La sécurité est pour Apple un argument marketing de poids, comme on le voit sur une page qui vante les mérites de la dernière version Big Sur de macOS :
Sécurité. Directement intégrée. Nous avons intégré dans le matériel et les logiciels du Mac des technologies avancées qui travaillent ensemble pour exécuter les apps de façon plus sécurisée, protéger vos données et garantir votre sécurité sur le Web.
On sait que le prix des appareils Apple les met hors de portée de beaucoup d’internautes, mais c’est un autre prix que les inconditionnels d’Apple vont devoir accepter de payer, celui de la liberté de faire « tourner » des applications. Comme l’explique ci-dessous un responsable de la sécurité chez Librem (*la traduction Framalang conserve au dernier paragraphe quelques lignes qui font la promotion de Purism/Librem), la dernière version de macOS donne l’illusion du contrôle mais verrouille l’utilisateur, tant au niveau logiciel que matériel désormais.
Traduction Framalang : goofy, Julien / Sphinx, framasky, Steampark, mo
Apple a pris le contrôle sur ses utilisateurs
par Kyle Rankin
On entend souvent dire des pirates informatiques qu’ils ont « pris le contrôle » (en anglais owned ou pwned) d’un ordinateur. Cela ne veut pas dire qu’ils ont pris possession physiquement de l’ordinateur, mais qu’ils ont compromis l’ordinateur et qu’ils ont un contrôle à distance si étendu qu’ils peuvent en faire ce qu’ils veulent. Lorsque les pirates informatiques contrôlent un ordinateur, ils peuvent empêcher l’exécution de logiciels, installer les logiciels de leur choix et contrôler le matériel à distance, même contre la volonté du propriétaire et généralement à son insu.
Les pirates informatiques comprennent intuitivement une chose que beaucoup d’utilisateurs d’ordinateurs ne comprennent pas : la propriété n’est pas une question de possession, mais de contrôle. Si votre entreprise vous donne un ordinateur, ou même si vous apportez le vôtre, mais qu’elle contrôle à distance la façon dont vous l’utilisez et peut passer outre à vos souhaits, c’est l’ordinateur de l’entreprise, pas le vôtre. Selon cette définition, la plupart des téléphones, aujourd’hui, sont la propriété du vendeur, et non de l’utilisateur, et comme je l’ai exposé dans The General Purpose Computer in Your Pocket1 :
L’un des plus beaux tours que Big Tech ait jamais joué a été de convaincre les gens que les téléphones ne sont pas des ordinateurs à usage général et qu’ils devraient suivre des règles différentes de celles des ordinateurs portables ou de bureau. Ces règles donnent commodément au vendeur un plus grand contrôle, de sorte que vous ne possédez pas un smartphone mais que vous le louez. Maintenant que le public a accepté ces nouvelles règles pour les téléphones, les vendeurs commencent à appliquer les mêmes règles aux ordinateurs portables et aux ordinateurs de bureau
L’illusion du contrôle
L’illusion selon laquelle les utilisateurs d’Apple ont le contrôle de leurs ordinateurs a été rapidement mise à mal cette semaine quand Apple a distribué dans le monde entier sa nouvelle version de macOS « Big Sur ». Des utilisateurs ont commencé à remarquer dès la diffusion de la mise à jour qu’ils avaient des problèmes pour exécuter des applications locales : ces applications bégayaient et macOS lui-même ne répondait plus par moments, même si l’utilisateur n’avait pas encore mis à jour son OS vers Big Sur. Drôle de coïncidence que la sortie d’un nouvel OS puisse bloquer des applications locales et même des applications ne venant pas d’Apple.
Comme cet article d’Ars Technica l’explique, des utilisateurs ont été capables de déboguer ce problème assez rapidement :
Il n’a pas fallu longtemps à certains utilisateurs de Mac pour se rendre compte que trustd, le processus de macOS chargé de vérifier avec les serveurs d’Apple si une application est authentifiée, tentait de se connecter au domaine ocsp.apple.com mais échouait de manière répétée.
… ce qui a provoqué des ralentissements sur tout le système, entre autres quand les applications essayaient de se lancer. Pour résumer le problème, à chaque fois que vous lancez une application signée sur macOS, un service d’enregistrement « notarial » envoie des informations sur l’application aux serveurs d’Apple pour vérifier que les signatures concordent. Si c’est le cas, votre système d’exploitation autorise l’application à démarrer. Quand l’ordinateur est hors connexion, la vérification échoue mais l’application est encore autorisée à fonctionner. Mais quand l’ordinateur est connecté, la signature est appliquée et comme le service était actif mais lent, les applications se sont arrêtées pendant que le système d’exploitation attendait une réponse.
La prise de contrôle à distance grâce à la signature du code.
Les applications utilisent souvent la signature du code comme moyen pour l’utilisateur de détecter les altérations. Le développeur signe le logiciel avec sa clé privée et l’utilisateur peut vérifier cette signature avec une clé publique. Seul le logiciel qui n’a pas été modifié correspondra à la signature. Dans le monde du logiciel libre, les distributions comme PureOS comprennent des clés publiques installées sur l’ordinateur local, et les mises à jour de logiciels vérifient automatiquement que les signatures correspondent avant d’appliquer la mise à jour elle-même. Quand on utilise ainsi les signatures, on peut tester une application avant son installation pour savoir si elle a été modifiée, c’est ainsi que l’utilisateur bénéficie d’un contrôle total sur le processus.
Apple a fait franchir à la signature de code un pas supplémentaire en incluant ce service « notarial ». Toutes les applications signées, qu’elles viennent ou non d’Apple, doivent demander l’autorisation de démarrer au service notarial distant. Ce qui signifie que l’entreprise Apple non seulement connaît toutes les applications que vous avez installées, mais elle est informée aussi à chaque fois que vous les exécutez. Ce qui n’était autrefois qu’un service facultatif est devenu aujourd’hui obligatoire. À partir de Big Sur, vous ne pourrez plus utiliser un outil comme Little Snitch pour bloquer ce service, ni le faire passer par Tor pour gagner en confidentialité. Apple et tous ceux qui ont accès à la communication en texte brut peuvent savoir quand vous avez lancé le navigateur Tor ou d’autres outils nécessaires à la protection de la vie privée, ou encore à quelle fréquence vous utilisez des applications de la concurrence.
[Mise à jour : il semble que les services notariaux d’Apple n’envoient pas d’informations sur l’application, mais envoient plutôt des informations sur le certificat de développeur utilisé pour les signer (ce qui est plus logique étant donné la façon dont l’OSCP fonctionne). Cela signifie qu’Apple peut savoir, par exemple, que vous avez lancé une application de Mozilla, mais ne peut pas nécessairement dire si vous avez lancé Firefox ou Thunderbird. Si un développeur ne signe qu’une seule application, bien sûr, on peut établir une corrélation entre le certificat et l’application. Le service semble également mettre en cache une approbation pendant un certain temps, de sorte que le fait qu’il envoie des informations à Apple chaque fois que vous exécutez une application dépend de la fréquence à laquelle vous la lancez].
J’imagine que beaucoup de personnes ont été surprises de découvrir cette fonctionnalité, mais je soupçonne également que beaucoup l’accepteront au nom de la sécurité. Pourtant, comme c’est le cas pour de nombreuses fonctionnalités d’Apple, la sécurité est un terme de marketing alors que la véritable motivation c’est le contrôle. Alors que la signature de code permettait déjà à Apple de contrôler si vous pouviez installer ou mettre à jour un logiciel, cette fonctionnalité lui permet de contrôler si vous pouvez exécuter des applications. Apple a déjà utilisé la signature de code sur iOS pour retirer les applications de ses concurrents de l’App Store et aussi pour désactiver à distance des applications au prétexte de la sécurité ou de la confidentialité. Il n’y a aucune raison de croire qu’ils n’utiliseront pas le même pouvoir sur macOS maintenant qu’il ne peut plus être contourné. Le but ultime d’Apple avec la signature de code, son coprocesseur Secure Enclave et sa puce Silicon propriétaires, c’est de s’assurer le contrôle et la propriété totales du matériel que vend l’entreprise.
Reprenez le contrôle
Vous devriez demeurer en pleine possession des ordinateurs que vous achetez. Ni les pirates informatiques ni les vendeurs ne devraient avoir le droit de vous contrôler à distance.
Nous construisons des ordinateurs portables, des ordinateurs de bureau, des serveurs et des téléphones sûrs, respectueux de la vie privée et de la liberté, qui vous redonnent le contrôle et vous garantissent que lorsque vous achetez un ordinateur Purism, c’est vous qui en êtes vraiment propriétaire.
Le spam est un problème qu’à Framasoft, nous connaissons bien. Mais savez-vous à quel point ?
Je vais, dans cet article, vous dresser le tableau des soucis de spam que nous rencontrons et des contre-mesures que nous avons mises en place.
Les Monty Python, humoristes anglais à qui l’on doit notamment les hilarants Sacré Graal ! et La vie de Brian, ont réalisé un sketch (version textuelle) dans lequel un couple, dans un restaurant, demande ce qu’il y a à la carte pour le petit déjeuner et où la serveuse ne propose que des plats avec du spam (et pas qu’un peu : « Spam, spam, spam, spam, spam, spam, baked beans, spam, spam, spam and spam. »). La femme du couple ne peut avoir de petit déjeuner sans spam, la serveuse ne lui proposant qu’encore plus de spam… (le titre de cet article est une citation de la femme du couple).
De ce sketch découle l’utilisation du terme spam pour les courriels indésirables (et tout autre message indésirable, quelle que soit la plateforme comme nous allons le voir).
De nos jours, le spam représente 50% des courriels échangés sur la planète.
Que serait une marque sans #CopyrightMadness ? Hormel Foods, l’entreprise derrière le spam a tenté d’utiliser le droit des marques pour éviter que le nom de son produit soit utilisé pour quelque chose dont personne ne veut et pour essayer d’empêcher d’autres entreprises d’utiliser le terme (comme des éditeurs de solutions anti-spam). Je croyais qu’Hormel Foods avait cessé cette lutte inutile, mais il semblerait que non, allant jusqu’à embêter Gee pour un dessin qu’il proposait sur RedBubble.
Le spam dans les courriels
Chez Framasoft, nous sommes aux deux bouts de la chaîne : nous envoyons beaucoup de courriels (dans les 15 000 courriels par jour pour nos services – inscriptions, notifications, etc. – et plus de 200 000 courriels par jour pour Framalistes) et nous en recevons aussi, que ce soit au niveau de notre serveur de courriel interne ou sur Framalistes. Il y a aussi quelques autres services qui permettent d’interagir par courriel comme notre forum, Framavox et Framagit.
Nous devons donc nous assurer, d’un côté, de ne pas passer pour des spammeur·euses et de l’autre, de nous en protéger.
En plus de ces vérifications, Rspamd effectue aussi une vérification par filtrage bayésien, interroge des listes de blocage (RBL) et utilise un mécanisme de liste grise.
Il y a toujours, bien évidemment des trous dans la raquette, mais le ratio spam intercepté/spam non détecté est assez haut et nous alimentons Rspamd avec les messages indésirables qui sont passés sous le radar.
Sur Framalistes, afin de ne pas risquer de supprimer de messages légitimes, nous avons forcé le passage des spams probables en modération : tout message considéré comme spam par Rspamd doit être approuvé (ou rejeté) par les modérateur·ices ou propriétaires de la liste.
(parenthèse technique)
Nous avons créé un scénario spam_status.x-spam-status dans Sympa :
title.gettext test x-spam-status header
match([header->Subject][-1],/\*\*\*\*\*SPAM\*\*\*\*\*/) smtp,dkim,smime,md5 -> unsure
true() smtp,dkim,md5,smime -> ham
Et nous avons ajouté cette ligne à tous les scenarii de type send :
match ([msg->spam_status], /unsure/) smtp,dkim,md5,smime -> editorkey
Le texte *****SPAM***** est ajouté au sujet du mail par Rspamd en cas de suspicion de spam. Si Rspamd est vraiment catégorique, le mail est directement rejeté.
Vous mettez en place un nouveau serveur qui va envoyer des courriels ? Bon courage pour que les serveurs de Microsoft (hotmail.com, outlook.com…) l’acceptent. J’ai encore vécu ça il y a quelques mois et je ne sais toujours pas comment ça s’est débloqué (j’ai envoyé des courriels à des adresses chez eux que j’ai créées pour ça et je reclassais les courriels dans la catégorie « légitime », ça ne fonctionnait toujours pas mais quelques semaines plus tard, ça passait).
Votre serveur envoie beaucoup de courriels à Orange ? Pensez à limiter le nombre de courriels envoyés en même temps. Mais aussi à mettre en place un cache des connexions avec leurs serveurs. Eh oui : pas plus de X mails envoyés en même temps, mais pas plus de Y connexions par heure. Ou par minute. Ou par jour. C’est ça le problème : on n’en sait rien, on ne peut que poser la question à d’autres administrateurs de services de mail (pour cela, la liste de diffusion smtp-fr gagne à être connue. Le groupe des adminSys français, FRsAG est aussi à garder en tête).
Un autre problème est que nous ne sommes pas à l’origine du contenu de tous les courriels qui sortent de nos serveurs.
Par exemple, un spam arrivant sur une framaliste, s’il n’est pas détecté, sera envoyé à tou·tes les abonné·es de la liste, et ça peut vite faire du volume.
Les spams peuvent aussi passer de medium en medium : Framapiaf peut vous notifier par courriel d’une mention de votre identifiant dans un pouet (Ex. « Coucou @luc »). Si le pouet est un spam (« Coucou @luc, tu veux acheter une pierre magique contre les ondes 5G des reptiliens franc-maçons islamo-gauchistes partouzeurs de droite ? »), le spam se retrouve dans un courriel qui part de chez nous.
Certes, les courriels partant de chez nous sont aussi analysés par Rspamd et certains sont bloqués avant envoi, mais ce n’est pas efficace à 100 %.
Il y a aussi les faux positifs : que faire si nos courriels sont incorrectement classés comme spam par leurs destinataires ? Comme quelqu’un abonné sur une framaliste sans en être averti et qui d’un coup se retrouve submergé de courriels venant d’un expéditeur inconnu ?
Nous nous sommes inscrits à une boucle de rétroaction : nous recevons des notifications pour chaque courriel classé comme indésirable par un certain nombre de fournisseurs de messagerie.
Cela nous a permis (et nous permet toujours. Quotidiennement.) d’envoyer un message à de nombreuses personnes au courriel @laposte.net abonnées à des framalistes pour leur demander de ne pas nous mettre en indésirable, mais de se désabonner de la liste (en leur indiquant la marche à suivre) si elles ne souhaitent pas en recevoir les messages.
Au niveau de Framalistes, nous vérifions que les comptes possédant plus qu’un certain nombre de listes, et que les listes avec beaucoup d’abonné⋅es ne soient pas utilisées pour envoyer des messages indésirables. En effet, nous avons déjà souffert de quelques vagues de spam, nous obligeant à l’époque à modérer la création de listes en dehors des heures de travail car nous ne souhaitions pas, le matin, nous rendre compte que le service était tombé ou s’était fait bloquer pendant la nuit : l’envoi massif de courriels comme le faisaient les spammeur·euses rencontrait souvent un goulot d’étranglement au niveau du serveur, incapable de gérer autant de courriels d’un coup, ce qui faisait tomber le service.
Cette modération n’est plus active aujourd’hui, mais nous avons toujours cet outil prêt à être utilisé en cas de besoin.
Framalistes, si vous l’utilisez, a besoin de vous pour lutter contre le spam !
Petit rappel : il y a un lien de désinscription en bas de chaque courriel des framalistes. Utilisez ce lien pour vous désinscrire si vous ne souhaitez plus recevoir les messages de la liste.
Rien de plus simple que de déclarer un courriel comme étant du spam, n’est-ce pas ? Un clic dans son client mail et hop !
Eh bien non, pas pour Framalistes.
En effet, en faisant cela, vous déclarez notre serveur comme émettant du spam et non pas le serveur originel : nous risquons d’être complètement bannis et de ne plus pouvoir envoyer de courriels vers votre service de messagerie. De plus, l’apprentissage du spam (si le service de messagerie que vous utilisez fait bien son travail, les messages déclarés manuellement comme étant du spam passent dans une moulinette pour mettre à jour les règles de filtrage anti-spam) ne se fait que sur votre service de messagerie, pas chez nous.
Si votre liste reçoit des spams, merci de le signaler à nom_de_la_liste-request@framalistes.org (l’adresse pour contacter les propriétaires de votre liste) : les propriétaires de la liste ont la possibilité, sur https://framalistes.org/sympa/arc/nom_de_la_liste, de supprimer un message des archives et de le signaler comme spam non détecté (n’hésitez pas à leur indiquer ce lien).
Le spam sur Framapiaf et Framasphère
Point d’antispam comme Rspamd possible sur Mastodon ou diaspora* (techniquement, il pourrait y avoir moyen de faire quelque chose, mais ça serait très compliqué).
Les serveurs Mastodon (pas que framapiaf.org, celui de Framasoft) font régulièrement l’objet de vagues d’inscription de spammeur·euses. Pour éviter l’épuisement de notre équipe de modération, nous avons décidé de modérer les inscriptions et donc d’accepter les comptes un à un.
Nous nous reposons sur les signalements des utilisateur·ices pour repérer les comptes de spam que nous aurions laissé passer et les supprimer (ce qui est très rare) ou les bloquer s’ils proviennent d’autres serveurs avec lesquels nous sommes fédérés.
Framasphère ne dispose pas, contrairement à Framapiaf de tels outils de modération : pas d’inscriptions modérées, pas de blocage de comptes distants… Nous ne pouvons que nous reposer sur les signalements et bloquer les comptes locaux.
Nous arrivons tout de même à bloquer les comptes distants, mais cela nécessite de modifier un enregistrement directement en base de données.
(parenthèse technique)
Voici comment nous bloquons les comptes distants sur Framasphère :
UPDATE people SET serialized_public_key = 'banned' WHERE guid = 'le_guid_du_compte';
Le spam sur Framaforms
Framaforms a rapidement été victime de son succès : sa fréquentation a presque triplé entre 2019 et 2020 (et l’année n’est pas terminée !), devenant aujourd’hui le service le plus utilisé de notre réseau !
Nous n’avons donc pas remarqué la création de nombreux, trop nombreux formulaires proposant, par exemple, des liens vers des sites de téléchargement illégal de films. C’est d’ailleurs suite à une réclamation d’un ayant droit que nous avons pris conscience du problème (oui, nous avons fait suite à cette réclamation : quoi que nous pensions du droit d’auteur, nous nous devons de respecter la loi).
La lutte contre le spam a occupé une bonne partie du temps de Théo qui a temporairement rejoint notre équipe salariée pour prêter main forte sur Framaforms :
détection de certains termes dans les formulaires avec mise en quarantaine (dépublication) en cas de suspicion de spam ;
quarantaine des formulaires ne contenant aucune question (juste la description, quoi) ;
interdiction de certains termes dans le titre des formulaires ;
intégration d’Akismet (un service anti-spam en ligne, proposé par Automattic, la société derrière https://wordpress.com/, contributrice à WordPress) ;
ajout de vues permettant une gestion plus aisée des formulaires par les administrateur·ices.
Les efforts de Theo ont porté leurs fruits : la détection automatique des spams et leur dépublication tout aussi automatique limitent la pollution présente sur Framaforms (ce qui évite les réclamations, donc de monopoliser l’attention d’un salarié pour y répondre) et l’interface de gestion des spams facilite grandement le travail des administrateur·ices.
Le spam sur Framagit
Nous avons beaucoup d’utilisateur⋅ices sur Framagit : nous avons dépassé les 90 000 inscrit⋅es. Mais pour notre malheur, la grande majorité d’entre elleux est constituée de comptes de spam !
Après des mois de ménage, nous sommes redescendus à un peu moins de 34 000 comptes, mais nous ne sommes pas dupes : il y a encore beaucoup de comptes illégitimes.
À noter cependant : ces comptes de spam ne semblent pas être dommageables pour les utilisateur⋅ices de Framagit. En effet, leur nuisance se limite généralement à mettre des liens vers un site de poker en ligne, de rencontres voire… de plombiers à Dubaï (je ne comprends pas non plus 😅).
Ceci explique en partie pourquoi nous n’avons pas lutté très activement contre le spam sur Framagit (l’autre raison étant que nous n’avions tout simplement pas de temps à y consacrer).
Nous avions déjà eu une vague de spams lors de l’ouverture de Framagit et nous avions dû interdire l’accès de notre forge logicielle à l’Inde, à l’Indonésie et au Viêt Nam, restriction active jusqu’à la semaine dernière.
Cela n’est pas dans nos habitudes mais s’il faut choisir entre ça et le risque d’épuisement professionnel d’un membre de l’équipe, Framasoft préfère faire passer l’humain avant tout (🤗).
Une grande vague de nettoyage a eu lieu en juin, où j’ai recherché des critères communs aux comptes de spam afin de les supprimer en masse… ce qui a donné lieu à une vilaine boulette lorsque j’ai choisi des critères bien trop larges, conduisant à la suppression de nombreux comptes légitimes (rétablis depuis).
Depuis, j’ai vérifié manuellement chaque compte remonté par mes recherches… soit plus de 18 000 comptes depuis septembre. Parmi ceux-ci, il devait y en avoir, à la louche (parce que mes souvenirs me trahissent), une ou deux dizaines de comptes légitimes. Heureusement ! Je crois que j’aurais assez mal pris le fait d’avoir vérifié chaque compte pour rien 😅
Nous avons désormais un script qui supprime automatiquement les comptes qui ne se sont jamais connectés dans les 10 jours suivant leur inscription : ce sont visiblement des comptes de spam qui ne reçoivent pas les mails de confirmation et donc ne se sont jamais connectés.
Ce script nous remonte aussi les comptes dont la biographie ou les liens contiennent certains termes usités par les spammeur·euses.
Nous avons recherché une solution de CAPTCHA pour Framagit, mais celui-ci ne supporte que reCaptcha, la solution d’Alphabet/Google… et il était hors de question de faire fuiter les informations (adresse IP, caractéristiques du navigateur…) et permettre le tracking de nos utilisateurs vers les services de l’infâme bête aux multiples têtes que nous combattons !
Nous avons alors recherché quelqu’un·e qui saurait développer, contre rémunération, une solution de type honeypot.
Dans le ticket que nous avons, sans aucune honte, squatté pour poser notre petite annonce, on nous a aiguillés vers une fonctionnalité d’honeypot expérimentale et cachée de Gitlab que je me suis empressé d’activer.
Il faut bien le dire : c’est très efficace ! Le nombre de comptes automatiquement supprimés par le script évoqué plus haut est descendu de près de 100 par jour à entre 0 et 2 comptes, ce qui montre bien que les scripts des spammeur·euses pour s’inscrire ne fonctionnent plus aussi bien.
Bien évidemment, il reste encore beaucoup de spam sur Framagit, et de nombreux comptes de spam sont créés chaque jour (10 ? 15 ? 20 ? Ça dépend des jours…), mais nous ne comptons pas en rester là. Le honeypot pourrait être amélioré, ou nous pourrions voir pour une intégration d’Akismet à Gitlab (il y en a déjà une, mais elle n’est pas utilisée pour vérifier les biographies des comptes).
Gitlab permet maintenant de modérer les inscriptions en les acceptant une à une (comme nous le faisons sur Framapiaf) : nous avons récemment activé cette fonctionnalité, pour voir si la charge de modération était acceptable et si cela avait un effet bénéfique.
Framalink
Nous recevons de temps à autre (bien moins ces derniers temps, fort heureusement) des mails indiquant que Framalink est utilisé pour dissimuler des liens de hameçonnage dans des mails.
Lorsque la vague d’utilisation malveillante s’est intensifiée, j’ai développé (et amélioré au fil du temps) quelques fonctionnalités dans Lstu (le logiciel derrière Framalink) : une commande pour supprimer des raccourcis, pour rechercher les raccourcis contenant une chaîne de caractères ou provenant d’une certaine adresse IP, un système de bannissement d’adresse IP, un système de domaines interdits, empêchant le raccourcissement d’URL de tels domaines, une vérification des URL dans la base de données Google Safe Browsing (lien en anglais) avant raccourcissement et même a posteriori (je vous rassure, aucune donnée n’est envoyée à Google, la base de données est copiée et utilisée en local).
Ces efforts n’ont pas été suffisamment efficaces et nous avons été obligés de couper l’accès à l’API de Framalink, ce qui n’est pas une panacée, mais tout cela a fortement réduit nos problèmes de spam (ou pas, mais en tout cas, on a beaucoup moins de mails nous alertant de l’utilisation de Framalink pour du hameçonnage).
Notez que c’est à cause de l’utilisation de Framalink à des fins malveillantes que ce service est souvent persona non grata chez Facebook, Twitter et consorts.
Framasite
Des framasites avec de jeunes filles dénudées qui jouent au poker avec des plombiers de contrées lointaines ? Eh bien non, même pas. Les spammeurs se contentent de créer des comptes dont le nom d’utilisateur·ice est du genre « Best adult dating site, register on… ».
Et tout comme sur Framagit, beaucoup de comptes créés ne sont jamais validés (vous savez, avec l’email qui dit « cliquez sur ce lien pour finaliser votre inscription » ?).
Heureusement que ce n’est que cela, Framasite n’ayant pas d’interface d’administration permettant la suppression propre d’utilisateur·ices (« propre » voulant dire avec suppression des sites créés). Une simple suppression des comptes illégitimes en base de données suffit à faire le ménage.
Framalibre
Framalibre est aussi sujet aux spams, mais il s’agit généralement là de notices de logiciels non libres. Soit les personnes créant ces notices n’ont pas compris que Framalibre n’était dédié qu’aux logiciels libres, soit elles ont essayé d’améliorer leur référencement en ajoutant leurs logiciels.
Pour une fois, ce n’est pas bien méchant, pas bien violent (cela n’arrive pas souvent) et la vigilance de l’équipe de modération permet de supprimer (manuellement) ces notices indésirables très rapidement.
WordPress (commentaires)
Les spams dans les commentaires d’un blog sont un graaaaand classique ! Nous avons opté, sur nos sites wordpress, pour les extensions Antispam Bee et Spam Honey Pot.
C’est plutôt efficace, il est rare qu’un spam passe à travers ce système.
Drupal (inscriptions)
Nous avons quelques autres installations de Drupal autres que Framaforms et Framalibre. Les spammeurs s’inscrivent, voient qu’ils ne peuvent rien publier facilement : les Drupal en question ont les inscriptions ouvertes pour une bonne raison, mais ne permettent pas de créer des articles comme ça, hop !
Ce n’est donc, à l’heure actuelle, pas gênant.
Notre formulaire de contact
« Un formulaire de contact ? Oh chic ! » se disent les spammeurs. Là aussi, nous recevons un certain nombre de spams, tous les jours, toutes les semaines (une quarantaine par semaine), ou par une ancienne adresse de contact.
Nous nous contentons de répondre « #spam » en commentaire du ticket créé dans notre RequestTracker : cela supprime le message et empêche son expéditeur·ice de nous envoyer d’autres messages (voir sur mon wiki personnel pour commander son RequestTracker par mail).
Les faux positifs
Je n’ai pas encore parlé des faux positifs : des messages légitimes détectés à tort comme étant du spam. Cela arrive forcément, quel que soit le type de plateforme, quels que soient les moyens déployés : statistiquement, il y aura toujours, un jour, une erreur du système ou des humain·es derrière (cf la boulette évoquée dans la partie « Framagit »).
Et dans l’autre sens, on aura toujours des spams qui arriveront à passer. Il est généralement difficile voire impossible de durcir les règles de détection de spam sans augmenter la proportion de faux positifs.
Conclusion
Il n’y en pas vraiment. La lutte contre le spam est un combat sans fin, un jeu du chat et de la souris qui ne se termine jamais. On tente de se protéger du mieux qu’on peut, on trouve des astuces, ça va mieux pendant un temps et ça recommence.
Il faut pas se le cacher : plus un hébergeur « grossit », plus il prend de la renommée sur Internet, plus il y a de chances que des personnes malveillantes repèrent son service et l’utilisent pour leur spam. Il y a donc un paradoxe de l’hébergement : trop petit, on est vite seul·e et débordé·e par la multiplicité des tâches à accomplir pour faire les choses correctement…
Mais trop gros, on centralise les attentions, dont celles des personnes malveillantes qui auront peu de scrupules à parasiter les ressources que vous mettez en commun. Ce qui induit encore plus de travail pour se protéger des spams et les nettoyer.
Ça vous paraît pessimiste ? Ça l’est un peu, sans doute ¯\_(ツ)_/¯
Ce que Framasoft a fait durant le (premier) confinement
Entre mars et mai 2020, les membres de Framasoft ont mouillé la chemise pour partager des savoirs, des outils et des actions en espérant qu’elles fassent sens alors qu’une pandémie bouleversait nos repères.
Retour sur une période pas comme les autres, ainsi que sur les outils et les leçons qu’on en tire aujourd’hui.
À noter : lorsque nous avons commencé l’écriture de cette… disons « longue synthèse », nous ignorions qu’il faudrait préciser dans le titre qu’il s’agit du premier confinement.
Endiguer le flot
Nous l’avions un peu vu venir. Une semaine avant l’annonce du #RestezChezVous français, l’Italie et l’Espagne étaient déjà confinées. C’est alors que Framatalk (visioconférence) et Framapad (écriture collaborative) ont vu leurs nombres de visites multipliés par 8, et que nos serveurs ont montré des signes de surcharge. Nous avons alors compris que des familles, des écoles et des entreprises de nos voisines européennes venaient utiliser nos services pour continuer de communiquer ensemble.
Nous avons aussi un peu pressenti qu’on allait en prendre pour notre grade lorsque le gouvernement français décida enfin un confinement qui semblait inéluctable. Et cela n’a pas manqué. Ça a pris exactement un week-end. Lorsque le PDG de la startup nation est passé de « Nous ne renoncerons à rien » à « Nous sommes en guerre ! » c’est un tsunami d’impréparation numérique qui est venu se réfugier sur nos serveurs.
Nous l’avons —sérieusement— senti passer. Pratiquant déjà le télétravail pour des activités qui se font principalement en ligne, il n’y eut aucun moment d’inactivité. Nous, les membres de Framasoft, avons trimé comme jamais pour accompagner (à notre petite échelle d’association loi 1901 financée par les dons) des centaines de milliers de confiné·es qui avaient besoin d’outils numériques pour maintenir leurs liens avec les autres.
Il est fort probable que nombre de ces actions, souvent expérimentales, parfois improvisées, soient passées inaperçues. D’où notre besoin de faire le point aujourd’hui sur le travail effectué.
Informer / éduquer / accompagner
Le mémo sur le télétravail n’est pas simplement une liste de logiciels et services libres, c’est surtout un ensemble d’astuces, de réflexes pour réhumaniser les relations lorsqu’on travaille à distance. C’est enfin le partage de plus de 10 ans d’expérience de télétravail que Pyg a eue au sein de Framasoft.
Le dossier StopCovid est un ensemble d’articles que nous avons écrits, traduits ou repris pour les publier sur le Framablog. L’objectif, double, était à la fois d’informer sur ce que peuvent impliquer les choix technologiques et sociétaux de créer une telle application ; et aussi d’alerter, en tant que passionnées du numérique, surla toxicité du solutionnisme technologique effréné.
Afficher, en pages d’accueils de Framapad ou de Framatalk, notre refus d’être le « service informatique de secours » des Ministères de l’Éducation Nationale et de celui de l’Enseignement Supérieur et de la Recherche fut un réel crève-cœur. Car cela signifiait refuser nos services aux profs, au personnel encadrant et aux étudiant·es. Même si nous avons pris nos distances, Framasoft vient de l’Éducation Nationale. Et pourtant, notre petite association n’a pas à compenser l’incurie et l’impréparation numérique de ces ministères, dont dépendent des centaines de milliers d’employé·es et des millions d’élèves.
Nous remercions les profs et leurs élèves qui ont joué le jeu de la restriction volontaire pour laisser l’usage de nos services aux collectifs, familles, associations etc. qui n’ont pas les moyens de l’État à leur disposition. Nous espérons que notre refus a au moins eu l’effet d’un coup de pied dans la fourmilière pour favoriser l’émancipation numérique de nos académies par des initiatives libres et auto-hébergées telles que apps.education.fr
Tenir régulièrement les journaux de confinement de Framasoft fut un travail supplémentaire, certes, mais dont nous croyons aujourd’hui encore qu’il était essentiel. D’une part, cela nous a permis de mettre des mots sur les moments d’adrénaline comme sur les coups de fatigue ou les coups de colère. D’autre part, ces journaux montrent combien Framasoft, c’est avant tout des personnes qui œuvrent sur des outils numériques pour favoriser une société de contribution. À l’heure où nombre de personnes découvraient Framasoft par la petite lorgnette des services en ligne, nous trouvions essentiel de rappeler que derrière les machines, il y a des humain·es.
Enfin, et dans un second temps, nous avons aussi pris le soin de répondre aux médias qui sont venus nous interroger sur notre position et nos actions durant ce confinement. De Reporterre à l’Âge de Faire en passant par Le Monde et Politis, la liste est longue mais nous essayons de la tenir à jour sur cette page de notre wiki.
Maintenir /proposer
Le confinement de la France a mécaniquement induit une violente augmentation des outils numériques pour communiquer et collaborer à distance. Cependant, la ruée sur des services libres et éthiques indique qu’une grande partie du public recherche activement des alternatives aux outils prédateurs des entreprises du capitalisme de surveillance.
C’est Framatalk, notre outil de visioconférence, qui a été submergé en premier. Très vite, les Framapad (rédaction collaborative) ou un service comme Framadrop (partage de gros fichiers par un simple lien) ont aussi été pris d’assaut. Nous avons donc commencé par migrer les logiciels sur des serveurs plus puissants (que nous avions réservés la semaine précédant le confinement français), quitte à ventiler la charge d’un seul service sur plusieurs serveurs (pour Framatalk, par exemple).
En même temps, nos salariés techniciens se sont plongés dans la documentation des logiciels libres derrière ces services (Jitsi Meet pour Framatalk, Etherpad pour Framapad, etc.), afin de trouver toutes les astuces qui permettraient d’optimiser leur installation et de réduire la charge. En gros, nos techniciens ont finement ajusté de nombreux paramètres sur les ordinateurs-serveurs qui font tourner ces logiciels, pour que les processeurs travaillent moins et donc travaillent mieux.
Dès la deuxième semaine de confinement, nous avons mis en place de nouveaux services. Lorsqu’on voit qu’il y a un moyen simple de faire de l’audio-conférence avec Mumble (sans installation logicielle pour les participant·es, sauf pour qui organise la réunion), et qu’un serveur bien paramétré peut accueillir 1200 personnes en même temps, nous n’hésitons pas.
Lorsque des personnels soignants nous demandent un outil provisoire pour la prise de rendez-vous médicaux en ligne… Nous n’hésitons que le temps de nous renseigner sur l’encadrement légal (qui fut allégé provisoirement et exceptionnellement). C’est ainsi que nous avons installé l’application Rendez-vous sur un NextCloud pour leur fournir rdv-medecins.org. L’outil est passé hors ligne depuis la fin du confinement, mais il a inspiré d’autres usages (par exemple en bibliothèques).
Car même si l’on parle de (et agit pour) Déframasoftiser Internet, nous avions simplement la volonté d’être utiles là où on peut et on sait le faire. Lorsque nous installons un service, nous faisons de notre mieux pour donner un maximum d’autonomie aux personnes qui vont l’utiliser. Cela signifie un travail technique d’installation et d’administration, mais aussi une production de tutoriels, guides et astuces (ici pour les audio-conférences et là pour les prises de rendez-vous en ligne), ainsi qu’un accompagnement sur notre support (dont on reparle plus bas).
Enfin, maintenir des services (encore plus de trente à ce jour) implique d’en assurer un entretien régulier. Durant les quelques semaines de confinement, nos équipes techniques ont donc procédé à des résolutions de bug sur Framacalc, une mise à jour majeure de Framavox, et même à de gros développements sur Framaforms qui ont mené à sa première version majeure au début de l’été.
Faire jouer la contribution
Le monde du Libre, encore une fois, nous a prouvé que solidarité et organisation collective sont bien plus efficaces que la simple puissance brute. Alors que nous migrions Framapad, Framatalk et Framadrop sur des machines plus puissantes (voire sur un lot de machines pour Framatalk) tout en affinant leurs paramétrages, de nombreuxses ami·es de la communauté ont proposé de l’aide pour accueillir les besoins numériques des confiné·es.
Si seul on va plus vite, ensemble on va carrément plus loin. Mais moins vite. Il a fallu prendre le temps de rassembler les bonnes volontés et de discuter ensemble pour trouver la marche à suivre. Mais au bout de quelques jours, nous avons pu faire en sorte que la création d’un nouveau pad (ou d’un nouveau talk) sur les pages d’accueil de nos services puisse être redirigée, sans accrocs, vers l’un des serveurs des libristes se portant volontaires pour porter la charge ensemble.
La majeure partie de ces bonnes volontés qui ont mis leurs serveurs et leurs services dans le pot commun sont des membres du Collectif des Hébergeurs Alternatifs CHATONS (avec un « S » comme « Solidaires »). Leur présence et leur entraide était déjà un magnifique cadeau en soit (et encore merci à vous, les ami·es !), cela aurait pu s’arrêter là. Sauf que comme nous avions développé l’outil permettant de rediriger la demande de création d’un pad (par exemple) vers un des sites de pads disponibles, les CHATONS y ont vu une belle opportunité !
C’est ainsi qu’est né le site entraide.chatons.org. Une adresse, 9 services essentiels, éthiques et sans inscription (tableau de post-it, visioconf, écriture collaborative, hébergement d’images, etc.). Mais en plus de cela, ce site va rediriger votre usage vers un des membres du collectif CHATONS qui peut et veut l’accueillir. Concrètement, pour vous ça ne change rien. Mais pour vos données, ça change tout : elles ne sont pas hébergées au même endroit… Elles sont, au contraire, décentralisées. Une bonne manière de ne pas mettre toutes ses données dans le même panier (non parce qu’après ça crée des Google et des Facebook, et le monde n’a pas besoin de nouveaux géants du web !)
De nombreuses personnes, pas forcément spécialisées en hébergements de services, nous ont spontanément proposé de l’aide. C’est ainsi que nous avons pu demander à ce que les demandes de support pour nos services passent en priorité sur le forum, où des bénévoles ont contribué à répondre dans une entraide communautaire. D’autres ont rejoint le groupe de traductions Framalang, qui n’a pas chômé durant cette période et a notamment produit des traductions nourrissant notre dossier StopCOVID.
Enfin, le groupe des Contribateliers a expérimenté une formule en ligne, le Confinatelier. Grâce au logiciel BigBlueButton, près de 80 personnes se sont retrouvées le 6 juin 2020 sur plus de 11 salons visio pour contribuer au Libre sans forcément faire du code. Merci au groupe d’avoir publié leur retour d’expérience et d’avoir continué à faire des confinateliers encore récemment.
Le monde d’après ne ressemblera pas au monde d’avant
Bien entendu, la pandémie a grandement influé le fonctionnement interne de l’association Framasoft. Le « Framacamp 2020 » (un temps estival de convivialité et de travail collectif des membres) a finalement eu lieu sous forme d’ateliers en visioconf tout au long d’un week-end. Nous craignions vraiment que le fait de ne pas pouvoir se faire des câlins et trinquer ne vide ce Framacamp de son intérêt, et finalement, même si ce n’est pas pareil, ce fut un moment de retrouvailles agréable, productif et essentiel à la vie de l’association.
Il nous a aussi fallu repenser le reste de notre année. D’une part, nous avons annoncé un retard d’un trimestre pour la sortie de Mobilizon. D’autre part, nous avons complètement repensé la collecte que nous avions commencé à imaginer pour financer la v3 de PeerTube. Exit les mécaniques du crowdfunding ou « si vous ne payez pas, alors on ne fait pas » ! Nous avons choisi d’annoncer que nous développerions cette version, que l’on reçoive les 60 000 € de dons nécessaires ou non.
C’est une chose que nous nous n’avons réalisée qu’après coup : vous avez été très généreuxses dans votre soutien à Framasoft durant ce premier confinement. C’était important : nos actions sont financées (à plus de 95 %) par vos dons. Si nous avons pu tout mettre en pause, prendre des libertés, expérimenter des contributions et retarder, voire modifier des projets, c’est parce que les seules personnes à qui nous avons des comptes à rendre, c’est vous. Vous nous avez offert cette liberté, merci.
Pour qui le peut, nous rappelons que Framasoft est une association reconnue d’intérêt général, et qu’à ce titre elle donne droit à des réductions fiscales pour les contribuables français·es. Concrètement, un don de 100 € à Framasoft revient, après déduction des impôts sur le revenu, à 34 €. Si vous le pouvez et le voulez, merci de contribuer à nos actions.
Nous raconterons, dans un prochain article, ce que nous avons fait hors de cette parenthèse étrange et intense. Entre le 17 mars et le 11 mai, il y a eu moins de deux mois : nous avons eu l’impression que cela a duré un an !
L’avantage, si l’on peut dire, c’est que ce premier confinement nous a préparé⋅es au suivant. Aujourd’hui nos services ont beaucoup mieux encaissé la sérieuse montée en charge due au reconfinement. Du coup, nous, nous avons pu nous détendre, et faire des frama-prouts !
Framaprout : ceci est une Prout-révolution
Plus qu’un service, Framasoft lance aujourd’hui un mouvement, un art de vivre, un programme politique qui se résume en un mot : prout.
« Alors ça y est, Framasoft a prouté un câble…? »
Oui.
Il faut dire qu’entre un reconfinement mi-figue mimolette (dont les règles oscillent entre Kamoulox et chante-sloubi), des drames affreux récupérés de manière cynique et morbide par des obsédé·es du solutionnisme compulsif, la théâtralisation de jeux électoraux dont les conséquences risquent de n’amuser personne… Comment garder l’esprit sain ?
La solution est apparue au petit Pierre-Yves, 42 ans, alors que l’application Twitter l’entraînait dans un scroll infini. Les tweets anxiogènes défilaient sous ses yeux jusqu’à ce que : Prout.
J’ai alors un peu craqué nerveusement, témoigne-t-il. Je trouvais ça tellement génial que le site la RTBF (l’équivalent Belge de France Télévision) se retrouve avec des dizaines de milliers de pages terminant par « Prout ».
Justice nulle part…? Prout partout !
On pourrait vous pondre un essai long, intelligent et académique sur les vertus du Prout face au capitalisme de surveillance. (attention, ceci est une menace : ne nous poussez pas ou on l’écrit, hein !)
Nous y évoquerions à coup sûr la loi de Brandolini, qui explique qu’il est toujours moins fatiguant de dire une connerie que de démentir la connerie qui vient d’être dite. Vous aussi vous trouvez que c’est usant de répondre à une personne qui dénie le réchauffement climatique, dit que la terre est plate et que toutes les opinions -même les nazies- se valent…? Prout.
Notre éloge du Prout mentionnerait forcément la fenêtre d’Overton. Lorsque des partis, médias, groupes, etc. laissent certains membres dire des énormités choquantes, c’est pour que leur idée nauséabonde pue un peu moins en comparaison. Des politiques se lancent dans un nouveau concours Lépine des idées extrêmes ? Prout, prout et re-prout !
Vulgaire, le prout ? Que nenni ! C’est même tout un art ! Le prout est imparable, car il lâche une caisse d’irrévérence pour révéler l’absurdité de celles et ceux qui se prennent un poil trop au sérieux. Le prout est subversif, il souffle un vent de « je te pète à la gueule ». Par sa nature même, le prout est insaisissable. Son parfum vengeur vient et s’en va. Sans laisser de trace.
« Le prout n’est-il pas nihiliste, dépolitisant ou aquoiboniste ? » Non ! Sa matière, si tant est qu’on puisse parler de matière, est tellement éthérée, qu’elle ne porte pas d’autres poids que celui d’affirmer la fa(r)tuité de celui qui le génère. On peut même compléter en paraphrasant Victor Hugo dans un de ses plus beaux discours : « Le prout, comme épiphonème, appartient à son auteur, mais comme acte, il appartient — le mot n’est pas trop vaste — au genre humain. ».
Enfin, le prout est in-censurable. « Prout » n’est pas une insulte, c’est une fonction naturelle. Prout.
Du prout comme arme d’auto-défense sociale
C’est une phrase connue sur Internet : argumenter avec des trolls, c’est comme jouer aux échecs contre un pigeon. Peu importe votre niveau, le pigeon va juste renverser toutes les pièces, chier sur le plateau et se pavaner fièrement comme s’il avait gagné.
Le meilleur moyen de s’en sortir c’est de s’écrier : « Aha ! Je te vois ! Tu es un pigeon ! Et les pigeons ne jouent pas aux échecs, donc je ne joue pas avec toi ! ». Mais, dans notre expérience, un tel recul est rare. Et s’il advient, le pigeon vous entraîne dans un nouveau débat d’un « mais pourquoi tu me traites de troll ? ». Donc : prout.
Le prout est un moyen de faire tomber les masques, de s’écrier ce « je te vois ! » au pigeon qui voulait nous mettre en échec. Notre paysage médiatique (qui inclut les médias sociaux) est rempli de postures d’autorité ballonnées, de rhétoriques foireuses, de techniques de manipulation nauséabondes et de vents de désinformation. Celles et ceux qui en pètent d’avoir tout le temps un avis : on vous voit. Prout.
Le monde n’a jamais eu autant besoin de Prouts. Parce qu’en fait, on n’a aucune place dans le débat en tant qu’individu. Parce que les médias sociaux sont des places où tout le monde crie et personne n’écoute. Parce que, pire encore, à gueuler et à voir que rien ne bouge alors qu’on est des milliers (millions) à être en désaccord ne fait qu’exacerber la haine de « l’autre », de cellelui qui n’entend pas. Mieux vaut prouter.
Framaprout, des outils numériques pour prouter en liberté
Nous, quand on commence à péter du casque, on le fait bien. Sur Framaprout.org, vous avez à votre disposition :
Proutify, l’extension navigateur qui va vous prouter le web
Proutify est une extension pour votre navigateur que vous retrouverez ici. L’installation est facilitée sur Firefox, mais elle reste manuelle pour Chrome (parce que plutôt prouter que de créer un compte dev Google !). Une fois installée, Proutify remplacera toute une série de noms et d’expressions par leur version Proutesque. Parce que la vie est absurde.
Avant, la lecture des actualités me déprimait. Désormais, grâce à Proutify, je vois des Prouts partout !
Les prouts de la Team Mème
La #TeamMémé a encore frappé. Ou Prouté. À vrai dire, la team est au bord du surmenage. Ses membres ont plus prouté qu’un Ariégeois venant de remporter un concours de dégustation de Mounjetada.
Nous ne pouvions pas tous les utiliser pour illustrer cet article, donc on vous a préparé une galerie de mèmes gastriques à télécharger et à prouter partout autour de vous.
Une personne vient de lâcher une grosse caisse et vous voulez identifier en quoi son prout pue ? Il y a un Framachin pour ça, un « bingo du prout » inspiré de notre Bingo du Troll.
Sur le prout-o-mètre, vous pouvez cocher les cases qui correspondent à ses flatulences. Et donnez lui son score en partageant avec lui le lien en bas de ce « bingo du prout ».
Le bon vieux prout artisanal
Il y a des moments où on n’en peut plus de répondre. Où on est fatigué·e de se prendre l’écume des jours dans les dents, ressassée par chaque nouvelle vague d’indignation. Si ça vous arrive, répondez simplement : prout.
Le bon vieux prout artisanal, n’y a que ça de vrai. C’est cinq touches sur votre clavier. Six si vous en faites un hashtag. Allez-y, lâchez-vous, vous verrez : ça soulage.
Voulez-vous prouter avec nous, ce soir ?
Nous serrons les fesses à l’idée de votre réponse. Du fond de l’internet, la Raie Publique se fraiera-t-elle un chemin vers la sortie du tunnel ?
Notre argument, vous l’aurez senti, c’est que ça sent le gaz. Et qu’on a besoin de se (dé)ballonner un peu.
Hier, nous apprenions le décès de Laurent Séguin, à l’âge de 44 ans.
Pour reprendre le communiqué du CNLL, après une première carrière au sein de la Marine Nationale, Laurent s’était investi dans les communautés du logiciel libre en France. Il avait été notamment:
Les membres de Framasoft et Laurent se sont côtoyés régulièrement pendant près de 15 ans sur différents événements autour du logiciel libre. Forcément, cela crée des liens.
Nous lui serons éternellement reconnaissant⋅es d’avoir aussi été l’une des premières personnes à soutenir financièrement Framasoft, par le biais d’entreprises successives pour lesquelles il a travaillé. Sans lui, nous n’en serions peut-être pas là où nous en sommes.
Peu de gens hors de ses proches le savaient, mais Laurent était aussi musicien (sous licence libre). Au mois d’avril dernier, nous recevions par e-mail une « auto-interview » signée de son pseudonyme. Étant en pleine phase de confinement, et peu disponibles, nous ne lui avions pas répondu alors. Puis le temps est passé…
Nous publions donc aujourd’hui cette interview à titre posthume, chargée d’émotions pour nous, en hommage au militant plein d’énergie qu’il était, et au compagnon de la route longue – mais libre – qu’il fut pour nous.
Nous présentons à sa famille, ses proches, ses amis, ses collègues d’Entr’ouvert, nos plus sincères condoléances.
CyberSDF, drôle de pseudo, qui es-tu en vrai ?
Oui c’est stupide comme pseudo. Il date d’il y a très longtemps (les années 2000 n’existaient pas encore). J’ai utilisé ce pseudo pour les jeux vidéo et je ne sais pas vraiment pourquoi je l’ai utilisé comme nom d’artiste.
Quant à qui je suis, ce n’est pas secret, on va dire que je suis discret. Beaucoup (trop) de gens connaissent ma réelle identité, mais si vous ne savez pas qui je suis, gardez cette part de mystère qui a son charme.
NB : Je suis GNU-Linuxien depuis plus de 20 ans, donc libriste 😉
Tu es donc musicien ?
On va dire que non. Adolescent, j’ai été pendant assez longtemps (mauvais) batteur et (mauvais) bassiste en groupe et j’ai toujours aimé appuyer sur les touches d’un piano. Même si j’ai le goût de la musique depuis tout petit et que j’ai touché à pas mal d’instruments je ne me considère pas comme un musicien qui maîtrise un instrument.
Je me vois plutôt comme un manipulateur du travail des autres. Avec un bon enregistrement d’une guitare ou d’un piano, sur plusieurs gammes, je peux exploiter ce travail pour le mélanger à d’autres instruments pour en faire une œuvre originale. Si je n’ai pas cette matière première, on a les logiciels qu’il faut pour générer ces sons. Je travaille principalement avec des boucles de deux ou quatre mesures sur un tempo dans les 120 bpm la plupart du temps (bien que j’ai publié des titres allant de 90 à 140 bpm).
Pourquoi tu as commencé à publier de la musique ?
Lors d’une table ronde dont le sujet portait sur la création musicale et la loi Hadopi (oui ça date), je défendais un point de vue de diffusion sous licence libre face à un représentant de la SACEM qui ne comprenait visiblement de quoi je parlais tellement c’était éloigné de son schéma de pensée. Vexé de mes arguments à un moment il me sort « vous ne pouvez pas comprendre, vous n’êtes pas créateur de musique ».
Je me renseigne sur le mec, pensant avoir eu affaire avec un grand compositeur, eh bien non. Le type de toute sa vie n’avait composé qu’une pauvre musique d’un film qui n’a pas eu un fort succès, mais il en était tellement imbu de lui-même que cela m’avait énervé. Quelque temps plus tard j’ai commencé à créer mes propres musiques que j’ai finalement décidé de partager pour démontrer que la création musicale sous licence libre était pertinente.
Donc tu continues à créer pour lui en mettre plein les dents ?
Non. En vrai je crée d’abord pour moi. Je fais ce que j’ai envie d’écouter, et comme je suis très éclectique, je passe d’un style musical à un autre assez facilement. Une fois que je suis content de mon travail, il m’arrive de le publier pour le partager avec les gens. Je ne publie pas tout, même si parfois je publie trop vite…
Ce n’est donc pas une activité professionnelle ?
Pas du tout. Je crée mes musiques quand j’ai le temps et l’envie, sans pression. Bien évidement, j’ai des coûts de production. Par exemple, je protège l’antériorité de mes créations sur safecreative.org et cela me coûte 72€ par an. Pour les diffuser sur Soundcoud, cela me coûte 8,25 €/mois (parce que je prends à l’année). À cela il faut ajouter les coûts des sons que j’achète pour créer mes morceaux, souvent à prix d’or pour pouvoir diffuser en CC-BY (un chant par exemple, va me coûter les yeux de la tête alors qu’un rif de guitare ne me coûtera que quelques euros ; bon j’ai aussi des contres exemples avec mes deux titres de flamenco).
Mais j’accepte les dons. Si le système de don a bien fonctionné les premières années où créer et publier ne me coûtait presque rien d’autre que du temps, cela a énormément baissé et là cela devient compliqué d’être à l’équilibre financier. Comme je vois ma création musicale comme un passe-temps et non pas une activité rémunératrice pour subvenir à mes besoins, j’accepte que cela me coûte de l’argent, mais comme pour tout loisir pas trop non plus.
Avec quoi tu composes ?
Avec un peu tout ce qui tombe sous la main. Au début j’aimais beaucoup manipuler Music Maker Jam sous Android, mais ils ont changé leur interface et c’est devenu moins puissant pour composer. Ils ont ajouté trop de fioritures qui tuent le vrai travail de création.
Étant aussi Gamer à l’occasion, j’ai un Windows dans le Cloud avec Shadow.tech ce qui me donne accès à des logiciels de création musicales assez puissants, notamment dans les générateurs de son. Après je manipule un peu tout et n’importe quoi comme son, et il n’est pas rare que je sorte mon smartphone pour enregistrer un son de la rue qui me plaît afin de l’isoler et le retravailler à la maison pour l’intégrer dans un morceau (même si vous ne l’entendez pas vraiment, il est là). Il m’est aussi arrivé de demander à des artistes de rue de jouer sur leur instrument une mélodie que j’avais en tête pour obtenir un son plus naturel et moins « parfait ».
Quel est ton plus gros défaut d’artiste ?
Je ne remastérise pas mes titres. Après avoir passé des heures à sortir un FLAC correct, je n’ai plus l’énergie pour repasser dessus et réarranger les niveaux des pistes du morceau.
J’ai aussi une grosse flemme pour faire du marketing. Parfois je fais des campagnes aux USA pour attirer des auditeurs, mais en vrai ça me saoule. J’aimerais que les auditeurs qui aiment ce que je fais partagent plus (ça motive), mais (d’après les stats Soundcloud) ils ne le font pas et se gardent « le bon plan ».
J’ai été longtemps naïf aussi en pensant que d’autres musiciens allaient améliorer mes morceaux ou créer des œuvres dérivées des miennes, un peu à l’image du logiciel, mais non. Cela explique pourquoi mes créations dans les deux premières année ont ce goût de « c’est pas fini ». Parce que oui, c’était fait exprès…
Quelles sont les difficultés de publier en CC-BY ?
La première ce sont les vrais prédateurs. Ces gens qui vont prendre ta musique, éventuellement la modifier un peu et la faire diffuser par un service du genre CD Baby (https://en.wikipedia.org/wiki/CD_Baby). L’écueil c’est que ce genre de service est totalement automatisé et va envoyer des violations de copyright à l’œuvre originale et toutes ses utilisations. C’est pour cela que j’ai été contraint de publier sur Youtube, car pas mal de youtubeurs utilisent ma musique puisque ma licence est compatible avec leur propre monétisation.
Le second ce sont les « promoteurs » qui vont publier sous leur nom ma musique et ainsi noyer la source de création, et donc pour moi perdre de l’attention. Il y a des chaînes Youtube russes avec presque que mes créations qui ont plus d’abonnés que la mienne.
Enfin la dernière, majoritaire, ce sont ceux qui utilisent mes musiques sans créditer. Ce n’est quand même pas compliqué de donner le nom de l’artiste et le titre de la musique…
Quels sont tes titres préférés ?
J’ai publié 169 musiques, j’en ai donc pas mal 😉
Je peux vous donner les plus écoutées par plateforme :
– Sur Souncloud : Welcome, suivi de Burneco
– Sur Youtube : Flame and Go, suivi de Aventurine
– Sur Bandcamp : Sunday, suivi de CyberBeats
Et je trouve que beaucoup d’autres méritent plus de succès que ces six-là 😛
As-tu une chose surprenante à nous dire ?
Plusieurs ! Mais je n’en garderai que quelques-unes, significatives.
1/ J’ai composé Persepolis dans une chambre aux Arc 1800 en 3h de travail non stop
2/ J’ai rencontré une fille totalement en dehors de mes univers à qui je faisais écouter ma dernière création du moment pour voir sa réaction, juste en donnant le nom de l’artiste et sans préciser que c’était moi, elle m’a répondu « de lui, je préfère Welcome »
3/ Une Suisse m’a fait un don de 200€ d’un coup via Bandcamp
4/ Arched Cellar est un résumé d’un live mix d’environ une demi-heure lors d’une free party dans les catacombes de Paris
5/ L’UNRIC et BFMTV ont, à un an d’intervalle, utilisé ma même musique
Message aux Youtubeurs, Youtubeuses, et surtout à celles et ceux qui aiment leurs contenus
L’article qui suit devait être au départ un simple message de clarification d’un de nos membres sur notre forum, et puis… paf l’article ! Il a un peu débordé et nous nous sommes dit que malgré son aspect un peu foutraque, cela vaudrait sans doute la peine de le publier sur le Framablog.
NB : comme cet article peut faire débat, et que le framablog n’est pas un outil très adapté pour suivre une discussion, nous avons ouvert un fil de discussion sur le forum PeerTube : Participer à la discussion
La politique de Youtube concernant les contenus des vidéastes est de plus en plus rigide, rendant le travail des créateurs et créatrices de contenus de plus en plus difficile.
Nous en sommes conscient⋅es, et cela fait même plusieurs années que nous constatons non seulement ce type de faits, mais aussi que nous prédisons, sans trop nous tromper, que ce mouvement va continuer à rendre les productions de plus en plus contraintes, jusqu’à aboutir à une forme de contenus totalement normés par Youtube/Google/Alphabet. Au départ plateforme d’expression et de créativité, Youtube profite de son hégémonie indiscutable pour réduire l’inventivité de celles et ceux qui ont quelque chose à dire ou à montrer.
C’est d’ailleurs une des raisons qui a poussé Framasoft à créer et développer le logiciel PeerTube.
Ces derniers jours, nous voyons de nombreuses personnes, notamment sur les médias sociaux, enjoindre des vidéastes de renom (ou pas) à « passer à PeerTube ».
Cela ne nous met pas très à l’aise, et il faut que l’on vous explique pourquoi 🙂
D’abord, Framasoft est une petite association d’éducation populaire aux enjeux du numérique. Nous défendons l’esprit critique et la liberté de choix. Nous pensons que les injonctions au changement induisent de la résistance au changement.
Dit autrement, nous savons que les vidéastes sont des personnes douées d’intelligence et de capacités de veille. Il est peu probable qu’elles acceptent les contraintes de Youtube en s’en fichant complètement. Il est aussi peu probable qu’une personne ne leur ait pas déjà pointé l’existence d’alternatives (il n’y a pas que PeerTube, d’ailleurs). Bref, il est vraisemblable de penser que beaucoup de vidéastes sont dans un processus de réflexion (« Rester sur Youtube ? Partir ? Comment ? Pour aller où ? Avec quelle énergie ? Et qu’est-ce que je fais de l’existant ? de ma communauté ? », etc).
Nous respectons pleinement ce processus, et nous vous encourageons à le respecter aussi. Peut-être que votre vidéaste préféré⋅e choisira d’expérimenter des alternatives (bien !), de quitter Youtube (bien !) ou même de rester sur Youtube (bien aussi ! C’est son choix, pas le vôtre, pas le nôtre).
Par ailleurs, cela donne l’impression que vous êtes des « témoins de Framasoft » 😛 Je vous laisse vous mettre à la place du vidéaste qui reçoit son douzième tweet « Tu devrais essayer PeerTube ! » de la journée. C’est… Saoulant ! Et nous, cela nous place dans une situation un peu compliquée, où des personnes croient qu’on a lâché une armée de fidèles à leurs trousses pour les convertir au libre de gré ou de force par le harcèlement. Du coup, et c’est compréhensible, ces vidéastes ont une mauvaise image du libre avant même d’avoir essayé.
Rappelons que PeerTube n’est pas développé par une startup qui veut lever des millions, mais par une association qui ne vise ni le profit, ni la gloire : nous ne jugeons donc pas le succès du réseau PeerTube au nombre de vidéos hébergées, au nombre de vues, ou aux « poids lourds » qui seraient passé de Youtube à PeerTube. Le succès de PeerTube tient, pour nous, dans sa capacité à proposer « autre chose », et dans sa capacité d’émanciper de Youtube toute personne qui en aurait le besoin, qu’il s’agisse d’un vidéaste à x millions d’abonnés, d’une étudiante souhaitant partager une idée, d’un père de famille souhaitant partager une vidéo de vacances à quelques personnes, ou d’une institution souhaitant archiver ses vidéos.
Ensuite, PeerTube, ça n’est pas Youtube !
Prenons quelques lignes pour rappeler quelques différences :
Pas de point d’entrée unique
Il y a le logiciel PeerTube, il y a le réseau PeerTube, mais il n’y a pas une seule plateforme en .com ou .org. Ne cherchez donc pas « peertube.com » ou « peertube.org », ce ne sont que des domaines cybersquattés.
Pour un⋅e vidéaste, ça change pas mal de choses, car ça signifie qu’il ou elle doit choisir son instance PeerTube, c’est à dire le serveur sur lequel une personne aura installé le logiciel PeerTube. Et il y en a aujourd’hui plus de 500. Donc, évidemment, ce large choix peut signifier « c’est le bordel » pour plein de gens. On le comprend, mais ça reste une volonté — et une conséquence — de ne pas centraliser.
Rappelons que les instances peuvent être fédérées entre elles. Ce qui permet au visiteur de l’instance « monpeertube.org » de voir ou de commenter les vidéos de l’instance « autrepeertube.fr » sans quitter monpeertube.org.
Rappelons aussi que, même s’il n’y a pas de point d’entrée unique, il est possible de créer des portes d’entrée via un moteur de recherche, comme Framasoft l’a fait avec https://sepiasearch.org/
Pas de rémunération automatique
Sur Youtube, il est possible, en quelques clics, de demander à ce qu’une vidéo soit monétisée, pour peu qu’elle réponde aux critères prédéfinis de Google (par exemple, parler de guerres, ou même de menstruation, c’est un coup à se voir refuser la monétisation de sa vidéo). Google affichera alors des publicités, et plus la vidéo (et donc les pubs) sera vue, plus cela rapportera au vidéaste.
C’est un système qui peut se défendre. S’il convient à certain⋅es, et bien tant mieux. Nous, à Framasoft, on n’aime pas trop. Déjà parce que la publicité, c’est pas trop notre kif. Ensuite parce que c’est Google qui décide qui sont les annonceurs (perso, j’aurai un peu de mal à voir une publicité Total interrompre ma vidéo). Enfin parce que c’est Google qui décide de tout et place le vidéaste en position de soumission féodale : Youtube décide de qui peut monétiser ses vidéos (et peut retirer cette possibilité à tout instant), mais décide aussi du montant de la rémunération (et peut décider de diviser ses prix par 10, 100 ou 1 000 du jour au lendemain).
PeerTube refuse une monétisation centralisée
Cela ne signifie pas qu’un⋅e vidéaste ne peut pas gagner d’argent avec des vidéos publiées sur PeerTube, mais qu’il ou elle devra choisir et mettre en place son mode de rémunération. Ça peut être de mettre son compte Patreon ou uTip ou Liberapay dans le bouton « soutenir » prévu à cet effet. Ça peut être d’afficher une vidéo sponsorisée avant ou après son contenu (mais ça sera à lui ou elle de gérer cela), etc. Les possibilités sont en fait quasi-infinies, mais 1) il n’y aura clairement pas de PeerTube-money, et 2) il faudra faire des choix, et il y a des chances que les choix qui paieront le plus seront ceux qui demanderont le plus d’efforts (ex: contacter et gérer des sponsors, ça sera sans doute plus rémunérateur, mais aussi plus énergivore, que d’afficher un compte uTip).
Pas de migration de communauté
PeerTube permet d’importer automatiquement tout le contenu d’une chaîne, ou même de la synchroniser entre Youtube et PeerTube, de façon à ce qu’une vidéo ajoutée sur Youtube soit directement ajoutée sur votre instance PeerTube (NB: il faudra probablement demander à l’administrateur de l’instance de le faire pour vous, car pour l’instant, l’outil est en ligne de commande).
Par contre, ce que PeerTube ne peut pas faire, car Youtube/Google ne le permet pas, c’est d’importer votre communauté. Si vous avez 50 000 followers sur Youtube, il va falloir les motiver à vous retrouver sur PeerTube. Et certains se perdront en route. Évidemment, vous pouvez faire le choix de ne pas migrer d’un coup, mais plutôt d’y aller progressivement (c’est par exemple ce qu’ont fait nos ami⋅es de Datagueule).
C’est ce qu’on appelle la loi de Metcalfe, ou « l’effet réseau » : la valeur d’un réseau augmente exponentiellement en fonction de son nombre d’utilisateur⋅ices. Dit autrement : Youtube a de la valeur, parce qu’il y a un immense nombre d’utilisateurs (et de vidéos). Ce qui fait que quitter Youtube a un « coût ». En tant qu’individu rationnel, le ou la vidéaste doit donc évaluer ce coût par rapport aux gains (financier, humains, libertés, etc.) qu’il en retirera. Ce n’est pas à un logiciel de régler cette équation, c’est à l’être humain. C’est pourquoi, à Framasoft, nous ne cherchons pas à « convaincre » que le passage à PeerTube sera forcément une bonne chose. On peut le souhaiter, on peut le penser, on peut même en être certain. Mais ça n’est pas à nous d’en décider.
Pas aussi abouti
Bon, Google/Alphabet, c’est juste la 3e plus grosse boite mondiale. 130 000 employés, 275 milliards de chiffres d’affaires, 34 milliards de profits en 2019. Google, c’est juste plus de 500 000 fois le poids de Framasoft. Imaginez ce que vous pourriez faire avec 500 000€. Inspirez… Réfléchissez… Ça y est, vous voyez ?
Maintenant, imaginez ce que vous pouvez faire avec… 1€. Inspirez… Réfléchissez… Voilà, vous avez compris 🙂
PeerTube, en 3 ans à peine et avec 1€, ne peut pas être aussi abouti techniquement que peut l’être un Youtube, qui va fêter ses 15 ans, disposant de 500 000€. Il ne le sera probablement jamais. Et on dort très bien en sachant cela.
Donc, la fonctionnalité de traduction collaborative en breton, ou le sous-titrage automatique, ou encore le support de tel navigateur peu répandu, ça n’est clairement pas pour demain, et peut-être pour jamais. Si cela vous empêche de migrer, pas de souci, on le comprend.
Pas autant de contenus
Il y a littéralement des milliards de vidéos sur Youtube. Contre à peine 250 000 sur PeerTube (cf https://instances.joinpeertube.org/instances/stats ). Pour la raison « d’effet de réseau » décrite ci-dessus, le nombre de vidéos sur Youtube y sera sans doute toujours bien plus important que sur PeerTube. Là encore, ça ne nous empêche pas de dormir. Nous ne cherchons pas à avoir « le plus gros kiki réseau » mais bien à offrir d’autres possibilités que celle de dépendre de Youtube. Nous comprenons parfaitement que cela ne conviendra pas à de nombreux vidéastes. Mais si nous leur proposons une « porte de sortie », nous ne nous sentons pas la responsabilité de devoir les attirer ou de les convaincre. C’est à elles et eux de voir si leur choix va vers plus de liberté ou plus de confort (et le confort, ça n’est pas péjoratif, on a tout à fait le droit de se dire qu’on ne veut pas se prendre la tête ou que le nombre de vidéos sur la plateforme prime sur d’autres arguments).
Sauf à s’héberger, on dépend (malgré tout) d’une tierce personne
Il y a un mythe qu’il faut casser : celui qui dit qu’avec PeerTube, vous avez tous les droits.
C’est plus complexe que cela. Tout d’abord, ce n’est pas parce que vous êtes sur une plateforme d’un réseau libre que vous n’avez pas des lois à respecter (l’apologie du nazisme est tout aussi interdite sur Youtube que sur PeerTube, et heureusement !).
Ensuite, avec PeerTube, si vous êtes vidéaste, vous avez en gros quatre solutions :
1. Vous héberger vous-même. Cela réclame quelques compétences, et cela coûte de quelques dizaines à quelques centaines d’euros par an pour la location d’un serveur. Mais au moins, vous êtes maître chez vous. Si, dans une de vos vidéos, vous utilisez 30 secondes d’extrait du film OSS117, vous êtes (probablement) dans l’illégalité. Mais aucun robot contentID ne viendra automatiquement censurer votre contenu.
Pour prendre une analogie avec l’habitat, c’est un peu comme devenir propriétaire d’une maison. Sur le papier, c’est chouette, mais dans les faits, vous êtes responsable de ce qu’il s’y passe, et si une canalisation pète, ça sera à vous de le gérer.
C’est le cas, par exemple de l’instance PeerTube https://peertube.datagueule.tv (qui par ailleurs a fait le choix de ne se fédérer à aucune autre instance, donc vous n’y trouverez que les vidéos de Datagueule)
2. Sous traiter l’hébergement de votre instance, si vous ne voulez pas vous prendre la tête avec la technique. Vous faites alors le choix d’un « hébergeur » (c’est à dire une association, entreprise ou autre) qui va installer et maintenir votre instance PeerTube à l’adresse de votre choix (par exemple si vous êtes passionné de sushis, cela pourra être videos.passionsushis.fr). Il faudra très probablement les rémunérer pour ce travail. Mais au moins, vous n’avez pas à vous occuper des travaux. Et, sur cette instance, vous pouvez décider de faire ce qu’il vous plaît, y compris de choisir d’accueillir d’autres vidéastes.
En matière d’habitat, ça serait l’équivalent d’une location : vous dépendez certes d’un propriétaire (l’hébergeur) mais c’est bien vous qui gérez votre instance.
Des chatons comme https://ethibox.fr/peertube vous permettent, par exemple, de déléguer l’installation et la gestion de votre instance PeerTube.
3.Rejoindre une instance existante : il y a plus de 500 instances PeerTube. Donc, il faut choisir avec attention. Parce que si vous placez vos vidéos chez une personne autoritaire ou non coopérative, vous n’aurez pas gagné grand chose par rapport à votre situation chez Youtube. Le site JoinPeerTube donne des éléments pour faire un premier tri dans les instances et leurs politiques (l’instance est elle modérée ? par qui ? L’instance accepte-t-elle les vidéos pornos ? Comment l’hébergeur PeerTube envisage-t-il la pérennité de son instance ? etc).
En gros, ça revient à être dans une chambre d’hôtel (qui peut, ou non, vous offrir la chambre). Certains établissements vous ressembleront vraiment, que vous soyez plutôt palace 4 étoiles ou plutôt auberge de jeunesse, mais le gérant de l’hôtel peut décider de ne pas faire le ménage, ou même vous mettre dehors.
L’instance https://video.ploud.fr/about/instance est un bel exemple d’une instance ouverte à toutes et tous : gérée par une entreprise, elle accueille +2 500 utilisateurs et plus de 20 000 vidéos.
4. Mutualiser les efforts autour d’une instance thématique : c’est (à notre avis) la solution intermédiaire idéale si vous ne voulez pas gérer votre propre instance, mais souhaitez publier du contenu de qualité.
Pour poursuivre la métaphore avec l’habitat, vous seriez ici dans l’équivalent d’une colocation où les colocataires peuvent se choisir entre elles et eux par cooptation.
Prenez par exemple l’instance https://skeptikon.fr/about/instance : 2 400 utilisateur⋅ices, mais « seulement » 838 vidéos. Par contre, ces vidéos sont toutes sur une même thématique : « la zététique, l’esprit critique et le scepticisme de manière plus générale. ». Plus intéressant encore, cette instance est gérée par une association dédiée, qui est financée par les dons. Cela permet à des vidéastes de différentes tailles de pouvoir diffuser leurs vidéos hors de Youtube, tout en conservant un coût raisonnable. C’est un modèle intéressant, car si par exemple un telle association compte 30 vidéastes, payant chacun 24€ par an (soit 2€ par mois dans cet exemple), cela permet de financer un gros serveur dédié et de ne pas être limité par l’espace disque. Il faut « juste » trouver du monde pour faire collectif, ce qui n’est pas simple, mais permet aussi de construire de faire-ensemble.
Bref, oui PeerTube a un énorme avantage sur Youtube : celui de vous permettre de redevenir libre des contraintes de Youtube. Que vous soyez vidéaste ou simple spectateur⋅ice. Pas de censure pour des raisons inconnues, pas de démonétisation, pas d’épée de Damoclès suspendue au-dessus de votre tête. Mais ça n’est pas non plus une solution magique. Elle réclame des efforts, et parfois même des sacrifices.
Ces sacrifices, c’est quelque chose que l’on peut accepter de faire soi-même, mais il nous semble carrément malaisant de les demander (ou pire, les exiger) de la part de quelqu’un·e d’autre.
Souvent, un·e fan qui dit « T’as pensé à passer sur PeerTube ? Tu devrais ! » ne songe pas qu’il ou elle est en train de demander un sacrifice. Mais un·e vidéaste, qui travaille au quotidien sur ces questions, ne peut pas ignorer l’effort induit par ces simples demandes. Alors soyons choux, restons disponibles auprès des créatrices et créateurs qui demandent de l’aide et des conseils, et laissons les autres en paix : ils et elles sauront où nous trouver si leur chemin les mène vers PeerTube.
NB : comme cet article peut faire débat, et que le framablog n’est pas un outil très adapté pour suivre une discussion, nous avons ouvert un fil de discussion sur le forum PeerTube : Participer à la discussion
[Photo Novel] Guided tour of Mobilizon
« OK, so, what is Mobilizon? How can this free and federated tool help me to progressively do without Facebook for my groups, pages and events? And where do I go to get started, where do I sign up? »
Let’s answer these questions with a lot of pictures, and (relatively) few words.
la version française originale de cet article est ici sur ce blog ;
Conceived and designed by David Revoy (the author-illustrator of Pepper and Carott, who has just self published albums of his webcomic), Rȯse represents the people for whom we designed Mobilizon.
A fennec whose wicks recall the star of a compass rose, Rȯse is autonomous, voluntary and lives in a beautiful but arid, sometimes hostile landscape. Rȯse needs to get together with her fellow fennecs beings to organize and mobilize themselves around actions that can change her world, one grain of sand at a time.
If you don’t recognize yourself in Rȯse, don’t panic: Mobilizon might still work for you! However, this service might surprise and confuse. You won’t find any ads, influencers, or the hobby where we watch the lives of our loved ones staged like a reality TV show.
Rȯse feels that the hyper-consumerist society in which we live is destroying the planet. One day, on one of her usual social media platform, Rȯse comes across a link to an event called « More trees, less ads! « The title amuses and challenges her, so she clicks.
She arrives on a website she has never seen before which seems to be called « Mobilizon ». She is invited to go and hide an advertising videoscreen by standing in front of it with an umbrella. She learns that those screens are not only polluting our public spaces with images that capture our attention, but they are also equipped with cameras and sensors that analyze the number of passers-by, their reactions, etc.
She would like to participate in the event presented but doesn’t want to create a new account on yet another site. Rȯse decides to participate « anonymously » in the event.
You do not need an account to participate in an event published on Mobilizon: the site simply asks Rȯse to confirm her participation by email. That’s OK, she already has a « trash » email address that she uses for her online shopping, and unfamiliar sites that may resell her contact information.
A few days later, Rȯse goes to the event site and meets the group of ContribUtopists. They invite her to exchange a quarter of an hour of her time, blocking the advertising screen with an umbrella, for a tree cutting that she could plant at home. Rȯse loves the idea and spends the morning sympathizing with the ContribUtopists.
Rȯse registers on Mobilizon
Benedict, the group’s organiser, explains to Rȯse that these screens work like Facebook: they impose advertising in our lives while capturing our behaviors and data. He advises Rȯse to go to mobilizon.org to find out for herself about the alternative that the ContribUtopists have chosen.
Rȯse is convinced, she wants to try Mobilizon. She understands she needs to find an instance, i.e. a Mobilizon website that will host her account and data. She tells herself that if she has to entrust her data, she wants to find a trusted host. So she goes to the « about » page of several Mobilizon instances to see how these hosts present themselves and what their rules are.
Rȯse has found her instance, and off she goes. She suspects that she is not going to leave Facebook overnight, but thinks that she can start by registering on Mobilizon, even if it means having to publish the links to the Mobilizon events and groups she wants to promote on Facebook.
Rȯse wants to join a group
Once her account is confirmed and her profile complete (finally a site that doesn’t require acres profile information!) Rȯse goes to the ContribUtopists page to join the group.
Unfortunately, the « join the group » button does not work and is grayed out. Obviously, you can’t ask to join a group, you have to be invited. When Rȯse looks into the matter, she realizes that it’s just a matter of time before this feature is added to the site.
She looks for ways to get invited to the ContribUtopists group and sees that there is a post « Join the ContribUtopists! » on the group’s page. These posts look a bit like a blog.
She follows the instructions and goes to the page of the event she attended and adds a comment reminding everyone who she is and asking to be invited to the group.
The surprise birthday of Rȯse’s mother
Rȯse’s mother’s birthday is coming up. Narcisse Boréal, her dad, asks her daughter how to organize a surprise party without using Facebook, so as not to blow the whistle. Rȯse, the family geek, explains to her dad how to create an account on Mobilizon.
Narcisse creates an event to invite family and friends to his partner’s surprise birthday party. It’s a fairly short form, and the options are self-explanatory.
Rȯse goes to her Mobilizon instance, but does not see the event created by her father. She realizes that he has registered on another Mobilizon website, another instance. Fortunately, these instances are federated: using the search bar of her instance, Rȯse can find the event that her father has created on his instance.
Rȯse compartmentalizes family and activism
Rȯse hesitates to register for her father’s event. She doesn’t want her family to see that she used this account for her activism within the ContribUtopists! So she decides to go to her account settings to create a new profile.
Rȯse registers for her dad’s event with this new profile, which she will use only for family events.
She takes the opportunity to share the event with a few family members and then exports the event to add the date to her online calendar.
Rȯse mobilizes for the ContribUtopists
In her notifications, Rȯse notices that the ContribUtopists have read her message and invited her to join the group. She goes back to her activist profile to accept the invitation.
In the group, she sees a new discussion about the lessons learned from the previous event and the group’s next initiative.
After a few weeks, Rȯse’s involvement and commitment did not go unnoticed. Benedict, the administrator of the ContribUtopists group on Mobilizon, decides to promote Rȯse as moderator of the group.
Rȯse makes collective intelligence work!
Becoming a moderator will allow Rȯse to organize the next ContribUtopists event. She creates a draft of the event « Another Collage on the Wall » to discuss it with the group.
However, Rȯse does not know how to best describe the event. She decides to make collective intelligence work for her and create a collaborative writing pad. On Mobilizon, this is done in two clicks, from the group’s Resources space.
The group worked well, the text is great. Rȯse just has to put it in the Another Collage on the Wall event description and publish it!
Prologue: Fennecs don’t fall far from the burrow
A few days later, Rȯse goes to the event. What a joy to see so many people registered! Suddenly, as she was reading the comments of the event, Rȯse utters a little cry of surprise:
Several members of her family registered for the Another Collage on the Wall event, without knowing that it was Rȯse who had organized it! There’s even her father asking to join the ContribUtopists.
With a smile, Rȯse thinks that she will have to show them how to create several profiles on Mobilizon, if they are interested.
Not everyone is like Rȯse and everyone will have their own way of approaching Mobilizon: some will want to sign up right away, others will want to understand the political concepts behind the digital tool, and yet others will want to know how it works.
That’s why we created Mobilizon.org: it’s THE site to remember and share, which will direct you to
our selection of instances (including the one we host, for French-speakers only), hosted by organizations that have been friendly enough to launch this federation together;
It took time and hard work to create all these tools. Our small association (35 members, 10 employees) is financed almost exclusively by donations. If you would like to support this work and encourage us to continue, you can do so by making a donation, which is tax deductible for French taxpayers.
Another way to support our actions is to take them over, use them and make them known. From now on, it is up to you to get together, organize and mobilize… with Mobilizon!
« Concrètement, c’est quoi Mobilizon ? Comment cet outil libre et fédéré peut-il m’aider à progressivement me passer de Facebook pour mes groupes, pages et événements ? Et où je vais pour m’y retrouver, pour m’inscrire ? »
Répondons à ces questions avec beaucoup d’images, et (relativement) peu de mots.
Lisez ici un article de présentation décrivant l’historique, les fonctionnalités actuelles et le futur envisagé pour Mobilizon
Voici Rȯse, la mascotte de Mȯbilizon
Conçue et dessinée par David Revoy (l’auteur-illustrateur de Pepper and Carott, qui vient d’auto-publier des albums de son webcomic), Rȯse représente les personnes pour qui nous avons conçu Mobilizon.
Fennec dont les mèches rappellent l’étoile d’une rose des vents, Rȯse est autonome, volontaire et vit dans un paysage beau mais aride, parfois hostile. Rȯse a besoin de se rassembler avec ses semblables et de s’organiser ensemble pour se mobilizer autour d’actions qui peuvent changer son monde, ne serait-ce qu’un grain de sable à la fois.
Si vous ne vous reconnaissez pas en Rȯse, pas de panique : vous restez libres d’utiliser Mobilizon ! Seulement, ce service risque de vous désarçonner et vous surprendre : vous n’y trouverez ni pubs, ni influenceurs, ni un passe-temps où on regarde la vie de nos proches mise en scène comme une émission de TV-réalité.
Rȯse sent bien que la société d’hyper-consommation dans laquelle nous vivons est en train de détruire la planète. Un jour, sur un de ses médias sociaux habituels, Rȯse tombe sur un lien vers un événement « Plus d’arbres, moins de Pub ! » Le titre l’amuse et l’interpelle, alors elle clique.
Elle arrive sur un site qu’elle n’a jamais vu et qui semble s’appeler « Mobilizon ». On lui propose de venir cacher un écran de publicité vidéo en se tenant devant avec un parapluie. Elle apprend qu’en plus de polluer nos espaces publics avec des images qui captent notre attention, ces écrans sont munis de caméras et de capteurs qui analysent le nombre de passant·es, leurs réactions, etc.
Elle voudrait bien participer à l’événement présenté mais elle n’a pas envie de se créer un nouveau compte sur un énième site. Rȯse décide de participer « anonymement » à l’événement.
Pour participer anonymement à un événement, pas besoin de compte sur Mobilizon : le site demande juste à Rȯse de confirmer sa participation par email. Ça tombe bien, elle a créé une adresse email « poubelle » qui lui sert pour son shopping en ligne, et tous les sites qu’elle ne connaît pas et qui pourraient revendre ses coordonnées.
Quelques jours plus tard, Rȯse se rend sur les lieux de l’événement et rencontre le groupe des ContribUtopistes. Iels lui proposent d’échanger un quart d’heure de son temps, à bloquer l’écran de pub avec un parapluie, contre une bouture d’arbre qu’elle pourra planter chez elle. Rȯse adore l’idée et passe la matinée à sympathiser avec les ContribUtopistes.
Rȯse s’inscrit sur Mobilizon
Bénédicte, la référente du groupe, explique à Rȯse que ces écrans fonctionnent comme Facebook : ils imposent de la pub dans notre vie tout en captant nos comportements et nos données. Bénédicte conseille à Rȯse d’aller sur mobilizon.org pour se renseigner par elle-même sur l’alternative que les ContribUtopistes ont choisie.
Rȯse est convaincue, elle a envie d’essayer Mobilizon. Elle comprend qu’elle doit se trouver une instance, c’est à dire un site web Mobilizon qui va héberger son compte et ses données. Elle se dit que si elle doit confier ses données, elle veut trouver un hébergeur de confiance. Elle va donc voir la page « à propos » de plusieurs instances Mobilizon pour voir comment ces hébergeurs se présentent et quelles sont leurs règles.
Rȯse a trouvé son instance, elle se lance. Elle se doute bien qu’elle ne va pas quitter Facebook du jour au lendemain, mais elle se dit qu’elle peut commencer par s’inscrire sur Mobilizon, quitte à devoir publier sur Facebook les liens vers les événements et groupes qu’elle veut promouvoir.
Rȯse veut rejoindre un groupe
Une fois son compte confirmé et son profil rempli (enfin un site qui ne demande pas beaucoup d’informations de profil !) Rȯse va sur la page des ContribUtopistes pour rejoindre le groupe.
Malheureusement, le bouton « rejoindre le groupe » ne marche pas, il est grisé. Visiblement, on ne peut pas demander à rejoindre un groupe, il faut y être invité. Lorsqu’elle se penche sur la question, Rȯse se rend compte que c’est juste une question de temps avant que cette fonctionnalité ne soit ajoutée au site.
Elle cherche comment faire pour se faire inviter au groupe des ContribUtopistes et voit qu’il y a un article « Devenez Contributopistes ! » sur la page du groupe. En fait, ces articles, c’est un peu comme un blog, se dit-elle.
Elle suit les instructions et va sur la page de l’événement auquel elle a participé et ajoute un commentaire rappelant qui elle est et demandant à être invitée au groupe.
L’anniversaire surprise de la maman de Rȯse
C’est bientôt l’anniversaire de la maman de Rȯse. Narcisse Boréal, son papa, demande à sa fille comment organiser une fête surprise sans passer par Facebook, pour ne pas vendre la mèche. Rȯse, la geek de la famille, explique à son papa comment se créer un compte sur Mobilizon.
Tout à son enthousiasme, Narcisse crée aussi l’événement pour inviter famille et ami·es à l’anniversaire surprise de sa compagne. C’est un formulaire assez court, et les options sont explicites :
Rȯse va sur son instance Mobilizon, mais n’y voit pas l’événement créé par son père. Elle se rend compte qu’il s’est inscrit sur un autre site web Mobilizon, une autre instance. Heureusement, ces instances sont fédérées : depuis la barre de recherche de son instance à elle, Rȯse peut trouver l’événement que son père a créé sur son instance à lui.
Rȯse cloisonne ses activités familiales et militantes
Rȯse hésite à s’inscrire sur l’événement de son père… Elle n’a pas envie que sa famille voie qu’elle a utilisé ce compte pour aller militer avec les ContribUtopistes ! Elle décide donc d’aller dans les paramètres de son compte pour se créer un nouveau profil.
Rȯse s’inscrit donc à l’événement de son papa avec ce nouveau profil, qu’elle utilisera uniquement pour les événements familiaux.
Elle en profite pour partager l’événement auprès de quelques membres de la famille, puis elle exporte l’événement pour ajouter la date dans son agenda en ligne.
Rȯse se mobilize pour les ContribUtopistes
Dans ses notifications, Rȯse s’aperçoit que les ContribUtopistes ont lu son message et l’ont invitée à rejoindre le groupe. Elle repasse sur son profil militant pour accepter l’invitation.
Dans le groupe, elle aperçoit une nouvelle discussion sur les leçons de l’événement précédent et la prochaine initiative du groupe
Au bout de quelques semaines, l’implication et la volonté de Rȯse ne passent pas inaperçus. Bénédicte, l’administratrice du groupe Les Contributopistes sur Mobilizon, décide de promouvoir Rȯse en tant que modératrice du groupe.
Rȯse fait fonctionner l’intelligence collective !
Devenir modératrice va permettre à Rȯse de prendre en charge l’organisation du prochain événement des ContribUtopistes. Elle crée un brouillon de l’événement « Collages pas sages » pour en discuter avec le groupe.
Cependant, Rȯse ne parvient pas à décrire l’événement toute seule. Elle décide de faire marcher l’intelligence collective et de créer un pad d’écriture collaborative. Sur Mobilizon, cela se fait en deux clics depuis l’espace Ressources du groupe.
Le groupe a bien travaillé, le texte est top. Rȯse n’a plus qu’à le mettre en page dans la description de l’événement des Collages Pas Sages et à le publier !
Prologue : les fennecs ne font pas des lapins
Quelques jours plus tard, Rȯse se rend sur l’événement. Quelle joie de voir que de nombreuses personnes s’y sont inscrites ! Soudain, alors qu’elle lisait les commentaires de l’événement, Rȯse pousse un petit cri de suprise :
Plusieurs membres de sa famille se sont inscrits à l’événement des collages pas sages, sans savoir que c’était Rȯse qui l’avait organisé ! Il y a même son père qui demande à rejoindre les ContribUtopistes.
Dans un sourire, Rȯse se dit qu’il faudra qu’elle leur montre comment se créer plusieurs profils sur Mobilizon, si jamais ça les intéresse.
Tout le monde n’est pas comme Rȯse. En vérité, chaque personne va avoir sa manière d’aborder Mobilizon : certaines vont vouloir s’inscrire tout de suite, d’autres vont chercher à comprendre les concepts politiques derrière l’outil numérique, alors que les derniers vont vouloir savoir comment cela fonctionne.
C’est pour cela que nous avons créé Mobilizon.org : c’est LE site à retenir et partager, qui vous aiguillera vers
notre sélection d’instances (dont celle que nous hébergeons, réservée aux francophones), hébergées par des organisations qui nous ont fait l’amitié de lancer cette fédération ensemble ;
Tous ces outils nous ont demandé du temps et du travail. Notre petite association (35 membres, 10 salarié·es) est financée quasi-exclusivement par les dons des particuliers. Si vous voulez soutenir ce travail et nous encourager à poursuivre, vous pouvez le faire par un don, déductible des impôts pour les contribuables français.
Une autre manière de soutenir nos actions, c’est de vous en emparer, les utiliser et les faire connaître. Désormais, c’est à vous de vous rassembler, vous organiser et vous mobilizer… grâce à Mobilizon !