement un exemple. Les plus grande bibliothèques peuvent contribuer à l’hébergement de ressources et d’applications. Les associations de bibliothécaires peuvent parrainer des services décentralisés dans le but de les rendre accessibles, afin que les petites bibliothèques puissent les installer et les gérer facilement. Toutes les bibliothèques peuvent commencer à explorer ces possibilités, engager leurs communautés en tant qu’utilisateur de ces services, mais aussi en tant que contributeurs, par leurs compétences techniques et leurs connaissances.

Les bibliothèques — par leur position dans la communauté, leurs valeurs et leur longue expérience dans leur mission qui et de rendre l’information aisément accessible tout en protégeant les intérêts des utilisateurs — ont une position privilégiée pour nous guider sur le chemin de la re-décentralisation d’Internet. Les bibliothèques et les bibliothécaires ne peuvent pas se permettre de laisser passer cette occasion de nous emmener vers la prochaine étape. Ils doivent s’en emparer.

(Image: Tubes and Wires, Eddie Welker, CC-BY)

(1) On consultera également avec intérêt la charte UNESCO sur le rôle des bibliothèques

* * * * * * *

Les bibliothèques ne sont pas seulement des points d’accès à des contenus culturels ou scientifiques. Ce sont aussi depuis longtemps des lieux d’apprentissage du rapport à l’information, des espaces d’exercice de la liberté d’expression et plus généralement, du vivre-ensemble et de la citoyenneté. Les bibliothécaires américains ont été sensibilisés plus tôt à la question de la protection de la vie privée, notamment parce qu’ils ont été frappés de plein fouet par le Patriot Act après les attentats de 2001. Le texte initial prévoyait en effet la possibilité pour le FBI d’accéder aux fichiers des usagers des bibliothèques pour connaître la teneur de leurs lectures.

Les bibliothécaires américains (et notamment la puissante ALA – American Library Association) ont agi pendant de nombreuses années pour contester cette dérive et ériger la défense de la privacy (confidentialité) comme valeur majeure pour leur profession. Par extension, la liberté d’accès à Internet en bibliothèque a fait l’objet également d’une attention particulière,  notamment pour permettre aux usagers d’accéder à un internet sans filtrage au nom de l’Intellectual Freedom de la même manière que les bibliothèques sont censées ne pas exercer de censure sur les ouvrages acquis pour leurs collections.

Ces questions prennent de plus en plus d’importance à mesure que la surveillance de masse de la population se déploie et se renforce, sous l’action conjuguée des États et des grandes entreprises du Web. En 2014, à l’occasion de son congrès annuel qui se tenait à Lyon, l’IFLA — l’association internationale des bibliothécaires — a apporté son soutien aux 13 principes contre la surveillance de masse portés par EFF. Dans le contexte des révélations d’Edward Snowden, c’était un symbole fort qui marquait un tournant dans l’implication des bibliothécaires sur ces questions.

Malgré le cortège de lois sécuritaires adoptées en France depuis trois ans, les bibliothécaires français restent moins en pointe que leurs homologues américains dans ces débats. Néanmoins, leur implication évolue également dans un sens similaire. L’Association des Bibliothécaires de France (ABF) a adopté en 2015 une charte Bib’Lib en faveur de « l’accès libre à l’information et aux savoirs ». Ce texte est associé à un label et  préconise de garantir l’accès à un internet libre et ouvert, « sans contraintes d’identification autre que ce que prévoit la loi » et dans le respect des données personnelles des usagers. Certains établissements, comme la BULAC à Paris , agissent comme des pionniers pour définir des bonnes pratiques en termes de conservation des données de connexion et d’accès à Internet. Et on commence peu à peu à voir des établissements français comme la bibliothèque de l’INSA qui organisent des crypto-parties.

L’un des intérêts du texte de Jason Griffey est d’établir le lien entre les enjeux de protection de la vie privée et de décentralisation d’Internet. Les bibliothèques peuvent en effet jouer un rôle important dans la formation des usagers à l’utilisation des outils et au développement de la « littératie numérique ». On espère que des passerelles pourront d’ailleurs se créer entre les bibliothèques françaises et le projet CHATONS de Framasoft, qui fait la promotion d’alternatives libres et décentralisées aux services proposés par les GAFAM.

Il est d’autant plus important que les bibliothèques jouent ce rôle citoyen que la pression sécuritaire monte en France. Suite aux attentats de novembre dernier, le gouvernement avait annoncé un temps son intention de bloquer le WiFi public et d’interdire l’usage du réseau tor en France. Si ce genre de projets venaient à être mis à exécution, non seulement les bibliothèques françaises seraient directement impactées, mais une initiative comme le Library Freedom Project deviendrait impossible dans notre pays…