C’est à nouveau moi Angie qui reprend le clavier pour vous raconter notre cinquième semaine de confinement, et ce malgré ma leucosélophobie ! Avec un titre pareil, vous allez croire que je me prends pour Dostoïevski ! Mais je vous rassure de suite, cet article ne sera ni très long, ni très littéraire. Ce titre m’est venu comme ça, un matin sous la douche, et je l’ai adopté parce qu’il semble assez pertinent pour vous raconter nos aventures framasoftiennes pour la semaine du 13 au 19 avril !

L’accès à l’ensemble de nos articles « framaconfinement » : https://framablog.org/category/framasoft/framaconfinement/

Les raisons de la colère…

Après Dostoïevski, voilà qu’elle nous détourne Steinbeck !

Cette cinquième semaine de confinement a commencé par un jour férié, le lundi de Pâques. Mais pas n’importe quel lundi de Pâques ! Car en plus de l’avoir vécu toutes et tous en mode confiné, c’est ce lundi 13 avril qu’a eu lieu la quatrième allocution du Président Macron durant laquelle il nous a annoncé la prolongation du confinement jusqu’au 11 mai prochain. Un long discours aux accents moins guerriers que les précédents, afin de faire passer la pilule auprès du plus grand nombre.

Au sein de l’association, personne n’a été surpris. Cependant, même s’il nous semblait évident qu’on n’allait pas être déconfiné⋅es immédiatement, les annonces de ce discours (pas uniquement la prolongation, mais aussi la levée progressive des restrictions et la réouverture des écoles à cette date) a mis une partie d’entre nous en colère.

Nous en avons parlé en introduction de la réunion de l’équipe salariée dès le mardi après-midi, mais aussi, lors de la Framapapote proposée par Maiwann et qui s’est tenue mercredi soir. Car comme elle nous le disait dans le message nous proposant ce temps de convivialité :

Je ne sais pas si je suis perdue ou en colère, si j’ai besoins de câlins ou de solutions magiques mais en tout cas, j’aimerais beaucoup discuter avec vous. Pour prendre de vos nouvelles, d’abord, mais aussi pour savoir comment vous vivez la situation / ce que vous en pensez, que vous soyez serein ou en colère, car j’en ai un peu marre de n’entendre que mes pensées et j’aimerais bien entendre les vôtres.

Nous sommes en colère quand on voit la façon dont ce gouvernement gère cette crise sanitaire. Sans revenir sur le manque d’anticipation, les lenteurs dans la prise de décisions, les erreurs d’appréciation ou les discours contradictoires qui ont été largement commentés, nous sommes indigné⋅es par l’hypocrisie du gouvernement qui, en ces temps d’austérité, trouve systématiquement de l’argent pour aider les grandes entreprises en difficulté.

Nous sommes en colère quand Geoffroy Roux de Bezieux, le patron du Medef, nous dit qu’il nous faudra travailler plus à la fin du confinement, augmenter notre temps de travail et envisager le report de nos congés et RTT, tout cela au nom de la croissance économique.

Nous sommes en colère quand certains patrons un peu trop zélés mettent en place des systèmes pour tracker l’activité de leurs salarié⋅es en télétravail ; certaines entreprises allant jusqu’à leur imposer de rester connecté⋅es en visioconférence toute la journée, afin de s’assurer qu’ils sont bien présent⋅es à leur poste de travail.

Nous sommes en colère parce que nous savons bien que cette crise va avoir (et a déjà) un impact sur nos libertés. Qu’après avoir vécu dans un État de surveillance, nous allons vivre nos prochaines années dans un État solutionniste. Nous n’avons pas besoin d’une application de traçage pour lutter contre le coronavirus, qu’elle émane d’un gouvernement ou d’une multinationale. Nous n’avons pas besoin de drones qui survolent nos villes et nos campagnes ou de reconnaissance faciale dans nos rues.

Nous sommes en colère face à la banalisation des dérives sécuritaires. Quelque 100 000 policiers et gendarmes ont été déployés en France pour sanctionner les déplacements injustifiés. Mais ce déploiement interroge, en particulier au sujet de la répartition des contrôles, notamment dans les territoires les plus pauvres et hébergeant des populations spécifiques. Ainsi, la Seine-Saint-Denis concentrait à elle seule 10 % des verbalisations au deuxième jour du confinement. Les forces de l’ordre ont « une marge de manœuvre extrêmement forte » pour faire respecter le confinement et n’hésitent pas parfois à verbaliser de manière totalement abusive.

Nous sommes en colère lorsqu’une partie de nos concitoyens se mettent à appeler les services de police ou de gendarmerie pour dénoncer leurs voisins. Il nous est difficile de supporter l’idée que certains confinés se sentent investis d’une mission judiciaire, même si nous sommes conscients que la peur de la maladie peut faire ressurgir ce type de comportements.

Nous sommes en colère quand nous voyons sur les chaînes de France Télévisions, qu’on indique toujours dans les bandeaux la mention « par Skype » pour parler de visioconférence. Oui, ça nous énerve beaucoup que les chaînes du service public fassent de la publicité à peine déguisée pour ce logiciel proposé par une multinationale du numérique.

Bref, nous sommes à l’image d’une grande partie de la population : nous ne vivons pas très bien cette restriction imposée de nos libertés. Alors, nous en parlons, car il n’est rien de pire que de ressentir ces émotions négatives et de ne pouvoir les exprimer, les regarder et les analyser.

Bonsoir Tristesse…

Oh non, Angie, tu abuses ! Dostoïevski, Steinbeck et maintenant Sagan ???

Comme une grande partie de la population, chez Framasoft, nous n’échappons pas aux effets du confinement sur nous et nos proches. Ainsi, nous avons toutes et tous dans notre entourage des personnes en souffrance qu’il nous faut accompagner au mieux, que ce soit des membres de nos familles ou nos ami⋅es.

Nous ressentons de la tristesse à ne pouvoir davantage accompagner nos proches touchés par la maladie et/ou le deuil, les couples autour de nous qui se déchirent, toutes les personnes victimes de maltraitance et de violences conjugales ou nos proches touchés par la dépression. Cette tristesse se mêle à un sentiment profond d’impuissance qu’il est parfois difficile de supporter. Car le seul moyen que nous ayons pour agir c’est d’entretenir un maximum de contacts avec notre famille, nos amis ou nos collègues de travail. Nous parlons donc entre nous de nos appréhensions et de nos craintes, nous nous soutenons mutuellement.

Mais surtout nous partageons nos « recettes » respectives pour vivre au mieux la situation. Certain⋅es d’entre nous s’évadent en jouant aux jeux vidéo, d’autres découvrent les bienfaits de la méditation, ou se découvrent une passion pour la cuisine. Il y en a même parmi nous qui prennent plus de temps pour développer leur créativité. Bref, il n’y a pas de solution unique (magique ?), mais parler de ce qui nous fait du bien est déjà un bon moyen d’aller bien !

Enfin, il nous semble nécessaire d’élargir nos horizons, de ne plus se projeter uniquement dans comment gérer les deux semaines à venir, mais de penser bien au-delà. Réfléchir aux impacts que ce confinement va avoir sur nos vies dans un futur plus ou moins lointain semble faire beaucoup de bien à plusieurs d’entre nous. Même si nous ne sommes pas tou⋅tes d’accord sur comment sera le monde d’après (retour massif de la pensée capitaliste ou prise de conscience des populations qu’un autre monde est possible ?)…

Et pourtant nous continuons à avancer…

Malgré tout cela, nous continuons chaque jour, du mieux que nous pouvons à remplir nos missions. Ce n’est pas toujours simple. Peut-être même que parfois, on n’y arrive pas vraiment. Mais on fait au mieux.

Côté technique, cette semaine Luc était en congé et ce sont donc tcit, chocobozzz et Théo qui ont assuré le maintien de nos services. On a eu quelques soucis avec Framacalc : chocobozzz a dû relancer le service de nombreuses fois, mais il semble que ce soit rentré dans l’ordre. On n’a pas réussi à savoir exactement d’où cela venait (comme souvent avec Ethercalc) mais chocobozzz suppute qu’un calc flingué provoquait un souci mémoire, faisant crasher le processus parent. Vous n’avez rien compris à cette dernière phrase ? Je vous rassure, moi non plus.

Plusieurs utilisateur⋅ices de nos services nous ont aussi fait savoir cette semaine qu’iels rencontraient des soucis sur notre nouvelle instance MyPads, ce service qui permet de conserver ses pads et de les organiser dans des dossiers. Nous n’avons pas réussi à trouver d’où cela peut venir et on attend donc avec impatience le retour de Luc la semaine prochaine pour régler le problème.
EDIT : à l’heure où nous publions ce billet, le problème est réglé.

Nous avons dû modérer les inscriptions sur Framapiaf, notre instance du logiciel Mastodon, car une vague de bots est venue s’y créer des comptes en pagaille. Toute personne créant un compte sur ce service doit dorénavant laisser une note pour expliquer pourquoi elle souhaite s’inscrire et notre équipe de modération doit approuver chaque nouveau compte. Cette technique nous permet de nous assurer que ce sont bien des humains qui s’inscrivent. Mais c’est une charge supplémentaire pour nos modérateur⋅ices dont nous nous serions bien passés.
EDIT : à l’heure où nous publions ce billet, ce système de modération a été arrêté.

Les serveurs et les clients de Framatalk ont été mis à jour samedi matin pour intégrer plusieurs corrections qui devraient régler certains soucis rencontrés lorsqu’on utilise le logiciel Jitsi Meet avec le navigateur Mozilla Firefox. On a tout de même décidé de conserver le message sur la page d’accueil du service tant qu’on n’aura pas constaté une amélioration du fonctionnement de l’outil avec le navigateur Firefox.

Vendredi, tcit s’est occupé de gérer l’espace disque du serveur qui héberge le service Framateam, lequel suite à la création d’une nouvelle team s’est retrouvé en surcharge. L’administrateur⋅ice de cette nouvelle team a essayé d’importer un export Slack de taille relativement conséquente (~1.4 Gio) de multiples fois et contenant des pièces jointes relativement lourdes comme des vidéos. Nous accueillons déjà plus de 80 000 utilisateur⋅ices sur notre service Framateam. Nous avons donc contacté cette personne pour lui rappeler que nos services sont des ressources partagées que les utilisateur⋅ices sont libres d’utiliser en ayant conscience de l’aspect « commun numérique » de ces espaces. tcit a également publié le code de l’application Nextcloud qu’il avait développée pour afficher les messages sur l’instance rdv-médecins.

Théo continue à travailler sur Framaforms et constate que les modifications qu’il y apporte sont parfois mal perçues par les utilisateur⋅ices ! Alors on prend du temps pour leur expliquer que cette nouvelle version vise à régler plusieurs problèmes, dont l’affichage des titres des pages qui causait problème, l’affichage sur mobile et l’adaptation à la taille des pages. Parce que vous imaginez bien que quand on fait des modifications, c’est bien dans le but d’une amélioration ! Théo découvre donc qu’il y aura toujours des personnes à qui le changement ne plaît pas !

En plus de toutes ces activités liées au maintien de nos services, tcit et chocobozzz ont trouvé le temps de se remettre sur le développement des logiciels dont ils ont la charge. Tcit développe actuellement les fonctionnalités des groupes dans Mobilizon. Il a eu cette semaine une réunion avec Marie-Cécile Godwin Paccard, designeuse en charge du suivi du projet, pour parler du report de la sortie de la V1, des différentes fonctionnalités que devaient proposer les groupes et de la manière dont on pouvait articuler l’organisateur⋅ice d’un événement VS le contact lors de l’événement. Cette discussion a aussi permis de clarifier le vocabulaire qui sera utilisé au sein de l’application, en particulier autour des concepts de public / privé. Marie-Cécile va donc réaliser une enquête dans les semaines (EDIT : elle est prête, et c’est ici) à venir pour identifier quels seraient les vocabulaires les plus adaptés pour distinguer les différentes formes d’évènements.

Parce que le monde a changé, nous avons décidé que la collecte pour la V3 de PeerTube que nous prévoyions de lancer en mai ne pourrait se faire sous sa forme initiale. Tout d’abord parce que chocobozzz, le développeur principal de PeerTube, a passé ces dernières semaines à maintenir et renforcer nos services. Mais aussi parce qu’il nous semble déplacé de lancer une collecte sans prendre en compte le contexte actuel. Nous avons donc pris le temps de réfléchir à cette question de comment nous allons arriver à financer les différents développements prévus dans la feuille de route de PeerTube. Chocobozzz a repensé sa feuille de route et nous avons cherché comment nous allions quand même vous demander de nous aider à financer ces nouveaux développements. Nous laissons actuellement mûrir ces réflexions avant de vous les présenter d’ici quelques jours.

En parallèle, les échanges entre les membres autour de la future application #StopCovid n’ont pas cessé. On a appris au début de la semaine que c’est beta.gouv.fr qui est en charge de son développement. Globalement, nous sommes assez énervés de constater que le gouvernement préfère croire que cette application résoudra le problème alors qu’aucun expert en épidémiologie et en sécurité informatique n’a prouvé que cette solution était efficace (et c’est même plutôt le contraire). On se dit qu’il nous faut donc continuer à publier de nouveaux contenus dans notre dossier StopCovid et pour cela, nous sommes nombreu⋅ses à prendre plusieurs heures par jour pour nous informer sur ces questions.

Nous partageons nos découvertes dans le canal Veille de notre Framateam associatif. Cela génère des réflexions collectives qui nous permettent d’affiner nos raisonnements et nos arguments. Et c’est aussi un très bon moyen d’élaborer une pensée commune. Et quand Théo nous requestionne sur la question du solutionnisme technologique, la #TeamChauves s’en donne à cœur joie de l’expliciter à nouveau en citant les penseurs de la question, Evgeny Morozov, Gilbert Simondon et Bernard Stiegler. Stph nous fait découvrir le texte de Pierre Steiner « Philosophie, technologie et cognition : état des lieux et perspectives » paru dans la revue Intellectica en 2010 qui présente la thèse TAC qui structure une partie des recherches du laboratoire Costech de l’UTC. C’est sûr que lire tout cela de bon matin, surtout pour celles et ceux d’entre nous qui ont du mal à ouvrir les yeux, c’était un peu violent !

Sur le framablog, cette semaine, nous avons laissé la parole aux membres bénévoles. Stph y a publié une synthèse sur les licences libres qu’il a réalisée dans le cadre du librecours Libre Culture. La #TeamMeme a fait son coming-out dans un article qui nous a redonné le sourire. Et Stph, décidément très productif, a repris son clavier pour nous raconter comment l’association Scenari, dont il est membre, a reçu une demande de retrait de contenu non-autorisé et les réflexions qu’il en a tirées. Stph (toujours lui !) a publié sur Framabook la nouvelle A&A la genèse, dans laquelle il raconte les origines de A&A, la multinationale du numérique présente dans son roman Traces publié en juin 2018.

Jeudi soir, j’ai participé avec Lise à la réunion virtuelle mensuelle du CHATONS. Chez les chatons aussi, on ressent le fait qu’après avoir réagi très vite à la situation en mettant en place entraide.chatons.org et en alimentant la litière (c’est le nom donné au wiki des CHATONS) avec des fiches de présentation des outils du télétravail, il nous faut reprendre une activité plus habituelle. Lors de cette réunion, nous avons continué à nous questionner sur le processus de validation des candidatures des structures souhaitant rejoindre le collectif. Plusieurs réflexions avaient été lancées sur notre forum ces dernières semaines. Il s’agit tout d’abord de faciliter la candidature au collectif de nouvelles structures en leur fournissant un formulaire de candidature pour qu’elles puissent voir en amont si elles remplissent bien les conditions. Dans ce document, elles préciseront un ensemble d’informations sur le fonctionnement de leurs services au regard des différents critères indiqués dans la Charte du collectif. Ce formulaire sera aussi un outil qui facilitera l’analyse des candidatures par les structures membres du collectif puisqu’y seront répertoriées les principales informations. Le collectif prévoit d’ailleurs de travailler prochainement à la mise en place d’un système d’audit pour l’analyse des candidatures.

Côté support, on est content de recevoir des petits mots de remerciements, mais parfois on s’agace un peu beaucoup de recevoir des injonctions de nos utilisateur⋅ices ! Par exemple, quand on nous envoie un message nous indiquant que nos serveurs Framaforms semblent avoir un problème et que ce serait bien qu’on les redémarre au plus vite, car ils sont utilisés pour piloter une antenne régionale de l’ARS, on grince des dents. Parce que nous demander de les redémarrer en urgence, c’est pas comme si on n’y avait pas déjà pensé ! Alors on rappelle gentiment que nous sommes une petite association, nos CGU précisant bien que nos services sont mis à disposition gracieusement et que nous faisons au mieux pour les faire fonctionner, mais que nous ne nous assignons aucune obligation de résultat.

Quand cela s’ajoute à tous les messages que nous recevons dans lesquels on nous suggère des améliorations de nos services, l’ajout de fonctionnalités ou qu’on nous intime de mettre en place de nouveaux services (alors qu’on a annoncé qu’on allait en fermer), et bien parfois, spf en a un peu ras la casquette ! Le plus lassant, c’est le fait que les gens ne savent pas toujours que leur super idée nous a déjà été demandée 42 000 fois… mais ça on ne peut pas vraiment leur en vouloir !

Tendre à l’apaisement même dans ce contexte

Exprimer entre nous et face aux autres notre colère, notre tristesse, notre sentiment d’impuissance, c’est un premier pas pour tendre vers l’équilibre sans pour autant nier les difficultés que nous rencontrons. Verbaliser le fait de vivre ces émotions nous permet d’en prendre conscience et surtout de constater que nous ne sommes pas seul⋅es à les vivre. Dire qui l’on est, ce que l’on ressent, c’est aussi permettre aux autres de se dire. Partager ses ressentis, c’est accepter le soutien que les autres peuvent nous apporter. En dédramatisant nos situations, et en se concentrant sur les points satisfaisants des celles-ci, nous apaisons nos réactions instinctives d’attaque/défense et cultivons notre résilience. Et c’est pour moi une grande chance que de pouvoir mettre ceci en application dans le cadre de mon environnement professionnel. J’en profite donc pour remercier toutes les personnes qui au jour le jour sont à mon écoute et m’apportent leur soutien dans cette période complexe. Je suis cependant consciente que nous n’avons pas toutes et tous cette facilité à nous dévoiler. Alors pour celleux là, il y a toujours la possibilité d’être présent. Et ça fait déjà beaucoup !

On le sait, faire le « grand ménage de printemps » c’est pas une partie de plaisir… mais c’est tellement agréable, quand c’est fait.

À l’heure où nous nous retroussons les manches pour « Déframasoftiser Internet », nous voulons vous expliquer ce que l’on va faire, et pourquoi, car nous sommes persuadé·es que fermer certains services (qui vous renverront chez les copains) et en restreindre d’autres, c’est ce que nous avons de plus sain à faire pour les internets, vos données et nos frêles épaules.

1. Pour mieux s’occuper des services existants

N’en déplaise aux oiseaux de mauvais augure qui ont prophétisé une Framapocalypse en criant « ça va fermeeeeeeeeeeeeeeeeeeeeeeeeeeeeeer ! » sur leurs médias sociaux, nous allons maintenir de nombreux services à votre disposition, et parmi les plus utilisés… Regardez plutôt :

Maintenir ces services demande du soin, du savoir-faire, de l’attention… Nous avons donc décidé de faire moins pour faire mieux, de proposer moins de services pour mieux chouchouter ceux que nous gardons à votre disposition.

2. Pour assurer une qualité de service aux personnes qui y sont

Il y a d’autres services que nous allons maintenir… mais avec des restrictions. Pour les personnes qui les utilisent déjà, rien ne changera. Nous cesserons simplement d’accueillir de nouvelles personnes, parce qu’on ne peut pas grossir à l’infini sans que ça ne devienne moins bien pour tout le monde.

En effet, s’il y a 10, 100, 1000 ou 10000 personnes qui utilisent un frama-service en même temps, ça change tout : plus il y a de personnes, plus il y a de chances que ça plante. Plus ça plante, plus on a de travail (support, remise en service, etc.). Plus on assure ce travail, moins on a de temps pour maintenir et améliorer l’existant.

Concrètement, au moment de restreindre ces services, nous avons l’intention de bloquer la création :

• de nouveaux comptes sur Framasphere et Framapiaf (cela ne changera rien pour les personnes qui y sont déjà) ;
• de nouvelles listes, teams et dépôts sur Framalistes, Framateam et Framagit (l’existant pourra continuer de fonctionner comme avant) ;
• de nouveaux liens sur Frama.link (les redirections actuelles seront maintenues) ;
• de nouveaux comptes sur Framaforms (les comptes existants pourront continuer de créer des formulaires… sachant que nous travaillons actuellement à améliorer le logiciel pour que d’autres l’hébergent plus facilement : on en reparle dès que ça aura avancé !)

3. Pour mettre en lumière d’autres hébergeurs de confiance

Nous l’avons annoncé durant notre campagne Dégooglisons Internet : l’important c’est d’essaimer, de multiplier les hébergements de services en ligne qui respectent les humain·es et leurs données !

Si on ne met pas toutes nos données dans le même panier (si on n’utilise pas tous et toutes le même hébergeur), alors on évite le piège de la centralisation : ce processus donne beaucoup trop de pouvoir et d’importance à un hébergeur… Et même si cet hébergeur, c’est Framasoft !

OK, mais concrètement, comment on fait pour trouver des services comme Framasoft mais dispersés ailleurs ?

Il vous suffit d’aller sur le Frama-service que vous avez l’habitude d’utiliser… et lorsqu’il sera fermé, à sa place, vous verrez cela :

Nous n’allions pas vous laisser comme deux ronds de flan, seul·e face à votre écran ! En fermant certains des frama-services, nous pouvons mettre en valeur d’autres hébergeurs de confiance qui proposent la même chose, mais plus proches de vous. C’est un peu comme pousser l’oisillon du nid : ça fait peur au début, mais ensuite on prend son envol et on se rend compte que les alternatives ne sont qu’à un clic de distance !

4. Pour éviter l’acharnement technopeutique

Franchement : il y a des services qu’il vaut mieux débrancher. Dégooglisons Internet, c’est 38 services qui ont été ouverts, pour la plupart, entre 2014 et 2017… Sur ces 38 expérimentations, toutes ne sont pas une réussite.

Framastory, par exemple, n’est quasiment plus utilisé par personne, et le développement du logiciel n’a pas été repris. Or, finalement, c’est OK de se dire qu’il n’y a pas eu un intérêt suffisant, et de tirer un point final !

Notre méta-moteur de recherche Framabee, lui, a été beaucoup trop utilisé : du coup, il s’est fait repérer par Google (ainsi que les autres moteurs chez qui Framabee envoyait vos recherches, après les avoir soigneusement anonymisées), et Google a cessé de lui fournir des résultats ! Trop utilisé, trop visible, trop grillé par Google et consorts… il ne servait plus à rien : mieux valait le fermer !

Pendant ce temps, d’autres structures, plus petites, plus discrètes, proposent leur hébergement du même méta-moteur (le logiciel Searx), qui fait exactement la même chose… Et tant que tout le monde ne se précipite pas sur un de ces hébergements (mais qu’ils se multiplient) alors on peut espérer passer sous le radar ;).

5. Pour ne pas devenir l’hypermarché du libre

#StoryTime ! À une époque où les GAFAM ont construit leurs centres commerciaux partout dans le monde numérique, nous avons monté une espèce d’épicerie autogérée de services numériques « bios », responsables et artisanaux.

Or voilà que de plus en plus de personnes se rendent compte que les centres commerciaux du numérique, ça ne leur convient pas. Voilà que la petite épicerie du numérique (Framasoft, donc), voit plus de 700 000 personnes passer chez elle chaque mois.

Que fait-on ? Est-ce qu’on agrandit ? Avec plus d’argent, on pourrait embaucher plus de monde, ouvrir plus de serveurs, créer de plus grands locaux, rationaliser, accueillir encore plus de monde, réduire les coûts, gagner du temps, gagner plus d’argent, séduire plus de monde pour être encore plus rentable, faire du chiffre, grandir toujours plus… et devenir l’hypermarché du libre francophone.

Nous avons donc choisi une autre voie que celle de l’hypermarché : créer des AMAP du numérique en initiant le collectif CHATONS ! Ce collectif d’hébergeurs s’est mis d’accord sur des valeurs et des engagements forts pour mériter votre confiance : fermer certains de nos services nous permet aussi de vous faire découvrir les leurs.

6. Pour prendre soin des personnes qui prennent soin de Framasoft

L’association Framasoft, ce sont 35 membres, dont 9 salarié·es, qui essaient d’animer une communauté d’environ 700 bénévoles, en proposant des sites et services utilisés par plus de 700 000 personnes chaque mois (selon une estimation basse et approximative, car, comme on ne piste pas, on ne peut pas vraiment savoir).

En un an, notre estimation des bénéficiaires de nos services est passée de 500 000 à 700 000 personnes chaque mois. Et notre volonté de répondre d’humaine à humain aux personnes qui auraient des remarques, questions, besoins d’aide ou d’information n’a pas changé.

Alors vu qu’on ne veut pas multiplier nos effectifs (et devenir un hypermarché du libre), ni pousser les membres de l’association au burn-out pour répondre à la demande exponentielle de services numériques de confiance… Il faut que nous réduisions la voilure !

7. Parce que pour concurrencer les services des entreprises multi-milliardaires, il faudrait avoir leur perfidie

Les GAFAM et autres géants du web sont la conséquence directe d’un modèle de société, une société de surconsommation. Leur immense richesse leur a permis de construire des services beaux, pratiques et rapides, où il n’y a pas besoin de réfléchir pour les utiliser… Des services qui ne demandent aucun effort et souvent aucun paiement.

Or leur immense richesse n’a pu se construire que sur l’observation du moindre de nos comportements, pour vendre la canalisation de nos attentions et la manipulation de nos volontés.

Nous n’avons pas les mêmes moyens que Google. Si on comparait le chiffre d’affaire annuel de Google à une journée, le budget 2019 Framasoft représenterait 0,3 secondes de cette journée. Cela tombe bien : nous ne voulons pas les mêmes moyens que tous les Google du monde, car nous ne partageons ni leurs méthodes ni leur soif de pouvoir.

Aujourd’hui, Framasoft crée des outils numériques pour celles et ceux qui participent à une société de contribution. La société de contribution est une société de l’effort, qui va nécessiter de prendre du temps, mettre de l’énergie, alors que la société de surconsommation est une société du confort, qui ne porte pas un avenir d’égalité et de fraternité.

L’effort que nous vous demandons, en utilisant les mêmes services, mais ailleurs, c’est un effort qui permet de faire un pas de plus vers cette société de contribution.

8. Pour redonner ses lettres de noblesse au numérique artisanal

À chaque sortie de service ou annonce de développement, nous avons entendu la même sentence : « #LesGens veulent du numérique propre, lisse, calibré, rapide, infaillible et froid. », comme si la seule manière de faire du numérique c’était de faire dans l’industriel.

C’est aussi absurde que de dire : « #LesGens veulent des tomates rondes, calibre 55 et couleur #CC0605. »

« Hashtag-les-gens », ça n’existe pas. Par contre, nous constatons que lorsqu’on explique aux personnes qui utilisent nos services que nous sommes une petite association loi 1901, que les logiciels sont communautaires et que tout ce beau monde fait de son mieux… Alors, ces personnes sont prêtes à accepter qu’un pad plantant le samedi soir ne sera pas remis en service avant le lundi matin, ou qu’un menu soit moins joli, moins rapide, ou que telle fonctionnalité mettra un an à être codée par des volontaires.

Vous nous avez prouvé qu’il y a de la place, dans notre monde, pour un numérique artisanal, au sens noble du terme. Un numérique qui remet l’humain au cœur des préoccupations et où l’outil devient convivial. Or si tout le monde va chez le même artisan, il risque fort de devoir s’industrialiser…

Pour éviter cela, il faut répartir les demandes sur un réseau d’artisans qui sauront préserver ce rapport chaleureux et humain.

9. Pour faire de la place à des services plus complets

Depuis que nous avons lancé notre campagne Dégooglisons Internet, en octobre 2014, bien des choses ont changé. Certains logiciels ont évolué, d’autres ont pris un petit coup de vieux… Or il faut dire que derrière les 38 services de « Dégooglisons Internet », il y a une ribambelle de logiciels variés, et pas un seul « compte unique Framasoft » pour les unifier !

Fermer certains de ces services, c’est se lancer dans un grand ménage de printemps qui nous permettra de faire de la place… à un nouvel outil ! Ce projet « Framacloud » a été pensé en tenant compte de tout ce que nous avons appris sur les usages et les attentes des personnes qui s’apprêtent à se dégoogliser : un compte unique, un seul service, mais tous les outils pour travailler avec votre association ou votre collectif, par exemple.

Comme nous le détaillons dans notre article des prospectives en 2020, notre objectif est de vous faire découvrir cette solution, sans propager l’illusion que les ressources illimitées et gratuites, ça existe (ou que ce serait sain) : nous avons plein d’idées, mais il nous faut du temps et de la disponibilité pour les réaliser !

10. Pour changer le monde, un octet à la fois

Cette expression n’est pas anodine. Framasoft n’a jamais eu pour but de dégoogliser les internautes du monde entier (ni même de la francophonie). C’est un joli rêve, certes, mais ce serait beaucoup trop de responsabilités pour les épaules des 35 membres de notre association !

Notre ambition est de changer le monde, mais si possible sans choper le melon ni se prendre le chou. Pour cela, il faut se libérer de l’attention, de la disponibilité, fermer quelques onglets mentaux : 38 services à maintenir pour plus de 700 000 personnes chaque mois, bonjour la charge mentale !

Se libérer l’esprit nous permettra de nous consacrer aux nombreux projets que nous avons décrits dans nos Carnets de Contributopia : concrétiser Mobilizon, notre alternative aux événements Facebook, financer et améliorer PeerTube, l’outil pour émanciper les vidéos de YouTube, continuer nos partenariats dans un esprit d’archipelisation ou encore publier un MOOC sur « Internet, pourquoi et comment reprendre le contrôle », comme nous l’avons fait il y a peu…

Fermer quelques services va progressivement permettre à Framasoft de récupérer de la capacité d’action sur le petit bout de monde qui se trouve devant nous.

« La route est longue, mais la voie est libre » dit-on souvent : si aujourd’hui nous changeons au moins un octet et que cela contribue à changer le monde, alors, nous saurons que nous avons avancé.

Voici déjà la traduction du cinquième chapitre de Google Data Collection, l’étude élaborée par l’équipe du professeur Douglas C. Schmidt, spécialiste des systèmes logiciels, chercheur et enseignant à l’Université Vanderbilt. Si vous les avez manqués, retrouvez les chapitres précédents déjà publiés.
Il s’agit cette fois d’explorer la quantité de données que Google collecte lorsque l’on a désactivé tout ce qui pouvait l’être…

Traduction Framalang : Khrys, Mika, Piup, David_m, Côme, Serici, Fabrice, Bullcheat, Goofy

V. Quantité de données collectées lors d’une utilisation minimale des produits Google

58. Cette section montre les détails de la collecte de données par Google à travers ses services de publication et d’annonces. Afin de comprendre une telle collecte de données, une expérience est réalisée impliquant un utilisateur qui se sert de son téléphone dans sa vie de tous les jours mais qui évite délibérément d’utiliser les produits Google (Search, Gmail, YouTube, Maps, etc.), exception faite du navigateur Chrome.

59. Pour que l’expérience soit aussi réaliste que possible, plusieurs études sur les usages de consommateurs¹, ² ont été utilisées pour créer le profil d’usage journalier d’un utilisateur lambda. Ensuite, toutes les interactions directes avec les services Google ont été retirées du profil. La section IX.F dans les annexes liste les sites internet et applications utilisés pendant l’expérience.

60. L’expérience a été reproduite sur des appareils Android et iOS et les données HTTPS envoyées aux serveurs Google et Apple ont été tracées et analysées en utilisant une méthode similaire à celle expliquée dans la section précédente. Les résultats sont résumés dans la figure 12. Pendant la période de 24 h (qui inclut la période de repos nocturne), la majorité des appels depuis le téléphone Android ont été effectués vers les services Google de localisation et de publication de publicités (DoubleClick, Analytics). Google a enregistré la géolocalisation de l’utilisateur environ 450 fois, ce qui représente 1,4 fois le volume de l’expérience décrite dans la section III.C, qui se basait sur un téléphone immobile.

Figure 12 : Requêtes du téléphone portable durant une journée typique d’utilisation

61. Les serveurs de Google communiquent significativement moins souvent avec un appareil iPhone qu’avec Android (45 % moins). En revanche, le nombre d’appels aux régies publicitaires de Google reste les mêmes pour les deux appareils — un résultat prévisible puisque l’utilisation de pages web et d’applications tierces était la même sur chacun des périphériques. À noter, une différence importante est que l’envoi de données de géolocalisation à Google depuis un appareil iOS est pratiquement inexistant. En absence des plateformes Android et Chrome — ou de l’usage d’un des autres produits de Google — Google perd significativement sa capacité à pister la position des utilisateurs.

62. Le nombre total d’appels aux serveurs Apple depuis un appareil iOS était bien moindre, seulement 19 % des appels aux serveurs de Google depuis l’appareil Android. De plus, il n’y a pas d’appels aux serveurs d’Apple liés à la publicité, ce qui pourrait provenir du fait que le modèle économique d’Apple ne dépend pas autant de la publicité que celui de Google. Même si Apple obtient bien certaines données de localisation des utilisateurs d’appareil iOS, le volume de données collectées est bien moindre (16 fois moins) que celui collecté par Google depuis Android.

63. Au total, les téléphones Android ont communiqué 11.6 Mo de données par jour (environ 350 Mo par mois) avec les serveurs de Google. En comparaison, l’iPhone n’a envoyé que la moitié de ce volume. La quantité de données spécifiques aux régies publicitaires de Google est restée pratiquement identique sur les deux appareils.

64. L’appareil iPhone a communiqué bien moins de données aux serveurs Apple que l’appareil Android n’a échangé avec les serveurs Google.

65. De manière générale, même en l’absence d’interaction utilisateur avec les applications Google les plus populaires, un utilisateur de téléphone Android muni du navigateur Chrome a tout de même tendance à envoyer une quantité non négligeable de données à Google, dont la majorité est liée à la localisation et aux appels aux serveurs de publicité. Bien que, dans le cadre limité de cette expérience, un utilisateur d’iPhone soit protégé de la collecte des données de localisation par Google, Google recueille tout de même une quantité comparable de données liées à la publicité.

66. La section suivante décrit les données collectées par les applications les plus populaires de Google, telles que Gmail, Youtube, Maps et la recherche.

Le temps et l’attention sont des denrées précieuses, tandis que s’accroît toujours davantage le volume des informations disponibles. Aussi les outils de veille et curation sont-ils des alliés précieux pour qui souhaite disposer d’une sélection de qualité.

À ce titre le travail efficace de Carl Chenet pour nous proposer depuis un an Le Journal du hacker méritait bien d’être salué, et c’est avec plaisir que nous lui laissons la plume pour faire le bilan et la promotion de sa réalisation. Abonnez-vous !

Le Courrier du hacker est une lettre d’information résumant chaque semaine l’actualité francophone du Logiciel Libre, publiée le vendredi, que l’abonné reçoit directement dans ses e-mails. Après 52 numéros, le Courrier du hacker a donc récemment fêté sa première année.

1. Se hisser sur les épaules des géants

Le Courrier du hacker repose sur l’exceptionnel travail de la communauté FOSS francophone, médias, articles publiés par les blogs d’entreprise, les associations (comme le blog de Framasoft) et les blogueurs individuels, articles qui sont chaque semaine relayés par le Journal du hacker, l’agrégateur de liens du Logiciel Libre francophone (dont je suis l’un des fondateurs) et dont la base de données est librement accessible.

À partir de cette base de données et d’une suite de scripts maison, les articles ayant reçu le plus de votes de la semaine sont extraits. J’effectue ensuite moi-même une sélection pour ne retenir que les plus pertinents et offrir le contenu le plus intéressant tout en gardant à l’idée de représenter l’actualité de la semaine passée. La réalisation de la lettre d’information me prend entre deux et trois heures par semaine.

Après sélection des meilleurs articles de la semaine, cette lettre d’information a pu, après un an de publication ininterrompue, atteindre les 52 numéros et s’imposer comme un nouvel acteur FOSS au format original que plus de 1600 abonné⋅e⋅s utilisent pour effectuer leur veille technologique ou afin de rester en alerte sur les libertés individuelles et la vie privée.

2. Le meilleur du FOSS francophone en un e-mail

Le Courrier du hacker propose chaque semaine 16 liens dans un e-mail. Pourquoi 16 ? J’ai fait le choix de ne pas surcharger l’e-mail, afin que les principaux liens de la semaine restent bien visibles. L’idée est de proposer un contenu de grande qualité dans un format réduit.

En effet rester au courant demande aujourd’hui beaucoup de temps et de consulter chaque jour de nombreux médias. Cela s’avère souvent fastidieux et il est hélas facile de rater quelque chose qu’on trouve dine d’intérêt. Il est également important de prendre le temps d’analyser les événements, temps qui se raréfie quand on voit les notifications qui nous surchargent aujourd’hui. En se basant sur les articles écrits par la communauté FOSS, en effectuant un tri et en publiant les numéros à date fixe, le Courrier du hacker prend le temps de l’information dans une optique de qualité. Les e-mails des abonnés ne sont bien sûr utilisés que pour envoyer la lettre d’information.

3. Un contenu accessible à tous

Bien que le format premier soit celui de l’e-mail publié chaque semaine, je me suis rendu compte que ce format ne convenait pas à tous. J’ai également reçu des demandes afin d’ouvrir plus largement le contenu. Et il aurait été dommage de restreindre l’accès à un contenu de qualité pour une question de préférence de média.

J’ai donc rendu disponibles les archives directement depuis le site web. J’ai également commencé à relayer le contenu via les réseaux sociaux, en créant un compte Mastodon sur Framapiaf (merci Framasoft !) et un compte Twitter pour le Courrier du hacker.

Au niveau technique, le site officiel est un site statique servi par Nginx qui offre essentiellement le formulaire d’abonnement à la lettre d’information, les archives des numéros publiés et le flux rss dédié. À partir de ce flux rss, les outils Feed2toot et Feed2tweet (dont je suis l’auteur) permettent de diffuser le contenu du flux vers respectivement Mastodon et Twitter.

4. Le futur du Courrier du hacker

Le but est de continuer aussi longtemps que possible à publier et à faire connaître le Courrier du hacker afin de promouvoir les articles de grande qualité écrits en français chaque semaine dans les communautés FOSS. Des besoins apparaîtront sûrement dans le futur et je reste à l’affût des demandes qui me sont remontées. N’hésitez pas à me contacter en répondant simplement à l’e-mail de la lettre d’information.

5. Liens du Courrier du hacker

• S’abonner au Courrier du hacker
• Archives du Courrier du hacker
• Compte Mastodon
• Compte Twitter

La communication, sur Internet et ses médias sociaux comme dans la vie, doit rester dans le cadre des lois. Mais est-il normal qu’un puissant média comme Facebook s’arroge le droit de décider, le plus souvent sans explication ni recours, de quels sujets on parle de façon privée ?

Voici déjà le 15^e article de la série écrite par Rick Falkvinge. Le fondateur du Parti Pirate suédois prend ici l’exemple de la censure exercée par Facebook, qui en quelque sorte se substitue aux lois en imposant la sienne et bride la liberté d’expression.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Les médias numériques interdisent à nos enfants d’aborder certains sujets.

Source : Rick Falkvinge sur privateinternetaccess.com

Traduction Framalang : wyatt, draenog, goofy, et un⋅e anonyme

Dans le pire des cas il pouvait être interdit à nos parents de se rencontrer. Mais aujourd’hui, on empêche nos enfants de parler de certains sujets, une fois la conversation en cours. Cette évolution est effrayante.

Lorsqu’un lien vers The Pirate Bay est publié sur Facebook par nos enfants, une petite fenêtre fait son apparition à l’écran avec pour message « Le lien que vous venez de publier n’est pas approprié. Veuillez ne plus publier de tels liens ».

Oui, même dans les conversations privées. Particulièrement dans les conversations privées.

Cela peut paraître anodin, c’est véritablement inouï. Les discussions de nos enfants ne sont pas restreintes en soi, mais elles sont en revanche contrôlées si elles abordent les sujets sensibles dont le régime ne souhaite pas qu’on discute et on les empêche d’en discuter. C’est bien pire que de simplement interdire à certaines personnes de se rencontrer.

L’équivalent analogique de cette pratique serait une conversation téléphonique classique de nos parents dans laquelle une troisième voix menaçante interviendrait, parlant lentement sur un ton assez doux pour être perçu comme une menace : « Vous avez fait mention d’un sujet interdit. Veuillez ne plus discuter de sujets interdits à l’avenir. »

Nos parents auraient été effrayés si cela s’était produit — et à juste raison !

Mais dans le monde numérique de nos enfants, au lieu d’être conspuée, cette pratique est acclamée par les mêmes personnes qui la réprouveraient si elles venaient à en être les victimes.

Dans le cas de notre exemple bien sûr, n’importe lequel des liens vers The Pirate Bay est considéré comme sujet interdit, selon le postulat — le postulat ! — qu’ils mènent à la production de copies qui seraient décrétées en violation du droit d’auteur par un tribunal.

La première fois que j’ai vu la fenêtre Facebook m’enjoignant à ne pas discuter de sujets interdits, je tentais de partager via The Pirate Bay du contenu à caractère politique que j’avais créé. Cette façon de faire s’est avérée très efficace pour partager des gros fichiers, c’est exactement la raison pour laquelle le site est très utilisé (qui aurait pensé à ça, hein ?), notamment par des personnes qui comme moi veulent partager de vastes séries de documents politiques.

Il existe des canaux de communications privés, mais très peu de personnes les utilisent, et les politiciens (oui, nos parents analogiques inclus) s’en réjouissent, à cause du « terrorisme » et autres épouvantails.

La vie privée demeure de votre responsabilité.

Hier nous pouvions facilement rencontrer qui nous voulions physiquement de façon privée et être à l’abri des oreilles indiscrètes si nous l’avions décidé. C’est devenu presque impossible aujourd’hui dans l’espace numérique.

Voici déjà le 5^e article de la série écrite par Falkvinge. Le fondateur du Parti Pirate suédois s’attaque aujourd’hui à la question de notre liberté de nous réunir et échanger en ligne sans être pistés.

Le fil directeur de la série de ces 21 articles, comme on peut le voir clairement dans les épisodes précédents que nous vous avons déjà livrés, c’est la perte de certaines libertés dont nous disposions encore assez récemment, avant que le passage au tout-numérique ne nous en prive.

Mais où est donc passée la liberté de réunion ?

Par Rick Falkvinge, source : Private Internet Access
Traduction Framalang : redmood, Penguin, mo, draenog, goofy et 2 anonymes

Nos parents, dans leur monde analogique, avaient le droit de rencontrer qui ils voulaient, où ils voulaient, et de discuter de ce qu’ils voulaient, sans que le gouvernement n’en sache rien. Nos enfants du monde numérique³ ont perdu ce droit, simplement parce qu’ils utilisent davantage d’outils modernes.

De nombreuses activités de nos enfants ne se déroulent plus en privé, car elles ont naturellement lieu sur le net. Pour les personnes nées à partir de 1980, faire la distinction entre activités « hors-ligne » et « en ligne » n’a pas de sens. Là où les personnes plus âgées voient « des gens qui passent tout leur temps avec leur téléphone ou leur ordinateur », les plus jeunes voient un moyen de socialiser, à l’aide de leur téléphone ou de leur ordinateur.

Il s’agit là d’une distinction essentielle que nos aînés ont du mal à comprendre.

Peut-être qu’une anecdote à propos de la génération précédente pourra encore une fois mieux illustrer le propos : les parents de nos parents se plaignaient déjà que nos parents parlaient avec leur téléphone, et non avec une autre personne grâce au téléphone. Ce que nos parents voyaient comme un moyen d’entretenir un contact social (à l’aide des lignes téléphoniques analogiques de l’époque), était vu par leurs propres parents comme une obsession pour un outil. Rien de nouveau sous le soleil…

Cette socialisation numérique, toutefois, peut être limitée, elle peut être… soumise à autorisation. Au sens où une tierce personne (entité) doit donner son accord pour que vous et vos amis puissiez établir le contact social qui vous convient, ou même établir un lien social quel qu’il soit. Les effets du réseau sont forts et génèrent une pression qui se concentre sur quelques plates-formes où tout le monde se retrouve. Lesdites plates-formes sont des services privés qui peuvent donc dicter toutes les conditions d’utilisation qu’ils souhaitent sur la façon dont les gens peuvent se rassembler et entretenir leurs liens sociaux − pour les milliards de personnes qui se retrouvent ainsi.

Un exemple, pour illustrer tout cela : Facebook utilise des valeurs américaines dans les rapports sociaux, pas des valeurs universelles. Être totalement contre toute forme de nudité, même la plus discrète, tout en acceptant les discours haineux n’est pas quelque chose qui se fait partout dans le monde ; c’est propre aux Américains. Si Facebook avait été développé en France ou en Allemagne, et non aux États-Unis, la nudité sous toutes ses formes aurait été la bienvenue dans un cadre artistique et une culture de « corps libre » (Freikörperkultur) ainsi qu’une manière parfaitement légitime de créer des liens sociaux, mais la moindre remise en cause d’un génocide aurait donné lieu à un bannissement immédiat et à des poursuites judiciaires.

Ainsi, en utilisant simplement le très connu Facebook comme exemple, toute manière non-américaine de créer des contacts sociaux est totalement bannie dans le monde entier, et il est extrêmement probable que les personnes qui développent et travaillent pour Facebook n’en ont pas conscience. D’ailleurs la liberté de réunion n’a pas été limitée seulement dans le cadre d’Internet, mais aussi dans notre bon vieux monde analogique, où nos parents avaient l’habitude de traîner (et le font encore).

Vu que les gens sont constamment géolocalisés, comme nous l’avons vu dans le billet précédent, il est possible de croiser les positions de plusieurs individus et d’en déduire qui parlait à qui, et quand, alors même qu’il s’agissait d’un échange en face à face. Si je regarde par la fenêtre de mon bureau en écrivant ces lignes, le hasard fait que les vieux quartiers de la Stasi en face de l’Alexanderplatz dans l’ancienne partie Est de Berlin se trouvent dans mon champ de vision. C’était un peu comme l’Hôtel California ; les personnes qui y entraient avaient tendance à ne plus jamais en ressortir. La Stasi espionnait aussi les gens afin de savoir qui discutait avec qui, mais cela nécessitait beaucoup d’agents pour suivre en filature et photographier ceux qui se rencontraient pour se parler. Il y avait donc une limite économique dans la manière dont les gens pouvaient être suivis au-delà de laquelle l’État ne pouvait se permettre d’augmenter la surveillance. Aujourd’hui, cette limite a totalement disparu, et tout le monde peut être pisté à tout moment.

Êtes-vous réellement libre de vous réunir, quand le simple fait d’avoir fréquenté une personne – dans la réalité, peut-être avez-vous seulement passé un peu de temps à proximité de celle-ci – peut être retenu contre vous ?

Voici encore un exemple pour illustrer cela. Dans une des fuites d’informations majeures récentes, il n’est pas important de savoir laquelle, il se trouve qu’un lointain collègue à moi avait fêté un gros événement en organisant une grande fête, qui s’est déroulée à proximité du lieu où des documents étaient en train d’être copiés, il n’en savait rien et la proximité des lieux n’était qu’une coïncidence. Des mois plus tard, ce même collègue participait à la couverture journalistique de la fuite de ces documents et de la vérification de leur véracité, toujours dans l’ignorance de leur provenance et du fait qu’il avait organisé sa grande fiesta dans un lieu très proche de celui dont les documents étaient issus.

Le gouvernement, en revanche, avait parfaitement conscience de cette proximité physique ainsi que de l’implication du journaliste dans le traitement des documents et a émis non pas un, mais deux mandats d’arrêt à l’encontre de ce lointain collègue, sur la base de cette coïncidence. Il vit maintenant en exil hors de Suède et n’espère pas à être autorisé à rentrer chez lui de sitôt.

La vie privée, jusqu’au moindre de vos déplacements, demeure de votre responsabilité.

Voici le plus long des chapitres de Des routes et des ponts de Nadia Ehgbal que nous traduisons pour vous semaine après semaine (si vous avez raté les épisodes précédents). Il s’agit cette fois-ci des institutions (ici nord-américaines) qui par diverses formes de mécénat, contribuent au développement et au maintien des projets d’infrastructure numérique open source parce qu’elles y trouvent leur intérêt. Pas sûr qu’en Europe et en France ces passerelles et ces coopérations bien comprises entre entreprises et open source soient aussi habituelles…

Traduction Framalang :  Opsylac, Luc, jums, xi, serici, lyn, mika, AFS, Goofy

Les efforts institutionnels pour financer les infrastructures numériques

Il existe des institutions qui s’efforcent d’organiser collectivement les projets open source et aider à leur financement. Il peut s’agir de fondations indépendantes liées aux logiciels, ou d’entreprises de logiciels elles-mêmes qui apportent leur soutien.

Soutien administratif et mécénat financier

Plusieurs fondations fournissent un soutien organisationnel, comme le mécénat financier, aux projets open source : en d’autres termes, la prise en charge des tâches autres que le code, dont beaucoup de développeurs se passent volontiers. L’Apache Software Foundation, constituée en 1999, a été créée en partie pour soutenir le développement du serveur Apache HTTP, qui dessert environ 55 % de la totalité des sites internet dans le monde.

Depuis lors, la fondation Apache est devenue un foyer d’ancrage pour plus de 350 projets open source. Elle se structure comme une communauté décentralisée de développeurs, sans aucun employé à plein temps et avec presque 3000 bénévoles. Elle propose de multiples services aux projets qu’elle héberge, consistant principalement en un soutien organisationnel, juridique et de développement. En 2011, Apache avait un budget annuel de plus de 500 000 $, issu essentiellement de subventions et de donations.

Le Software Freedom Conservancy, fondée en 2006, fournit également des services administratifs non-lucratifs à plus de 30 projets libres et open source. Parmi les projets que cette fondation soutient, on retrouve notamment Git, le système de contrôle de versions dont nous avons parlé plus haut et sur lequel GitHub a bâti sa plateforme, et Twisted, une librairie Python déjà citée précédemment.

On trouve encore d’autres fondations fournissant un soutien organisationnel, par exemple The Eclipse Foundation et Software in the Public Interest. La Fondation Linux et la Fondation Mozilla soutiennent également des projets open source externes de diverses façons (dont nous parlerons plus loin dans ce chapitre), bien que ce ne soit pas le but principal de leur mission.

Il est important de noter que ces fondations fournissent une aide juridique et administrative, mais rarement financière. Ainsi, être sponsorisé par Apache ou par le Software Freedom Conservancy ne suffit pas en soi à financer un projet ; les fondations ne font que faciliter le traitement des dons et la gestion du projet.

Un autre point important à noter, c’est que ces initiatives soutiennent le logiciel libre et open source d’un point de vue philosophique, mais ne se concentrent pas spécifiquement sur ses infrastructures. Par exemple, OpenTripPlanner, projet soutenu par le Software Freedom Conservancy, est un logiciel pour planifier les voyages : même son code est open source, il s’agit d’une application destinée aux consommateurs, pas d’une infrastructure.

Créer une fondation pour aider un projet

Certains projets sont suffisamment importants pour être gérés à travers leurs propres fondations. Python, Node.js, Django et jQuery sont tous adossés à des fondations.

Il y a deux conditions fondamentales à remplir pour qu’une fondation fonctionne : accéder au statut d’exemption fiscale et trouver des financements.

Réussir à accéder au statut 501(c), la loi américaine qui définit les organismes sans but lucratif, peut s’avérer difficile pour ces projets, à cause du manque de sensibilisation autour de la technologie open source et de la tendance à voir l’open source comme une activité non-caritative. En 2013, une controverse a révélé que l’IRS (Internal Revenue Service, service des impôts américain) avait dressé une liste de groupes postulant au statut d’exemption fiscale qui nécessiteraient davantage de surveillance : l’open source en faisait partie. Malheureusement, ces contraintes ne facilitent pas l’institutionnalisation de ces projets.

Par exemple, Russell Keith-Magee, qui était jusqu’à une époque récente président de la Django Software Foundation, a expliqué que la fondation ne pouvait pas directement financer le développement logiciel de Django, sans prendre le risque de perdre son statut 501(c). La fondation soutient plutôt le développement via des activités communautaires.

En juin 2014, la Fondation Yorba, qui a créé des logiciels de productivité qui tournent sous Linux, s’est vu refuser le statut 501(c) après avoir attendu la décision pendant presque quatre ans et demi. Jim Nelson, son directeur exécutif, a été particulièrement inquiété par le raisonnement de l’IRS : parce que leur logiciel pouvait potentiellement être utilisé par des entités commerciales, le travail de Yorba ne pouvait pas être considéré comme caritatif. Une lettre de l’IRS explique :

« Se contenter de publier sous une licence open source tous usages ne signifie pas que les pauvres et les moins privilégiés utiliseront effectivement les outils. […] On ne peut pas savoir qui utilise les outils, et encore moins quel genre de contenus sont créés avec ces outils. »

Nelson a pointé les failles de ce raisonnement dans un billet de blog, comparant la situation à celle d’autres biens publics :

« Il y a une organisation caritative ici à San Francisco qui plante des arbres pour le bénéfice de tous. Si l’un de leurs arbres… rafraîchit les clients d’un café pendant qu’ils profitent de leur expresso, cela signifie-t-il que l’organisation qui plante des arbres n’est plus caritative ? »

Les projets qui accèdent au statut 501(c) ont tendance à insister sur l’importance de la communauté, comme la Python Software Foundation, dont l’objet est de « promouvoir, protéger et faire progresser le langage de programmation Python, ainsi que de soutenir et faciliter la croissance d’une communauté diversifiée et internationale de programmeurs Python ».

En parallèle, certains projets candidatent pour devenir une association de commerce au sens du statut 501(c)(6). La Fondation jQuery en est un exemple, se décrivant comme « une association de commerce à but non-lucratif pour développeurs web, financée par ses membres ». La Fondation Linux est également une association de commerce.

Le deuxième aspect de la formalisation de la gouvernance d’un projet à travers une fondation est la recherche de la source de financement adéquate. Certaines fondations sont financées par des donations individuelles, mais ont proportionnellement de petits budgets.

La Django Software Foundation, par exemple, gère Django, le plus populaire des frameworks web écrits en Python, utilisé par des entreprises comme Instagram et Pinterest. La Fondation est dirigée par des bénévoles, et reçoit moins de 60 000 $ de donations par an. L’année dernière, la Django Software Foundation a reçu une subvention ponctuelle de la part de la Fondation Mozilla.

Parmi les autres sources habituelles de financement on trouve les entreprises mécènes. En effet, les entreprises privées sont bien placées pour financer ces projets logiciels, puisqu’elles les utilisent elles-mêmes. La Fondation Linux est l’un de ces cas particuliers qui rencontrent le succès, et ce grâce la valeur fondamentale du noyau Linux pour les activités de quasiment toutes les entreprises. La Fondation Linux dispose de 30 millions de dollars d’un capital géré sur une base annuelle, alimenté par des entreprises privées comme IBM, Intel, Oracle et Samsung – et ce chiffre continue d’augmenter.

Créer une fondation pour soutenir un projet est une bonne idée pour les projets d’infrastructure très conséquents. Mais cette solution est moins appropriée pour de plus petits projets, en raison de la quantité de travail, des ressources, et du soutien constant des entreprises, nécessaires pour créer une organisation durable.

Node.js est un exemple récent d’utilisation réussie d’une fondation pour soutenir un gros projet. Node.js est un framework JavaScript, développé en 2009 par Ryan Dahl et différents autres développeurs employés par Joyent, une entreprise privée du secteur logiciel. Ce framework est devenu extrêmement populaire, mais a commencé à souffrir de contraintes de gouvernance liées à l’encadrement par Joyent, que certaines personnes estimaient incapable de représenter pleinement la communauté enthousiaste et en pleine croissance de Node.js.

En 2014, un groupe de contributeurs de Node.js menaça de forker le projet. Joyent essaya de gérer ces problèmes de gouvernance en créant un conseil d’administration pour le projet, mais la scission eut finalement lieu, le nouveau fork prenant le nom d’io.js. En février 2015 fut annoncée l’intention de créer une organisation 501(c) (6) en vue d’extraire Node.js de la mainmise de Joyent. Les communautés Node.js et io.js votèrent pour travailler ensemble sous l’égide de cette nouvelle entité, appelée la Fondation Node.js. La Fondation Node.js, structurée suivant les conseils de la Fondation Linux, dispose d’un certain nombre d’entreprises mécènes qui contribuent financièrement à son budget, notamment IBM, Microsoft et payPal. Ces sponsors pensent retirer une certaine influence de leur soutien au développement d’un projet logiciel populaire qui fait avancer le web, et ils ont des ressources à mettre à disposition.

Un autre exemple prometteur est Ruby Together, une organisation initiée par plusieurs développeurs Ruby pour soutenir des projets d’infrastructure Ruby. Ruby Together est structuré en tant qu’association commerciale, dans laquelle chaque donateur, entreprise ou individu, investit de l’argent pour financer le travail à temps plein de développeurs chargés d’améliorer le cœur de l’infrastructure Ruby. Les donateurs élisent un comité de direction bénévole, qui aide à décider chaque mois sur quels projets les membres de Ruby Together devraient travailler.

Ruby Together fut conçue par deux développeurs et finance leur travail de  : André Arko et David Radcliffe. Aujourd’hui, en avril 2016, est également rémunéré le travail de quatre autres mainteneurs d’infrastructure. Le budget mensuel en mars 2016 était d’un peu plus de 18 000 dollars par mois, couvert entièrement par des dons. La création de Ruby Together fut annoncée en mars 2015 et reste un projet récent, mais pourrait bien servir de base à un modèle davantage orienté vers la communauté pour financer la création d’autres projets d’infrastructure.

Programmes d’entreprises

Les éditeurs de logiciels soutiennent les projets d’infrastructure de différentes manières.

En tant que bénéficiaires des projets d’infrastructures, ils contribuent en faisant remonter des dysfonctionnements et des bugs, en proposant ou soumettant de nouvelles fonctionnalités ou par d’autres moyens. Certaines entreprises encouragent leurs employés à contribuer à des projets d’une importance critique sur leur temps de travail. De nombreux employés contribuent ainsi de manière significative à des projets open source extérieurs à l’entreprise. Pour certains employés, travailler sur de l’open source fait clairement partie de leur travail. L’allocation de temps de travail de leurs salariés est une des plus importantes façons de contribuer à l’open source pour les entreprises.

Les grandes entreprises comme Google ou Facebook adhèrent avec enthousiasme à l’open source, de façon à inspirer confiance et renforcer leur influence ; elles sont de fait les seuls acteurs institutionnels assez importants qui peuvent assumer son coût sans avoir besoin d’un retour financier sur investissement. Les projets open source aident à renforcer l’influence d’une entreprise, que ce soit en publiant son propre projet open source ou en embauchant des développeurs de premier plan pour qu’ils travaillent à plein temps sur un projet open source.

Ces pratiques ne sont pas limitées aux entreprises purement logicielles. Walmart, par exemple, qui est un soutien majeur de l’open source, a investi plus de deux millions de dollars dans un projet open source nommé hapi. Eran Hammer, développeur senior à Walmart Labs, s’est empressé de préciser que « l’open source, ce n’est pas du caritatif » et que les ressources d’ingénierie gratuites sont proportionnelles à la taille des entreprises qui utilisent hapi. Dion Almaer, l’ancien vice-président en ingénierie de Walmart Labs, a remarqué que leur engagement envers l’open source les aidait à recruter, à construire une solide culture d’entreprise, et à gagner « une série d’effets de levier ».

En termes de soutien direct au maintien du projet, il arrive que des entreprises embauchent une personne pour travailler à plein temps à la maintenance d’un projet open source. Les entreprises donnent aussi occasionnellement à des campagnes de financement participatif pour un projet particulier. Par exemple, récemment, une campagne sur Kickstarter pour financer un travail essentiel sur Django a reçu 32 650 £ (environ 40 000 €) ; Tom Christie, l’organisateur de la campagne, a déclaré que 80 % du total venait d’entreprises. Cependant, ces efforts sont toujours consacrés à des projets  spécifiques et les infrastructures numériques ne sont pas encore vues communément comme une question de responsabilité sociale par les entreprises de logiciel à but lucratif. Cela laisse encore beaucoup de marge aux actions de défense et promotion.

L’un des programmes d’entreprise les plus connus est le Summer of Code de Google (été de programmation, souvent nommé GSoC), déjà mentionné dans ce livre, qui offre de l’argent à des étudiant⋅e⋅s pour travailler sur des projets open source pendant un été. Les étudiant⋅e⋅s sont associé⋅e⋅s à des mentors qui vont les aider à se familiariser avec le projet. Le Summer of Code est maintenu par le bureau des programmes open source de Google, et il a financé des milliers d’étudiant⋅e⋅s.

Le but du Summer of Code est de donner à des étudiants la possibilité d’écrire du code pour des projets open source, non de financer les projets eux-mêmes.

L’an dernier, Stripe, une entreprise de traitement des paiements, a annoncé une « retraite  open source », offrant un salaire mensuel d’un maximum de 7500 dollars pour une session de trois mois dans les locaux de Stripe. À l’origine, l’entreprise voulait uniquement offrir deux bourses, mais après avoir reçu 120 candidatures, le programme a été ouvert à quatre bénéficiaires.

Ces derniers ont été enchantés par cette expérience. L’un d’entre eux, Andrey Petrov, continue de maintenir la bibliothèque Python urllib3 dont nous avons déjà parlé, et qui est largement utilisée dans l’écosystème Python.

À propos de cette expérience, Andrey a écrit :

« La publication et la contribution au code open source vont continuer que je sois payé pour ou non, mais le processus sera lent et non ciblé. Ce qui n’est pas un problème, car c’est ainsi que l’open source a toujours fonctionné. Mais on n’est pas obligé d’en rester là. […] 

Si vous êtes une entreprise liée à la technologie, allouez s’il vous plaît un budget pour du financement et des bourses dans le domaine de l’open source. Distribuez-le sur Gittip [Note : Gittip est maintenant dénommé Gratipay. Le produit a été quelque peu modifié depuis la publication originelle du billet d’Andrew] si vous voulez, ou faites ce qu’a fait Stripe et financez des sprints ambitieux pour atteindre des objectifs de haute valeur. 

Considérez ceci comme une demande solennelle  de parrainage : s’il vous plaît, aidez au financement du développement d’urllib3. »

La retraite open source de Stripe peut servir de modèle aux programmes de soutien. Stripe a décidé de reconduire le programme pour une deuxième année consécutive en 2015. Malgré la popularité de leur programme et la chaude réception qu’il a reçue chez les développeurs et développeuses, cette pratique n’est toujours pas répandue dans les autres entreprises.

Les entreprises montrent un intérêt croissant pour l’open source, et personne ne peut prédire au juste ce que cela donnera sur le long terme. Les entreprises pourraient régler le problème du manque de support à long terme en consacrant des ressources humaines et un budget aux projets open source. Des programmes de bourse formalisés pourraient permettre de mettre en contact des entreprises avec des développeurs open source ayant besoin d’un soutien à plein temps. Alors que les équipes de contributeurs à un projet étaient souvent composées d’une diversité de développeurs venant de partout, peut-être seront-elles bientôt composées par un groupe d’employés d’une même entreprise. Les infrastructures numériques deviendront peut-être une série de « jardins clos », chacun d’entre eux étant techniquement ouvert et bénéficiant d’un soutien solide, mais en réalité, grâce à ses ressources illimitées, une seule entreprise et de ses employés en assureront le soutien.

Mais si on pousse la logique jusqu’au bout, ce n’est pas de très bon augure pour l’innovation. Jeff Lindsay, un architecte logiciel qui a contribué à mettre en place l’équipe de Twilio, une entreprise  performante de solutions de communication dans le cloud, livrait  l’an dernier ses réflexions dans une émission :

« À Twilio, on est incité à améliorer le fonctionnement de Twilio, à Amazon on est incité à améliorer le fonctionnement d’Amazon. Mais qui est incité à mieux les faire fonctionner ensemble et à offrir plus de possibilités aux usagers en combinant les deux ? Il n’y a personne qui soit vraiment incité à faire ça. »

Timothy Fuzz, un ingénieur système, ajoute :

« Pour Bruce Schneier, cette situation tient du servage. Nous vivons dans un monde où Google est une cité-état, où Apple est une cité-état et… si je me contente de continuer à utiliser les produits Google, si je reste confiné dans l’environnement Google, tout me paraît bénéfique. Mais il est quasi impossible de vivre dans un monde où je change d’environnement : c’est très pénible, vous tombez sur des bugs, et aucune de ces entreprises ne cherche vraiment à vous aider. Nous sommes dans ce monde bizarre, mais si vous regardez du côté des cités-états, l’un des problèmes majeurs c’est le commerce inter-étatique : si on doit payer des droits de douane parce qu’on cherche à exporter quelque chose d’Austin pour le vendre à Dallas, ce n’est pas un bon modèle économique. On pâtit de l’absence d’innovation et de partage des idées. On en est là, aujourd’hui. »

Bien que l’argument du « servage » se réfère généralement aux produits d’une entreprise, comme l’addiction à l’iPhone ou à Android, il pourrait être tout aussi pertinent pour les projets open source parrainés. Les améliorations prioritaires seront toujours celles qui bénéficient directement à l’entreprise qui paie le développeur. Cette remarque ne relève pas de la malveillance ou de la conspiration : simplement, être payé par une entreprise pour travailler à un projet qui ne fait pas directement partie de ses affaires est une contrainte à prendre en compte.

Mais personne, pas plus Google que la Fondation Linux ou qu’un groupe de développeurs indépendants, ne peut contrôler l’origine d’un bon projet open source. Les nouveaux projets de valeur peuvent germer n’importe où, et quand ils rendent un service de qualité aux autres développeurs, ils sont largement adoptés. C’est une bonne chose et cela alimente l’innovation.

Aide spécifique de fondation

Deux fondations ont récemment fait part de leur décision de financer plus spécifiquement l’infrastructure numérique : la Fondation Linux et la Fondation Mozilla.

Après la découverte de la faille Heartbleed, la Fondation Linux a annoncé qu’elle mettait en place l’Initiative pour les infrastructures essentielles (Core Infrastructure Initiative, CII) pour éviter que ce genre de problème ne se reproduise. Jim Zemlin, le directeur-général de la Fondation Linux, a réuni près de 4 millions de dollars en promesses de dons provenant de treize entreprises privées, dont Amazon Web Services, IBM et Microsoft, pour financer des projets liés à la sécurité des infrastructures pour les trois ans à venir. La Fondation Linux s’occupe également d’obtenir des financements gouvernementaux, y compris de la Maison-Blanche.

La CII est officiellement un projet de la fondation Linux. Depuis sa création en avril 2014, la CII a sponsorisé du travail de développement d’un certain nombre de projets, dont OpenSSL, NTP, GnuPG (un système de chiffrement des communications) et OpenSSH (un ensemble de protocoles relatifs à la sécurité). La CII se concentre en priorité sur une partie de l’infrastructure numérique : les projets relatifs à la sécurité.

Au mois d’octobre 2015, Mitchell Baker, la présidente de la Fondation Mozilla, a annoncé la création du Programme de soutien à l’open source de Mozilla (Mozilla Open Source Support Program, MOSS) et a promis de consacrer un million de dollars au financement de logiciels libres et open source. Selon Baker, ce programme aura deux volets : un volet « rétribution » pour les projets qu’utilise Mozilla et un volet « contribution » pour les projets libres et open source en général. Grâce aux suggestions de la communauté, Mozilla a sélectionné neuf projets pour la première série de bourses. Ils se disent également prêts à financer des audits de sécurité pour les projets open source importants.

Enfin, certaines fondations contribuent ponctuellement à des projets de développement logiciel. Par exemple, la Python Software Foundation propose aux individus et aux associations des bourses modestes destinées pour la plupart aux actions pédagogiques et de sensibilisation.

Autres acteurs institutionnels

Il existe plusieurs autres acteurs qui apportent diverses formes de soutien aux infrastructures numériques : Github, le capital-risque et le monde universitaire. Si Facebook est un « utilitaire social » et Google un « utilitaire de recherche », tous deux régulant de facto les corps dans leur domaine respectif – alors Github a une chance de devenir « l’utilitaire open source ». Son modèle économique l’empêche de devenir un mastodonte financier (contrairement à Facebook ou Google dont le modèle est basé sur la publicité, alors que Github se monétise par l’hébergement de code pour les clients professionnels, et par l’hébergement individuel de code privé), mais Github est toujours un endroit où aujourd’hui encore l’open source est créée et maintenue.

Github s’est doté de grandes aspirations avec une levée de fonds de capital-risque de 350 millions de dollars, même si l’entreprise était déjà rentable. Si Github assume pleinement son rôle d’administrateur du code open source, l’organisation peut avoir une énorme influence sur le soutien apporté à ces projets. Par exemple, elle peut créer de meilleurs outils de gestion de projets open source, défendre certaines catégories de licences, ou aider les gestionnaires de projets à gérer efficacement leurs communautés.

Github a subi de grosses pressions venant des développeurs qui gèrent certains projets, ces pressions incluent une lettre ouverte collective intitulée « Cher Github », principalement issue de la communauté Javascript. Cette lettre explique : « Beaucoup sont frustrés. Certains parmi nous qui déploient des projets très populaires sur Github se sentent totalement ignoré par vous ». La lettre inclut une liste de requêtes pour l’amélioration de produits, qui pourrait les aider à gérer plus efficacement leurs projets.

Github se confronte de plus en plus à des difficultés largement documentées dans les médias. Auparavant, l’entreprise était connue pour sa hiérarchie horizontale, sans aucun manager ni directive venant d’en haut. Les employés de Github avaient aussi la liberté de choisir de travailler sur les projets qu’ils souhaitaient. Ces dernières années, tandis que Github s’est développée pour atteindre presque 500 employés, l’entreprise a réorienté sa stratégie vers une orientation plus commerciale en recrutant des équipes de vente et des dirigeants, insérés dans un système hiérarchique plus traditionnel. Cette transition d’une culture décentralisée vers plus de centralité s’est faite dans la douleur chez Github : au moins 10 dirigeants ont quitté l’organisation durant les quelques mois de l’hiver 2015-2016, ces départs incluant l’ingénieur en chef, le directeur des affaires financières, le directeur stratégique et le directeur des ressources humaines. En raison de ces conflits internes, Github n’a toujours pas pris position publiquement pour jouer un rôle de promoteur de l’open source et assumer un leadership à même de résoudre les questions pressantes autour de l’open source, mais le potentiel est bel et bien là.

Pour le capital-risque, abordé précédemment, il y a un enjeu particulier dans l’avenir des infrastructures numériques. Comme les outils des développeurs aident les entreprises du secteur technologique à créer plus rapidement et plus efficacement, meilleurs sont les outils, meilleures sont les startups, meilleure sera la rentabilité du capital-risque. Néanmoins, l’infrastructure, d’un point de vue capitaliste, n’est en rien limitée à l’open source mais plus largement focalisée sur les plateformes qui aident d’autres personnes à créer. C’est pour cela que les investissements dans Github ou npm, qui sont des plateformes qui aident à diffuser du code source, ont un sens, mais tout aussi bien les investissements dans Slack, une plateforme de travail collaboratif que les développeurs peuvent utiliser pour construire des applications en ligne de commande connectées à la plateforme (à ce propos, le capital-risque a constitué un fonds de 80 millions dédié au support de projets de développement qui utilisent Slack). Même si le capital-risque apprécie les mécaniques sous-jacentes de l’infrastructure, il est limité dans ses catégories d’actifs : un capitaliste ne peut pas investir dans un projet sans modèle économique.

Enfin, les institutions universitaires ont joué un rôle historique éminent dans le soutien aux infrastructures numériques, tout particulièrement le développement de nouveaux projets. Par exemple, LLVM, un projet de compilateur pour les langages C et C++, a démarré en tant que projet de recherche au sein de l’Université de l’Illinois, à Urbana-Champaign. Il est maintenant utilisé par les outils de développement de Mac OS X et iOS d’Apple, mais aussi dans le kit de développement de la Playstation 4 de Sony.

Un autre exemple, R, un langage de programmation répandu dans la statistique assistée par ordinateur et l’analyse de données, a été d’abord écrit par Robert Gentleman et Ross Ihaka à l’Université d’Auckland. R n’est pas uniquement utilisé par des entreprises logicielles comme Facebook ou Google, mais aussi par la Bank of America, l’Agence américaine des produits alimentaires et médicamenteux et le Service météorologique national américain, entre autres.

Quelques universités emploient également des programmeurs qui ont alors la liberté de travailler à des projets open source. Par exemple, le protocole d’heure réseau ou NTP (Network Time Protocol) utilisé pour synchroniser le temps via Intrenet, fut d’abord développé par David Mills, maintenant professeur émérite de l’université du Delaware — le projet continuant à être maintenu par un groupe de volontaires conduit par Harlan Stenn. Bash, l’outil de développement dont nous parlions dans un chapitre précédent, est actuellement maintenu par Chet Ramsay, qui est employé par le département des technologies de l’information de l’université Case Western.

Les institutions universitaires ont le potentiel pour jouer un rôle important dans le soutien de nouveaux projets, parce que cela coïncide avec leurs missions et types de donation, mais elles peuvent aussi manquer de la réactivité nécessaire pour attirer les nouveaux programmeurs open source. NumFOCUS est un exemple d’une fondation 501(c)(3) qui soutient les logiciels scientifiques open source à travers des donations et  parrainages financiers. Le modèle de la fondation externe peut aider à fournir le soutien dont les logiciels scientifiques ont besoin dans un contexte d’environnement universitaire. Les fondations Alfred P. Sloan et Gordon & Betty Moore expérimentent aussi des manières de connecter les institutions universitaires avec les mainteneurs de logiciels d’analyse des données, dans le but de soutenir un écosystème ouvert et durable.

Voici un nouveau chapitre de l’ouvrage de Nadia Eghbal Des routes et des ponts que le groupe Framalang vous traduit semaine après semaine (si vous avez raté les épisodes précédents). Elle brosse un rapide historique qui permet de distinguer Libre et open source puis établit une liste d’avantages du code dont les sources sont ouvertes et librement modifiables.

Une rapide histoire des logiciels publiquement disponibles et de leurs créateurs

Traduction Framalang : goofy, Julien/Sphinx, jums, xi, woof, Asta, Edgar Lori, jbm, Mika, penguin

Bien que nous ayons utilisé l’expression « free software » pour désigner des logiciels qui ne coûtaient rien à leurs utilisateurs, il faudrait plutôt employer l’expression « logiciel libre ». Cette expression aux riches connotations fait référence en particulier aux propriétés des licences avec lesquelles les logiciels sont publiés. Les partisans du logiciel libre soulignent le fait que « free » doit être compris sous l’angle de la liberté politique et non sous celui de la gratuité. Parfois, c’est le terme espagnol « libre » qui est utilisé pour marquer cette distinction (à la différence de « gratis » qui signifie gratuit).

Pendant les années 1970, lorsque les ordinateurs n’en étaient qu’à leurs balbutiements, les développeurs devaient construire leurs propres ordinateurs et écrire eux-mêmes des logiciels adaptés. Les logiciels n’étaient pas encore standardisés et n’étaient pas considérés comme des produits rentables.

En 1981, IBM a présenté le « IBM PC » pour « Personal Computer » (N.D.T. « ordinateur personnel »), qui a permis au grand public d’accéder au matériel informatique. En quelques années, les ordinateurs construits sur mesure tombèrent en déclin au fur et à mesure que tout le monde adoptait le standard IBM. IBM est ainsi devenu l’ordinateur le plus présent au sein d’un marché fortement fracturé : en 1986, IBM avait conquis plus de la moitié du marché des ordinateurs personnels.

Avec la venue de matériel standardisé est apparue la possibilité de créer des logiciels standardisés. Soudain, tout le monde avait pour objectif de créer un business autour des logiciels. IBM a engagé une société inconnue à l’époque sous le nom de Microsoft pour écrire le système d’exploitation de son nouveau PC. Ce système d’exploitation, MS-DOS, fut publié en 1981. D’autres sociétés lui emboîtèrent le pas, proposant des logiciels sous licences commerciales. Ces licences empêchaient l’utilisateur de copier, modifier ou redistribuer les logiciels.

Il existe encore aujourd’hui de nombreux logiciels propriétaires comme Adobe Photoshop, Microsoft Windows, ou GoToMeeting par exemple. Alors que ces programmes propriétaires peuvent générer du profit pour les entreprises qui créent et distribuent ces produits, leurs restrictions limitent leur portée et leur diffusion. Toute modification apportée au design ou à la conception du programme doit provenir de l’entreprise elle-même. De plus, les logiciels propriétaires sont chers, ils coûtent souvent plusieurs centaines de dollars et n’autorisent l’acheteur dûment identifié à utiliser qu’une seule et unique copie.

Naturellement, certains informaticiens se sont sentis préoccupés par la direction fermée et propriétaire que prenaient les logiciels, estimant que cela nuisait au véritable potentiel du logiciel. Richard Stallman, un programmeur au laboratoire d’intelligence artificielle du MIT, a particulièrement ressenti la nécessité pour le logiciel d’être libre et modifiable.

Au cours des années qui suivirent, comme plusieurs de ses collègues se mettaient à travailler sur des projets de logiciels propriétaires, Stallman a estimé qu’il ne pouvait ignorer la situation plus longtemps. En 1983, il a lancé GNU, un système d’exploitation libre, et ce faisant, a déclenché ce qui est devenu le « mouvement du logiciel libre », qui a galvanisé un groupe de personnes qui croyaient que les logiciels pourraient avoir une plus grande portée et bénéficier à la société si ceux-ci étaient mis à disposition librement. Stallman a fondé plus tard la Free Software Foundation en 1985, afin de soutenir GNU ainsi que d’autres projets de logiciels libres.

La Free Software Foundation définit le logiciel libre comme « un logiciel qui donne à l’utilisateur la liberté de le partager, l’étudier et le modifier ». GNU définit quatre libertés associées à de tels logiciels :

Le mouvement du logiciel libre a été et continue d’être profondément engagé dans la défense d’intérêts sociaux. En 1998, lorsque Netscape libéra le code source de son navigateur populaire, le débat commença à passer de la politique à la technologie.

Certains technologues pensaient que se concentrer sur les bénéfices pratiques des logiciels libres permettrait de diffuser le message associé à un public plus large.

Ils ont par exemple souligné que le logiciel libre était moins cher à créer et qu’il permettait d’obtenir une meilleure qualité car le public pouvait trouver des bogues et contribuer en proposant des correctifs. Ce type de pragmatisme se détachait de l’obligation morale exprimée par Stallman et ses partisans quant à l’obligation de promouvoir le logiciel libre. Ces technologues se sont réunis à Palo Alto pour une séance de discussion stratégique.

Christine Peterson, une spécialiste des nanotechnologies qui était présente suggéra l’expression « open source ».

Peu de temps après, deux personnes qui assistaient aussi à cette rencontre, Bruce Perens et Eric Raymond, créèrent l’Open Source Initiative.

Un logiciel dont le code source est disponible publiquement sera qualifié d’« open source ». C’est un peu comme avoir une voiture et être capable d’ouvrir le capot pour connaître comment elle fonctionne plutôt que d’avoir le moteur verrouillé et inaccessible. Les licences open source incluent toujours des clauses qui permettent au public d’utiliser, de modifier et de redistribuer le code. Sous cet angle, il n’y pas de différence juridique entre les licences libres et les licences open source. En fait, certains font référence à l’open source comme une campagne de publicité pour le logiciel libre.

Cependant, la distinction la plus importante entre ces mouvements reste la culture qu’ils ont fait naître. Le mouvement du logiciel open source s’est écarté des aspects socio-politiques du mouvement du logiciel libre pour se concentrer sur les bénéfices pratiques du développement logiciel et encourager des applications créatives et commerciales plus larges. À ce propos, Stallman a écrit :

« l’open source est une méthodologie de développement ;

le logiciel libre est un mouvement de société. »

Bien que « logiciel libre » et « logiciel open source » soient souvent discutés ensemble, ils sont politiquement distincts, le premier étant plus étroitement lié à l’éthique et le second au pragmatisme (dans la suite de cet ouvrage on utilisera le terme « open source » afin de souligner son rôle essentiel dans l’infrastructure logicielle.) L’open source a ouvert un espace permettant l’émergence de différents styles et façons de développer du logiciel, libérés des complexités éthiques. Une organisation peut rendre son code public, mais n’accepter des changements que de certains contributeurs. Une autre organisation peut exiger que le code soit développé en public et accepter des changements de n’importe qui, de manière à ce que davantage de personnes puissent prendre part au processus. En 1997, Raymond a écrit un essai influent intitulé La cathédrale et le bazar (publié plus tard sous la forme d’un livre, en 1999) qui explore ces divers modes de développement.

Aujourd’hui, l’open source s’est répandue dans le monde du logiciel pour un certain nombre de raisons, liées à la fois à l’efficacité et au coût. C’est aussi comme cela qu’est bâtie une bonne partie de notre infrastructure numérique. Nous avons discuté de la façon dont la disponibilité de ces logiciels a bénéficié à toute la société, mais l’open source a aussi beaucoup apporté à ses créateurs.

L’open source revient moins cher à créer
Avant que les logiciels open source n’existent, les entreprises high-tech considéraient les programmes comme n’importe quel autre produit payant : une équipe d’employés développait le produit en interne puis on le vendait au grand public. Ce qui représentait un modèle économique très clair, mais impliquait aussi des coûts de développement accrus. Les logiciels propriétaires nécessitent une équipe payée à plein temps pour assurer le développement, ce qui inclut des développeurs, des designers, des commerciaux et des juristes. Il est bien moins coûteux de simplement confier le développement à une communauté de développeurs bénévoles qui conçoivent et assurent la maintenance du produit.

L’open source est plus facile à diffuser
On a plus envie d’adopter un logiciel dont l’usage est gratuit et de le modifier, plutôt qu’un logiciel dont la licence coûte des centaines de dollars et qui a été développé dans une boîte noire. Non seulement les développeurs vont vouloir l’utiliser sans frais, mais ils pourraient même inciter leurs amis à l’utiliser eux aussi, ce qui va amplifier sa diffusion.

L’open source est plus ouvert à la personnalisation
Les logiciels open source sont copiables et adaptables aux besoins de chacun, avec différents degrés de permission. Si un développeur veut améliorer un logiciel existant, il ou elle peut copier le projet et le modifier (une pratique appelée « forker » en franglais).

Beaucoup de projets à succès ont commencé comme une modification de logiciels existants, par exemple WordPress (gestionnaire de contenu utilisé par 23% des sites web dans le monde), PostgreSQL (l’une des bases de données parmi les plus populaires et dont l’adoption est croissante dans le monde entier), Ubuntu (un système d’exploitation) et Firefox (un des navigateurs web parmi les plus populaires). Dans le cas de WordPress, le logiciel a été forké depuis un projet existant appelé b2 (aussi connu sous le nom de cafelog). Deux développeurs, Matt Mullenweg et Mike Little, ont décidé qu’ils souhaitaient une meilleure version de b2 et ont donc forké le projet.
Mullenberg a décidé de copier b2, plutôt qu’un autre projet appelé TextPattern, car les licences b2 étaient plus permissives. Son idée d’origine, de 2003, est décrite ci-dessous :

Que faire ? Bon, TextPattern ressemble à tout ce que je rêve d’avoir, mais ça n’a pas l’air d’être sous une licence suffisamment en accord avec mes principes. Heureusement, b2/cafelog est sous GPL [GNU General Public Licence, une licence de logiciel libre], ce qui veut dire que je peux utiliser les lignes de code existantes pour créer un fork/une copie. […]
Ce travail ne sera jamais perdu, car si je disparais de la surface de la Terre dans un an, tout le code que j’aurai écrit sera accessible par tout le monde ; et si quelqu’un d’autre veut continuer le travail, libre à lui.

Si le logiciel était développé dans un environnement fermé et propriétaire, les développeurs n’auraient aucune possibilité de le modifier, à moins de travailler dans l’entreprise propriétaire. S’ils essayaient de réaliser leur propre version qui imite l’original, ils s’exposeraient à des poursuites en lien avec la propriété intellectuelle. Avec les logiciels open source, le développeur peut simplement modifier le logiciel lui-même et le distribuer publiquement, comme l’a fait Mullenweg. Les logiciels open source permettent ainsi une prolifération rapide des idées.

L’open source facilite l’adaptation des employés
Il faut du temps pour étudier une ressource logicielle, qu’il s’agisse d’un nouveau langage de programmation ou d’un nouveau framework. Si toutes les entreprises utilisaient leurs propres outils propriétaires, les développeurs auraient moins envie de changer d’entreprise, parce que leurs compétences techniques ne seraient applicables que sur leur lieu de travail actuel.
Il leur faudrait de nouveau apprendre à utiliser les outils propres à leur nouveau lieu de travail.

Quand les entreprises utilisent la technologie open source, un développeur a un ensemble de compétences réutilisables, ce qui lui donne plus de libertés pour travailler là où il préfère. Par exemple, de nombreuses entreprises utilisent le même langage de programmation Ruby pour leurs logiciels. De plus, si le produit des entreprises lui-même est open source, la production appartient autant au développeur qu’à l’entreprise. Le développeur peut emporter son travail avec lui s’il décide de quitter l’entreprise (alors qu’il pourrait par exemple être au contraire limité par une clause de confidentialité si le le code était propriétaire). Tous ces bénéfices offrent plus de moyens d’actions aux employés par rapport à ce que ces derniers auraient eu avec un logiciel propriétaire. De nos jours, de nombreuses entreprises mettent en avant leur utilisation de logiciels open source comme tactique de recrutement, parce que cette utilisation favorise le développeur.

L’open source est potentiellement plus stable et plus sûre.
Théoriquement, quand un projet de logiciel a de nombreux contributeurs et une communauté florissante, le code devrait être moins vulnérable aux failles de sécurité et aux interruptions de service. En effet, dans ce cas, on devrait avoir plus de personnes révisant le code, cherchant des bugs et résolvant tous les problèmes repérés.
Dans un environnement de logiciel propriétaire au contraire, seule l’équipe en charge du développement du code verra ce dernier. Par exemple, au lieu de 20 personnes pour examiner le code d’Oracle, un projet open source populaire pourrait avoir 2000 volontaires qui recherchent les failles du code (remarquons que cette croyance n’est pas toujours en accord avec la réalité, et a parfois créé le problème inverse : on a pu surestimer le nombre de personnes vérifiant des logiciels open source, alors même qu’en réalité personne n’en prenait la responsabilité. Ceci sera discuté dans une prochaine section).
Le logiciel open source a clairement certains avantages. Comment ces projets s’inscrivent-ils collectivement dans un écosystème plus large ?