Quelques dates où vous pourrez retrouver Framasoft…

Framasoft est une association qui s’est créée par Internet et travaille donc à distance, depuis les quatre coins de la France (voire de la francophonie) afin d’apporter plus de Libre chez les Dupuis-Morizeau (parce que les Michus, on va les laisser tranquilles ^^).

Stand Framsoft au RMLL 2015 de Montpellier
Stand Framasoft aux RMLL 2014 de Montpellier

Du coup, nous avons fait le choix de ne pas nous baser sur Paris, mais d’avoir des locaux à Lyon, et des salariés et bénévoles dispersé-e-s un peu partout dans l’hexagone. C’est une force qui nous permet de régulièrement participer à des événements où l’on veut souligner l’importance du Libre.

Voici donc quelques dates où vous pourrez nous retrouver, discuter, boire une bière et découvrir les humains qui agissent derrière leurs claviers…

Voilà pour les prochaines semaines… Il y a de nombreuses demandes sur notre page de contact (on essaie d’y répondre au mieux selon les disponibilités de nos bénévoles), et on devrait pouvoir prochainement annoncer d’autres interventions sur Tours, Lyon, Toulouse, Paris (Bookynette nous a invités à Geekopolis !) et même Bruxelles…

Dès que c’est confirmé et goupillé, on vous informe plus avant.

 




J’aime le logiciel libre

Aujourd’hui, c’est la Saint Valentin, et l’occasion de déclarer son amour des logiciels libres !

ilovefs-banner-extralarge

Framasoft vous a déjà proposé son adaptation délirante de poèmes pour l’occasion, et voici une petite bande-dessinée qui synthétise l’événement :

dm_001_jaime_le_logiciel_libre

Cette bande-dessinée est extraite du nouveau blog Grise Bouille hébergé par Framasoft.

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)




On <3 le logiciel libre !

Aujourd’hui, ce n’est pas un jour comme les autres. Journée de l’amour pour les uns, journée commerciale à bougonner pour les autres, elle ne laissera personne indifférent. Pourquoi ne lui donner une dimension toute différente, en en profitant pour déclarer notre amour aux logiciels libres, et aux développeurs du libre que nous torturons à longueur d’année, en bons utilisateurs exigeants et spécialistes du yakafokon que nous sommes.

C’est ce que nous propose la FSF avec sa campagne I love Free software, reconduite cette année. Il est important parfois de savoir lâcher prise pour clamer haut et fort que nous les aimons, ces logiciels libres.

Nous avons choisi pour notre part de vous proposer un fork de poèmes que vous devez tous connaître… Demain dès l’aube, de Victor Hugo et Le dormeur du Val d’Arthur Rimbaud.

 

ilovefs-banner-extralarge

Demain dès l’aube (v1.337)

Demain, dès l’aube, à l’heure des châteaux en Espagne,
Je râlerai. Vois-tu, je sais que tu m’entends.
De toi j’exigerai de coder des montagnes.
Je ne puis retenir mes commits plus longtemps.

Ce jour, je te le souhaite sans bug à obvier,
Nulle exigence en moi, nulle attente s’induit,
Seul, ton labeur, le dos courbé, mains au clavier,
Fier, voit le fruit de l’écran qui a blanchi tes nuits.

Je ne t’apporterai ni les bitcoins qui tombent,
Ni le vert des dollars qui ternit leur valeur,
Mais bientôt avec toi nous ferons la bombe
Une main sur la bière et l’autre sur le cœur.

 

Le codeur d’eval()

(v. 4.2)

Dans un réduit obscur il chante une rengaine
Enchaînant follement les semaines aux semaines,
Content quand des lignes obscures s’empilent
Et il boit du maté quand son code compile.

Un codeur jeune, Git ouvert, tête nue
Et la face baignant dans de frais rayons bleus
Dort ; il est vautré dans le PHP chenu
Pâle dans son t-shirt geek au Tux globuleux

Les mains dans le cambouis, il dort. Souriant comme
Sourirait un géant, ce n’est pourtant qu’un homme :
Le livreur de pizzas seul nourrit cet ermite.

Les crashtests, il s’en est déjà bien trop nourri ;
Il dort sur son clavier, la main sur la souris,
Tranquille. Il a deux bugfix dans son commit.

ilovefs-heart-px

Plein de datalove à vous !

Chez Framasoft, on ne code pas (ou très peu). On utilise le code développé par des personnes formidables, par des communautés de passionné-e-s, et on le propose au grand public sous forme de services libres et gratuits.

Nous tenons donc aujourd’hui à déclarer notre amour aux équipes développant Etherpad (Framapad), Ethercalc (Framacalc), studs & le fork framadate, Wisemapping et Mindmaps (FramindMap), SVG-Edit (Framavectoriel), TinyTinyRSS (Framanews), Wallabag (Framabag), Diaspora* (Framasphère)… et tant d’autres !

Et un spécial chaton d’amour aux équipes (et à la fondation Mozilla) derrière FireFox qui vous permettent  d’utiliser ces applications web depuis un navigateur Libre.




Les droits d’auteuroliques anonymes (conférence gesticulante)

En novembre 2014, plusieurs membres de Framasoft sont venus en force au Capitole du Libre de Toulouse pour y répandre bonne humeur, chatons, et la défense d’un Libre accessible à tou-te-s (oui : même aux Dupuis Morizeau !)

La fine équipe de Toulibre, le GUL toulousaing organisant avec brio le #CDL2014, a eu la bonne idée de capter ces conférences pour en faire profiter les internautes. Voici donc le dernier d’une série de trois articles « Capitole du Libre ! »

La réunion des droits d’auteuroliques anonymes.

par Pouhiou.

Le droit d’auteur est une drogue. Comme les drogues, on justifie son addiction par des rationalisations fallacieuses. Les auteur-e-s n’existeraient que par leurs œuvres. La créatrice doit être reconnue par ses pairs. Le créateur devrait vivre de ses productions… et cette drogue serait la solution. Mais si c’était le problème… ?

Récit du sevrage réussi d’un auteur et comédien libéré.

Quand on place ses oeuvres sous CC-0, quand on choisit le copy-out, quand on fait voeu de non violence légale pour ses oeuvres… Cela amène beaucoup de questions.

Des questions de mes ami-e-s artistes, qui se demandent si je ne vis pas dans le monde des bisounours ; bien qu’illes soient d’accord avec mes idées de partage. Des questions du public, désarçonné de voir qu’un autre rapport est possible avec la personne qui crée, qu’on peut soutenir une démarche ou un artiste plutôt que de consommer des biens culturels. Des question des détracteurs, enfin, qui voient bien qu’une industrie mute mais n’ont d’autres réponses que les modèles surrannés qui les rassurent.

J’ai dû répondre à ces questions. Et pour ça j’ai fait mes devoirs. Un peu d’histoire, un peu de loi, un peu de recherches pour découvrir comment d’autres créateurices expérimentent. Mais plutôt que d’en faire un conférence un peu docte ; j’ai préféré mettre en scène mes conclusions. Vous inviter à ma réunion des addicts anonymes. Parce que j’ai touché à la drogue du droit d’auteur. J’ai voulu croire qu’elle comblerait mes besoins et me donnerait une sensation de contrôle.

J’y ai cru… puis je m’en suis sorti.

 

Extrait des Connards pros, CC-0 Gee
Extrait des Connards pros, CC-0 Gee

Bonus : Connard Professionnel 101

Par Gee et Pouhiou.

Bienvenue dans ce cours d’introduction à la Bastardise, au métier d’ingêneur, de « Connard Professionnel ». Si l’ouverture facile vous résiste, si votre téléphone vous emprisonne ou votre administration abuse du comics sans… c’est grâce à nous. Cette conférence gesticulée vous présentera le roman graphique satirique sous CC-0 né de la collaboration du romancier Pouhiou et du dessinateur Gee.




Des lois européennes pour renforcer la surveillance de masse  ?

Parmi les articles qui soulignent l’importance de ne pas sacrifier notre liberté de communication et d’expression par Internet à une illusoire sécurité, nous vous invitons aujourd’hui à prendre un peu de champ en adoptant le point de vue d’un juriste britannique.

Steve Peers se positionne sur le principe, et pas seulement sous l’effet d’une émotion ou d’une vision partisane franco-centrée. Il est assez bon connaisseur des institutions européennes pour savoir que l’arsenal des procédures légales en ce qui concerne la recherche et la transmission des informations est déjà suffisant dans la communauté européenne — et bien sûr la France n’est pas en reste.

C’est un professeur de droit de l’Université de l’Essex qui nous le dit : davantage de lois anti-terroristes en Europe, c’est une erreur dictée par la panique !

L’Europe a-t-elle vraiment besoin de nouvelles lois anti-terroristes ?

par Steve Peers

source : Does the EU need more anti-terrorist legislation?

Traduction Framalang : Framatophe, nilux, goofy, niilos, r0u, Asta, peupleLà, Diab, Jane Doe, lamessen

stevePeers.pngÀ la suite des attentats épouvantables subis par Paris il y a quelques jours, il n’aura fallu que 24 heures à la Commission européenne pour déclarer qu’elle allait proposer une nouvelle série de mesures anti-terroristes pour l’Union européenne dans un délai d’un mois. On ne sait pas encore quel sera le contenu de ces lois ; mais l’idée même d’une nouvelle législation est une grave erreur.

Bien entendu, il était légitime que les institutions européennes expriment leur sympathie pour les victimes des attentats et leur solidarité pour tout ce qui relève de la défense de la liberté d’expression. De même, il ne serait pas problématique de recourir si nécessaire aux lois anti-terroristes qui existent déjà de l’Union européenne, afin par exemple de pouvoir livrer les suspects de ce crime sur la base d’un mandat d’arrêt européen (MAE), au cas où ils fuiraient vers un autre État membre. La question est plutôt de savoir si l’Union européenne a vraiment besoin de davantage de lois dans ce domaine.

En effet, l’UE a déjà réagi à des actes de terrorisme antérieurs, d’abord à l’occasion du 11 septembre puis au moment des atroces attentats de Madrid et de Londres en 2004 et 2005. Le résultat en est un vaste corpus de lois anti-terroristes, répertoriées ici dans le projet SECILE. Il comprend non seulement des mesures ciblant spécifiquement le terrorisme (comme les mesures de droit pénal adoptées en 2002 et modifiées en 2008), mais aussi de nombreuses autres mesures qui facilitent la coopération pour tout ce qui concerne tant le terrorisme que les infractions pénales, telles que, par exemple, le mandat d’arrêt européen, les lois sur l’échange d’informations entre les polices, la transmission des indices et preuves par-delà les frontières, etc.

En outre, sont déjà discutées des propositions qui s’appliqueraient entre autres aux questions de terrorisme, comme une nouvelle législation pour Europol, les services de renseignement de l’UE (voir ici pour la discussion) ou un projet de loi de l’UE visant à faciliter la transmission des données nominales des passagers de transports aériens (Passenger Name Record, dont l’acronyme PNR est utilisé plus loin dans ce billet).

Alors quelles sont les nouvelles lois que va probablement proposer la Commission ? Elle peut suggérer une nouvelle version de la directive sur la rétention des données, dont la précédente version avait été invalidée au printemps dernier [1] par la Cour de justice de l’Union européenne (CJUE), dans son jugement sur les droits numériques (en discussion ici). Les autres idées débattues, selon des documents qui ont été divulgués (voir ici et ), concernent de nouvelles lois visant à renforcer les contrôles obligatoires aux frontières.

Est-ce que ces lois sont véritablement nécessaires ? Les États membres peuvent déjà adopter des lois sur la rétention des données de communication, conformément à la directive de l’UE concernant la protection de la vie privée sur Internet. Comme l’a confirmé le service juridique du parlement européen (voir son avis ici), si les États membres adoptent de telles mesures, ils seront soumis aux contraintes de l’arrêt sur les droits numériques, qui interdit la surveillance de masse menée en l’absence de garde-fous pour protéger la vie privée. De même, les États membres sont libres d’établir leur propre système de PNR, en l’absence de toute mesure à l’échelle de l’UE (en-dehors des traités PNR entre l’UE et les États-Unis, le Canada et l’Australie). La question de savoir si la surveillance de masse est compatible, en tant que telle, avec les droits de l’Homme a déjà été soumise à la CJUE par le Parlement européen, qui a demandé à la Cour de se prononcer sur cette question dans le contexte du traité PNR UE/Canada (en discussion ici).

Il serait possible d’adopter de nouvelles lois imposant un contrôle systématique des frontières dans certains cas. En pratique, cela signifierait probablement des contrôles ciblant les musulmans revenant d’endroits comme la Syrie. On peut se demander si poser des questions détaillées supplémentaires aux frontières extérieures serait, en soi, un moyen d’empêcher le terrorisme. Après tout, suite aux attentats de Paris, il a malheureusement été démontré qu’il était impossible d’empêcher une attaque terroriste malgré une législation anti-terroriste développée sur le papier et malgré la présence de gardes du corps pour protéger les collaborateurs d’une personne identifiée comme une cible des terroristes.

Il est également question de principe ici. Les attentats de Paris étaient directement dirigés contre la liberté d’expression : c’est le fondement d’une démocratie avancée. Bien sûr, il faudra intensifier les efforts pour empêcher ces situations de se reproduire ; mais les lois existantes permettent déjà la collecte et le partage de renseignements ciblés. La réponse immédiate de la Commission a une odeur nauséabonde de panique. Et l’attaque directe des principes fondamentaux de la démocratie dont a été victime Paris ne devrait pas servir de prétexte à de nouvelles attaques contre d’autres libertés civiles fondamentales.

Des articles sur le même thème :

Note

[1] Voir le communiqué de presse en français sous ce lien




Patriot Act à la française  ? — Pour nous, c’est NON !

Comme une immense majorité de personnes qui se sont rassemblées, en France et dans le monde, à plusieurs reprises, depuis le 7 janvier, nous avons été sous le choc et dans l’incrédulité. Quels que soient nos parcours, quelles que soient nos positions, nos croyances, nos parti-pris, nous n’acceptons pas que l’on assassine 17 personnes au nom d’une conception du monde qu’il serait dangereux ou interdit de ne pas partager, de questionner, de moquer. Nous n’acceptons pas que l’on ait fait taire des voix et des plumes et que l’on ait pris pour cible ceux qui incarnaient Charlie Hebdo.
Nous ne l’acceptons pas mais il y a des morts aujourd’hui. Et les cadavres n’étaient même pas froids que déjà commençaient à se faire entendre les voix charognardes qui, au nom de la défense de la liberté et des valeurs républicaines, sont prêtes à restreindre nos libertés individuelles et collectives, comme par effet d’aubaine, comme s’ils n’attendaient que ça. [1]

Ils n’ont pas même attendu la fin du deuil officiel. Plus rapides que les événements en cours pour s’emparer de la tragédie et l’instrumentaliser, les politiques glapissants de l’obsession sécuritaire ont commencé à se répandre : « il nous faut renforcer notre arsenal sécuritaire », « il faudra bien entendu un Patriot Act à la française » (le tweet historique de Valérie Pécresse ), ou encore François Baroin qui laisse entendre au journal de France 2 ce dimanche qu’il va falloir mesurer quel degré d’acceptation aura la population de la restriction des libertés individuelles au profit de la sécurité (journal TV de 13h, vers la minute 48) etc. On peut être sûr que dès ce lundi, la surenchère sécuritaire va battre son plein.

En tant que membres d’une association qui vise à promouvoir le logiciel et la culture libres en s’efforçant de développer une éducation populaire, nous redoutons bien sûr de voir bridé et censuré ce qui est à nos yeux aujourd’hui le principal instrument de notre liberté à l’échelle de la planète : Internet.
Il nous semble donc urgent de dire avec force dès maintenant à quel point prendre pour cible cet outil précieux est à la fois inefficace et dangereux. Nous redoutons aussi l’usage immodéré qui pourrait être fait de nos données personnelles, notamment numériques, sans autorisation, sans que nous en soyons informés, sans qu’il soit possible d’exercer de contrôle. Déjà des voix s’élèvent parmi les défenseurs de nos libertés numériques (ne sont-elles pas devenues de facto des libertés fondamentales ?) mais seront-elles suffisantes pour contrebalancer le boucan médiatique qui va nous tympaniser ?

Un article récent du Point, pourtant peu suspect d’opinions gauchistes, expose bien ce qu’a été le Patriot Act et comment les dérives qui lui sont inhérentes, exposées par les révélations de Snowden, conduisent aujourd’hui l’opinion états-unienne à en remettre en question la nécessité :

le gouvernement avait une interprétation très vaste du Patriot Act qui lui permettait de collecter des informations sur des millions d’Américains sans lien avec le terrorisme. Selon un rapport du ministère de la Justice, les perquisitions secrètes servent surtout à coincer les trafiquants de drogue. En 2013, sur 11 129 demandes de perquisitions, seules 51 visaient des suspects de terrorisme.

Faut-il vraiment que les services qui veillent sur notre sécurité nationale aient un accès sans restriction ni contrôle judiciaire à toutes nos données personnelles ? Sans avoir à justifier que ces informations ont un quelconque rapport avec une enquête terroriste ? Faut-il croire aveuglément ou plutôt vouloir faire croire que le Patriot Act a été efficace, alors que nous avons encore en mémoire les attentats de Boston pour ne citer que ce terrible exemple ?

Que disent les responsables sérieux des forces de sécurité ? — Rien de tel : ils constatent qu’ils n’ont pas les moyens humains de surveiller et cibler le nombre à la fois limité mais inquiétant de personnes dangereuses susceptibles d’actes terroristes. Vous avez bien lu : ils ne réclament pas une surveillance généralisée ni la censure du Net (dont l’espace de communication leur est probablement au contraire un précieux moyen d’identifier les menaces) mais davantage de personnels formés et opérationnels pour mener cette lutte souterraine extrêmement compliquée et pour laquelle leur action est légitime et indispensable.
Alors qui veut vraiment que nous renoncions à nos libertés sous le prétexte d’obtenir davantage de sécurité ? Qui sont les vrais ennemis de notre liberté d’expression ?

Nous entamons aujourd’hui une série d’articles sur le sujet. Voici pour commencer une tribune libre de Christophe Masutti, à laquelle souscrit l’ensemble de l’association.
Les commentaires sont ouverts et seront modérés.

Aujourd’hui, tous au garde-à-vous — demain, chacun en garde à vue ?

Une tribune libre de Christophe Masutti

Mercredi dernier, c’était mon anniversaire, j’ai eu 40 ans. Eh bien, des jours comme ça, je m’en serais bien passé.
Hier, c’était la barbarie : c’est Cabu, Charb, Wolinski, Tignous, Honoré, et d’autres acteurs de Charlie Hebdo [2] qui ont été lâchement assassinés dans les locaux du journal par deux gros cons, des beaufs, des salauds. Ils s’en sont pris à des dessinateurs qui ont largement contribué à la formation de ma propre pensée critique à travers la lecture régulière du journal. Des copains, nos copains.
Ce matin, j’ai la tête en vrac. J’ai à l’esprit ces mots de Ricœur qui définissait la démocratie par le degré de maturation d’une société capable de faire face à ses propres contradictions et les intégrer dans son fonctionnement. Au centre, la liberté d’expression, outil principal de l’exercice de la démocratie. À travers nos copains assassinés, c’est cette liberté qui est en jeu aujourd’hui. Ils exerçaient cette liberté par le crayon et le papier. L’arme absolue.
La liberté est insupportable pour les pseudos-religieux sectaires — et pour tout dire, une grosse bande de crétins — qui tentent de la faire taire à grands coups de Kalachnikov et de bombes sournoises. La liberté est insupportable pour les fachos et autres réacs de tout poil qui ne manqueront pas de s’engouffrer dans le piège grossier du repli et de la haine. La liberté est insupportable pour celui qui a peur.

Le contre-pouvoir, c’est nous tous

Charlie Hebdo n’a pas vocation à incarner de grands symboles, au contraire, les dénoncer et faire tomber les tabous est leur principale activité. C’est justement parce que la mort de dessinateurs est aujourd’hui devenue un symbole universellement répété comme un mantra qu’il va falloir s’en méfier, car dans cette brèche s’engouffrent les tentatives protectionnistes et liberticides.
Car tel est le paradoxe de la peur appliqué aux outils de la liberté d’expression : ce qui menace vraiment la démocratie ne frappe pas forcément au grand jour…
Nous vivons depuis des années sous le régime des plans Vigipirate, des discours sécuritaires et du politiquement correct. Sous couvert de lutte contre le terrorisme, la surveillance généralisée de nos moyens de communication s’est taillé une belle part de nos libertés, sans oublier les entreprises qui font leur beurre en vendant aux États (et pas toujours les plus démocratiques) des « solutions » clé en main. Des lois liberticides au nom de l’antiterrorisme sont votées sans réel examen approfondi par le Conseil Constitutionnel. En guise de contre-pouvoir, on nous refourgue généralement des administrations fantoches aux pouvoirs ridicules, des « Conseils » et des « Hauts Comités » des mes deux.
Mais le vrai contre-pouvoir, ce sont les copains de Charlie Hebdo et tous leurs semblables, journalistes ou caricaturistes, qui l’exercent, ou plutôt qui le formalisent pour nous, à travers leurs dessins et leurs textes. Le contre-pouvoir, c’est nous tous tant que nous n’oublions pas de penser et d’exprimer nos contradictions. Et pour maintenir la démocratie, nous devons disposer intégralement de nos moyens de communication dont il revient à l’État de garantir la neutralité et la libre disposition.
Demain, nous risquons de nous retrouver tous en garde à vue et pas seulement à cause des terroristes. C’est là tout le paradoxe. La terreur est aussi bien instrumentalisée par les assassins que par certains membres de la classe politique, et pas seulement à droite. Tous sont prêts à brider et tenir en laisse notre liberté pour maintenir leurs intérêts électoraux ou d’autres intérêts financiers. La contrainte à laquelle ils veulent nous soumettre, c’est l’obligation du choix : il faudrait choisir entre la liberté et la dictature, entre la liberté et la peur, entre la liberté et l’esclavage, avec à chaque fois un peu de nos libertés qui s’envolent. securiteLiberte2.png

Soyons les jihadistes de la liberté

Non ! Assez ! Stop ! je suis pour la liberté sans concession. Une liberté obligatoire, une liberté que l’on assène sans contrepartie. Je suis un radical du papier, un ayatollah de la liberté d’expression, un taliban des communications ouvertes, un nazi des protocoles informatiques libres, un facho de la révélation snowdenienne ! Du moins je voudrais l’être, nous devrions tous l’être. Et sans avoir peur.
Je suis né il y a 40 ans, et cela fait presque autant de temps que se sont développés autour de moi des supports de communication qui sont autant de moyens d’exercices de la liberté d’expression. Comme beaucoup, j’oublie souvent que rien n’est acquis éternellement, que nos libertés sont le fruit de luttes permanentes contre ceux qui voudraient nous en priver.
La boucherie de la semaine dernière nous l’a cruellement rappelé.

Crédit image
Photo d’un graf mural à Saint-Nazaire, par bmanolea (CC BY 2.0)

Notes

[1] Rappelons qu’il a été demandé aux candidats au 3e concours d’entrée à l’ENA 2014, de plancher sur une note « permettant d’évaluer les marges de manœuvre des pouvoirs publics pour restreindre les libertés publiques » (sic) Lien direct vers le PDF

[2] Sans oublier les policiers, un agent d’entretien puis d’autres victimes quelques jours après… cet article a initialement été rédigé jeudi matin, version sur le blog de Christophe Masutti




Les empreintes de nos navigateurs nous identifient — et si on brouillait les pistes ?

Depuis un an ou deux une conscience floue de l’ubiquité du pistage est perceptible dans les conversations sous la forme de brèves remarques fatalistes :

— De toutes façons on est espionnés, alors…
— Ils peuvent savoir tout ce qu’on fait sur Internet, hein…

et chez les Dupuis-Morizeau :

— J’ai réservé la location moins cher avec le PC du boulot pour exactement la même chose… Faut croire que depuis qu’on fait des achats en ligne ils se figurent qu’on pourrait payer plus…

Vous qui savez, ne vous moquez pas trop vite : mieux vaut cette perception diffuse qu’une certitude naïve d’être protégé (« ah tu vois le petit s derrière http ça veut dire que c’est sécurisé ce site » hum) ou pire une ignorance dangereuse.
Certes le chemin est long encore avant de pouvoir susciter une plus large prise de conscience puis une évolution des comportements et des usages dans notre vie numérique. C’est à quoi Framasoft s’efforce de mener par étapes avec la campagne longue durée Dégooglisons Internet. Mais bien d’autres initiatives surgissent semaine après semaine, et nous sommes ravis de leur donner un écho.
Tel est le cas aujourd’hui avec le projet amiunique (non, ce n’est pas un site de rencontre pour trouver un seul ami pour la vie : Am I unique? signifie : « Suis-je unique ? »).
Nous sommes pistés, traqués, espionnés, piégés, profilés… d’accord, tout le monde en a désormais « entendu parler ». Mais que sait-on de nous au juste lorsqu’on va jeter coup d’œil sur un site web ?
Il existe déjà des moyens d’en avoir une idée, par exemple dans Firefox, de nombreux outils de développement proposent des fonctionnalités pour voir ce qui se passe sous les jupes de la connexion. Mais le site amiunique.org en facilite l’accès et explique de quoi il retourne.
On découvre ainsi que cette quantité importante d’informations permet le plus souvent de faire de vous un utilisateur « unique »
— Ah j’en vois qui se rengorgent de n’être pas comme tous les autres et qui sont tout fiers de se distinguer du supposé troupeau des internautes…[1]
Mais ne vous réjouissez pas trop vite, écoutez un peu ce que nous dit Benoît Baudry et voyez comment tout au contraire se fondre dans une masse d’empreintes numériques similaires pourrait être un moyen de ne plus être unique, donc de risquer moins d’être pisté !

Bonjour, pouvez-vous vous présenter brièvement ?
baudry.pngJe suis chercheur depuis 2004 dans le domaine du génie logiciel. J’ai beaucoup travaillé sur des outils et algorithmes pour améliorer les activités de test logiciel dans le domaine des systèmes embarqués. Cette activité s’est ensuite élargie pour traiter de problèmes d’analyse de programme. Depuis février 2013 je coordonne un projet de recherche européen (DIVERSIFY) sur le thème de la diversification du logiciel pour faire des applications web plus robustes.
Dans ce contexte, nous avons démarré une activité sur le browser fingerprinting, c’est-à-dire les empreintes, les traces numériques que laissent nos plateformes quand nous nous connectons avec nos navigateurs.
La petite équipe qui se consacre à amiunique.org et aux technologies anti-fingerprint comprend un doctorant et bénéficie du conseil scientifique et technique de deux chercheurs en sécurité et génie logiciel.

Il n’est pas si fréquent qu’un labo de recherche universitaire entame un projet qui peut toucher un assez vaste public et potentiellement l’ensemble des utilisateurs du Web. Alors pourquoi s’intéresser au fingerprinting ?
Tous nos travaux de recherche sont inspirés par des problèmes réels rencontrés lors de la construction de systèmes logiciels. La nouveauté dans ce cas tient sans doute au fait que le problème ne touche pas seulement les développeurs de logiciels, mais que tout internaute peut se sentir concerné.
Dans le cadre de DIVERSIFY, nous étudions la diversité logicielle et la manière dont elle peut être exploitée, voire amplifiée par des procédures automatiques. L’idée de ce projet c’est que l’augmentation de la diversité logicielle augmente également la résilience et la sécurité des applis webs.
Par ailleurs, nous avons découvert que dans le cas du browser fingerprinting la très grande diversité et la richesse de l’écosystème web sont devenues un problème pour la vie privée : cet écosystème très très riche permet à chacun de disposer d’une plateforme qui correspond parfaitement à ses envies et à son confort, mais c’est ce même phénomène qui rend chaque plateforme unique et donc traçable. La question qui nous a alors intéressés est la suivante :

Peut-on exploiter la diversité qui est à l’origine du problème de fingerprint pour lutter contre le traçage, en modifiant automatiquement et régulièrement la plateforme logicielle d’un internaute ?

La première étape pour répondre à cette question consiste à étudier de près la diversité des plateformes qu’on peut trouver sur le web, ce qui nous a amené à développer le site amiunique.org

Bon alors de quoi s’agit-il au juste ? Pourquoi devrais-je me demander si je suis unique ? C’est inquiétant d’être unique sur le Net ?

Une première remarque à propos de l’unicité : quand le site affiche « Êtes-vous unique ? Oui ! », ce qu’il faut comprendre c’est que la plateforme logicielle (navigateur, OS, polices, plugins, etc.) que vous avez utilisée pour aller sur le site est unique parmi toutes celles observées jusqu’à présent. 

Un clic pour essayer…

test_empreinte.png

et voici le résultat :

unique.png
Quand vous visitez un site web, celui-ci peut facilement récolter un grand nombre d’informations à propos de votre plateforme. Certaines de ces informations sont systématiquement fournies au site web par le navigateur (user agent et en-têtes http), et pour le reste le serveur peut interroger les interfaces Flash, JavaScript et toute autre interface offerte par le navigateur et ses plugins.

Une longue liste de données que l’on peut récolter… (cliquer pour agrandir)

Am_I_unique__2014-12-23_14-32-33.png

Le problème d’avoir une plateforme unique c’est que les sites marchands peuvent personnaliser leur contenu en fonction de la plateforme (pratiques tarifaires en fonction des clients ou publicités ciblées). Par exemple, les sites peuvent varier les prix en fonction de la localisation de l’internaute, déduite approximativement par l’adresse IP (voyez cet exemple), ou en fonction du système d’exploitation (un autre exemple). Une étude a montré que le site de voyages Orbitz propose des prix plus élevés aux utilisateurs de Mac OS (exemple d’Orbitz).

Mais ce que vous proposez de faire, ça commence bien comme du pistage non ? Vous voulez qu’on vous donne toutes les informations sur notre navigateur pour votre recherche, vous êtes sympathique avec votre bonne tête de nerd barbu mais comment puis-je avoir confiance ? Et puis vous allez faire quoi de cette bientôt énorme base de données récoltées, mmh ? 

La politique de confidentialité d’amiunique.org établit très clairement ce qui advient des données récoltées : elles sont stockées sur une machine sécurisée et nous les utilisons à des fins d’analyse statistique. Par ailleurs, nous ne récoltons absolument aucune information qui nous permette de relier une empreinte à une personne, les donnée sont donc anonymes par construction. Les analyses statistiques d’empreintes réelles sont essentielles pour établir des procédures qui modifient automatiquement la plateforme d’un internaute de manière réaliste. Dans cet objectif, 2 défis à relever : réussir à modifier la plateforme de manière transparente, mais suffisamment pour changer l’empreinte ; modifier la plateforme tout en la faisant ressembler à une vraie plateforme pour éviter d’être repéré comme un usager qui essaie de se cacher.

Quelle est selon vous la masse critique d’empreintes collectées qui vous permettra de passer à la phase suivante du projet ?

Il est important pour nous de rassembler un maximum d’empreintes pour que le verdict que nous rendons aux visiteurs (oui / non vous êtes unique) soit vraiment significatif. À l’échelle du Web, être unique parmi quelques dizaines de milliers d’internautes, ce n’est pas forcément très impressionnant, alors qu’être unique parmi quelques millions c’est déjà plus surprenant. Pour nos travaux futurs sur le brouillage c’est surtout important de récupérer une très grande diversité d’empreintes (diversité géographique, diversité de navigateur, polices, etc.). Un échantillon étendu et diversifié nous permettra d’identifier quelles sont les caractéristiques les plus discriminantes, qui devront être la cible principale pour le brouillage.

goofy-inquiet.jpget euh… je ne risque rien si je “triche” en envoyant finalement des données trompeuses ? C’est bien légal ça ?

Il n’y a rien d’illégal à modifier/changer/envoyer des fausses informations. Cependant, deux problèmes peuvent se poser avec les extensions de navigateurs qui renvoient de fausses informations dans le user agent (par exemple User agent switcher).
Le premier vient du fait que les informations que vous envoyez à un serveur sont censées être utilisées pour vous renvoyer une page web qui est parfaitement adaptée à votre navigateur et à sa configuration. Si vous mentez, la page web peut présenter de nombreux défauts et certaines fonctionnalités peuvent ne pas être opérationnelles.
Le second problème vient du fait que si vous mentez, il se peut que votre empreinte soit incohérente et cela vous rend tout de suite identifiable. Par exemple, sur une des empreintes récoltées sur amiunique, le navigateur annonce dans son User Agent qu’il tourne sous Windows alors que le moteur de rendu JavaScript nous indique que la machine en question est un Mac. Cette configuration qui n’est pas censée exister dans la réalité vous rend identifiable car vous serez une des seules personnes au monde à avoir cette configuration incohérente.
Ce n’est donc pas illégal de mentir, mais ça peut engendrer des problèmes à la fois liés à la navigation et au traçage par empreinte.

Par ailleurs, il n’y a rien d’illégal à modifier charger / supprimer des nouvelles polices à chaque lancement de votre navigateur ou à utiliser régulièrement une version différente d’un navigateur.
Nous pensons qu’un avantage de *modifier la plateforme* (plutôt que de renvoyer de fausses informations) c’est qu’on ne prendra pas le risque d’être identifié comme un menteur ou comme une plateforme qui tente d’envoyer des données trompeuses.

C’est astucieux tout ça mais vous ne craignez pas que ceux qui nous pistent trouvent une parade à votre dispositif ?

Certainement et c’est toute la difficulté de tout dispositif pour la vie privée : dès qu’un nouveau dispositif apparaît, il fixe également les nouvelles barrières à franchir pour ceux qui veulent nous pister. Ce que nous espérons surtout c’est que ce genre de mécanisme rende le pistage plus difficile et plus coûteux.

Est-ce qu’on peut espérer que cette expérience “de laboratoire” aura une utilité pour nous les internautes concernés par le pistage de nos empreintes ? Pour votre équipe c’est un intéressant objet de recherche, mais sous quelle forme finale pourrait aboutir votre projet pour la famille Dupuis-Morizeau[2]  ?

Nous l’espérons vraiment. Pour l’instant, il faudrait idéalement que la famille Dupuis-Morizeau ait des PC sous Linux, et dans ce cas nous visons une solution qui puisse être téléchargée et utilisée à la place du navigateur standard. En gros, ça devrait être un conteneur qui isole le navigateur et tous les éléments de plateforme, qui est lancé à chaque fois que quelqu’un veut naviguer sur Internet. Au lancement de ce conteneur, un navigateur, des polices, des plugins, voire quelques éléments de configurations système sont sélectionné aléatoirement, assemblés et démarrés. L’internaute peut alors naviguer avec une plateforme différente de celle utilisée la dernière fois.

Bon, on y voit un peu plus clair et ce projet a de quoi intéresser. Que peuvent faire les lecteurs de cet article s’ils souhaitent contribuer ?

Distribuer l’URL pour augmenter le nombre d’empreintes c’est déjà une énorme contribution. Toute idée de forums internationaux pour augmenter la diversité des empreintes est aussi tout à fait bienvenue. Enfin, le code du site est open source et nous serions ravis d’avoir des contributions à ce projet sous forme de traduction de pages, revue de code (architecture du site, sécurité, etc.) ou toute idée pour mieux valoriser les données auprès des visiteurs.

amiunique_geektionnerd.png

Liens

Notes

[1] Si vous pensez que les internautes moyens sont Mme Michu, une dinde ménopausée, et son mari tonton Roger, que ses gros doigts de pêcheur de brochet empêchent d’appuyer sur la bonne touche, cet article n’est pas pour vous.

[2] L’authentique Mme Michu a demandé qu’on cesse de la mentionner. Le Framablog a décidé d’employer désormais l’exemple des Dupuis-Morizeau, une sympathique famille recomposée qui vit à Rouen en Normandie.




Rejoignez IndieHosters, un réseau d’hébergeurs qui vous libère

Inviter les utilisateurs à reprendre le contrôle de leurs contenus, applications et données personnelles, comme nous proposons de le faire par petites étapes avec notre campagne Dégooglisons Internet, c’est aussi tenir compte des difficultés techniques qui doivent être surmontées. Car les opérations à réaliser ne sont pas si évidentes pour la plupart d’entre nous. Installer et maintenir son propre serveur, y installer des applications, en assurer la sécurité, autant de compétences à acquérir qui peuvent rebuter. Non, tout le monde n’a pas envie ni plaisir ni du temps pour apprendre des procédures et des lignes de commande, une maîtrise avancée des logiciels et matériels.

Aussi est-il réjouissant de voir émerger de nouvelles initiatives qui donnent un accès plus facile au plus grand nombre. Un mouvement se dessine depuis quelque temps, qui consiste à proposer davantage de services en ligne indépendants et qui évitent aux utilisateurs des procédures qui pourraient les décourager : owncloud, cozy, remotestorage… Voici maintenant une autre initiative intéressante qui pourrait bien changer la donne dans le monde de l’hébergement : le projet IndieHosters, propulsé par un duo de nerds qui n’en sont pas à leurs débuts.

C’est Pierre qui a accepté de répondre à nos questions en pleine campagne de financement participatif…


Bonjour, qui es-tu, ô hébergeur providentiel ?

pierre.jpeg Bonjour, je suis Pierre, et après avoir erré sur la façon d’apporter ma pierre à l’édifice, j’ai rencontré Michiel de Jong. Il m’a convaincu que pour nous, nerds, le meilleur moyen d’aider les gens était de leur fournir de l’hébergement. Et j’ai donc décidé de quitter mon emploi d’administrateur systèmes à Seedrs.com il y a 2 mois pour fonder avec lui IndieHosters.

Je suis les projets de Michiel sur Internet depuis un bout de temps déjà, il a créé le mouvement Unhosted, et plus récemment Terms of Service, Didn’t read. Cela fait maintenant 4 ans qu’il a quitté son emploi pour consacrer sa vie à sauver les Internets. C’est un nomade numérique qui vit de donations pour ses projets. Nous nous sommes rencontrés lors de l’organisation du meeting annuel de Unhosted à Unhos, près de Lisbonne où je réside.

Le site du projet le présente fort bien mais en anglais, pourrais-tu nous dire l’essentiel dans la langue de Benjamin Bayart… Hébergement d’accord, mais avec quelle “valeur ajoutée” ? Ce ne sont pas les hébergeurs qui manquent….Vous trouviez que les hébergeurs existants n’étaient pas à la hauteur ? pas assez libres ?

Comme les lecteurs habitués de ce blog le savent déjà, il existe une alternative propriétaire à chaque logiciel libre. Et ceci est valable sur votre ordinateur comme dans le nuage. Le problème dans le nuage, c’est qu’il existe une importante différence d’expérience utilisateur entre une application libre et une application propriétaire.

Prenons l’exemple d’une application de blogging. Si je vais sur une application propriétaire, skyblog par exemple, j’ai un bouton « Inscrivez-vous ». Si je vais sur une alternative libre, WordPress par exemple, j’ai un bouton « Télécharger ». Dans la famille Dupuis-Morizeau[1], pas un seul membre ne saura d’emblée quoi faire avec un fichier tar.gz !

Notre idée, c’est donc de remplacer tous ces boutons Téléchargez par Inscrivez-vous avec IndieHosters.

Il est vrai qu’il existe déjà énormément d’hébergeurs, mais pas un seul ne nous satisfait. Dans le cas de WordPress, on peut en trouver beaucoup, mais quid de l’hébergement de mes mails ? Gandi, c’est cool, mais c’est pas pour la famille Dupuis-Morizeau. Même si les interfaces se sont énormément simplifiées, cela s’adresse toujours à des administrateurs systèmes.

Et qui va faire de l’hébergement pour Wallabag à part Framasoft ? L’idée, c’est aussi de faire de l’hébergement pour toutes ces applications de niche. Notre but, c’est aussi que les gens qui font des applications libres pour le nuage puissent proposer des hébergeurs. Et c’est ce qui manque aujourd’hui !

Il est vrai par ailleurs que la plupart des hébergeurs ne sont pas très libres, ils utilisent pour la plupart des applications comme Plesk ou CPanel qui sont propriétaires. Mais surtout, ce qui est important pour nous est de donner accès à ces applications libres à tout le monde, et pas seulement aux geeks que nous sommes !

Il paraît que vous voulez re-décentraliser le Web ? Qu’est-ce que ça veut dire ?

On ne va pas re-décentraliser que le Web, on veut le faire aussi pour les mails, le xmpp, et d’autres. On veut re-décentraliser les Internets.

Mais parlons du Web, et particulièrement du Web 2.0. C’est une sacrée révolution en effet. On est passé d’un web statique au web des applications. Revenons seulement quelques années en arrière. Si vous avez vécu les années 90, vous vous en souvenez : vous utilisiez des applications sur votre ordinateur. Dans le cas d’un document texte, ça se passait bien. Vous aviez votre fichier sur votre bureau virtuel. Vous pouviez le modifier avec différents logiciels, Notepad sous Windows, vi sous GNU/Linux, ensuite le passer à un copain ou sur un autre appareil ne nécessitait qu’une disquette.

Le Web 2.0 a révolutionné cela. Les applications, dont votre Notepad, ont migré vers le Web. C’est devenu le Web des applications. En soi, c’est pas très grave. Le problème, ce sont les données produites par ces applications. Elles se sont retrouvés « enfermées » dans ces applications, qui sont devenues très populaires. En quelques années, quelques entreprises ont pris la main sur la majorité des données produites sur Internet.

Mais avant cette période, le Web des documents était décentralisé. Pour plusieurs raisons, on pense que cela est bien, et donc c’est pour cela que l’on veut re-décentraliser le Web[2].

— Pourquoi mettez-vous en avant l’aspect migrateur d’IndieHosters ? Mes données vont migrer d’un serveur à l’autre telles des hirondelles deuzéros ?

Reprenons l’exemple de Notepad avec l’application de blog. Le fichier texte, vous pouviez l’éditer avec n’importe quelle application. Aujourd’hui, si vous utilisez une application pour éditer votre billet de blog, même libre comme WordPress, il vous faut l’application en question. C’est assez ennuyeux, mais le mouvement unhosted, avec remotestorage essaie de résoudre ce problème. En attendant, si vous voulez migrer vos données associées à votre application, eh bien, il faut s’y connaitre. Et même les administrateurs systèmes les plus avertis vous diront que c’est la galère !

Pour nous, un utilisateur limité à un seul fournisseur de service pour son application n’est pas libre, même si le logiciel utilisé est libre. Et il y a plein de raisons pour lesquelles un utilisateur voudrait migrer :

  • un service moins cher ;
  • un service de meilleure qualité ;
  • un support dans sa langue ;
  • un choix plus large d’applications ;
  • le non-respect de la vie privée, la perte de confiance ;
  • l’interruption d’activité du fournisseur de service qui ayant fait fortune décide d’aller garder des chèvres dans le Larzac.

C’est pourquoi nous travaillons sur un format de migration standard avec une procédure standard, ainsi l’utilisateur pourra migrer d’un fournisseur de services à un autre et ce sans compétences techniques. Le plus beau dans tout cela, c’est que Framasoft pourra faire partie de ce réseau. Et lorsque les gens demanderont si http://degooglisons-internet.org/ ne va pas devenir un nouveau silo, on pourra répondre, que Framasoft fait partie d’un réseau de migration, donc pas de soucis, les gens seront libres de migrer ailleurs !

On aime vraiment le slogan de Cozy :

Vous allez rester parce que vous pouvez partir.

— Mais en réalité vous proposez un réseau d’hébergement ? est-ce que ça veut dire que vous proposerez aux souscripteurs plusieurs serveurs ?

En fait c’est un réseau d’hébergement comme les gîtes de France. Gîtes de France propose un label avec lequel, où que vous alliez, vous savez à quelle qualité de service vous attendre. Pourtant chaque hébergement est complètement indépendant des autres. IndieHosters, c’est un peu pareil, on partage la manière d’importer et d’exporter les données. Mais ensuite l’utilisateur final sera libre de choisir son hôte !

Ce réseau existe déjà ?

Oui, il existe déjà, vous avez le choix entre Michiel et Pierre. Je vous recommande Pierre car il parle bien mieux français que Michiel, mais Michiel se débrouille pas mal aussi dans la langue de Molière.

Ça concerne qui ce projet ? Quelle est votre “cible” ? Vous croyez vraiment que je vais être capable de me débrouiller avec la gestion de mon hébergement ? ouh là… ça me fait un peu peur moi toute cette arrière-boutique.

Ben justement, la cible c’est toi ! Il n’y a rien à gérer : si tu sais de quelles applications tu as besoin, on te les héberge et on s’occupe des détails techniques. J’ai fait le test avec ma sœur dont le profil est celui de Mme Dupuis-Morizeau (mais ma sœur a beaucoup plus de talent). Elle voulait un site pour montrer les bijoux et vêtements qu’elle fabrique. Je lui ai mis en place un WordPress. Elle qui n’y connaît pas grand-chose en informatique a pourtant réussi sans l’aide de personne à créer son site, fièrement hébergé par Pierre, un des IndieHosters !

Pour profiter de cet hébergement, il faut au préalable avoir un compte WordPress ou Known ?

Non, il suffit d’acheter le service, en ce moment en pré-vente sur IndieGogo. Ensuite, à partir de janvier, on commence à fournir le service.

2cats4hostage.jpg

— La préoccupation croissante en ce moment et sans doute pour un certain temps, c’est la sécurité et la confidentialité. Qu’est-ce que le projet IndieHosters apporte sur ces points ? Est-ce que je peux avoir confiance ? Leur nuage là c’est bien joli mais ça revient à envoyer mes données personnelles sur des machines qui sont loin et qui ne m’appartiennent pas hein…

En ce qui concerne la sécurité, nos configurations sont libres. On espère ainsi faire collaborer les utilisateurs et les hébergeurs pour fournir un service toujours de meilleure qualité. Pour ce qui est la vie privée, on estime que les utilisateurs ne devraient pas faire confiance à leur hébergeur. Et pour cela, on recommandera aux utilisateurs d’utiliser le chiffrement.

On commence par offrir seulement des applications de blogging. Dans ce cas-là, on fait de l’hébergement de données publiques. Ensuite, pour les autres applications, il va falloir voir au cas par cas. Je sais que owncloud propose du chiffrement côté serveur. Pour les emails, il n’y pas de soucis. On mise aussi sur le fait que les développeurs d’applications vont de plus en plus implémenter le chiffrement par défaut. Ainsi l’utilisateur n’aura pas à faire confiance à son hébergeur. Si l’utilisateur ne chiffre pas ses emails, il devra faire confiance à son hébergeur. Mais il va payer son hébergeur pour faire ce métier, il sait ainsi que l’hébergeur n’a pas à revendre ses données personnelles pour vivre. Et si à un moment il y a perte de confiance, il sera toujours libre de changer d’hébergeur facilement !

Le réseau que vous proposez est alléchant, mais aussi très ambitieux, comment allez-vous concrètement financer tout cela alors que vous affichez que vous hébergerez…

pour la liberté, pas pour le profit

indiehosters_homepage.png

L’idée, c’est que le réseau IndieHosters soit une CyberFondation à but non lucratif. Son rôle est de détenir la marque, les configurations, les documents et le format de migration. On pense à signer la charte de Framasoft aussi, pour être sûrs que cette CyberFondation fera les choses bien !

Ensuite, chaque IndieHoster, ou hébergeur indépendant qui fait partie de ce réseau, est libre de vendre son service comme il l’entend. Notre idée dans « par pour le profit » est que l’on veut simplement en vivre, et non générer des millions pour les actionnaires. Mais ce simplement en vivre peut être interprété différemment selon les personnes. En réalité on ne sait pas encore très bien comment cela va se passer. On pense au début à un tarif de 8 € par mois (deux bières !) tout compris avec une réduction de 10 % pour un abonnement à l’année. Et on veut aussi donner de l’hébergement gratuit aux associations ou autres particuliers. Mais dans un premier temps, il faut que l’on se consacre à se constituer un salaire mensuel. En ce moment, on se paye 10 € de l’heure et c’est bien suffisant. On verra petit à petit comment faire.

indieHosters2morizeau.png

Si vous voulez le service, allez directement sur IndieGoGo, on fait une pré-vente. Un nom de domaine avec une application pour faire partie de l’IndieWeb pour la modique somme de 50 € pour un an de service ! Dépêchez-vous, il n’y en aura pas pour tout le monde !

Merci pour ce projet auquel Framasoft souhaite une pleine réussite. N’hésitez pas à participer au lancement d’IndieHosters, et que mille hébergeurs indépendants se lèvent !

Encore des liens

Le site du projet : https://indiehosters.net/

Si vous souhaitez participer à ce projet, il est open source, contribuez sur le github !

L’appel à financement participatif : https://www.indiegogo.com/projects/indiehosters

Le site de Pierre Ozoux : https://pierre-o.fr/

Les deux fondateurs du projet expliquent en vidéo (sous-titres en français en cliquant sur le petit logo CC) : http://igg.me/at/IndieHosters/x

Notes

[1] Durement éprouvée au plan psychologique depuis qu’elle a rejoint la communauté du Libre où elle a découvert sa popularité de mauvais aloi, l’authentique Mme Michu a demandé qu’on cesse de la mentionner. Le Framablog a décidé d’employer désormais l’exemple des Dupuis-Morizeau, une sympathique famille recomposée qui vit en Normandie.

[2] Pierre vous recommande au passage un document sur le sujet, à voir ou à revoir : Benjamin Bayart, Internet ou le minitel 2.0