Pour un monde avec un million de Netflix

À l’occasion du #DayAgainstDRM, attardons-nous sur un des géants du web.

Cette multinationale dont l’initiale n’est pas dans GAFAM a eu un rôle déterminant pour imposer des verrous numériques (les DRM) dans nos appareils, nos logiciels et jusque dans ce qui fait le web.

À noter : cet article bénéficie désormais d’une version audio.
Merci à Sualtam, auteur de lectureaudio.fr pour cette contribution active.

Il est temps qu’on parle de Netflix.

Pour en savoir plus sur le #DayAgainstDRM.

 

Le péché originel : le droit d’auteur

La convention de Berne, initialement signée en 1886 par moins d’une dizaine d’états de la zone européenne, implique aujourd’hui 179 membres. Lire cette convention permet de reprendre la mesure des interdits qu’elle pose. Elle stipule notamment que le droit de communiquer au public la représentation d’une œuvre est soumise à l’autorisation de son auteur. C’est ce que l’on appelle le droit patrimonial : « l’auteur d’une œuvre de l’esprit jouit sur cette œuvre, du seul fait de sa création, d’un droit de propriété incorporelle exclusif et opposable à tous » (article L111-1 du code de la propriété intellectuelle français).

mimiandeunice.com — ♡ Copying is an act of love. Please copy & share.

En France le droit patrimonial s’installe dans la loi en 1791, juste après la révolution, il est alors octroyé pour une durée couvrant la durée de la vie de l’auteur plus cinq ans. Petit à petit cette durée a été augmentée pour atteindre aujourd’hui 70 ans après la mort de l’auteur. Certaines exceptions font que c’est parfois un peu plus (je vous le mets quand même ?), parfois moins, notamment dans le cas des œuvres collectives (où ce n’est « que » 70 ans après la publication de l’œuvre). Dans d’autres pays c’est également parfois plus, parfois moins (c’est « seulement » 50 ans après la mort de l’auteur au Canada). On peut retenir qu’une œuvre publiée en 2020 ne pourra pas être reproduite sans autorisation de l’auteur au moins jusqu’en 2070, souvent 2090. Au XXIIe siècle quoi. C’est dans longtemps.

Oui, on sait, il faut bien que les industries culturelles vivent, que les auteurs soient rémunérés, etc. On aurait des choses à dire, mais ce n’est pas le sujet… Quand même, il faut garder en tête que ces lois ont été envisagées d’un point de vue industriel, de façon à garantir un retour sur investissement à des sociétés qui mobilisaient des moyens techniques lourds et onéreux. L’habillage sous terme de « droit d’auteur » n’est qu’une apparence sémantique : ce qui importe, c’est de sécuriser la filière de captation industrielle de la valeur.

En résumé, les créations ne sont pas librement exploitables en général et on parle d’ayant-droits pour désigner les personnes qui ont le contrôle d’une œuvre.

Le droit d’auteur, allégorie.

La gestion des droits numériques aka le DRM

La copie étant devenue plus facile — mais pas plus légale — avec les facilités ouvertes par la numérisation des œuvres, puis les facilités de circulation prolongées par Internet puis le Web, les ayants droit ont cherché des moyens de lutter contre ce qui profitait à presque tout le monde. Sauf eux donc. Notons qu’un ayant droit n’est en général pas un auteur. Celui-ci a généralement cédé ses droits patrimoniaux à l’ayant droit qui les exploite et lui reverse une partie des bénéfices. La répartition occasionne d’ailleurs régulièrement des négociations et souvent des conflits, comme lors de la grève des scénaristes américains, fortement syndiqués, qui bloqua une partie de la production audiovisuelle états-unienne en 2007-2008.

Les ayants droits, qui ont donc des droits à faire valoir même quand ils n’ont en rien contribué à l’œuvre — c’est le cas des héritiers des écrivains par exemple — ont déployé de nombreuses stratégies pour défendre leurs droits. Dont les DRM. Un DRM c’est un programme informatique dont l’objectif est de faire dysfonctionner la lecture d’un fichier dans le cas général. C’est un buggeur. Informatiquement c’est assez étonnant comme pratique, ça consiste à faire en sorte que les programmes fonctionnent moins bien. Donc si vous avez un contenu sous DRM, vous devez disposer du moyen technique (un logiciel non libre le plus souvent) fourni par celui qui gère l’accès au contenu pour le lire.

Brendan Mruk and Matt Lee — CC BY-SA

On pourrait aussi parler des nombreuses occasions où les DRM empêchent les programmes de fonctionner même dans le cas où a été légitimement acquis le contenu — parce que quand vous vous amusez à faire exprès de faire dysfonctionner des programmes, eh bien c’est plus facile que de les faire de nouveau fonctionner après — mais ce n’est pas non plus le sujet. On pourrait aussi expliquer que les DRM n’empêchent pas ceux qui veulent vraiment accéder aux contenus de le faire tout de même et donc qu’ils ont surtout comme conséquence de compliquer la vie de tout le monde sans rien résoudre en réalité. Mais ce n’est toujours pas notre sujet. Gardez néanmoins en tête que le vendeur peut ainsi effacer un de vos livres, même d’Orwell, avec toutes vos notes, voire votre bibliothèque complète car il ne trouve pas cette activité assez rentable.

En résumé il est illégal de diffuser le contenu de quelqu’un sans son accord et il existe des techniques pour compliquer la vie de ceux qui voudraient le faire quand même.

Quand les fabricants du Web ont laissé entrer les DRM

Le web n’a pas échappé aux DRM. Cela s’appelle les EME (Encrypted Media Extension). Il y a eu des oppositions, la FSF, l’Electronic Frontier Foundation, les associations militantes du libre. Et il y a eu aussi des acteurs, dont le W3C et Mozilla qui ont cédé devant la puissance des industriels souhaitant exploiter le droit d’auteur et devant les pratiques déjà en place. Ce fut certainement le processus de standardisation du web le plus controversé, et ce sont les promoteurs des DRM qui ont gagné.

https://www.w3.org/TR/encrypted-media

Et aujourd’hui cela verrouille le web.

Le composant de gestion des DRM dans le navigateur n’est pas libre. Mozilla Firefox, ainsi que la majorité des autres navigateurs non libres utilisent Widevine de Google. Il est très difficile techniquement et totalement interdit légalement de chercher à en connaître les codes sources. Il est donc illégal de connaître le fonctionnement de l’un des outils que l’on utilise le plus au quotidien. Oui, même si c’est Firefox.

De plus le mécanisme DRM rend la construction de nouveaux navigateurs plus compliquée, voire même impossible selon Cory Doctorow. En fait il reste possible de fabriquer un nouveau navigateur mais il ne pourra pas lire les contenus sous DRM. Parce qu’un éventuel système DRM alternatif, c’est compliqué à faire, et que ça n’aurait de toutes façons pas la confiance des ayants droit. Et puis parce que Google, l’acteur dominant sur ce terrain (oui, sur ce terrain-là aussi) n’acceptera pas de licencier un lecteur Widevine libre.

Notez bien, même si vous avez bien acquis le droit d’accéder à ces contenus, que vous avez tout bien payé, vous ne pourrez pas les lire. Un tel navigateur libre a donc peu de chance de survivre, en dehors du cercle militant (c’est par exemple le cas du Tor Browser construit sur la base de Mozilla Firefox mais n’intégrant pas le composant propriétaire Widevine).

En résumé, il est aujourd’hui impossible de diffuser de la vidéo, et des médias en général, sous droit d’auteur sur le Web sans un accord avec un géant du numérique.

L’émergence du continent Netflix

Mettre en place un serveur d’accès libre à des fichiers ne coûte pas grand chose. En 2020, c’est vrai même pour des vidéos. Avec une machine solide qui coûtera quelques centaines d’euros par mois à amortir (accès Internet, disques, énergie, etc…), on peut diffuser quelques milliers de films à quelques milliers d’utilisateurs (peut être pas de la 4K en streaming à toute heure, mais ce serait tout de même une offre suffisante pour de nombreux utilisateurs relativement modestes dans leurs usages). Donc en théorie de nombreuses sociétés commerciales devraient être en mesure d’offrir un tel service. On devrait être en situation de concurrence forte.

Mais ce n’est pas ce que l’on observe. On observe une domination oligarchique avec Netflix qui confisque environ la moitié du marché en Europe et une vingtaine d’acteurs au dessus de 5% de parts de marché.

Netflix et les DRM, par la FSF.

Pourquoi est-on dans cette situation ? Parce que la mise en place du service implique surtout d’acheter des droits. Et qu’il faut ensuite une infrastructure technique solide pour gérer les données, les chiffrer, les diffuser à ceux qui ont acquis le privilège d’y accéder et pas aux autres, etc. Sinon on risque d’être poursuivi en justice par les ayants droits.

Donc il faut des moyens. Beaucoup de moyens.

En résumé, c’est à cause de l’état du droit international qu’il est coûteux de diffuser la culture par des voies légales. Et c’est parce que c’est coûteux que l’on assiste à l’émergence de cet acteur proto-monopolistique qu’est Netflix.

Plus, c’est mieux

À noter que le monopole est une stratégie de développement industriel à part entière1, consciemment appliquée. Il signifie donc être et rester seul tout en haut. Cela implique une guerre commerciale permanente avec d’éventuels concurrents (guerre alimentée par la puissance financière des actionnaires).

Or le monopole pose problème. Il permet, une fois établi, des pratiques commerciales inégales, c’est donc un problème pour les consommateurs qui deviennent dépendants d’un système, sans alternative. C’est même pour ça qu’il est combattu depuis très longtemps2, même dans des zones où l’économie de marché n’est pas discutée3.

L’Oncle Sam peint par James Montgomery Flagg pendant la Première Guerre mondiale — Wikipédia, Public Domain

Mais, notamment quand il touche à la culture, le monopole pose d’autres problèmes, que d’aucuns considéreront comme plus importants.

Il engendre la concentration de la distribution. Qu’un diffuseur choisisse ce qu’il veut diffuser est légitime. C’est son business. Son catalogue c’est son business, s’il ne veut pas gérer de vieux films lents en noir et blanc, c’est son droit. S’il ne veut pas de film chinois ou français, il fait bien ce qu’il veut sur ses serveurs. S’il veut entraîner des IA à pousser des utilisateurs à regarder tout le temps les mêmes genres de trucs, c’est son problème (bon, et un peu celui des utilisateurs si c’est fait à leur insu, mais disons qu’ils donnent leur consentement, même moyennement éclairé, à un moteur de recommandation, donc qu’ils ne sont pas totalement innocents).

Mais dès lors qu’il n’y a plus qu’un seul diffuseur, c’est différent, car il décide alors de ce qui est diffusé. Tout court. Il acquiert le pouvoir de faire disparaître des pans entier de la culture. Et de décider de ce que sera celle de demain.

En résumé, la recherche du monopole est une stratégie économique des géants du web ; appliquée aux domaines culturels, elle engendre un contrôle de la culture.

Le pouvoir de fabriquer la culture

Mais ça ne s’arrête pas là. L’acteur monopolistique devient riche, très riche. Si c’est un vendeur de livres, il se met à commercialiser d’autres trucs rentables (comme des médicaments). Si c’est un diffuseur de films et de séries, il se met aussi à produire des films et des séries. C’est lui qui paye les acteurs, les scénaristes et qui choisit ce qu’il va diffuser. Il rachètera ou créera ensuite des écoles du cinéma qui expliqueront comment faire les choses comme il pense qu’il faut les faire. Il conçoit ses propres appareils pour imposer son format exclusif non-standard, en ne permettant pas la lecture d’autres formats, ouverts.

Bref il se déploie. Il acquiert le pouvoir de faire la culture. Il devient la culture. Mais ce n’est pas un être humain, un artiste, un poète, c’est un système industriel qui a pour but de grossir pour générer des profits financiers. Il va donc fourbir ses outils pour servir ces buts. Des recettes de storytelling sont définies, puis usées jusqu’à la trame tant qu’un retour sur investissement suffisant est réalisé. Un marketing de plus en plus précis va tenter de définir des communautés, des profils, à servir selon des algorithmes toujours plus précis, nourris d’informations collectées de façon pantagruélique. L’expérience utilisateur sera étudiée, affinée, optimisée afin de contraindre l’usager par des moyens détournés à demeurer dans l’écosystème contrôlé par l’industrie. Ses concurrents vont s’efforcer de le dépasser en y consacrant plus de moyens techniques et financiers, en appliquant le même genre de recettes, pour servir les mêmes objectifs.

Un démocrate, une pièce de Julie Timmerman et un dossier : Edward Bernays, petit prince de la propagande (C&F Éditions https://cfeditions.com/bernays)

Le but est désormais de s’arroger le plus de temps de cerveau disponible que possible.

C’est là que réside le véritable souci : la place hégémonique de ce modèle économique fait qu’il définit nos horizons d’une façon mondialisée uniforme. En cherchant à capter notre attention, cela définit nos protentions, notre attente de l’avenir d’une façon univoque. Il assèche notre écosystème symbolique des possibles. Il limite nos portes de sortie. Il renforce sa propre vision du monde. Le modèle dominant issu d’une société anglo-saxonne capitaliste, avec ses présupposés et ses valeurs, finit ainsi par être essentialisé.

En résumé, plus petit est le nombre d’acteurs qui font la culture et plus restreinte est cette culture, qui tend à l’uniforme.

Un monde sans Netflix ? Non, un monde avec un million de Netflix !

Est-il possible de faire autrement ? Is there an alternative ? Oui et non. On peut imaginer.

Dimitri Damasceno — CC BY-SA https://www.flickr.com/photos/dimidam/12380371

On peut imaginer le soutien par chaque état de sa propre industrie numérique de façon à disposer de, disons 100 Netflix, deux ou trois par pays qui aurait l’envie et les moyens4.

On pourrait aussi imaginer de réduire les contraintes législatives et techniques liées au droit d’auteur. On arriverait peut-être à 1000 Netflix en réduisant ainsi le coût d’entrée juridique. On garderait des interdits (la reproduction massive), des embargos (6 mois, 1 an, 3 ans, mais pas 70 ans), etc. On resterait globalement dans le cadre actuel, mais selon une équation plus équilibrée entre ayants droits et utilisateurs.

Et puis allons plus loin, imaginons un monde où la culture serait sous licences libres. Chacun pourrait librement créer une activité basée sur l’exploitation des œuvres. On ouvrirait un site de diffusion de musique ou de séries comme on ouvre un commerce de proximité ou un chaton. Ça ferait sûrement un million de Netflix. Un archipel de Netflix où chaque îlot aurait sa vision, avec des archipels qui ne pourraient pas se voir. Mais on s’en foutrait, s’il y avait un million de Netflix, il y en aurait bien un qui nous correspondrait (même si on est d’un naturel exigeant).

On peut donc imaginer. Mais on peut aussi commencer dès aujourd’hui à mettre les voiles.

Les auteurs peuvent déposer leurs œuvres sous licence libre, pour préparer le monde de demain. Ils peuvent le faire quelques mois, voire années, après une exploitation commerciale classique. Ça permettra à d’autres d’en vivre. À la culture de se diffuser. Et même ça les aidera peut-être en tant que créateurs et créatrices, à faire émerger d’autres modèles de financement de la culture, moins mortifères que ceux qui existent actuellement pour les créateurs et créatrices5.

Les utilisateurs de culture peuvent agir via leurs usages, c’est à dire avec leurs porte-monnaie comme le propose la FSF :

 

Cancel your subscription to Netflix, and tell them why. https://defectivebydesign.org/cancelnetflix.

Il est également possible de soutenir directement des créateurs et créatrices qui tentent de sortir de ces ornières, en proposant leur travail sous licences libres.

Les citoyens peuvent jouer de leur influence en interpellant les détenteurs du pouvoir politique, ou en soutenant les acteurs associatifs qui militent contre les DRM, comme la FSF ou La Quadrature Du Net.

En résumé ? Coupez votre abonnement Netflix et envoyez les sous à une asso, un·e artiste de votre choix, qui milite pour un truc chouette ou qui simplement produit des contenus à votre goût. Même si c’est juste pour un mois ou deux, histoire de voir comment ça fait…




Détruire le capitalisme de surveillance – 4

Voici la quatrième  partie de l’essai que consacre Cory Doctorow au capitalisme de surveillance (parcourir sur le blog les épisodes précédents – parcourir les trois premiers épisodes en PDF : doctorow-1-2-3).

Traduction Framalang : Claire, Fabrice, goofy,  jums, mo, ngfchristian, retrodev, tykayn

Billet original sur le Medium de OneZero : How To Destroy Surveillance Capitalism

Les monopoles n’engendrent pas la surveillance, mais ils l’encouragent certainement

par Cory Doctorow

Les industries compétitives sont fragmentées dans le sens où elles sont composées d’entreprises qui s’entre-déchirent en permanence et qui rognent sur leurs marges respectives lorsqu’elles proposent des offres à leurs meilleurs clients. Ce qui leur laisse moins d’investissement afin d’obtenir des règles plus favorables. Cette situation rend aussi plus difficile la mutualisation des ressources de chaque entreprise au profit de l’industrie toute entière.

La rencontre entre la surveillance et l’apprentissage machine est censé être l’aboutissement d’une crise existentielle, un moment particulier pour l’espèce humaine où notre libre arbitre serait très proche de l’extinction pure et simple. Même si je reste sceptique quant à cette hypothèse, je pense tout de même que la technologie pose de réelles menaces existentielles à notre société (et aussi plus généralement pour notre espèce entière).
Et ces menaces viennent des monopoles.

L’une des conséquences de l’emprise de la technologie sur la réglementation est qu’elle peut rejeter la responsabilité de mauvaises décisions en matière de sécurité sur ses clients et sur la société en général. Il est tout à fait banal dans le domaine de la technologie que les entreprises dissimulent les mécanismes de leurs produits, qu’elles en rendent le fonctionnement difficile à comprendre et qu’elles menacent les chercheurs en sécurité indépendants qui auditent ces objets.

L’informatique est le seul domaine dans lequel ces pratiques existent : personne ne construit un pont ou un hôpital en gardant secret la composition de l’acier ou les équations utilisées pour calculer les contraintes de charge. C’est une pratique assez bizarre qui conduit, encore et toujours, à des défauts de sécurité grotesques à une échelle tout aussi grotesque, des pans entiers de dispositifs étant révélés comme vulnérables bien après qu’ils ont été déployées et placés dans des endroits sensibles.

Le pouvoir monopolistique qui tient à distance toute conséquence significative de ces violations, signifie que les entreprises technologiques continuent à créer des produits exécrables, mal conçus et qui finissent par être intégrés à nos vies, par posséder nos données, et être connectés à notre monde physique. Pendant des années, Boeing s’est battu contre les conséquences d’une série de mauvaises décisions technologiques qui ont fait de sa flotte de 737 un paria mondial, c’est l’un des rares cas où des décisions technologiques de piètre qualité ont été sérieusement sanctionnées par le marché.

Ces mauvaises décisions en matière de sécurité sont encore aggravées par l’utilisation de verrous de copyright pour faire appliquer des décisions commerciales à l’encontre des consommateurs. Souvenez-vous que ces verrous sont devenus un moyen incontournable de façonner le comportement des consommateurs, qui rend techniquement impossible l’utilisation de cartouches d »encre compatibles, d’insuline, d’applications mobiles ou de dépôts de services tiers en relation avec vos biens acquis légalement.

Rappelez-vous également que ces verrous sont soutenus par une législation (telle que la section 1201 du DMCA ou l’article 6 de la directive européenne sur le droit d’auteur de 2001) qui interdit de les altérer (de les « contourner »), et que ces lois ont été utilisées pour menacer les chercheurs en sécurité qui divulguent des vulnérabilités sans la permission des fabricants.

Cela revient à un véritable veto des fabricants sur les alertes de sécurité et les critiques. Bien que cela soit loin de l’intention législative du DMCA (et de son équivalent dans d’autres juridictions dans le monde), le Congrès n’est pas intervenu pour clarifier la loi et ne le fera jamais, car cela irait à l’encontre des intérêts des puissantes entreprises dont le lobbying est imparable.

Les verrous de copyright sont une arme à double tranchant. D’abord parce qu’ils provoquent de mauvaises décisions en matière de sécurité qui ne pourront pas être librement étudiées ni discutées. Si les marchés sont censés être des machines à agréger l’information (et si les rayons de contrôle mental fictif du capitalisme de surveillance en font un « capitalisme voyou » parce qu’il refuse aux consommateurs le pouvoir de prendre des décisions), alors un programme qui impose légalement l’ignorance sur les risques des produits rend le monopole encore plus « voyou » que les campagnes d’influence du capitalisme de surveillance.

Et contrairement aux rayons de contrôle mental, ce silence imposé sur la sécurité est un problème brûlant et documenté qui constitue une menace existentielle pour notre civilisation et peut-être même pour notre espèce. La prolifération des dispositifs non sécurisés – en particulier ceux qui nous espionnent et surtout lorsque ces dispositifs peuvent également manipuler le monde physique, par exemple, qui tourne le volant de votre voiture ou en actionnant un disjoncteur dans une centrale électrique – est une forme de dette technique.
En conception logicielle, la « dette technique » fait référence à des décisions anciennes et bien calculées qui, avec le recul, s’avèrent être mauvaises. Par exemple, un développeur de longue date a peut-être décidé d’intégrer un protocole réseau exigé par un fournisseur, qui a depuis cessé de le prendre en charge.

Mais tout dans le produit repose toujours sur ce protocole dépassé. Donc, à chaque révision, des équipes doivent travailler autour de ce noyau obsolète, en y ajoutant des couches de compatibilité, en l’entourant de contrôles de sécurité qui tentent de renforcer ses défenses, etc. Ces mesures de fortune aggravent la dette technique, car chaque révision ultérieure doit en tenir compte, tout comme les intérêts d’un crédit revolving. Et comme dans le cas d’un prêt à risque, les intérêts augmentent plus vite que vous ne pouvez espérer les rembourser : l’équipe en charge du produit doit consacrer tellement d’énergie au maintien de ce système complexe et fragile qu’il ne lui reste plus de temps pour remanier le produit de fond en comble et « rembourser la dette » une fois pour toutes.

En général, la dette technique entraîne une faillite technologique : le produit devient si fragile et instable qu’il finit par échouer de manière catastrophique. Pensez aux systèmes bancaires et comptables désuets basés sur du COBOL qui se sont effondrés au début de la pandémie lorsque les demandes d’allocations chômage se sont multipliées. Parfois, cela met fin au produit, parfois, cela entraîne l’entreprise dans sa chute. Être pris en défaut de paiement d’une dette technique est effrayant et traumatisant, tout comme lorsque l’on perd sa maison pour cause de faillite.
Mais la dette technique créée par les verrous de copyright n’est pas individuelle, elle est systémique. Chacun dans le monde est exposé à ce surendettement, comme ce fut le cas lors de la crise financière de 2008. Lorsque cette dette arrivera à échéance – lorsque nous serons confrontés à des violations de sécurité en cascade qui menacent le transport et la logistique mondiales, l’approvisionnement alimentaire, les processus de production pharmaceutique, les communications d’urgence et autres systèmes essentiels qui accumulent de la dette technique en partie due à la présence de verrous de copyright délibérément non sécurisés et délibérément non vérifiables – elle constituera en effet un risque existentiel.

Vie privée et monopole

De nombreuses entreprises technologiques sont prisonnières d’une orthodoxie : si elles recueillent assez de données sur suffisamment de nos activités, tout devient possible – le contrôle total des esprits et des profits infinis. C’est une hypothèse invérifiable : en effet, si des données permettent à une entreprise technologique d’améliorer ne serait-ce que légèrement ses prévisions de comportements, alors elle déclarera avoir fait le premier pas vers la domination mondiale sans retour en arrière possible. Si une entreprise ne parvient pas à améliorer la collecte et l’analyse des données, alors elle déclarera que le succès est juste au coin de la rue et qu’il sera possible de l’atteindre une fois qu’elle disposera de nouvelles données.

La technologie de surveillance est loin d’être la première industrie à adopter une croyance absurde et égoïste qui nuit au reste du monde, et elle n’est pas la première industrie à profiter largement d’une telle illusion. Bien avant que les gestionnaires de fonds spéculatifs ne prétendent (à tort) pouvoir battre le S&P 500 (l’équivalent du CAC40 américain), de nombreuses autres industries « respectables » se sont révélées être de véritables charlatans. Des fabricants de suppositoires au radium (si, si, ça existe!) aux cruels sociopathes qui prétendaient pouvoir « guérir » les homosexuels, l’histoire est jonchée de titans industriels autrefois respectables qui ont mal fini.

Cela ne veut pas dire que l’on ne peut rien reprocher aux Géants de la tech et à leurs addictions idéologiques aux données. Si les avantages de la surveillance sont généralement surestimés, ses inconvénients sont, à tout le moins, sous-estimés.

Cette situation est très ironique. La croyance que le capitalisme de surveillance est un « capitalisme voyou » s’appuie sur l’hypothèse que les marchés ne toléreraient pas des entreprises engluées dans de fausses croyances. Une compagnie pétrolière qui se trompe souvent sur l’endroit où se trouve le pétrole finira par faire faillite en creusant tout le temps des puits déjà secs.

Mais les monopoles peuvent faire des choses graves pendant longtemps avant d’en payer le prix. Imaginez comment la concentration dans le secteur financier a permis à la crise des subprimes de s’envenimer alors que les agences de notation, les régulateurs, les investisseurs et les critiques sont tous tombés sous l’emprise d’une fausse croyance selon laquelle les mathématiques complexes pourraient construire des instruments de dette « entièrement couverts », qui ne pourraient pas faire défaut. Une petite banque qui se livrerait à ce genre de méfaits ferait tout simplement faillite au lieu d’échapper à une crise inévitable, à moins qu’elle ait pris une telle ampleur qu’elle l’aurait évitée. Mais les grandes banques ont pu continuer à attirer les investisseurs, et lorsqu’elles ont finalement réussi à s’en sortir, les gouvernements du monde entier les ont renflouées. Les pires auteurs de la crise des subprimes sont plus importants qu’ils ne l’étaient en 2008, rapportant plus de profits et payant leurs dirigeants des sommes encore plus importantes.

Les grandes entreprises technologiques sont en mesure de surveiller non seulement parce qu’elles sont technologiques, mais aussi parce qu’elles sont énormes. La raison pour laquelle tous les éditeurs de sites web intègrent le bouton «J’aime » de Facebook, est que Facebook domine les recommandations des médias sociaux sur Internet – et chacun de ces boutons « J’aime » espionne tous les utilisateurs qui visitent sur une page qui les contient (voir aussi : intégration de Google Analytics, boutons Twitter, etc.).

Si les gouvernements du monde entier ont tardé à mettre en place des sanctions significatives pour atteintes à la vie privée, c’est parce que la concentration des grandes entreprises technologiques génère d’énormes profits qui peuvent être utilisés pour faire pression contre ces sanctions.
La raison pour laquelle les ingénieurs les plus intelligents du monde veulent travailler pour les Géants de la tech est que ces derniers se taillent la part du lion des emplois dans l’industrie technologique.

Si les gens se sont horrifiés des pratiques de traitement des données de Facebook, Google et Amazon mais qu’ils continuent malgré tout d’utiliser ces services, c’est parce que tous leurs amis sont sur Facebook, que Google domine la recherche et qu’Amazon a mis tous les commerçants locaux en faillite.

Des marchés concurrentiels affaibliraient le pouvoir de lobbying des entreprises en réduisant leurs profits et en les opposant les unes aux autres à l’intérieur d’une réglementation commune. Cela donnerait aux clients d’autres endroits où aller pour obtenir leurs services en ligne. Les entreprises seraient alors suffisamment petites pour réglementer et ouvrir la voie à des sanctions significatives en cas d’infraction. Cela permettrait aux ingénieurs, dont les idées remettent en cause l’orthodoxie de la surveillance, de lever des capitaux pour concurrencer les opérateurs historiques. Cela donnerait aux éditeurs de sites web de multiples moyens d’atteindre leur public et de faire valoir leurs arguments contre l’intégration de Facebook, Google et Twitter.

En d’autres termes, si la surveillance ne provoque pas de monopoles, les monopoles encouragent certainement la surveillance…

Ronald Reagan, pionnier du monopole technologique

L’exceptionnalisme technologique est un péché, qu’il soit pratiqué par les partisans aveugles de la technologie ou par ses détracteurs. Ces deux camps sont enclins à expliquer la concentration monopolistique en invoquant certaines caractéristiques particulières de l’industrie technologique, comme les effets de réseau ou l’avantage du premier arrivé. La seule différence réelle entre ces deux groupes est que les apologistes de la technologie disent que le monopole est inévitable et que nous devrions donc laisser la technologie s’en tirer avec ses abus tandis que les régulateurs de la concurrence aux États-Unis et dans l’UE disent que le monopole est inévitable et que nous devrions donc punir la technologie pour ses abus mais sans essayer de briser les monopoles.

Pour comprendre comment la technologie est devenue aussi monopolistique, il est utile de se pencher sur l’aube de l’industrie technologique grand public : 1979, l’année où l’Apple II Plus a été lancé et est devenu le premier ordinateur domestique à succès. C’est également l’année où Ronald Reagan a fait campagne pour la présidentielle de 1980, qu’il a remportée, ce qui a entraîné un changement radical dans la manière dont les problèmes de concurrence sont traités en Amérique. Toute une cohorte d’hommes politiques de Reagan – dont Margaret Thatcher au Royaume-Uni, Brian Mulroney au Canada, Helmut Kohl en Allemagne et Augusto Pinochet au Chili – a ensuite procédé à des réformes similaires qui se sont finalement répandues dans le monde entier.

L’histoire de la lutte antitrust a commencé près d’un siècle avant tout cela avec des lois comme la loi Sherman, qui ciblait les monopoles au motif qu’ils étaient mauvais en soi – écrasant les concurrents, créant des « déséconomies d’échelle » (lorsqu’une entreprise est si grande que ses parties constitutives vont mal et qu’elle semble impuissante à résoudre les problèmes), et assujettissant leurs régulateurs à un point tel qu’ils ne peuvent s’en tirer sans une foule de difficultés.

Puis vint un affabulateur du nom de Robert Bork, un ancien avocat général que Reagan avait nommé à la puissante Cour d’appel américaine pour le district de Columbia et qui avait inventé de toutes pièces une histoire législative alternative de la loi Sherman et des lois suivantes. Bork a soutenu que ces lois n’ont jamais visé les monopoles (malgré de nombreuses preuves du contraire, y compris les discours retranscrits des auteurs des de ces lois) mais qu’elles visaient plutôt à prévenir les « préjudices aux consommateurs » – sous la forme de prix plus élevés.
Bork était un hurluberlu, certes, mais les riches aimaient vraiment ses idées. Les monopoles sont un excellent moyen de rendre les riches plus riches en leur permettant de recevoir des « rentes de monopole » (c’est-à-dire des profits plus importants) et d’assujettir les régulateurs, ce qui conduit à un cadre réglementaire plus faible et plus favorable, avec moins de protections pour les clients, les fournisseurs, l’environnement et les travailleurs.

Les théories de Bork étaient particulièrement satisfaisantes pour les mêmes personnalités influentes qui soutenaient Reagan. Le ministère de la Justice et d’autres agences gouvernementales de l’administration Reagan ont commencé à intégrer la doctrine antitrust de Bork dans leurs décisions d’application (Reagan a même proposé à Bork de siéger à la Cour suprême, mais Bork a été tellement mauvais à l’audience de confirmation du Sénat que, 40 ans plus tard, les experts de Washington utilisent le terme « borked » pour qualifier toute performance politique catastrophique).

Peu à peu, les théories de Bork se sont répandues, et leurs partisans ont commencé à infiltrer l’enseignement du droit, allant même jusqu’à organiser des séjours tous frais payés, où des membres de la magistrature étaient invités à de copieux repas, à participer à des activités de plein air et à assister à des séminaires où ils étaient endoctrinés contre la théorie antitrust et les dommages qu’elle cause aux consommateurs. Plus les théories de Bork s’imposaient, plus les monopolistes gagnaient de l’argent – et plus ils disposaient d’un capital excédentaire pour faire pression en faveur de campagnes d’influence antitrust à la Bork.

L’histoire des théories antitrust de Bork est un très bon exemple du type de retournements d’opinion publique obtenus secrètement et contre lesquels Zuboff nous met en garde, où les idées marginales deviennent peu à peu l’orthodoxie dominante. Mais Bork n’a pas changé le monde du jour au lendemain. Il a été très endurant, pendant plus d’une génération, et il a bénéficié d’un climat favorable parce que les forces qui ont soutenu les théories antitrust oligarchiques ont également soutenu de nombreux autres changements oligarchiques dans l’opinion publique. Par exemple, l’idée que la fiscalité est un vol, que la richesse est un signe de vertu, etc. – toutes ces théories se sont imbriquées pour former une idéologie cohérente qui a élevé l’inégalité au rang de vertu.

Aujourd’hui, beaucoup craignent que l’apprentissage machine permette au capitalisme de surveillance de vendre « Bork-as-a-Service », à la vitesse de l’Internet, afin qu’on puisse demander à une société d’apprentissage machine de provoquer des retournements rapides de l’opinion publique sans avoir besoin de capitaux pour soutenir un projet multiforme et multigénérationnel mené aux niveaux local, étatique, national et mondial, dans les domaines des affaires, du droit et de la philosophie. Je ne crois pas qu’un tel projet soit réalisable, bien que je sois d’accord avec le fait que c’est essentiellement ce que les plateformes prétendent vendre. Elles mentent tout simplement à ce sujet. Les (entreprises de la) Big Tech mentent tout le temps, y compris dans leur documentation commerciale.

L’idée que la technologie forme des « monopoles naturels » (des monopoles qui sont le résultat inévitable des réalités d’une industrie, comme les monopoles qui reviennent à la première entreprise à exploiter des lignes téléphoniques longue distance ou des lignes ferroviaires) est démentie par la propre histoire de la technologie : en l’absence de tactiques anticoncurrentielles, Google a réussi à détrôner AltaVista et Yahoo, et Facebook a réussi à se débarrasser de Myspace. La collecte de montagnes de données présente certains avantages, mais ces montagnes de données ont également des inconvénients : responsabilité (en raison de fuites), rendements décroissants (en raison d’anciennes données) et inertie institutionnelle (les grandes entreprises, comme la science, progressent en liquidant les autres à mesure).

En effet, la naissance du Web a vu l’extinction en masse des technologies propriétaires géantes et très rentables qui disposaient de capitaux, d’effets de réseau, de murs et de douves autour de leurs entreprises. Le Web a montré que lorsqu’une nouvelle industrie est construite autour d’un protocole, plutôt que d’un produit, la puissance combinée de tous ceux qui utilisent le protocole pour atteindre leurs clients, utilisateurs ou communautés, dépasse même les produits les plus massivement diffusés. CompuServe, AOL, MSN et une foule d’autres jardins clos propriétaires ont appris cette leçon à la dure : chacun croyait pouvoir rester séparé du Web, offrant une « curation » et une garantie de cohérence et de qualité au lieu du chaos d’un système ouvert. Chacun a eu tort et a fini par être absorbé dans le Web public.

Oui, la technologie est fortement monopolisée et elle est maintenant étroitement associée à la concentration de l’industrie, mais c’est davantage lié à une question de temps qu’à des tendances intrinsèquement monopolistiques. La technologie est née au moment où l’application de la législation antitrust était démantelée, et la technologie est tombée exactement dans les mêmes travers contre lesquels l’antitrust était censé se prémunir. En première approximation, il est raisonnable de supposer que les monopoles de Tech sont le résultat d’un manque d’action anti-monopole et non des caractéristiques uniques tant vantées de Tech, telles que les effets de réseau, l’avantage du premier arrivé, etc.

À l’appui de cette théorie, je propose de considérer la concentration que tous les autres secteurs ont connue au cours de la même période. De la lutte professionnelle aux biens de consommation emballés, en passant par le crédit-bail immobilier commercial, les banques, le fret maritime, le pétrole, les labels discographiques, la presse écrite et les parcs d’attractions, tous les secteurs ont connu un mouvement de concentration massif. Il n’y a pas d’effets de réseau évidents ni d’avantage de premier arrivé dans ces secteurs. Cependant, dans tous les cas, ils ont atteint leur statut de concentration grâce à des tactiques qui étaient interdites avant le triomphe de Bork : fusion avec des concurrents majeurs, rachat de nouveaux venus innovants sur le marché, intégration horizontale et verticale, et une série de tactiques anticoncurrentielles qui étaient autrefois illégales mais ne le sont plus.

Encore une fois : lorsque vous modifiez les lois destinées à empêcher les monopoles, puis que les monopoles se forment exactement comme la loi était censée les empêcher, il est raisonnable de supposer que ces faits sont liés. La concentration de Tech peut être facilement expliquée sans avoir recours aux théories radicales des effets de réseau – mais seulement si vous êtes prêt à accuser les marchés non réglementés de tendre vers le monopole. Tout comme un fumeur de longue date peut vous fournir une foule de raisons selon lesquelles ce n’est pas son tabagisme qui a provoqué son cancer (« Ce sont les toxines environnementales »), les vrais partisans des marchés non réglementés ont toute une série d’explications peu convaincantes pour prétendre que le monopole de la technologie ne modifie pas le capitalisme.

Conduire avec les essuie-glaces

Cela fait quarante ans que le projet de Bork pour réhabiliter les monopoles s’est réalisé, soit une génération et demie, c’est à dire suffisamment de temps pour qu’une idée commune puisse devenir farfelue ou l’inverse. Avant les années 40, les Américains aisés habillaient leurs petits garçons en rose alors que les filles portaient du bleu (une couleur « fragile et délicate »). Bien que les couleurs genrées soient totalement arbitraires, beaucoup découvriront cette information avec étonnement et trouveront difficile d’imaginer un temps où le rose suggérait la virilité.

Après quarante ans à ignorer scrupuleusement les mesures antitrust et leur mise en application, il n’est pas surprenant que nous ayons presque tous oublié que les lois antitrust existent, que la croissance à travers les fusions et les acquisitions était largement interdite par la loi, et que les stratégies d’isolation d’un marché, comme par l’intégration verticale, pouvait conduire une entreprise au tribunal.

L’antitrust, c’est le volant de cette voiture qu’est la société de marché, l’outil principal qui permet de contrôler la trajectoire de ces prétendants au titre de maîtres de l’univers. Mais Bork et ses amis nous ont arraché ce volant des mains il y a quarante ans. Puisque la voiture continue d’avancer, nous appuyons aussi fort que possible sur toutes les autres commandes de la voiture, de même que nous ouvrons et fermons les portes, montons et descendons les vitres dans l’espoir qu’une de ces commandes puisse nous permettre de choisir notre direction et de reprendre le contrôle avant de foncer dans le décor.

Ça ressemble à un scénario de science-fiction des années 60 qui deviendrait réalité : voyageant à travers les étoiles, des humains sont coincés dans un « vaisseau générationnel » autrefois piloté par leurs ancêtres, et maintenant, après une grande catastrophe, l’équipage a complètement oublié qu’il est dans un vaisseau et ne se souvient pas où est la salle de contrôle. À la dérive, le vaisseau court à sa perte, et, à moins que nous puissions reprendre le contrôle et corriger le cap en urgence, nous allons tout fonçons droit vers une mort ardente dans le cœur d’un soleil.

La surveillance a toujours son importance

Rien de tout cela ne doit minimiser les problèmes liés à la surveillance. La surveillance est importante, et les Géants de la tech qui l’utilisent font peser un véritable risque existentiel sur notre espèce, mais ce n’est pas parce que la surveillance et l’apprentissage machine nous subtilisent notre libre arbitre.

La surveillance est devenue bien plus efficace avec les Géants de la tech. En 1989, la Stasi — la police secrète est-allemande — avait l’intégralité du pays sous surveillance, un projet titanesque qui recrutait une personne sur 60 en tant qu’informateur ou comme agent de renseignement.

Aujourd’hui, nous savons que la NSA espionne une partie significative de la population mondiale, et le ratio entre agents de renseignement et population surveillée est plutôt de l’ordre de 1 pour 10 000 (ce chiffre est probablement sous-estimé puisqu’il suppose que tous les Américains détenant un niveau de confidentialité top secret travaillent pour la NSA — en fait on ne sait pas combien de personnes sont autorisées à espionner pour le compte de la NSA, mais ce n’est certainement pas toutes les personnes classées top secret).

Comment ce ratio de citoyens surveillés a-t-il pu exploser de 1/60 à 1/10 000 en moins de trente ans ? C’est bien grâce aux Géants de la tech. Nos appareils et leurs services collectent plus de données que ce que la NSA collecte pour ses propres projets de surveillance. Nous achetons ces appareils, nous nous connectons à leurs services, puis nous accomplissons laborieusement les tâches nécessaires pour insérer des données sur nous, notre vie, nos opinions et nos préférences. Cette surveillance de masse s’est révélée complètement inutile dans la lutte contre le terrorisme : la NSA évoque un seul et unique cas, dans lequel elle a utilisé un programme de collection de données pour faire échouer une tentative de transfert de fond de quelques milliers de dollars d’un citoyen américain vers un groupe terroriste basé à l’étranger. Les raisons de cette inefficacité déconcertante sont les mêmes que pour l’échec du ciblage publicitaire par les entreprises de surveillance commerciale : les personnes qui commettent des actes terroristes, tout comme celles qui achètent un frigo, se font très rares. Si vous voulez détecter un phénomène dont la probabilité de base est d’un sur un million avec un outil dont la précision n’est que de 99 %, chaque résultat juste apparaîtra au prix de 9 999 faux positifs.

Essayons de le formuler autrement : si une personne sur un million est terroriste, alors nous aurons seulement un terroriste dans un échantillon d’un million de personnes. Si votre test de détecteur à terroristes est précis à 99 %, il identifiera 10 000 terroristes dans votre échantillon d’un million de personnes (1 % d’un million = 10 000). Pour un résultat juste, vous vous retrouvez avec 9 999 faux positifs.

En réalité, la précision algorithmique de la détection de terroriste est bien inférieure à 99 %, tout comme pour les publicités de frigo. La différence, c’est qu’être accusé à tort d’être un potentiel acheteur de frigo est une nuisance somme toute assez faible, alors qu’être accusé à tort de planifier un attentat terroriste peut détruire votre vie et celle de toutes les personnes que vous aimez.

L’État ne peut surveiller massivement que parce que le capitalisme de surveillance et son très faible rendement existent, ce qui demande un flux constant de données personnelles pour pouvoir rester viable. L’échec majeur du capitalisme de surveillance vient des publicités mal ciblées, tandis que celui de la surveillance étatique vient des violations éhontées des Droits de l’humain, qui ont tendance à dériver vers du totalitarisme.

La surveillance de l’État n’est pas un simple parasite des Géants de la tech, qui pomperait les données sans rien accorder en retour. En réalité, ils sont plutôt en symbiose : les Géants pompent nos données pour le compte des agences de renseignement, et ces dernières s’assurent que le pouvoir politique ne restreint pas trop sévèrement les activités des Géants de la tech jusqu’à devenir inutile aux besoins du renseignement. Il n’y a aucune distinction claire entre la surveillance d’État et le capitalisme de surveillance, ils sont tous deux co-dépendants.

Pour comprendre comment tout cela fonctionne aujourd’hui, pas besoin de regarder plus loin que l’outil de surveillance d’Amazon, la sonnette Ring et son application associée Neighbors. Ring — un produit acheté et non développé par Amazon — est une sonnette munie d’une caméra qui diffuse les images de l’entrée devant votre porte sur votre téléphone. L’application Neighbors vous permet de mettre en place un réseau de surveillance à l’échelle de votre quartier avec les autres détenteurs de sonnette Ring autour de chez vous, avec lesquels vous pouvez partager des vidéos de « personnes suspectes ». Si vous pensez que ce système est le meilleur moyen pour permettre aux commères racistes de suspecter toute personne de couleur qui se balade dans le quartier, vous avez raison. Ring est devenu de facto, le bras officieux de la police sans s’embêter avec ces satanées lois et règlements.

À l’été 2019, une série de demande de documents publics a révélé qu’Amazon a passé des accords confidentiels avec plus de 400 services de police locaux au travers desquelles ces agences font la promotion de Ring and Neighbors en échange de l’accès à des vidéos filmées par les visiophones Ring. En théorie, la police devrait réclamer ces vidéos par l’intermédiaire d’Amazon (et des documents internes ont révélé qu’Amazon consacre des ressources non-négligeables pour former les policiers à formuler des histoires convaincantes dans ce but), mais dans la pratique, quand un client Ring refuse de transmettre ses vidéos à la police, Amazon n’exige de la police qu’une simple requête formelle à adresser à l’entreprise, ce qu’elle lui remet alors.

Ring et les forces de police ont trouvé de nombreuses façons de mêler leurs activités . Ring passe des accords secrets pour avoir un accès en temps réel aux appels d’urgence (le 911) pour ensuite diffuser à ses utilisateurs les procès-verbaux de certaines infractions, qui servent aussi à convaincre n’importe quelle personne qui envisage d’installer un portier de surveillance mais qui ne sait pas vraiment si son quartier est suffisamment dangereux pour que ça en vaille le coup.

Plus les flics vantent les mérites du réseau de surveillance capitaliste Ring, plus l’État dispose de capacités de surveillance. Les flics qui s’appuient sur des entités privées pour faire respecter la loi s’opposent ensuite à toute régulation du déploiement de cette technologie, tandis que les entreprises leur rendent la pareille en faisant pression contre les règles qui réclament une surveillance publique de la technologie de surveillance policière. Plus les flics s’appuient sur Ring and Neighbors, plus il sera difficile d’adopter des lois pour les freiner. Moins il y aura de lois contre eux, plus les flics se reposeront sur ces technologies.




TousAntiConneries

Gee avait publié sa BD StopConneries en réaction à StopCovid, il lui semble donc opportun de publier aujourd’hui une nouvelle BD, TousAntiConneries. N’hésitez pas à relire l’article d’origine qui reste tristement d’actualité.

TousAntiConneries

Bon, je sais, j’avais déjà publié un article StopConneries au printemps dernier, mais qui n’a sans doute pas été assez percutant.

Le smiley dit : « Faut pas être si dur avec toi-même. Je ne dirais pas que c'était un échec, je dirais que ça n'a pas marché. »

Comme apparemment il suffit de changer le papier peint pour donner l’impression qu’on a changé d’endroit, voici donc : TousAntiConneries, un article qui n’a rien à voir avec StopConneries, bien entendu.

Gee précise : « On avait pensé à “Arrêtons les conneries avec la connerie”, mais ça faisait deux fois “connerie”. » Le Geekette : « Alors, d'après l'Académie française, on dit “le connerie”, parce que c'est “un” propos idiot.  Et on peut leur faire confiance, ils en connaissent un rayon sur les propos idiots. »

Rappelons d’abord la roue libre totale des responsables politiques, comme le montre ce billet de blog daté du 3 mai 2020, dans lequel Cédric O, Sacrée Tare d’État chargée du Numérique, écrit :

Cédric O est en train de taper sur son ordinateur : « Ceux qui s'opposent à tout prix à StopCovid doivent dire qu'ils acceptent les risques sanitaires, sociaux et démocratiques conséquents. En clair : des malades et des morts en plus. » Citation authentique.

Personnellement, j’adore ce genre d’argument fin, subtil et très digne… je me permets donc de proposer l’interdiction totale de tous les véhicules motorisés.

Ce qui aura comme conséquence directe de faire baisser le nombre de morts sur la route à 0 (contre 3 500 par an actuellement, première cause de mortalité chez les 15-24 ans), sans compter les blessés graves.

Gee mime Cédric O : « Ceux qui s'y opposent à tout prix doivent dire qu'ils acceptent les risques.  En clair : des paralysés et des morts en plus. »

Rappelons ensuite qu’Anticor a saisi en juin le Parquet National Financier au sujet de l’attribution du contrat de maintenance de l’application StopCovid, qui n’aurait été soumis à aucune procédure de passation de marché public.

Procédure que Cédric O a trouvée…

Toujours une citation authentique de Cédric O : « Méprisable, je le dis vraiment avec les mots. On a des entreprises qui sont venues gratuitement, qui ont travaillé comme des chiens pendant 3 mois pour délivrer une solution sanitaire pour servir l'intérêt général. Une semaine plus tard, elles ont leur nom traîné en pâture dans la presse et une saisine du Parquet National Financier. » Le smiley chiale et dit : « Mets un like si tu pleures à chaque fois. »

C’est vrai, pauvres entreprises qui avaient bossé gratuitement et sans aucune arrière-pensée, AUCUNE, jamais AU GRAND JAMAIS, de toucher le jackpot d’argent public par la suite.

Encore et toujours une citation authentique, avec Cédric O en larmes : « Tout ce que l'on va gagner, c'est que la prochaine fois, Outscale et les autres, ils nous diront “vous savez quoi, vous allez voir Apple et Google“. » Le smiley joue du violon : « Gnniiiiiiii… »

Hahahahahahahaha !

Oui, je vois bien le truc :

Un responsable financier qui fait semblant d'être écœuré : « Un partenariat public-privé où on privatise les profits et où on nationalise les pertes ?  Avec un client infiniment solvable via l'impôt et des responsables cul et chemise avec le patronat et qui facturent n'importe comment vu que c'est pas leur pognon ?!  Noooon, pitié ! On n'en veut pas !  Olalah, non ! Brrrr, allez donc voir ailleurs ! »

Ensuite, si vous pensez sérieusement que le choix se résume à conclure des PPP foireux avec des entreprises sous perfusion d’argent public ou à se vendre aux GAFAM, il serait peut-être temps de débarrasser le plancher et de laisser la place à des gens compétents.

En toute amitié, hein.

La Geekette, blasée : « Oh tu sais, aux Ministères de l'Éduc Nat, de la Défense et de la Santé, on fait des PPP foireux avec les GAFAM, c'est pas incompatible. » Gee cherche dans son armoire : « Mais bordel… où c'est qu'j'ai mis ma fourche ?! »

À part ça, rien de très nouveau sous le soleil : l’exécutif tente de pousser l’usage de l’appli avec plus d’opiniâtreté qu’un démarcheur téléphonique sous amphètes.

Macron montre son smartphone : « Et maintenant, ceci est une révolution : Toux Sentie qu'Au Vide vous permet également de générer vos attestations de sortie ! 5 étoiles sur le Plé Staure ! » Gee, blasé aussi : « Ah ouais, comme ça on peut se faire tracer tout en s'auto-attestant le droit d'aller s'acheter des chips.  C'est une sorte de mélange entre Kafka et Orwell, votre truc, en fait. » Le smiley : « Après, faut lui reconnaître ça, Macron reste plus crédible en VRP de start-up qu'en représentant du peuple français… »

(Et sinon, notez que l’appli libre « Attestation de déplacement » disponible sur F-Droid vous permet aussi de générer une attestation, avec mémorisation des champs et sans l’option traçage.)

Pour finir, un petit point sur les chiffres : le 10 novembre, l’application avait été téléchargée 7 millions de fois.

Gee précise : « Juste “téléchargée”, hein.  Combien l'ont téléchargée seulement pour se faire des attestations ?  Combien ont le bluetooth désactivé en permanence ?  Et il faudrait combien de personnes l'utilisant au quotidien pour qu'elle commence à avoir un semblant d'utilité ?  Et surtout, couplée à quelles capacités de tests par ailleurs ?  Envoyez vos réponses au 8 12 12. » Le smiley, stupéfait : « Ah merde, y'a pas encore de numéro vert, pour ça ? »

Quant au nombre de personnes notifiées par l’appli, il dépasse péniblement 10 000 depuis son lancement…

… quand la Caisse Nationale de l’Assurance Maladie en notifie 120 000 PAR JOUR.

Une femme représentant l'Assurance Maladie retient un énorme rocher « COVID19 » qui menace de dévaler une pente, en transpirant. En dessous, Macron, qui ne l'a pas remarquée, regarde son smartphone posé par terre, enthousiaste, et encourage le smartphone : « Allez ! Bzzzz, l'appli ! C'est bien ! Tu vas nous sauver ! Gloire à la sainte appli ! Quand j'pense qu'ils nous emmerdent à nous demander des moyens supplémentaires alors qu'on a un APK que le monde entier nous envie… » Note : BD sous licence CC BY SA (grisebouille.net), dessinée le 16 novembre 2020 par Gee.

Sources :

Crédit : Gee (Creative Commons By-Sa)




« I don’t want any spam ! »

Traduction : « Je ne veux pas de spam ! »

Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.

Avant cela, un peu d’histoire…

Qu’est-ce que le spam ?

Avant l’ère d’Internet, le spam n’était qu’une marque de viande en conserve.

Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).

Un homme et une femme dans un restaurant
Capture d’écran du sketch des Monty Python sur le Spam

De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.

Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.

Un homme met un coup de pied dans une enveloppe pour l’envoyer dans une corbeille sur laquelle est marqué « spam »
Le dessin de Gee qui lui a valu une plainte d’Hormel Foods

Le spam dans les courriels

Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.

Deux astronautes regardant la terre. Une boîte de Spam est sur la terre. Le premier astronaute s’exclame « Mais le monde est plein de spam ! ». Le deuxième, un brassard « spam » sur le bras, braque un pistolet sur le premier astronaute et dit « Ça a toujours été ! »

Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.

Se protéger des spams par courriel

Rien de bien fantastique à ce niveau. Nous utilisons l’antispam Rspamd qui vérifie la validité du courriel par rapport à sa signature DKIM, à l’enregistrement SPF et à la politique DMARC du domaine (voir sur NextINpact pour un bon article sur le sujet). Bien entendu, cela ne vaut que si le domaine en question met en place ces mécanismes… On notera que la plupart des FAI français, s’ils vérifient bien les courriels entrants de la même façon que nous, se tamponnent allègrement le coquillard de mettre en place ces mécanismes pour leurs propres courriels. J’aimerais qu’un jour, ceux-ci arrêtent de faire de la merde 🙄 (remarquez, il semblerait que ça avance… très lentement, mais ça avance).

En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.

Thomas Bayes avec des yeux rouges (façon yeux laser)
Thomas Bayes analysant des courriels à la recherche de spam

Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.

Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.

(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :

title.gettext test x-spam-status  header

match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true()                                                  smtp,dkim,md5,smime -> ham

Et nous avons ajouté cette ligne à tous les scenarii de type send :

match ([msg->spam_status], /unsure/)   smtp,dkim,md5,smime   ->   editorkey

Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.

Titre : « AdminSys, c’est pas drôle tous les jours. SPAM ou PAS SPAM ? ». Suit un bloc de texte où une femme propose d’envoyer des photos sexy d’elle. Un personnage : « J’hésite »
Difficile de déterminer si un message est du spam ou pas… 😅

Ne pas être considéré comme spammeur·euses

Là, c’est plus difficile. En effet, malgré notre respect de toutes les bonnes pratiques citées ci-dessus et d’autres (SPF, DKIM, DMARC…), nous restons à la merci de règles absurdes et non publiques mises en place par les autres services de courriel.

Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).

Bob l’éponge, les mains écartées et reliées par un arc-en-ciel. Texte : « It’s magic »

Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).

Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.

Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.

Mème avec le texte « Spam. Spam everywhere »

Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.

Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?

Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.

Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.

Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !

Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.

Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !

Eh bien non, pas pour Framalistes.

En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.

Un chat devant un ordinateur portable, l’air halluciné. Texte : « You has spam. Glorious SPAM »

Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).

Le spam sur Framapiaf et Framasphère

Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).

Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.

Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.

Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.

(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :

UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';

Le spam sur Framaforms

Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !

Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).

Pic (x10) de clics provenant de recherches Google, principalement vers des formulaires de spam (warez).

La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :

  • détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
  • quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
  • interdiction de certains termes dans le titre des formulaires ;
  • intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
  • amélioration du système de CAPTCHA
  • ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.

Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.

Un homme avec un lance-flamme. Texte « Kill it! Kill it with fire before it lays eggs! »
Théo s’attaquant au problème des spams sur Framaforms (allégorie)

Le spam sur Framagit

Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !

Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.

À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).

Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).

Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).

Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).

Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅

Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.

Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !

Hercule et l’hydre de Lernes
Framasoft combattant Google, allégorie

Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.

Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.

Mème de Winnie l’ourson : Winnie, habillé normalement, l’air un peu déconfit : « Delete spam one by one ». Winnie en smoking, l’air satisfait « Install a honeypot »

Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.

Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).

Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).

Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.

Framasite

Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».

Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).

Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.

Mème avec Gru des films « Moi moche et méchant » qui fait une présentation : « Faire de l’éducation populaire », « Proposer un outil pour faire des sites », « Avoir des comptes appelés « Best adult dating site » » Gru se retourne, interloqué par la page de présentation « Avoir des comptes appelés « Best adult dating site » »

Framalibre

Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.

Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.

WordPress (commentaires)

Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.

C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.

Drupal (inscriptions)

Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !

Ce n’est donc, à l’heure actuelle, pas gênant.

Notre formulaire de contact

« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.

Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).

Les faux positifs

Deux boutons : « Spam », « Pas spam ». Un homme s’essuie le front, angoissé par le choix à faire. L’homme est légendé « L’antispam »
Spam, pas spam… la vie d’un antispam n’est pas facile.

Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).

Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.

Conclusion

Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.

Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…

Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.

Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯

Sisyphe poussant son rocher
La lutte contre le spam (allégorie)




Ce que Framasoft a fait durant le (premier) confinement

Entre mars et mai 2020, les membres de Framasoft ont mouillé la chemise pour partager des savoirs, des outils et des actions en espérant qu’elles fassent sens alors qu’une pandémie bouleversait nos repères.

Retour sur une période pas comme les autres, ainsi que sur les outils et les leçons qu’on en tire aujourd’hui.

À noter : lorsque nous avons commencé l’écriture de cette… disons « longue synthèse », nous ignorions qu’il faudrait préciser dans le titre qu’il s’agit du premier confinement.

Endiguer le flot

Nous l’avions un peu vu venir. Une semaine avant l’annonce du #RestezChezVous français, l’Italie et l’Espagne étaient déjà confinées. C’est alors que Framatalk (visioconférence) et Framapad (écriture collaborative) ont vu leurs nombres de visites multipliés par 8, et que nos serveurs ont montré des signes de surcharge. Nous avons alors compris que des familles, des écoles et des entreprises de nos voisines européennes venaient utiliser nos services pour continuer de communiquer ensemble.

Un jour, les admin-sys domineront le monde.
Mais pas demain : demain, y’a mise à jour.

Nous avons aussi un peu pressenti qu’on allait en prendre pour notre grade lorsque le gouvernement français décida enfin un confinement qui semblait inéluctable. Et cela n’a pas manqué. Ça a pris exactement un week-end. Lorsque le PDG de la startup nation est passé de « Nous ne renoncerons à rien » à « Nous sommes en guerre ! » c’est un tsunami d’impréparation numérique qui est venu se réfugier sur nos serveurs.

Nous l’avons —sérieusement— senti passer. Pratiquant déjà le télétravail pour des activités qui se font principalement en ligne, il n’y eut aucun moment d’inactivité. Nous, les membres de Framasoft, avons trimé comme jamais pour accompagner (à notre petite échelle d’association loi 1901 financée par les dons) des centaines de milliers de confiné·es qui avaient besoin d’outils numériques pour maintenir leurs liens avec les autres.

Il est fort probable que nombre de ces actions, souvent expérimentales, parfois improvisées, soient passées inaperçues. D’où notre besoin de faire le point aujourd’hui sur le travail effectué.

Illustration CC-By David Revoy.

Informer / éduquer / accompagner

Le mémo sur le télétravail n’est pas simplement une liste de logiciels et services libres, c’est surtout un ensemble d’astuces, de réflexes pour réhumaniser les relations lorsqu’on travaille à distance. C’est enfin le partage de plus de 10 ans d’expérience de télétravail que Pyg a eue au sein de Framasoft.

Le dossier StopCovid est un ensemble d’articles que nous avons écrits, traduits ou repris pour les publier sur le Framablog. L’objectif, double, était à la fois d’informer sur ce que peuvent impliquer les choix technologiques et sociétaux de créer une telle application ; et aussi d’alerter, en tant que passionnées du numérique, sur la toxicité du solutionnisme technologique effréné.

Non, ça ne marche pas comme ça.

Plus que jamais, le Framablog s’est fait le relais d’informations et de savoirs partagés. Qu’il s’agisse de publier l’appel d’un collectif pour la continuité pédagogique, de lancer les librecours sur la culture libre, de publier un témoignage de directeur d’école primaire en temps de pandémie… Nous avons fait de notre mieux pour accompagner voire favoriser la publication de nombreux articles.

Afficher, en pages d’accueils de Framapad ou de Framatalk, notre refus d’être le « service informatique de secours » des Ministères de l’Éducation Nationale et de celui de l’Enseignement Supérieur et de la Recherche fut un réel crève-cœur. Car cela signifiait refuser nos services aux profs, au personnel encadrant et aux étudiant·es. Même si nous avons pris nos distances, Framasoft vient de l’Éducation Nationale. Et pourtant, notre petite association n’a pas à compenser l’incurie et l’impréparation numérique de ces ministères, dont dépendent des centaines de milliers d’employé·es et des millions d’élèves.

Nous remercions les profs et leurs élèves qui ont joué le jeu de la restriction volontaire pour laisser l’usage de nos services aux collectifs, familles, associations etc. qui n’ont pas les moyens de l’État à leur disposition. Nous espérons que notre refus a au moins eu l’effet d’un coup de pied dans la fourmilière pour favoriser l’émancipation numérique de nos académies par des initiatives libres et auto-hébergées telles que apps.education.fr

 

Grâce au travail de notre petite équipe technique, cette limitation n’a été nécessaire que pendant 12 jours, du 14 au 26 mars 2020

Tenir régulièrement les journaux de confinement de Framasoft fut un travail supplémentaire, certes, mais dont nous croyons aujourd’hui encore qu’il était essentiel. D’une part, cela nous a permis de mettre des mots sur les moments d’adrénaline comme sur les coups de fatigue ou les coups de colère. D’autre part, ces journaux montrent combien Framasoft, c’est avant tout des personnes qui œuvrent sur des outils numériques pour favoriser une société de contribution. À l’heure où nombre de personnes découvraient Framasoft par la petite lorgnette des services en ligne, nous trouvions essentiel de rappeler que derrière les machines, il y a des humain·es.

Enfin, et dans un second temps, nous avons aussi pris le soin de répondre aux médias qui sont venus nous interroger sur notre position et nos actions durant ce confinement. De Reporterre à l’Âge de Faire en passant par Le Monde et Politis, la liste est longue mais nous essayons de la tenir à jour sur cette page de notre wiki.

 

Maintenir /proposer

Le confinement de la France a mécaniquement induit une violente augmentation des outils numériques pour communiquer et collaborer à distance. Cependant, la ruée sur des services libres et éthiques indique qu’une grande partie du public recherche activement des alternatives aux outils prédateurs des entreprises du capitalisme de surveillance.

C’est Framatalk, notre outil de visioconférence, qui a été submergé en premier. Très vite, les Framapad (rédaction collaborative) ou un service comme Framadrop (partage de gros fichiers par un simple lien) ont aussi été pris d’assaut. Nous avons donc commencé par migrer les logiciels sur des serveurs plus puissants (que nous avions réservés la semaine précédant le confinement français), quitte à ventiler la charge d’un seul service sur plusieurs serveurs (pour Framatalk, par exemple).

En même temps, nos salariés techniciens se sont plongés dans la documentation des logiciels libres derrière ces services (Jitsi Meet pour Framatalk, Etherpad pour Framapad, etc.), afin de trouver toutes les astuces qui permettraient d’optimiser leur installation et de réduire la charge. En gros, nos techniciens ont finement ajusté de nombreux paramètres sur les ordinateurs-serveurs qui font tourner ces logiciels, pour que les processeurs travaillent moins et donc travaillent mieux.

Dès la deuxième semaine de confinement, nous avons mis en place de nouveaux services. Lorsqu’on voit qu’il y a un moyen simple de faire de l’audio-conférence avec Mumble (sans installation logicielle pour les participant·es, sauf pour qui organise la réunion), et qu’un serveur bien paramétré peut accueillir 1200 personnes en même temps, nous n’hésitons pas.

Lorsque des personnels soignants nous demandent un outil provisoire pour la prise de rendez-vous médicaux en ligne… Nous n’hésitons que le temps de nous renseigner sur l’encadrement légal (qui fut allégé provisoirement et exceptionnellement). C’est ainsi que nous avons installé l’application Rendez-vous sur un NextCloud pour leur fournir rdv-medecins.org. L’outil est passé hors ligne depuis la fin du confinement, mais il a inspiré d’autres usages (par exemple en bibliothèques).

Car même si l’on parle de (et agit pour) Déframasoftiser Internet, nous avions simplement la volonté d’être utiles là où on peut et on sait le faire. Lorsque nous installons un service, nous faisons de notre mieux pour donner un maximum d’autonomie aux personnes qui vont l’utiliser. Cela signifie un travail technique d’installation et d’administration, mais aussi une production de tutoriels, guides et astuces (ici pour les audio-conférences et là pour les prises de rendez-vous en ligne), ainsi qu’un accompagnement sur notre support (dont on reparle plus bas).

Enfin, maintenir des services (encore plus de trente à ce jour) implique d’en assurer un entretien régulier. Durant les quelques semaines de confinement, nos équipes techniques ont donc procédé à des résolutions de bug sur Framacalc, une mise à jour majeure de Framavox, et même à de gros développements sur Framaforms qui ont mené à sa première version majeure au début de l’été.

Faire jouer la contribution

Le monde du Libre, encore une fois, nous a prouvé que solidarité et organisation collective sont bien plus efficaces que la simple puissance brute. Alors que nous migrions Framapad, Framatalk et Framadrop sur des machines plus puissantes (voire sur un lot de machines pour Framatalk) tout en affinant leurs paramétrages, de nombreuxses ami·es de la communauté ont proposé de l’aide pour accueillir les besoins numériques des confiné·es.

Si seul on va plus vite, ensemble on va carrément plus loin. Mais moins vite. Il a fallu prendre le temps de rassembler les bonnes volontés et de discuter ensemble pour trouver la marche à suivre. Mais au bout de quelques jours, nous avons pu faire en sorte que la création d’un nouveau pad (ou d’un nouveau talk) sur les pages d’accueil de nos services puisse être redirigée, sans accrocs, vers l’un des serveurs des libristes se portant volontaires pour porter la charge ensemble.

La majeure partie de ces bonnes volontés qui ont mis leurs serveurs et leurs services dans le pot commun sont des membres du Collectif des Hébergeurs Alternatifs CHATONS (avec un « S » comme « Solidaires »). Leur présence et leur entraide était déjà un magnifique cadeau en soit (et encore merci à vous, les ami·es !), cela aurait pu s’arrêter là. Sauf que comme nous avions développé l’outil permettant de rediriger la demande de création d’un pad (par exemple) vers un des sites de pads disponibles, les CHATONS y ont vu une belle opportunité !

Site https://entraide.chatons.org

C’est ainsi qu’est né le site entraide.chatons.org. Une adresse, 9 services essentiels, éthiques et sans inscription (tableau de post-it, visioconf, écriture collaborative, hébergement d’images, etc.). Mais en plus de cela, ce site va rediriger votre usage vers un des membres du collectif CHATONS qui peut et veut l’accueillir. Concrètement, pour vous ça ne change rien. Mais pour vos données, ça change tout : elles ne sont pas hébergées au même endroit… Elles sont, au contraire, décentralisées. Une bonne manière de ne pas mettre toutes ses données dans le même panier (non parce qu’après ça crée des Google et des Facebook, et le monde n’a pas besoin de nouveaux géants du web !)

De nombreuses personnes, pas forcément spécialisées en hébergements de services, nous ont spontanément proposé de l’aide. C’est ainsi que nous avons pu demander à ce que les demandes de support pour nos services passent en priorité sur le forum, où des bénévoles ont contribué à répondre dans une entraide communautaire. D’autres ont rejoint le groupe de traductions Framalang, qui n’a pas chômé durant cette période et a notamment produit des traductions nourrissant notre dossier StopCOVID.

Un petit message léger et subtil est apparu sur notre page de Contact.

Enfin, le groupe des Contribateliers a expérimenté une formule en ligne, le Confinatelier. Grâce au logiciel BigBlueButton, près de 80 personnes se sont retrouvées le 6 juin 2020 sur plus de 11 salons visio pour contribuer au Libre sans forcément faire du code. Merci au groupe d’avoir publié leur retour d’expérience et d’avoir continué à faire des confinateliers encore récemment.

Le monde d’après ne ressemblera pas au monde d’avant

Bien entendu, la pandémie a grandement influé le fonctionnement interne de l’association Framasoft. Le « Framacamp 2020 » (un temps estival de convivialité et de travail collectif des membres) a finalement eu lieu sous forme d’ateliers en visioconf tout au long d’un week-end. Nous craignions vraiment que le fait de ne pas pouvoir se faire des câlins et trinquer ne vide ce Framacamp de son intérêt, et finalement, même si ce n’est pas pareil, ce fut un moment de retrouvailles agréable, productif et essentiel à la vie de l’association.

Il nous a aussi fallu repenser le reste de notre année. D’une part, nous avons annoncé un retard d’un trimestre pour la sortie de Mobilizon. D’autre part, nous avons complètement repensé la collecte que nous avions commencé à imaginer pour financer la v3 de PeerTube. Exit les mécaniques du crowdfunding ou « si vous ne payez pas, alors on ne fait pas » ! Nous avons choisi d’annoncer que nous développerions cette version, que l’on reçoive les 60 000 € de dons nécessaires ou non.

Framasoft, dans le monde d’avant.
D’après une infographie de Geoffrey Dorne, CC-By-SA.

C’est une chose que nous nous n’avons réalisée qu’après coup : vous avez été très généreuxses dans votre soutien à Framasoft durant ce premier confinement. C’était important : nos actions sont financées (à plus de 95 %) par vos dons. Si nous avons pu tout mettre en pause, prendre des libertés, expérimenter des contributions et retarder, voire modifier des projets, c’est parce que les seules personnes à qui nous avons des comptes à rendre, c’est vous. Vous nous avez offert cette liberté, merci.

Pour qui le peut, nous rappelons que Framasoft est une association reconnue d’intérêt général, et qu’à ce titre elle donne droit à des réductions fiscales pour les contribuables français·es. Concrètement, un don de 100 € à Framasoft revient, après déduction des impôts sur le revenu, à 34 €. Si vous le pouvez et le voulez, merci de contribuer à nos actions.

Soutenir Framasoft

Et le reste de 2020…?

Nous raconterons, dans un prochain article, ce que nous avons fait hors de cette parenthèse étrange et intense. Entre le 17 mars et le 11 mai, il y a eu moins de deux mois : nous avons eu l’impression que cela a duré un an !

L’avantage, si l’on peut dire, c’est que ce premier confinement nous a préparé⋅es au suivant. Aujourd’hui nos services ont beaucoup mieux encaissé la sérieuse montée en charge due au reconfinement. Du coup, nous, nous avons pu nous détendre, et faire des frama-prouts !




Framaprout : ceci est une Prout-révolution

Plus qu’un service, Framasoft lance aujourd’hui un mouvement, un art de vivre, un programme politique qui se résume en un mot : prout.

« Alors ça y est, Framasoft a prouté un câble…? »

Oui.

Il faut dire qu’entre un reconfinement mi-figue mimolette (dont les règles oscillent entre Kamoulox et chante-sloubi), des drames affreux récupérés de manière cynique et morbide par des obsédé·es du solutionnisme compulsif, la théâtralisation de jeux électoraux dont les conséquences risquent de n’amuser personne… Comment garder l’esprit sain ?

La solution est apparue au petit Pierre-Yves, 42 ans, alors que l’application Twitter l’entraînait dans un scroll infini. Les tweets anxiogènes défilaient sous ses yeux jusqu’à ce que : Prout.

J’ai alors un peu craqué nerveusement, témoigne-t-il. Je trouvais ça tellement génial que le site la RTBF (l’équivalent Belge de France Télévision) se retrouve avec des dizaines de milliers de pages terminant par « Prout ».

Justice nulle part…? Prout partout !

On pourrait vous pondre un essai long, intelligent et académique sur les vertus du Prout face au capitalisme de surveillance. (attention, ceci est une menace : ne nous poussez pas ou on l’écrit, hein !)

Nous y évoquerions à coup sûr la loi de Brandolini, qui explique qu’il est toujours moins fatiguant de dire une connerie que de démentir la connerie qui vient d’être dite. Vous aussi vous trouvez que c’est usant de répondre à une personne qui dénie le réchauffement climatique, dit que la terre est plate et que toutes les opinions -même les nazies- se valent…? Prout.

Notre éloge du Prout mentionnerait forcément la fenêtre d’Overton. Lorsque des partis, médias, groupes, etc. laissent certains membres dire des énormités choquantes, c’est pour que leur idée nauséabonde pue un peu moins en comparaison. Des politiques se lancent dans un nouveau concours Lépine des idées extrêmes ? Prout, prout et re-prout !

Vulgaire, le prout ? Que nenni ! C’est même tout un art ! Le prout est imparable, car il lâche une caisse d’irrévérence pour révéler l’absurdité de celles et ceux qui se prennent un poil trop au sérieux. Le prout est subversif, il souffle un vent de « je te pète à la gueule ». Par sa nature même, le prout est insaisissable. Son parfum vengeur vient et s’en va. Sans laisser de trace.

« Le prout n’est-il pas nihiliste, dépolitisant ou aquoiboniste ? » Non ! Sa matière, si tant est qu’on puisse parler de matière, est tellement éthérée, qu’elle ne porte pas d’autres poids que celui d’affirmer la fa(r)tuité de celui qui le génère. On peut même compléter en paraphrasant Victor Hugo dans un de ses plus beaux discours : « Le prout, comme épiphonème, appartient à son auteur, mais comme acte, il appartient — le mot n’est pas trop vaste — au genre humain. ».

Enfin, le prout est in-censurable. « Prout » n’est pas une insulte, c’est une fonction naturelle. Prout.

Du prout comme arme d’auto-défense sociale

C’est une phrase connue sur Internet : argumenter avec des trolls, c’est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s’il avait gagné.

Le meilleur moyen de s’en sortir c’est de s’écrier : « Aha ! Je te vois ! Tu es un pigeon ! Et les pigeons ne jouent pas aux échecs, donc je ne joue pas avec toi ! ». Mais, dans notre expérience, un tel recul est rare. Et s’il advient, le pigeon vous entraîne dans un nouveau débat d’un « mais pourquoi tu me traites de troll ? ». Donc : prout.

Le prout est un moyen de faire tomber les masques, de s’écrier ce « je te vois ! » au pigeon qui voulait nous mettre en échec. Notre paysage médiatique (qui inclut les médias sociaux) est rempli de postures d’autorité ballonnées, de rhétoriques foireuses, de techniques de manipulation nauséabondes et de vents de désinformation. Celles et ceux qui en pètent d’avoir tout le temps un avis : on vous voit. Prout.

Le monde n’a jamais eu autant besoin de Prouts. Parce qu’en fait, on n’a aucune place dans le débat en tant qu’individu. Parce que les médias sociaux sont des places où tout le monde crie et personne n’écoute. Parce que, pire encore, à gueuler et à voir que rien ne bouge alors qu’on est des milliers (millions) à être en désaccord ne fait qu’exacerber la haine de « l’autre », de cellelui qui n’entend pas. Mieux vaut prouter.

Framaprout, des outils numériques pour prouter en liberté

Nous, quand on commence à péter du casque, on le fait bien. Sur Framaprout.org, vous avez à votre disposition :

Proutify, l’extension navigateur qui va vous prouter le web

Proutify est une extension  pour votre navigateur que vous retrouverez ici. L’installation est facilitée sur Firefox, mais elle reste manuelle pour Chrome (parce que plutôt prouter que de créer un compte dev Google !). Une fois installée, Proutify remplacera toute une série de noms et d’expressions par leur version Proutesque. Parce que la vie est absurde.

Avant, la lecture des actualités me déprimait. Désormais, grâce à Proutify, je vois des Prouts partout !

L’actualité prend tout son arôme avec Proutify.

Les prouts de la Team Mème

La #TeamMémé a encore frappé. Ou Prouté. À vrai dire, la team est au bord du surmenage. Ses membres ont plus prouté qu’un Ariégeois venant de remporter un concours de dégustation de Mounjetada.

Nous ne pouvions pas tous les utiliser pour illustrer cet article, donc on vous a préparé une galerie de mèmes gastriques à télécharger et à prouter partout autour de vous.

Le prout-o-mètre, pour compter les prouts

Une personne vient de lâcher une grosse caisse et vous voulez identifier en quoi son prout pue ? Il y a un Framachin pour ça, un « bingo du prout » inspiré de notre Bingo du Troll.

Sur le prout-o-mètre, vous pouvez cocher les cases qui correspondent à ses flatulences. Et donnez lui son score en partageant avec lui le lien en bas de ce « bingo du prout ».

Le bon vieux prout artisanal

Il y a des moments où on n’en peut plus de répondre. Où on est fatigué·e de se prendre l’écume des jours dans les dents, ressassée par chaque nouvelle vague d’indignation. Si ça vous arrive, répondez simplement : prout.

Le bon vieux prout artisanal, n’y a que ça de vrai. C’est cinq touches sur votre clavier. Six si vous en faites un hashtag. Allez-y, lâchez-vous, vous verrez : ça soulage.

Voulez-vous prouter avec nous, ce soir ?

Nous serrons les fesses à l’idée de votre réponse. Du fond de l’internet, la Raie Publique se fraiera-t-elle un chemin vers la sortie du tunnel ?

Notre argument, vous l’aurez senti, c’est que ça sent le gaz. Et qu’on a besoin de se (dé)ballonner un peu.

Une action burlesco-dadaïste pour mettre le web en odorama, vous la sentez comment ?

 




Message aux Youtubeurs, Youtubeuses, et surtout à celles et ceux qui aiment leurs contenus

L’article qui suit devait être au départ un simple message de clarification d’un de nos membres sur notre forum, et puis… paf l’article ! Il a un peu débordé et nous nous sommes dit que malgré son aspect un peu foutraque, cela vaudrait sans doute la peine de le publier sur le Framablog.

NB : comme cet article peut faire débat, et que le framablog n’est pas un outil très adapté pour suivre une discussion, nous avons ouvert un fil de discussion sur le forum PeerTube : Participer à la discussion

La politique de Youtube concernant les contenus des vidéastes est de plus en plus rigide, rendant le travail des créateurs et créatrices de contenus de plus en plus difficile.

Nous en sommes conscient⋅es, et cela fait même plusieurs années que nous constatons non seulement ce type de faits, mais aussi que nous prédisons, sans trop nous tromper, que ce mouvement va continuer à rendre les productions de plus en plus contraintes, jusqu’à aboutir à une forme de contenus totalement normés par Youtube/Google/Alphabet. Au départ plateforme d’expression et de créativité, Youtube profite de son hégémonie indiscutable pour réduire l’inventivité de celles et ceux qui ont quelque chose à dire ou à montrer.

C’est d’ailleurs une des raisons qui a poussé Framasoft à créer et développer le logiciel PeerTube.

Ces derniers jours, nous voyons de nombreuses personnes, notamment sur les médias sociaux, enjoindre des vidéastes de renom (ou pas) à « passer à PeerTube ».

Cela ne nous met pas très à l’aise, et il faut que l’on vous explique pourquoi 🙂

D’abord, Framasoft est une petite association d’éducation populaire aux enjeux du numérique. Nous défendons l’esprit critique et la liberté de choix. Nous pensons que les injonctions au changement induisent de la résistance au changement.

Dit autrement, nous savons que les vidéastes sont des personnes douées d’intelligence et de capacités de veille. Il est peu probable qu’elles acceptent les contraintes de Youtube en s’en fichant complètement. Il est aussi peu probable qu’une personne ne leur ait pas déjà pointé l’existence d’alternatives (il n’y a pas que PeerTube, d’ailleurs). Bref, il est vraisemblable de penser que beaucoup de vidéastes sont dans un processus de réflexion (« Rester sur Youtube ? Partir ? Comment ? Pour aller où ? Avec quelle énergie ? Et qu’est-ce que je fais de l’existant ? de ma communauté ? », etc).

Nous respectons pleinement ce processus, et nous vous encourageons à le respecter aussi. Peut-être que votre vidéaste préféré⋅e choisira d’expérimenter des alternatives (bien !), de quitter Youtube (bien !) ou même de rester sur Youtube (bien aussi ! C’est son choix, pas le vôtre, pas le nôtre).

Par ailleurs, cela donne l’impression que vous êtes des « témoins de Framasoft » 😛 Je vous laisse vous mettre à la place du vidéaste qui reçoit son douzième tweet « Tu devrais essayer PeerTube ! » de la journée. C’est… Saoulant ! Et nous, cela nous place dans une situation un peu compliquée, où des personnes croient qu’on a lâché une armée de fidèles à leurs trousses pour les convertir au libre de gré ou de force par le harcèlement. Du coup, et c’est compréhensible, ces vidéastes ont une mauvaise image du libre avant même d’avoir essayé.

Rappelons que PeerTube n’est pas développé par une startup qui veut lever des millions, mais par une association qui ne vise ni le profit, ni la gloire : nous ne jugeons donc pas le succès du réseau PeerTube au nombre de vidéos hébergées, au nombre de vues, ou aux « poids lourds » qui seraient passé de Youtube à PeerTube. Le succès de PeerTube tient, pour nous, dans sa capacité à proposer « autre chose », et dans sa capacité d’émanciper de Youtube toute personne qui en aurait le besoin, qu’il s’agisse d’un vidéaste à x millions d’abonnés, d’une étudiante souhaitant partager une idée, d’un père de famille souhaitant partager une vidéo de vacances à quelques personnes, ou d’une institution souhaitant archiver ses vidéos.

Ensuite, PeerTube, ça n’est pas Youtube !

Prenons quelques lignes pour rappeler quelques différences :

Pas de point d’entrée unique

Il y a le logiciel PeerTube, il y a le réseau PeerTube, mais il n’y a pas une seule plateforme en .com ou .org. Ne cherchez donc pas « peertube.com » ou « peertube.org », ce ne sont que des domaines cybersquattés.

Pour un⋅e vidéaste, ça change pas mal de choses, car ça signifie qu’il ou elle doit choisir son instance PeerTube, c’est à dire le serveur sur lequel une personne aura installé le logiciel PeerTube. Et il y en a aujourd’hui plus de 500. Donc, évidemment, ce large choix peut signifier « c’est le bordel » pour plein de gens. On le comprend, mais ça reste une volonté — et une conséquence — de ne pas centraliser.

Rappelons que les instances peuvent être fédérées entre elles. Ce qui permet au visiteur de l’instance « monpeertube.org » de voir ou de commenter les vidéos de l’instance « autrepeertube.fr » sans quitter monpeertube.org.

Rappelons aussi que, même s’il n’y a pas de point d’entrée unique, il est possible de créer des portes d’entrée via un moteur de recherche, comme Framasoft l’a fait avec https://sepiasearch.org/

Pas de rémunération automatique

Sur Youtube, il est possible, en quelques clics, de demander à ce qu’une vidéo soit monétisée, pour peu qu’elle réponde aux critères prédéfinis de Google (par exemple, parler de guerres, ou même de menstruation, c’est un coup à se voir refuser la monétisation de sa vidéo). Google affichera alors des publicités, et plus la vidéo (et donc les pubs) sera vue, plus cela rapportera au vidéaste.

C’est un système qui peut se défendre. S’il convient à certain⋅es, et bien tant mieux. Nous, à Framasoft, on n’aime pas trop. Déjà parce que la publicité, c’est pas trop notre kif. Ensuite parce que c’est Google qui décide qui sont les annonceurs (perso, j’aurai un peu de mal à voir une publicité Total interrompre ma vidéo). Enfin parce que c’est Google qui décide de tout et place le vidéaste en position de soumission féodale : Youtube décide de qui peut monétiser ses vidéos (et peut retirer cette possibilité à tout instant), mais décide aussi du montant de la rémunération (et peut décider de diviser ses prix par 10, 100 ou 1 000 du jour au lendemain).

PeerTube refuse une monétisation centralisée

Cela ne signifie pas qu’un⋅e vidéaste ne peut pas gagner d’argent avec des vidéos publiées sur PeerTube, mais qu’il ou elle devra choisir et mettre en place son mode de rémunération. Ça peut être de mettre son compte Patreon ou uTip ou Liberapay dans le bouton « soutenir » prévu à cet effet. Ça peut être d’afficher une vidéo sponsorisée avant ou après son contenu (mais ça sera à lui ou elle de gérer cela), etc. Les possibilités sont en fait quasi-infinies, mais 1) il n’y aura clairement pas de PeerTube-money, et 2) il faudra faire des choix, et il y a des chances que les choix qui paieront le plus seront ceux qui demanderont le plus d’efforts (ex: contacter et gérer des sponsors, ça sera sans doute plus rémunérateur, mais aussi plus énergivore, que d’afficher un compte uTip).

Pas de migration de communauté

PeerTube permet d’importer automatiquement tout le contenu d’une chaîne, ou même de la synchroniser entre Youtube et PeerTube, de façon à ce qu’une vidéo ajoutée sur Youtube soit directement ajoutée sur votre instance PeerTube (NB: il faudra probablement demander à l’administrateur de l’instance de le faire pour vous, car pour l’instant, l’outil est en ligne de commande).

Par contre, ce que PeerTube ne peut pas faire, car Youtube/Google ne le permet pas, c’est d’importer votre communauté. Si vous avez 50 000 followers sur Youtube, il va falloir les motiver à vous retrouver sur PeerTube. Et certains se perdront en route. Évidemment, vous pouvez faire le choix de ne pas migrer d’un coup, mais plutôt d’y aller progressivement (c’est par exemple ce qu’ont fait nos ami⋅es de Datagueule).

C’est ce qu’on appelle la loi de Metcalfe, ou « l’effet réseau » : la valeur d’un réseau augmente exponentiellement en fonction de son nombre d’utilisateur⋅ices. Dit autrement : Youtube a de la valeur, parce qu’il y a un immense nombre d’utilisateurs (et de vidéos). Ce qui fait que quitter Youtube a un « coût ». En tant qu’individu rationnel, le ou la vidéaste doit donc évaluer ce coût par rapport aux gains (financier, humains, libertés, etc.) qu’il en retirera. Ce n’est pas à un logiciel de régler cette équation, c’est à l’être humain. C’est pourquoi, à Framasoft, nous ne cherchons pas à « convaincre » que le passage à PeerTube sera forcément une bonne chose. On peut le souhaiter, on peut le penser, on peut même en être certain. Mais ça n’est pas à nous d’en décider.

Pas aussi abouti

Bon, Google/Alphabet, c’est juste la 3e plus grosse boite mondiale. 130 000 employés, 275 milliards de chiffres d’affaires, 34 milliards de profits en 2019. Google, c’est juste plus de 500 000 fois le poids de Framasoft. Imaginez ce que vous pourriez faire avec 500 000€. Inspirez… Réfléchissez… Ça y est, vous voyez ?
Maintenant, imaginez ce que vous pouvez faire avec… 1€. Inspirez… Réfléchissez… Voilà, vous avez compris 🙂

PeerTube, en 3 ans à peine et avec 1€, ne peut pas être aussi abouti techniquement que peut l’être un Youtube, qui va fêter ses 15 ans, disposant de 500 000€. Il ne le sera probablement jamais. Et on dort très bien en sachant cela.

Donc, la fonctionnalité de traduction collaborative en breton, ou le sous-titrage automatique, ou encore le support de tel navigateur peu répandu, ça n’est clairement pas pour demain, et peut-être pour jamais. Si cela vous empêche de migrer, pas de souci, on le comprend.

Pas autant de contenus

Il y a littéralement des milliards de vidéos sur Youtube. Contre à peine 250 000 sur PeerTube (cf https://instances.joinpeertube.org/instances/stats ). Pour la raison « d’effet de réseau » décrite ci-dessus, le nombre de vidéos sur Youtube y sera sans doute toujours bien plus important que sur PeerTube. Là encore, ça ne nous empêche pas de dormir. Nous ne cherchons pas à avoir « le plus gros kiki réseau » mais bien à offrir d’autres possibilités que celle de dépendre de Youtube. Nous comprenons parfaitement que cela ne conviendra pas à de nombreux vidéastes. Mais si nous leur proposons une « porte de sortie », nous ne nous sentons pas la responsabilité de devoir les attirer ou de les convaincre. C’est à elles et eux de voir si leur choix va vers plus de liberté ou plus de confort (et le confort, ça n’est pas péjoratif, on a tout à fait le droit de se dire qu’on ne veut pas se prendre la tête ou que le nombre de vidéos sur la plateforme prime sur d’autres arguments).

Pas autant de visiteurs/vues

NB: cette remarque n’existait pas dans l’article paru originellement, mais vous pouvez vous référer à la lecture du commentaire suivant publié quelques jours plus tard pour avoir des éléments de réponses : https://framablog.org/2020/10/29/message-aux-youtubeurs-youtubeuses-et-surtout-a-celles-et-ceux-qui-aiment-leurs-contenus/#comment-82912

Sauf à s’héberger, on dépend (malgré tout) d’une tierce personne

Il y a un mythe qu’il faut casser : celui qui dit qu’avec PeerTube, vous avez tous les droits.

C’est plus complexe que cela. Tout d’abord, ce n’est pas parce que vous êtes sur une plateforme d’un réseau libre que vous n’avez pas des lois à respecter (l’apologie du nazisme est tout aussi interdite sur Youtube que sur PeerTube, et heureusement !).

Ensuite, avec PeerTube, si vous êtes vidéaste, vous avez en gros quatre solutions :

1. Vous héberger vous-même. Cela réclame quelques compétences, et cela coûte de quelques dizaines à quelques centaines d’euros par an pour la location d’un serveur. Mais au moins, vous êtes maître chez vous. Si, dans une de vos vidéos, vous utilisez 30 secondes d’extrait du film OSS117, vous êtes (probablement) dans l’illégalité. Mais aucun robot contentID ne viendra automatiquement censurer votre contenu.

Pour prendre une analogie avec l’habitat, c’est un peu comme devenir propriétaire d’une maison. Sur le papier, c’est chouette, mais dans les faits, vous êtes responsable de ce qu’il s’y passe, et si une canalisation pète, ça sera à vous de le gérer.

C’est le cas, par exemple de l’instance PeerTube https://peertube.datagueule.tv (qui par ailleurs a fait le choix de ne se fédérer à aucune autre instance, donc vous n’y trouverez que les vidéos de Datagueule)

2. Sous traiter l’hébergement de votre instance, si vous ne voulez pas vous prendre la tête avec la technique. Vous faites alors le choix d’un « hébergeur » (c’est à dire une association, entreprise ou autre) qui va installer et maintenir votre instance PeerTube à l’adresse de votre choix (par exemple si vous êtes passionné de sushis, cela pourra être videos.passionsushis.fr). Il faudra très probablement les rémunérer pour ce travail. Mais au moins, vous n’avez pas à vous occuper des travaux. Et, sur cette instance, vous pouvez décider de faire ce qu’il vous plaît, y compris de choisir d’accueillir d’autres vidéastes.

En matière d’habitat, ça serait l’équivalent d’une location : vous dépendez certes d’un propriétaire (l’hébergeur) mais c’est bien vous qui gérez votre instance.

Des chatons comme https://ethibox.fr/peertube vous permettent, par exemple, de déléguer l’installation et la gestion de votre instance PeerTube.

3. Rejoindre une instance existante : il y a plus de 500 instances PeerTube. Donc, il faut choisir avec attention. Parce que si vous placez vos vidéos chez une personne autoritaire ou non coopérative, vous n’aurez pas gagné grand chose par rapport à votre situation chez Youtube. Le site JoinPeerTube donne des éléments pour faire un premier tri dans les instances et leurs politiques (l’instance est elle modérée ? par qui ? L’instance accepte-t-elle les vidéos pornos ? Comment l’hébergeur PeerTube envisage-t-il la pérennité de son instance ? etc).

En gros, ça revient à être dans une chambre d’hôtel (qui peut, ou non, vous offrir la chambre). Certains établissements vous ressembleront vraiment, que vous soyez plutôt palace 4 étoiles ou plutôt auberge de jeunesse, mais le gérant de l’hôtel peut décider de ne pas faire le ménage, ou même vous mettre dehors.

L’instance https://video.ploud.fr/about/instance est un bel exemple d’une instance ouverte à toutes et tous : gérée par une entreprise, elle accueille +2 500 utilisateurs et plus de 20 000 vidéos.

4. Mutualiser les efforts autour d’une instance thématique : c’est (à notre avis) la solution intermédiaire idéale si vous ne voulez pas gérer votre propre instance, mais souhaitez publier du contenu de qualité.

Pour poursuivre la métaphore avec l’habitat, vous seriez ici dans l’équivalent d’une colocation où les colocataires peuvent se choisir entre elles et eux par cooptation.

Prenez par exemple l’instance https://skeptikon.fr/about/instance : 2 400 utilisateur⋅ices, mais « seulement » 838 vidéos. Par contre, ces vidéos sont toutes sur une même thématique : « la zététique, l’esprit critique et le scepticisme de manière plus générale. ». Plus intéressant encore, cette instance est gérée par une association dédiée, qui est financée par les dons. Cela permet à des vidéastes de différentes tailles de pouvoir diffuser leurs vidéos hors de Youtube, tout en conservant un coût raisonnable. C’est un modèle intéressant, car si par exemple un telle association compte 30 vidéastes, payant chacun 24€ par an (soit 2€ par mois dans cet exemple), cela permet de financer un gros serveur dédié et de ne pas être limité par l’espace disque. Il faut « juste » trouver du monde pour faire collectif, ce qui n’est pas simple, mais permet aussi de construire de faire-ensemble.

Illustration de David Revoy (CC-By)

Bref, oui PeerTube a un énorme avantage sur Youtube : celui de vous permettre de redevenir libre des contraintes de Youtube. Que vous soyez vidéaste ou simple spectateur⋅ice. Pas de censure pour des raisons inconnues, pas de démonétisation, pas d’épée de Damoclès suspendue au-dessus de votre tête. Mais ça n’est pas non plus une solution magique. Elle réclame des efforts, et parfois même des sacrifices.

Ces sacrifices, c’est quelque chose que l’on peut accepter de faire soi-même, mais il nous semble carrément malaisant de les demander (ou pire, les exiger) de la part de quelqu’un·e d’autre.

Souvent, un·e fan qui dit « T’as pensé à passer sur PeerTube ? Tu devrais ! » ne songe pas qu’il ou elle est en train de demander un sacrifice. Mais un·e vidéaste, qui travaille au quotidien sur ces questions, ne peut pas ignorer l’effort induit par ces simples demandes. Alors soyons choux, restons disponibles auprès des créatrices et créateurs qui demandent de l’aide et des conseils, et laissons les autres en paix : ils et elles sauront où nous trouver si leur chemin les mène vers PeerTube.

NB : comme cet article peut faire débat, et que le framablog n’est pas un outil très adapté pour suivre une discussion, nous avons ouvert un fil de discussion sur le forum PeerTube : Participer à la discussion




[Photo Novel] Guided tour of Mobilizon

« OK, so, what is Mobilizon? How can this free and federated tool help me to progressively do without Facebook for my groups, pages and events? And where do I go to get started, where do I sign up? »

Let’s answer these questions with a lot of pictures, and (relatively) few words.

This is Rȯse, the mascot of Mȯbilizon

Conceived and designed by David Revoy (the author-illustrator of Pepper and Carott, who has just self published albums of his webcomic), Rȯse represents the people for whom we designed Mobilizon.

Meet Rȯse, Mobilizon’s mascot.
illustration : David Revoy (CC-By)

A fennec whose wicks recall the star of a compass rose, Rȯse is autonomous, voluntary and lives in a beautiful but arid, sometimes hostile landscape. Rȯse needs to get together with her fellow fennecs beings to organize and mobilize themselves around actions that can change her world, one grain of sand at a time.

If you don’t recognize yourself in Rȯse, don’t panic: Mobilizon might still work for you! However, this service might surprise and confuse. You won’t find any ads, influencers, or the hobby where we watch the lives of our loved ones staged like a reality TV show.

To better understand our intentions and the choices behind Mobilizon, you can visit joinmobilizon.org (short version), or read our lengthy introductory article on the Framablog (detailed version).

illustration : David Revoy (CC-By)

Our photo novel: Rȯse Mobilize

Rȯse discovers an event on Mobilizon

Rȯse feels that the hyper-consumerist society in which we live is destroying the planet. One day, on one of her usual social media platform, Rȯse comes across a link to an event called « More trees, less ads! « The title amuses and challenges her, so she clicks.

She arrives on a website she has never seen before which seems to be called « Mobilizon ». She is invited to go and hide an advertising videoscreen by standing in front of it with an umbrella. She learns that those screens are not only polluting our public spaces with images that capture our attention, but they are also equipped with cameras and sensors that analyze the number of passers-by, their reactions, etc.

She would like to participate in the event presented but doesn’t want to create a new account on yet another site. Rȯse decides to participate « anonymously » in the event.

You do not need an account to participate in an event published on Mobilizon: the site simply asks Rȯse to confirm her participation by email. That’s OK, she already has a « trash » email address that she uses for her online shopping, and unfamiliar sites that may resell her contact information.

#gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */

A few days later, Rȯse goes to the event site and meets the group of ContribUtopists. They invite her to exchange a quarter of an hour of her time, blocking the advertising screen with an umbrella, for a tree cutting that she could plant at home. Rȯse loves the idea and spends the morning sympathizing with the ContribUtopists.

Rȯse registers on Mobilizon

Benedict, the group’s organiser, explains to Rȯse that these screens work like Facebook: they impose advertising in our lives while capturing our behaviors and data. He advises Rȯse to go to mobilizon.org to find out for herself about the alternative that the ContribUtopists have chosen.

Rȯse is convinced, she wants to try Mobilizon. She understands she needs to find an instance, i.e. a Mobilizon website that will host her account and data. She tells herself that if she has to entrust her data, she wants to find a trusted host. So she goes to the « about » page of several Mobilizon instances to see how these hosts present themselves and what their rules are.

Rȯse has found her instance, and off she goes. She suspects that she is not going to leave Facebook overnight, but thinks that she can start by registering on Mobilizon, even if it means having to publish the links to the Mobilizon events and groups she wants to promote on Facebook.

 

Rȯse wants to join a group

Once her account is confirmed and her profile complete (finally a site that doesn’t require acres profile information!) Rȯse goes to the ContribUtopists page to join the group.

Unfortunately, the « join the group » button does not work and is grayed out. Obviously, you can’t ask to join a group, you have to be invited. When Rȯse looks into the matter, she realizes that it’s just a matter of time before this feature is added to the site.

She looks for ways to get invited to the ContribUtopists group and sees that there is a post « Join the ContribUtopists! » on the group’s page. These posts look a bit like a blog.

She follows the instructions and goes to the page of the event she attended and adds a comment reminding everyone who she is and asking to be invited to the group.

The surprise birthday of Rȯse’s mother

Rȯse’s mother’s birthday is coming up. Narcisse Boréal, her dad, asks her daughter how to organize a surprise party without using Facebook, so as not to blow the whistle. Rȯse, the family geek, explains to her dad how to create an account on Mobilizon.

Narcisse creates an event to invite family and friends to his partner’s surprise birthday party. It’s a fairly short form, and the options are self-explanatory.

Rȯse goes to her Mobilizon instance, but does not see the event created by her father. She realizes that he has registered on another Mobilizon website, another instance. Fortunately, these instances are federated: using the search bar of her instance, Rȯse can find the event that her father has created on his instance.

Rȯse compartmentalizes family and activism

Rȯse hesitates to register for her father’s event. She doesn’t want her family to see that she used this account for her activism within the ContribUtopists! So she decides to go to her account settings to create a new profile.

Rȯse registers for her dad’s event with this new profile, which she will use only for family events.

She takes the opportunity to share the event with a few family members and then exports the event to add the date to her online calendar.

Rȯse mobilizes for the ContribUtopists

In her notifications, Rȯse notices that the ContribUtopists have read her message and invited her to join the group. She goes back to her activist profile to accept the invitation.

In the group, she sees a new discussion about the lessons learned from the previous event and the group’s next initiative.

After a few weeks, Rȯse’s involvement and commitment did not go unnoticed. Benedict, the administrator of the ContribUtopists group on Mobilizon, decides to promote Rȯse as moderator of the group.

Rȯse makes collective intelligence work!

Becoming a moderator will allow Rȯse to organize the next ContribUtopists event. She creates a draft of the event « Another Collage on the Wall » to discuss it with the group.

However, Rȯse does not know how to best describe the event. She decides to make collective intelligence work for her and create a collaborative writing pad. On Mobilizon, this is done in two clicks, from the group’s Resources space.

The group worked well, the text is great. Rȯse just has to put it in the Another Collage on the Wall event description and publish it!

Prologue: Fennecs don’t fall far from the burrow

A few days later, Rȯse goes to the event. What a joy to see so many people registered! Suddenly, as she was reading the comments of the event, Rȯse utters a little cry of surprise:

Several members of her family registered for the Another Collage on the Wall event, without knowing that it was Rȯse who had organized it! There’s even her father asking to join the ContribUtopists.

With a smile, Rȯse thinks that she will have to show them how to create several profiles on Mobilizon, if they are interested.

illustration : David Revoy (CC-By)

Mobilizon.org, our gateway to Mobilizon

Not everyone is like Rȯse and everyone will have their own way of approaching Mobilizon: some will want to sign up right away, others will want to understand the political concepts behind the digital tool, and yet others will want to know how it works.

That’s why we created Mobilizon.org: it’s THE site to remember and share, which will direct you to

illustration : David Revoy (CC-By)

It took time and hard work to create all these tools. Our small association (35 members, 10 employees) is financed almost exclusively by donations. If you would like to support this work and encourage us to continue, you can do so by making a donation, which is tax deductible for French taxpayers.

Support Framasoft

Another way to support our actions is to take them over, use them and make them known. From now on, it is up to you to get together, organize and mobilize… with Mobilizon!

Get started on Mobilizon.org