De toutes part des initiatives et des projets surgissent pour rendre aux utilisateurs la maîtrise de leurs usages numériques et de leur confidentialité. Mentionnons par exemple l’intérêt grandissant pour le réseau Tor (et l’usage de TorBrowser), les efforts pour démocratiser le chiffrement des communications, l’initiative de Mozilla pour conjuguer la décentralisation, le chiffrement et le logiciel libre ou encore la seconde jeunesse du projet caliop, bien d’autres encore…

Mais en attendant, que proposer aux utilisateurs qui sont encore très largement captifs des silos prédateurs ? Chez Framasoft, comme nous l’avons déjà fait à plusieurs reprises (framapad, framanews, framabag…), nous proposerons encore des solutions et services libres alternatifs utilisables par tout un chacun.

C’est un peu dans cette logique que s’inscrit la conclusion toute simple de l’article de Clochix ci-dessous. Comme la soumission au tyran exposée par La Boétie, notre servitude est volontaire : c’est nous qui avons alimenté délibérément le monstre qui nous effraie maintenant, et sa puissance (qui oserait défier Google tant son pouvoir est étendu ?) peut se désagréger si nous ne la reconnaissons plus pour telle.

D’où tire-t-il tous ces yeux qui vous épient, si ce n’est de vous ? (…) Soyez résolus à ne plus servir, et vous voilà libres. Je ne vous demande pas de le pousser, de l’ébranler, mais seulement de ne plus le soutenir, et vous le verrez, tel un grand colosse dont on a brisé la base, fondre sous son poids et se rompre.

Nous reprenons ici l’article initialement publié par Clochix sur son blog. Clochix se présente modestement comme « un apprenti geek intéressé par la liberté ».

Diversifions

par Clochix

Souvent, lorsqu’un administrateur se connecte à une machine, celle-ci l’accueille d’un salutaire rappel : « un grand pouvoir donne de grandes responsabilités ». En informatique, les administrateurs (de réseaux, de machines, de bases de données, etc.) ont effectivement un grand pouvoir. Ils ont accès à de très nombreuses informations, directement à la source, sans être soumis à des restrictions d’accès. Ils ont souvent la capacité de lire la plupart des messages électroniques échangés et des documents internes de l’entreprise. Parfois, ils sont même amenés à le faire dans le cadre de leurs missions. Pouvoir accéder à des informations sensibles leur donne donc un certain pouvoir, et les soumet à une double responsabilité. Résister à la tentation d’abuser de leur pouvoir (aller lire des documents pour savoir si la direction prépare des licenciements ou si la jolie fille de la compta est célibataire), résister aux pressions (internes de sa hiérarchie qui voudrait fliquer un salarié, externes de personnes qui voudraient des renseignements sur la structure).

Tout pouvoir porte en lui la tentation de l’abus et le risque du détournement. Pour se protéger des abus, on ne peut se reposer uniquement sur la capacité des individus à résister à la tentation et à la pression. Et l’un des meilleurs garde-fous est à mon sens, non de contrôler les individus en situation de puissance, mais de limiter au maximum la concentration du pouvoir. Moins il y de pouvoir, moins on est tenté d’en abuser, et surtout moins les conséquences des abus sont dommageables. Il faut donc veiller à ne pas laisser trop de pouvoir s’accumuler entre les mêmes mains. Segmenter le système d’information pour éviter qu’un unique individu ait toutes les clés. Diversifier l’environnement pour éviter les points individuels de défaillance, que cette défaillance soit un panne, une attaque ou une indiscrétion.

Il y a quelques jours, quelqu’un a signalé que pour utiliser Hangout, un service de visioconférence de Google, il fallait désormais obligatoirement utiliser Chrome (alors que le service semble parfaitement fonctionner dans Firefox). Devant le tollé, un ingénieur de Google a rétropédalé, invoquant une simple erreur de formulation. Mais les faits sont têtus : trois jours plus tard, la page n’a toujours pas été corrigée (et j’avoue avoir vraiment beaucoup de mal à croire au caractère non intentionnel de cette restriction).

Ça n’est bien sûr qu’une anecdote minuscule. Google triche un peu pour inciter les internautes à installer et utiliser son navigateur. Et cette ridicule malhonnêteté n’aurait guère de conséquences si son auteur n’était l’un des principaux fournisseur de logiciels et de services au monde. Mais dans la position où est Google, cette simple magouille va probablement se traduire par quelques milliers d’utilisateurs qui migreront, sans vraiment l’avoir voulu, vers Chrome. Et les petits réseaux faisant les grandes rivières, de démonstrations réservées à Chrome en installations cachées dans les bagages d’autres logiciels, le nombre d’utilisateurs des produits de Google s’accroît. La quantité d’informations que Google collecte et, partant, sa capacité d’action augmente. Plus une entité est en situation de pouvoir, plus grande est la tentation d’abuser un peu de ce pouvoir à la marge, sur des points qui semblent sans conséquences. Et plus vastes deviennent les conséquences de ces micro-abus.

Le pouvoir de Google est aujourd’hui gigantesque, probablement bien plus important que la majorité d’entre nous ne l’imagine. Business Insider a récemment publié une interminable liste des multiples racines qui chaque jour alimentent davantage en données le ventre de l’ogre insatiable. Google a des capteurs partout. Sur internet, bien sûr, mais aussi dans le monde analogique, avec ses téléphones, ses satellites, demain ses voitures, lunettes, objets connectés… La quantité d’informations ainsi collectée dépasse l’imagination, tout comme les innombrables usages qu’il pourrait en faire. La puissance de Google est aujourd’hui terrifiante.

Et, sans vouloir retirer de mérite à ses ingénieurs, cette puissance, c’est en grande partie nous qui la confortons, qui la démultiplions chaque jour.

S’il est des individus qui cherchent explicitement la puissance, force est d’admettre que souvent c’est nous-mêmes qui déléguons notre pouvoir et créons les monstres devant lesquels nous tremblons ensuite. Les silos ne deviennent dangereux parce que nous leur en donnons les moyens. Personne ne nous oblige à abonder leur puissance, du moins au début. Mais chaque fois que nous utilisons Chrome, Gmail, Android, chaque fois que nous achetons un iGadget, racontons notre vie sur Facebook, commandons sur Amazon, nous leur donnons un tout petit peu plus d’informations, nous renforçons leur pouvoir, augmentons la tentation qu’ils en abusent, et les conséquences du moindre abus (et la liste de ces petits abus est déjà longue et publique, des censures d’Apple dans sa boutique aux pressions d’Amazon sur ses fournisseurs).

Le problème n’est donc pas Google ou Apple, Facebook, Microsoft ou Amazon, il est hors-sujet de disserter sur l’humanisme des intentions de leurs dirigeants ou leur capacité à résister à la pression de gouvernements ou de mafias. Inutile d’essayer de deviner comment toutes les informations que nous leur confions pourraient un jour se retourner contre nous. Non, l’unique question qui vaille est de savoir s’il est sain de laisser une aussi phénoménale puissance s’accumuler entre les mains d’un petit nombre d’acteurs, quels qu’ils soient.

Si vous pensez que la réponse à cette question est non, qu’il n’est pas sain que quiconque dispose d’autant d’informations, donc de pouvoir, alors il est grand temps d’agir, pendant que nous le pouvons encore. Et ça tombe bien, car l’effort pour agir concrètement sur la situation n’est pas insurmontable. Il suffit de ne plus mettre tous nos œufs dans le même panier. Ne plus confier tous nos échanges électroniques à deux ou trois acteurs. Ne plus tous et toutes utiliser les mêmes logiciels, systèmes d’exploitation, navigateur, etc.

Diversifier à défaut de décentraliser

En matière d’information comme dans la nature, c’est la diversité qui fait la force et la résilience d’un système. Il ne s’agit pas forcément de reprendre nous-mêmes le contrôle de toutes nos données. Je suis bien conscient que peu de gens ont les ressources (temps, compétences…) et l’envie de le faire. Mais de ne pas tout confier au même prestataire. De bâtir le meilleur garde-fou contre le totalitarisme, un réseau divers.

Les voitures bourrées d’électronique sont déjà des ordinateurs et nous préparent aux voitures auto-guidées comme les prototypes de Google.

Plus que des métaphores mal ajustées qui ne permettent guère à nos grands-parents de comprendre les enjeux de la confidentialité et de la vie privée, les voitures de demain fournissent une analogie utile pour comprendre notre autonomie menacée : qui pilote mes logiciels, qui conduit ma navigation sur le Web, qui est aux commandes de mes usages en ligne, qui contrôle ma vitesse de connexion, qui m’autorise où non tel ou tel chemin secret, quelle supervision mesure mes trajectoires, quel radar du Net me flashe et capte mes données ?

Dans l’article qui suit Camille François estime que l’arrivée des voitures auto-conduites peut inciter les utilisateurs à réclamer des mesures et un débat maintenant urgents sur la maîtrise de nos vies en ligne.

Les voitures sans conducteur : vers une meilleure prise de conscience des enjeux de la surveillance ?

par Camille Francois

article original paru dans Wired : Self-Driving Cars Will Turn Surveillance Woes Into a Mainstream Worry Traduction Framalang : Camille François, Scailyna, Asta, paul, goofy, Omegax

Alors que les nouvelles technologies investissent progressivement tous les recoins de notre vie quotidienne, notre société peine encore à se doter des cadres juridiques et du débat public nécessaires pour en gérer les conséquences, surtout après les révélations sur l’espionnage par la NSA.

Ainsi les voitures sans chauffeur offrent-elles un nouvel exemple des enjeux de liberté et d’autonomie, trop souvent limités aux questions liées aux courriers électroniques et ordinateurs portables dans notre société de l’information.

Google vient de dévoiler une véritable voiture auto-conduite, sans volant, ni freins, ni pédales. Google prévoit que ces voitures sans-mains-sur-le-volant se promèneront sur les routes d’ici 2017— et c’est à nous de concevoir les lois et les règles qui régiront leur utilisation. Voilà qui rend ces questions de politique publique un peu urgentes.Comme le prototype de Google le révèle, les robo-autos du futur sont là. Comme il existe une longue tradition visant à associer liberté et autonomie aux véhicules personnels, chacun peut avoir une compréhension plus instinctive de ces enjeux.

Un exemple concret : l’ordinateur rangé dans le garage de ma grand-mère

Ma grand-mère est une Française de 80 ans, elle est tout à fait brillante, farouchement indépendante et très inspirante. Récemment, elle m’a envoyé un article du New York Times plié en quatre intitulé « Fermer les portes dérobées (backdoors) de la NSA ». Je l’ai appelée, désireuse de savoir pourquoi elle s’intéressait tout à coup aux « portes dérobées ». Nous avons souvent des conversations politiques passionnées et j’ai essayé plusieurs fois de l’entraîner dans une discussion sur les révélations de Snowden et leurs conséquences : sans succès. Elle m’a expliqué qu’elle était tombée sur « NSA » dans le titre d’un article, et sachant que cela pourrait m’intéresser, elle l’a glissé dans la lettre qu’elle venait de finir de rédiger. Était-elle préoccupée par les portes dérobées de la NSA ?, lui ai-je demandé… — Non, pas du tout.

…comme si quelqu’un avait un double des clés de chez moi sans que je le sache

Sa faible compréhension et son peu d’intérêt peuvent s’expliquer par au moins deux facteurs : des métaphores un peu bancales et une vision restreinte de l’informatique. Pour ceux qui n’ont pas de bagage technique, une « porte de derrière » ou « porte dérobée » est une métaphore qui porte à confusion. Techniquement, une porte dérobée est une méthode utilisée pour contourner le processus normal d’authentification et disposer ainsi d’un accès secret et à distance aux ordinateurs. Dans l’article du New York Times, le terme est employé au sens large pour « décrire une série de pratiques par lesquelles les gouvernements contraignent les entreprises du secteur privé ou obtiennent leur coopération pour qu’elles fournissent un accès aux données qu’elles contrôlent. »

« Alors n’importe qui peut entrer dans ton ordinateur sans que tu t’en aperçoives, exactement comme quelqu’un qui entrerait chez toi par la porte de derrière pendant que tu regardes par la porte de devant », ai-je tenté d’expliquer à ma grand-mère. « C’est absurde, a-t-elle répondu, s’il y avait une porte à l’arrière de ma maison, je pourrais voir les gens entrer. C’est ma maison après tout, ce que tu me décris, c’est plutôt comme si quelqu’un avait un double des clés de chez moi sans que je le sache. »

Une « porte de derrière » est une métaphore centrée sur l’expérience des programmeurs, pas des utilisateurs. C’est en effet depuis l’intérieur du code que l’on peut observer s’il existe différents moyens de pénétrer dans le programme. Si l’on se place du point de vue de l’utilisateur, par définition quand on ne voit pas le code, on peut pas observer de porte dérobée. Pas très instinctif comme métaphore.

Voilà qui nous amène à aborder le deuxième problème : une représentation limitée de l’informatique. Ma grand-mère a un ordinateur de bureau qu’elle n’utilise qu’une fois par an. Il est rangé dans un coin, à distance de sa vie quotidienne.. Miss Teen America redoute que des gens activent à distance la webcam de son ordinateur portable pour prendre des photos d’elle déshabillée : pas ma grand-mère. Elle n’a pas non plus de smartphone qui pourrait nourrir ses inquiétudes sur l’accès distant ou le pistage grâce au GPS. Pour tous ceux qui considèrent les ordinateurs personnels comme un véhicule fondamental pour leur autonomie, liberté et capacités, c’est-à-dire pour la plupart de mes amis hackeurs par exemple, les portes dérobées sont un motif de vive contrariété. Pas pour ma grand-mère. Elle n’accorde aucune importance à ces outils, si bien que des vulnérabilités potentielles ne menacent pas sa façon de vivre. Et elle n’est pas la seule dans ce cas-là. C’est parfois le cas même pour des personnes dont l’opinion sur ces questions importe au plus haut point : en 2013 par exemple, Justice Elena Kagan a révélé que  huit des neuf membres de la Cour Suprême des États-Unis n’utilisaient jamais le courrier électronique.

Pourtant, il existe dans la vie quotidienne de ma grand-mère un ordinateur rempli de logiciels, connecté au réseau — et donc potentiellement accessible à distance — qu’elle considère comme la source principale et la plus importante de son autonomie personnelle. Simplement, elle ne le voit pas comme un ordinateur car c’est de sa voiture dont il s’agit. Comme un grand nombre de voitures commercialisées et présentes sur les routes aujourd’hui, la sienne embarque un logiciel d’assistance à la conduite et une petite antenne sur le toit. Sa voiture est aussi, littéralement, un ordinateur.

Ma grand-mère ne m’a jamais dit : « Tu dois apprendre la programmation informatique parce que c’est comme cela qu’on assure son indépendance son autonomie et le contrôle sur sa vie au XXIe siècle. » En revanche, elle a passé beaucoup de temps à me forcer à prendre des leçons de conduite « parce que c’est ainsi qu’une femme acquiert son indépendance, son autonomie, le contrôle de sa vie et sa liberté. » Je n’ai toujours pas de permis de conduire et cela l’énerve vraiment beaucoup. Pendant mon adolescence, elle me faisait lire les romans de Françoise Sagan et nous regardions Thelma et Louise ensemble. Ma grand-mère est française, mais possède cette conviction très américaine qui veut que la voiture, c’est la liberté.

« Ta voiture sait où tu vas, et choisira ton chemin »

C’est très clair : pour la majorité des gens, le lien entre la surveillance des autorités et la liberté est bien davantage perçu au travers de la voiture qu’au travers d’un ordinateur personnel. Vu que les objets seront de plus en plus nombreux à être connectés à l’Internet, les questions que cela soulève vont gagner en importance. Et la voiture pourrait devenir, pour reprendre l’expression de Ryan Carlo dans  un article de 2011 sur les drones, un « privacy catalyst », autrement dit un catalyseur pour la protection de la vie privée, un objet qui nous donnerait la possibilité d’adapter la législation sur la vie privée aux réalités du XXIe siècle, un objet qui redonnerait sa pleine signification à notre représentation du concept de violation de la vie privée.

« Ta voiture sait où tu vas, et choisira ton chemin » : il suffit que ma grand-mère songe à ces changements technologiques dans l’industrie de l’automobile pour que des questions abstraites sur l’autonomie ou la vie privée deviennent pour elle bien plus tangibles.

Du coup, elle a commencé à s’intéresser à ces questions. Et saisir « Privacy » et « Cars » dans un moteur de recherche l’a rapidement amenée à découvrir la déclaration de Jim Farley, vice-président marketing de Ford Global à la grande foire annuelle de l’électronique grand public, le Consumer Electronics Show : « Nous savons exactement qui enfreint la loi et à quel moment. Nous avons un GPS dans votre voiture et nous savons, par conséquent, ce que vous êtes en train de faire. » Elle s’est mise à récrire mentalement Thelma et Louise dans un monde où les voitures seraient sans conducteur et ouvertes à un accès distant par les autorités dans le but de veiller au respect de la loi. À coup sûr, les filles auraient été localisées et arrêtées ou leur voiture aurait été immobilisée à distance. « C’est un scénario pour un film de dix minutes, un clip sur YouTube ? » a-t-elle blagué.

La déclaration de Jim Farley a fait des vagues et suscité des réactions, le sénateur démocrate du Minnesota, Al Franken, a interpellé Ford sur sa politique en matière de gestion des données, Farley est revenu sur sa déclaration, la concurrence a pris position sur la question et le PDG de Ford, Allan Mulally, a lancé un appel pour la définition de limites et lignes directrices dans ce domaine.

Maintenant, ma grand-mère comprend le problème et se sent concernée. Et c’est important : pour que notre société façonne les règles qui feront de l’avenir des voitures auto-conduites un monde futur dans lequel nous voulons vivre, nous avons besoin que tous les membres de la société puissent prendre part au débat.

Nous devons nous demander : que se passera-t-il quand les voitures deviendront de plus en plus semblables à des ordinateurs ? Avec des voitures auto-conduites, allons-nous obtenir le meilleur de l’industrie informatique et de l’industrie automobile, ou le pire des deux mondes ?

« Auto-conduites » est d’ailleurs une appellation trompeuse. Les décisions de pilotage ne sont jamais prises « par la voiture » elle-même. Elles sont calculées par des algorithmes quand ce n’est pas le conducteur qui décide. Et ces algorithmes eux-mêmes ne viennent pas non plus de nulle part : ce sont des réponses minutieusement établies à des dilemmes mettant en jeu de façon complexe la sécurité, l’éthique, la loi et les impératifs commerciaux. Qualifier d’« auto-conduites » des voitures robotisées empêche de voir que nous renonçons à l’autonomie au profit des algorithmes, ce qui rend plus difficile d’aborder les questions de politique qui se posent.

Les voitures auto-conduites arrivent — lentement et progressivement, et passeront par différentes étapes d’automatisation avant que les rues ne soient remplies de véhicules « sans main sur le volant » comme le prototype dévoilé récemment par Google — mais elles font certainement partie de notre futur proche. Elles représentent une promesse considérable pour l’environnement et pour la sécurité routière.

Elles incarnent aussi notre débat sur la liberté, l’autonomie et la vie privée quand il est question de systèmes informatisés. Elles révèlent à quel point l’accès à des systèmes informatisés par des gouvernements ou des particuliers peut devenir intrusif.

Camille François est chercheuse au Harvard Berkman Center on Internet and Society. Ses recherches portent sur sur la cyberpaix et la cyberguerre, les questions liées à la surveillance, la vie privée et la robotique. Elle est également chercheuse invitée à la Yale Law School, et au Columbia Arnold A. Saltzman Institute for War and Peace Studies

Crédits images

• backdoor par spinster cardigan (CC BY 2.0)
• la voiture du futur en 1917, site http://blog.modernmechanix.com/category/before-their-time/
• photo Camille François site https://droneconference.org/

Venez nombreux, ça promet d’être sympa, comme d’habitude !

La liste des conférences/ateliers/etc. organisés par des framasoftiens :

• Lundi 7/07 à 11h40 – Créateurs, comment se désintoxiquer du droit d’Auteur
• Lundi 7/7 à 20h – Projection du film Terms And Conditions May Apply
• Mardi 8/7 de 10h00 à 12h00 – Atelier pour utiliser des images en PAO
• Mardi 8/7 à 16h40 – La route est longue mais la voie est accessible…
• Mardi 8/7 à 17h20 – Le guide du connard professionnel : un MOOC satyrique dans le domaine public volontaire
• Mardi 8/7 à 17h20 – Enseignement de l’informatique et logiciels libres
• Mercredi 9/07 à 14h00 – Atelier d’Écriture collaborative d’une nouvelle pour le Domaine Public
• Mercredi 9/7 à 16h20 – Le droit d’auteur n’est qu’une exception temporaire du domaine public
• Mercredi 9/7 à 20h – Projection du film Detour
• Jeudi 10/7 à 09h30 – Superflu : l’histoire d’une BD libre (et open source !)
• Jeudi 10/7 à 11h10 – Quitter Google ? L’expérience de l’association Framasoft
• Jeudi 10/7 à 14h00 – Quelles alternatives à Google ? Retours sur l’expérience Framacloud
• Jeudi 10/7 à 14h40 – Comment le Libre m’a réconcilié avec l’informatique… et avec l’humanité
• Jeudi 10/7 à 14h45 – Table Ronde LL : utilisation et valorisation dans le cadre de la recherche
• Vendredi 11/7 à 10h30 – Le logiciel libre comme levier de lutte contre l’évasion fiscale
• Vendredi 11/7 à 14h00 – Promouvoir accessibilité et logiciel libre dans un EPN, même quand ce n’est pas notre mission

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

Lancée le 11 juin dernier, notre campagne Framapad/Etherpad n’est plus très loin d’atteindre l’objectif fixé.

Nous en sommes ainsi à l’instant t à 85 % pour quelques 315 contributeurs (que l’on remercie à nouveau vivement pour leur adhésion et leur soutien au projet).

Cela a cependant tendance à ralentir ces derniers jours. Alors nous renouvelons notre appel à participation et relais de notre campagne. D’avance merci (si ça n’est déjà fait).

Comme il est dit dans la FAQ, si nous dépassons notre objectif de 10000€, nous créerons un fonds de soutien à Etherpad qui permettra de financer de futurs développements. La moitié de la somme supplémentaire reviendra à ce fonds, l’autre à Framasoft, qui rendra compte de son utilisation.

En plus du lien direct vers notre page de campagne sur Ulule, vous pouvez partager les deux vidéos suivantes :

Présentation télé de la campagne par Alexis Kauffmann (aKa) lors de l’émission 56Kast #30 de Nolife (avec Erwan Cario et Camille Gévaudan des Ecrans de Libération et Véronique Boukali de Romaine Lubrique).

• URL d’origine de la vidéo (YouTube)

Notre parodie de La Chute (oui, nous aussi) telle que promise par Luc Didry sur Twitter lorsque la jauge a atteint 50%.

Existe aussi avec des sous-titres en anglais.

L’April et Framasoft ont le plaisir d’annoncer la mise en ligne de la version française du guide « Autodéfense courriel » de la Fondation pour le Logiciel Libre. Cette dernière vient en effet d’annoncer la mise en ligne de traductions de son guide « Email Self-Defense » dont la version française a été assurée par l’April et Framasoft^[1]. Le guide est désormais disponible en 7 langues en attendant d’autres traductions.

L’objectif du guide est de montrer à tout le monde que dans un monde de surveillance généralisée le chiffrement des courriels est nécessaire et accessible. Comme le disait récemment Edward Snowden « adopter le chiffrement est la première mesure efficace que tout le monde peut prendre pour mettre fin à la surveillance de masse ».

Le guide de la Fondation pour le Logiciel Libre est disponible en :

• Allemand ;
• Portugais du Brésil ;
• Français ;
• Russe ;
• Turque ;
• et Japonais.

Outre le guide, une infographie est également disponible.

« Les traductions de ce guide le rendent accessible aux lecteurs non-anglophones. Cet effort a été possible par la mobilisation de bénévoles de l’April et de Framasoft pour la version française, nous les remercions chaleureusement » a déclaré Frédéric Couchet, délégué général de l’April.

-> Le guide « Autodéfense courriel »

L’image en illustration est sous licence CC-By et nous vient de Journalism++.

Dans le billet présentant « La route est longue mais la voie est libre », ma propre conférence TEDx à Genève en avril dernier, j’avais évoqué la présence (intimidante) de Richard Stallman qui intervenait lui aussi ce jour-là.

Outre le fait que c’était sa première conférence TED, l’originalité venait aussi du fait que c’était la toute première fois qu’il utilisait des diapositives. Et certaines sont particulièrement signifiantes et savoureuses 😉

• La vidéo au format webm (à télécharger)
• URL d’origine de la vidéo (YouTube)

Pour réaliser les slides, les organisateurs avait mis la veille à sa disposition deux étudiants graphistes (à gauche sur mon horrible selfie). Bravo pour leur patience et leur courage, parce que Stallman fut, as usual, particulièrement pointilleux ce jour-là 😉

Appel à participation : La conférence est donc en anglais. Nous invitons les lecteurs à la transcrire sur un pad. Ensuite nous la traduirons et la soumettrons à Stallman pour approbation avant sous-titrage officiel (car tout écrit de Stallman est sous licence CC By-Nd). Merci

Alexis Kauffmann (aKa)

Lors de l’événement Vosges Opération Libre, nous avons eu le plaisir de rencontrer Théophile, du bureau d’étude vosgien Aeroseed, qui a récemment développé les plans d’une micro-éolienne libre présentée à cette occasion à Gérardmer.

Convaincu par le modèle open source de l’innovation, Aeroseed a décidé de proposer un financement participatif pour la construction de son éolienne urbaine, via la plateforme Ulule.

Il est assez rare de voir de jeunes ingénieurs prometteurs se lancer dans ce type de modèle de co-financement pour leurs projets, et particulièrement dans un secteur aussi compétitif que l’énergie renouvelable. Mais passer par une plateforme de financement participatif a un double avantage : d’abord, il s’agit de lever des fonds en toute transparence pour des projets avec un fort impact social, ensuite le fait de réussir une telle levée de fonds, en mobilisant l’attention du public, permet aussi de valider l’intérêt social du projet. Le pari est déjà en partie gagné puisque depuis peu de jours, ce projet d’éolienne en est à 124% de l’objectif initial. Mais en réalité, c’est parce qu’une seconde étape est visée, encore plus ambitieuse : normaliser l’éolienne et même produire des kits.

Pour en savoir plus, nous avons interviewé Théophile…

Christophe Masutti (Framasoft) : Bonjour Théophile. Alors, AeroSeeD, c’est qui ? c’est quoi ?

Théophile Bresson : AeroSeeD, c’est un bureau d’étude industriel spécialisé en simulation numérique (fluide, thermique et résistance des matériaux). Il a été créé grâce à la volonté de monsieur Vincent Mauvady d’industrialiser la micro-éolienne que j’ai inventée il y a 7 ans.

AeroSeeD à donc deux activités parallèles :

1. Un service de recherche et développement au service des entreprises régionales, nationales et internationales ;
2. Un projet de micro-éolienne à axe vertical à voilure tournante sous licence libre.

Peux-tu présenter le projet de micro-éolienne en quelques mots ?

Ce projet de micro-éolienne est le fruit d’une succession d’étapes étalées dans le temps :

• 2007 : l’idée a germé suite à une discussion entre amis.

• de 2007 à 2010 : début des calculs de recherche et d’optimisation pour caractériser les performances de l’éolienne.

• mi-2010 : étude de marché et création de la société AeroSeeD pour porter ce projet jusqu’à son industrialisation

• de 2010 à 2012 : demande de subvention auprès des différents organisme publics (rencontre avec l’ancien vice-président du Conseil Régional, Agence de Mobilisation Économique du Conseil régional, CCI, pôle de compétitivité, divers services du Conseil Régional, ISEETECH…) pour un partage des risques sur la validation de l’éolienne grâce à un prototype.

• 2012 : La grande désillusion ; Lorraine terre d’innovation mon œil ! Les personnes étaient toutes très enthousiastes, mais nous n’avons au final pas reçu 1 € (euro) d’aide. Il faut savoir que rien que le dépôt de brevet en France nous aurait couté 10 000€, une protection européenne 50 000€ et une protection monde est de l’ordre de 200 000 à 500 000 €.

• mi-2012 : discussion avec David Vantyghem (association GOALL) à propos des licences libres. Changement de stratégie, abandon du brevet et choix de la licence libre.

• 2013-2014 : tels des aventuriers, nous avons eu à défricher le terrain de la licence libre dans le domaine de l’open hardware pur !

• de 2010 à 2014 : développement du prototype grâce aux outils du bureau d’étude (CAO, outils de calcul par éléments finis)

• début 2014 : fabrication du prototype mécanique ; jusque-là, AeroSeeD a dû tout financer en fonds propre grâce à son activité de bureau d’étude.

• Enfin, arrive mi-2014 à nous avons décidé de lancer un appel à don pour :
  • 1ere étape : nous aider à financer la partie automatisme et mise sur mât du prototype
  • 2ème étape (20 000 €) : nous permettre d’envisager la conception d’un kit aux normes pour le proposer aux écoles, hackerspaces et autre bidouilleurs sans oublier les pays émergents.

Peux-tu en dire plus à propos de l’impact économique et l’intérêt pour les populations ?

L’éolienne AeroSeeD vient combler un vide technologique de la production d’énergie à partir du vent dans les zones urbaines.

Elle a été conçue et optimisée pour que son rendement soit le maximum possible en présence de vent tournant. Situation dans laquelle les éoliennes actuelles, quelles qu’elles soient, ne produisent pas ou avec des rendements très médiocres.

Notre éolienne n’est par contre pas concurrente des micro-éoliennes à axe horizontal dans les milieux très bien dégagés comme les grandes plaines ou les zones côtières. En effet les éoliennes conventionnelles (axe horizontal) sont alors parfaitement capables de produire efficacement.

Finalement, pourquoi avez-vous décidé de placer votre projet en Open source / libre ?

La réponse est multiple :

• impossibilité de trouver des financements ne serait-ce que pour le dépôt de brevet.

• impossibilité pour une petite structure d’envisager la défense de ce brevet face à des entreprises internationales (américaines, japonaises, chinoises…)

• La possibilité de pouvoir relocaliser l’emploi en France grâce à l’ouverture de l’idée. Exemple : une petite entreprise X de Lorraine qui n’aurait pas pu produire et vendre ce type d’éolienne si nous avions déposé un brevet, se voit maintenant dans la possibilité de le faire.

• La capacité de ne plus envisager un concurrent comme une entité à abattre mais plutôt comme un partenaire. En effet, il peut être à l’autre bout de la France ou du monde et participe donc à l’augmentation du marché en faisant connaître ce produit. Il peut être proche de chez nous et développer une activité connexe de service (type éolienne communicante) que nous proposons directement à nos clients (via une commission). L’entreprise peut même être dans la région messine et vendre la même éolienne, c’est alors une présence motivante et qui nous permet, par réaction, de faire évoluer le produit plus rapidement.

Quelle(s) licence(s) libre(s) comptez-vous utiliser et pourquoi ?

Les licences libres autorisent légalement et encouragent la copie, l’étude, la modification et la redistribution des logiciels et des modèles de conception (plan mécanique 2D et 3D, dessin, notice, schéma électronique…). Nous avons choisi des licences libres incluant une clause de Copyleft. Ces licences libres imposent aux contributeurs qui vont distribuer gratuitement ou vendre des produits dérivés de diffuser à leur tour leurs travaux sous les mêmes licences libres. Par exemple, les licences de la Free Software Foundation pour les logiciels, manuels, notices, documentations, articles, publications, dictionnaires, les licences TAPR et CERN pour la conception matérielle (dessin industriel, plan, schéma…), les licences Art Libre et Creative Commons Attribution – Partage dans les mêmes conditions pour les œuvres artistiques ou de divertissement (roman, dessin artistique, musique, effet sonore, vidéo, photographie, animation…).

La plupart de ces licences incluent aussi une clause de défense contre les entreprises qui utiliseraient des brevets pour attaquer notre antériorité, en leur interdisant toute commercialisation des produits dérivés.

Vous faites appel aujourd’hui à un financement sur Ulule : qu’est-ce qui a motivé ce choix ?

Ce choix a été motivé par la cohérence de la licence libre avec l’appel à don, mais également par ce manque de financement auquel nous avons fait face. Cet appel à don a également eu pour effet de nous retourner une véritable étude du marché fiable et quantifiable. Nous avons eu un retour quantitatif de personnes non seulement suffisamment intéressées par notre projet pour faire un don, mais en plus qui souhaitent être tenues au courant de la date de sortie des kits car ils souhaitent en acheter.

Rétrospectivement, le financement participatif était pour nous le meilleur choix.

En avez-vous déjà parlé avec vos partenaires industriels habituels? Ils en pensent quoi ?

Nos partenaires industriels n’ont pas été mis au courant de manière systématique. On pourrait parler de discussion sélective avec des personnes intéressées qui sont accessoirement nos partenaires. Ils envisagent cette stratégie de la licence libre avec intérêt non sans appréhension. Il est vrai que ce mode d’action est radicalement différent du mode protectionnisme qui nous est proposé par le brevet, et qui nous est infusé pendant nos études.

Pour ma part il s’est agit d’un véritable reboot cérébral avec mise à jour du firmware… 😉

Sur le long terme, pensez-vous créer une communauté d’utilisateurs/contributeurs autour de ce projet d’éolienne ?

C’est exactement notre volonté depuis fin 2012

Existe-t-il d’autres projets open source hardware dans la Région Lorraine ? Pensez-vous faire un rapprochement ?

Il y a la FoldaRap, une imprimante 3D open source pliante qui est commercialisée à Folschviller, un projet de four verrier, un standard téléphonique avec un ERP et de la visioconférence, conçu et commercialisé par des Vosgiens.

Il y a aussi des projets uniquement logiciels comme par exemple un logiciel d’aide à la saisie au clavier développé au laboratoire LITA à Metz, le logiciel d’hébergement d’images Lutim.

Il existe certainement plein d’autres projets libres à détecter.

Avez-vous d’autres projets en stock ?

Oui, notamment dans le domaine de la production d’algues, mais pour l’instant nous souhaitons voir aboutir ce projet d’éolienne avant de tenter l’aventure du libre sur nos autres projets.

Merci et bonne chance !

-> Éolienne urbaine : Une source d’énergie renouvelable sous licence libre

Plutôt que de se résigner à l’usage de services en ligne n’offrant aucune garantie réelle de confidentialité, Frank Karlitschek a décidé de ne pas se contenter de prêcher la bonne parole mais de passer à l’acte en élaborant (avec d’autres) un projet qui remporte un succès grandissant : un logiciel libre et open source de stockage de données. En revenant sur l’historique du projet ownCloud, il nous rappelle au passage les clés de la réussite (ne perdons pas de vue la proportion importante de projets open source qui n’aboutissent jamais) : développement collaboratif du code ouvert, prenant appui sur des outils et choix techniques ayant déjà une large base de développeurs, flexibilité, compatibilité multi-plateforme…

Cet article donne quelques indications plus précises sur les technologies mises en œuvre qui peuvent laisser perplexe le lecteur non développeur, mais la démarche et la philosophie de l‘open source y apparaîtront pour tous avec clarté. L’enjeu, c’est de rendre à l’utilisateur le contrôle de ses données.

Au fait, Framasoft dispose depuis un an de son propre ownCloud ^[1], pourquoi pas vous ?

Pourquoi j’ai créé OwnCloud et l’ai rendu open source

par Frank Karlitschek, fondateur de ownCloud et mainteneur de l’architecture globale du projet.

Article original : Why I Built OwnCloud and Made It Open Source Traduction Framalang : Asta, r0u, KoS, Wan, Omegax, goofy, Diab

Il y a 4 ans, j’étais au CampKDE à San Diego, je donnais une conférence sur la protection des données, mettant en garde le public sur les risques pour leur vie privée auprès des fournisseurs de cloud – en particulier Dropbox. « — Eh bien fais-le toi-même », m’a-t-on dit. Bien sûr, j’avais déjà créé des choses dans le passé, alors bien sûr, j’ai dit que j’allais le faire. Et c’est là que j’ai commencé mon odyssée, en premier lieu pour me protéger moi-même, mes amis et mes collègues de l’espionnage des gouvernements et d’autres méchants, et plus tard – quand j’ai vu l’intérêt croître dans le monde – pour concevoir un projet concret et efficace.

je n’avais pas envie d’envoyer mes données à un service tiers pour qu’il les stocke on ne sait où

Évidemment, je devais décider d’un certain nombre de choses avant de commencer, notamment ce que je voulais que fasse le logiciel, quelle plateforme de développement utiliser, comment le structurer et bien sûr il fallait que je lui trouve un nom : ownCloud (NdT : littéralement, « le nuage qu’on possède »).

Mes amis et moi avions besoin d’un moyen de synchroniser nos images, nos documents et même nos vidéos en passant d’un appareil à l’autre (au lieu d’utiliser une clé USB), nous voulions aussi partager ces fichiers avec nos amis et nos proches. À l’époque, Dropbox devenait très populaire, mais je n’avais pas envie d’envoyer mes données à un service tiers pour qu’il les stocke on ne sait où. Je voulais créer une plateforme que mes amis puissent utiliser sur les espaces de stockage qu’ils avaient déjà, à la différence du cloud, pas seulement pour synchroniser et partager, mais aussi une plateforme assez flexible pour qu’on puisse y créer des applications.

Bien sûr ownCloud allait être open source.

Je faisais déjà partie de la communauté open source, mais ce n’est pas la seule raison. En faisant de l‘open source je concevais un code qui serait complètement transparent (et donc aurait peu de risques de comporter des « portes dérobées » pour entrer dans mes données). De plus je pouvais compter sur un grand nombre de personnes animées des mêmes convictions pour m’aider à créer ownCloud, je n’étais donc pas tout seul. Et je pouvais réutiliser les technologies d’autres projets. Comme SABREDAV, qui est le framework que nous utilisons pour la communication WebDAV du serveur (CalDAV, CardDAV et WebDAV sont tous utilisés par ownCloud), et nous utilisons aussi jQuery. Nous avons également utilisé csync pour les capacités de synchronisation bi-directionnelle du client de bureau et Qt pour l’interface utilisateur multi-plateforme. Je n’ai pas eu à réinventer la roue une fois de plus, je n’ai eu qu’à assembler ce qui existait déjà pour que tout fonctionne.

Mais comme je l’ai déjà dit, je savais ce que je voulais : ownCloud devait être plus qu’une « app ». Bien sûr, stocker les données d’une manière sûre et sécurisée est une chose importante. Mais en fin de compte, les gens veulent faire quelque chose de leurs données, alors j’ai voulu ajouter davantage de fonctionnalités à travers les applications ownCloud. Les applications sont des extensions qui peuvent implémenter des fonctionnalités telles que la détection de virus, la journalisation des accès et des changements de fichiers, le versionnage, le chiffrement, l’édition de fichiers et bien d’autres choses. Ce genre d’intégration du stockage de fichiers avec d’autres services est essentiel pour le développement futur.

Je voulais que mon projet soit flexible, de sorte que les gens puissent s’appuyer sur ownCloud (et beaucoup l’ont fait, avec une application type « Google News », un streamer de vidéos, un lecteur de musique, un calendrier – et plus encore) et que ownCloud puisse s’intégrer dans de nombreux environnements. Par exemple, n’importe quel client WebDAV devait pouvoir accéder à ownCloud dès le départ et le concept d’applications internes est là aussi depuis le début du projet.

Bien entendu, nous sommes plus avancés à présent — il y a des API de partage et d’administration, des API internes pour les applications utilisant OCS, il existe des bibliothèques pour mobile (que nous avons rendues open source) et qui permettent l’intégration à d’autres applications mobiles, une base de données clés-valeurs pour un usage général de stockage de données, de synchronisation, et davantage encore. Ensuite, il y a l’intégration de systèmes de stockage externe comme FTP, S3, SWIFT, CIFS, iRODS et beaucoup d’autres. Mais même à l’époque où nous avons commencé, les intentions étaient claires – construire quelque chose d’assez flexible pour que les gens puissent créer des solutions auxquelles nous n’avions pas pensé.

Et c’est justement ça, la puissance de l‘open source.

Nous (ma communauté grandissante et moi) avons évalué différentes options pour trouver la bonne technologie qui pourrait tourner sur chaque plateforme, du micro serveur jusqu’à des clusters de serveurs, qui aurait toutes les fonctionnalités et serait connue d’un grand nombre de développeurs. C’est pourquoi nous avons opté pour PHP et JS pour la partie serveur, C++ pour la synchronisation des Clients, Objective-C pour iOS et Java pour Android.

Il y avait plusieurs critères architecturaux à remplir dès le départ : multiplateforme, facilité d’extension, support des infrastructures, haute disponibilité basée sur les composants les plus largement utilisés. Donc, nous avons choisi PHP, pour cibler la pile « LAMP » (Linux / Apache / MySQL / PHP) qui est la plus répandue et éprouvée des plateformes permettant tout cela.

C’est également un projet open source et PHP est disponible gratuitement, facile à trouver, et multiplateforme (variantes Windows et Linux, IIS, Apache et autres serveurs Linux). Il bénéficie d’une communauté massive de développeurs dont beaucoup sont très expérimentés. Enfin, c’est un langage facilement accessible pour la communauté. Avec tout ça, c’était une évidence.

« L‘open source est la seule solution pour un stockage de données réellement sécurisé »

Comme j’ai commencé ce projet par une conférence sur la sécurité et la confidentialité, il était essentiel d’avoir la meilleure sécurité possible pour les API. J’ai choisi un chiffrement SSL fort pour toutes les API WebDAV et REST. L’authentification est faite via la méthode basique, qui est très simple et facile à gérer. On peut également utiliser SAML, fourni au travers de son implémentation Shibboleth. En complément OAuth et l’authentification à deux facteurs sont disponibles, et nous profitons même de la flexibilité de ownCloud pour intégrer un backend personnalisé, en utilisant des jetons à la place des mots de passe standards.

Je suis convaincu que le stockage de fichiers n’est pas seulement un service web ou une infrastructure informatique de plus. C’est là où les gens et les entreprises stockent et gèrent leurs données les plus importantes. C’est pourquoi il est essentiel de le rendre aussi sécurisé que possible. Avec un logiciel propriétaire, vous ne pouvez jamais être sûr qu’il n’y a pas une porte dérobée ou d’autres problèmes de sécurité. L’open source est la seule solution pour un stockage de données réellement sécurisé. Voilà ce que j’ai fait et pourquoi je l’ai fait. J’ai mis à ce travail toute ma passion pour l‘open source et il a aussi demandé beaucoup de soin !

• Le site du projet ownCloud
• Contribuer au développement d’ownCloud