Source :
Crédit : Simon Gee Giraudot (Creative Commons By-Sa)
Cet été, Framasoft était invité à participer aux Rencontres Mondiales Décentralisées du Logiciel Libre (RMLLd), qui se déroulaient dans la commune de St-Joseph, sur l’île de la Réunion.
En dehors d’un cadre on ne peut plus propice à la randonnée (sur les sentiers parfois escarpés du logiciel libre, évidemment), nous avons été impressionnés par la capacité d’une commune d’une taille modeste à mobiliser non seulement ses services, mais aussi les acteurs public locaux (comme par exemple les étudiants du BTS informatique pour la mise en place du réseau WiFi).
La ville ne s’est pas contentée d’accueillir ces rencontres mondiales, elle en a été l’un des moteurs. Par ailleurs, la commune a fait le choix (encore trop rare aujourd’hui) de publier sous licence libre les logiciels qu’elle a elle-même développés. Permettant ainsi à d’autres collectivités de ne pas réinventer la roue, tout en faisant faire des économies aux contribuables.
Nous avons souhaité poser quelques questions au dynamique Directeur Informatique de la ville de St-Joseph, Dominique Leperlier.
Bonjour Dominique, peux-tu te présenter et nous dire quelques mots sur ton parcours ?
Je suis ingénieur territorial et directeur informatique en charge des projets numériques à la Ville de Saint-Joseph de la Réunion, située à l’extrême sud de l’île (37 000 hab.) – C’est d’ailleurs la ville la plus australe d’Europe. A la sortie des mes études en 1990, j’ai intégré la mairie de Saint-Joseph en tant que responsable. A l’époque, le service se résumait à moi seul ! Après un intermède d’un an dans une autre collectivité je suis revenu en 2001 dans ma ville de cœur avec de nouveaux projets et une nouvelle dynamique. Aujourd’hui la direction informatique c’est 8 agents à temps plein dont 4 titulaires et 3 CDI.
Comme tu le vois, je suis de la génération Microsoft, de la grande époque du passage de MSDOS à Windows 3.11.
La commune de St-Joseph semble avoir une démarche très active en faveur du logiciel libre. Peux-tu nous expliquer pourquoi ?
Même si dès mon retour en 2001, nous avions déjà effectué quelques changements avec la généralisation de Firefox ou l’installation de Nagios, le choix du logiciel libre s’est véritablement opéré en 2008. L’idée est venue lorsque la commune a mis en œuvre pour les services techniques « l’entreprise municipale », un service à part entière composé de plusieurs corps de métier et qui réalisent divers grands travaux (aménagement routier, construction de bâtiments publics, etc) sur les projets qui ne sont plus financés.
En tant que cadre, tu es force de proposition et à Saint-Joseph, nous avons cette chance d’être aussi écouté. L’idée était de construire cette fois-ci une entreprise municipale du numérique avec pour idée directrice de nous réapproprier notre système d’information.
Nous avions déjà anticipé cette évolution, un an plus tôt, en recrutant 2 agents pour créer une équipe de développement au sein de la direction. Toutefois, le point de départ reste selon moi la note de service signée du Député-Maire en novembre 2008, où il est clairement dit que la collectivité fait le choix du logiciel libre et oriente désormais son système d’information en ce sens, à commencer par la migration vers OpenOffice. Le fonds du message a bien été compris par les agents. Cependant, quand tu portes un projet aussi transversal que la migration d’une suite bureautique et qui va de surcroît bouleverser certaines habitudes, tu te heurtes tout naturellement à certaines résistances (surtout en pleine phase transitoire). Mais la grande majorité des agents ont joué le jeu. Cette note de service a vraiment fait la différence. Il ne s’agissait pas d’une lubie de quelques informaticiens, c’était un choix stratégique approuvé par l’autorité territoriale. Cela ne te dédouane pas non plus d’accompagner ce changement. Nous avons pour cela créé un comité de pilotage, un comité technique avec des référents dans les services.
Nous avons aussi organisé des demi-journées de transition. Pour information, le projet s’est étalé sur une année pour environ 300 postes. Derrière cela, il faut aussi l’avouer, il y a avait une dimension économique. Nous économisions près de 30 000 euros par an. Enfin, cela nous permettait dorénavant de valoriser les compétences internes, en investissant sur des hommes et non plus sur des licences. Le libre a pour avantage de favoriser les initiatives locales et j’espère par ailleurs que les entreprises de la Réunion vont davantage se tourner vers ce modèle économique.
Quelles sont les principales actions mises en œuvre par la commune ?
Nous avons depuis quelques années une politique numérique assez active, avec une certaine notoriété dans le département. Sans toutes les citer, nous avons notamment été à l’origine de plusieurs initiatives novatrices à l’échelle de l’île :
Enfin , il ne faut pas oublier que la ville a ouvert 5 espaces publics numériques d’une dizaine de postes en moyenne (tous sous des systèmes libres). Deux autres devraient s’ouvrir dans les deux prochaines années.
Pour en revenir au logiciel libre, comme je te l’ai dit, nous avons officiellement basculé avec la migration vers OpenOffice. Et étrangement c’est Microsoft qui nous a facilité cette mutation avec l’arrivée d’Office 2007 et son interface totalement remaniée. C’était une opportunité que nous ne pouvions laisser passer. On a donc abandonné la suite propriétaire, ce qui nous a obligé aussi à changer notre client de messagerie pour Thunderbird. Parallèlement, nous avons décidé d’abandonner Microsoft Exchange pour OBM à l’époque (nous sommes depuis passés sous Zimbra). Nous avons bien entendu mené d’autres projets comme l’informatisation de toutes nos écoles avec la solution AmonEcole, la ré-informatisation de la bibliothèque avec PhpMyBibli (PMB) que nous avons légèrement adapté à nos besoins.
Outre le fait d’être un utilisateur de logiciels libres, nous sommes aussi devenu des contributeurs depuis 2 ans, puisque nous avons mis en libre sur la forge de l’Adullact plusieurs logiciels développés en interne :
Les 2 premières sont disponibles depuis 2011 dans leur version stable. Les 2 dernières le sont depuis peu, mais nous devrions publier prochainement une version nettement améliorée, surtout pour Papangue.
Utilisateurs, contributeurs, nous sommes aussi devenus promoteurs depuis notre rencontre avec les CEMEA de la Réunion en organisant les Rencontres Mondiales du Logiciel Libre décentralisées en 2011 et 2013. Nous ne voulions pas être une simple ville hôte. Nous voulions prendre au part au projet, parce que cela a du sens, au regard des actions que nous avions déjà mené sur le libre. C’est la première chose qui surprend pour les habitués des RMLL nationales, voir ainsi la ville qui accueille s’impliquer totalement et notamment dans l’organisation. Nous ne voulions pas que d’un rendez-vous de passionnés ou de convaincus, mais une manifestation qui s’ouvre sur la société. Ce public hétérogène c’est vraiment particulier aux RMLLd.
Et pourtant, le pari n’était pas gagné d’avance… surtout quand tu organises une manifestation autour d’un thème encore très peu connu du grand public (parfois même de certaines administrations), dans une commune rurale et à l’opposé des centres d’affaires. Nous avons réussi, malgré tout, à mobiliser le grand public venu de toute l’île, des agents de collectivités territoriales, le monde associatif, le monde de l’éducation, les acteurs économiques ainsi que la presse écrite et audiovisuelle. On a certes parlé de Saint-Joseph au cours de ces 4 journées, mais on a surtout beaucoup parlé du libre. Et tout cela est rendu possible grâce évidemment aux CEMEA, à la mobilisation d’une dizaine de services communaux (que je tiens vraiment à remercier !) mais aussi à d’autres partenaires tels que le BTS SIO de Saint-Joseph et Libre974.
Utilisez-vous à Saint-Joseph d’autres logiciels libres développés par d’autres communes ? Et, à l’inverse – as-tu connaissance de l’utilisation de “vos” logiciels dans d’autres villes ?
Nous n’avons pas réellement trouvé de logiciels développés par d’autres communes et qui présentent pour le moment un intérêt pour nous. Toutefois, nous avons depuis mars 2013 ouvert notre portail citoyen, qui permet aux usagers de disposer d’un compte famille pour effectuer des demandes d’actes d’état civil et de payer la restauration scolaire en ligne. Cette plate-forme, CapDemat, a été conçue par le conseil général du Val d’Oise. Nous avons fait appel à une entreprise locale pour son déploiement. Nous suivons aussi de près le logiciel de gestion des marchés publics EPM mise en code source libre par la Ville de Paris.
En ce qui concerne les logiciels que nous avons développé, je sais que ADEL par exemple a été repris par une commune de l’est de la Réunion qui a d’ailleurs intégré un module SSO pour ses propres besoins, mais qui ne l’a malheureusement pas publié sur la forge. Je pense qu’avec Papangue et ParkPool, on pourrait avoir de belles surprises et pas seulement du coté des administrations… à suivre donc !
Que dirais-tu (ou que dis-tu déjà !) lorsque tu rencontre un Directeur Informatique d’une autre commune (de la Réunion ou de métropole) pour le convaincre d’utiliser des logiciels libres ?
C’est la question piège celle-là. Beaucoup utilisent déjà des logiciels libres, mais sur un périmètre très limité et déjà très balayé comme la sécurité du SI ou la supervision des équipements, du très banal quoi. Mais bon, ça reste invisible de l’utilisateur, c’est un truc d’informaticien. A mon sens tu franchis vraiment le pas quand tu t’attaques à des secteurs déjà bien établis. La suite bureautique en est une, le système encore un autre. Quand tu dois faire face à plusieurs dizaines d’années de pratiques comme cette « logique microsoft» qui veut que pour formater une page, tu dois passer par le menu fichier… c’est là que les choses se compliquent ! Je ne connais pas beaucoup de directeurs informatiques qui ne soient pas convaincu par le libre. C’est d’ailleurs une décision qui n’est pas de leur seul ressort, c’est un choix stratégique (peut être même politique) qui doit être validé au plus haut. Je me sens au final pas très à l’aise et encore moins légitime pour convaincre qui que ce soit. Chacun doit faire face à son environnement et ses contraintes. Au mieux, je ne pourrais que témoigner de mon expérience.
La ville de St-Joseph a accueilli les RMLLd en 2011 et 2013, vous pensez rempiler en 2015 ?
Quand tu vois une responsable d’association venir le samedi s’informer et participer aux différents ateliers, faire le ménage sur son ordinateur toute la nuit et revenir le lendemain pour qu’on lui installe les logiciels qu’elle a repéré, je te répondrai tout de suite « oui ! ». D’ailleurs le Député-Maire, lors du discours inaugural, a déjà donné rendez-vous pour 2015. Mais cela ne pourrait se faire qu’avec les CEMEA qui portent depuis bien plus longtemps que nous la voix du libre. C’est un partenaire incontournable, c’est aussi leur décision, et la ville de Saint-Joseph ne pourrait anticiper celle-ci. Après les RMLLd 2013, le plus important à l’heure actuelle est de ne pas laisser retomber le soufflet. Nous avons déjà des pistes, notamment à l’échelle de notre territoire, pour continuer dans cette dynamique.
Un petit mot pour la fin ?
Pour la ville de Saint-Joseph, les projets ne s’arrêtent pas là. Nous sommes en pleine dématérialisation des processus comptables. Nous avons d’ores et déjà fais le choix du logiciel libre pour ce projet, à travers i-parapheur, pour la mise en place d’un parapheur électronique, ou Nuxeo pour la partie gestion électronique de documents Nous avons aussi entamé le déploiement d’Ubuntu sur la base du volontariat dans certains services, notamment ceux qui n’ont pas de contraintes liées à leur applicatif métier. Cela reste encore marginal, mais Saint-Joseph a vraiment mis le cap sur le libre. À notre rythme, nous avançons, inébranlablement, mais, comme tu le sais, même si la route est longue, parfois semée d’embûches, la voie, elle, est plus que jamais libre 😉
Jeudi dernier, l’Assemblée nationale approuvait un amendement à la loi rectificative de finances pour 2013, écrit par la députée Isabelle Attard et présenté par le groupe EELV.
Cet amendement constitue une réponse appropriée à plusieurs graves dérives du marché du livre numérique.
Il tire les pleines conséquences de la modification du statut économique du livre numérique « verrouillé », par des mesures techniques de protection (MTP ou DRM). Un livre que son lecteur ne peut consulter sur tous les appareils, ni céder, ni revendre ne constitue pas une propriété, tout au plus une licence d’utilisation. L’usage fait l’objet : un livre « infirmé », qui ne respecte pas les droits fondamentaux du lecteur, ne peut être qualifié de livre, ni recevoir les avantages matériels et fiscaux qu’accompagne cette qualification. C’est pourquoi il était proposé que les livres numériques vendus sans DRM et dans des formats ouverts se voient appliquer un taux de TVA favorable de 5,5%, alors que les livres verrouillés auraient été soumis à un taux de 19,6%.
Cette solution contribue à réguler les pratiques problématiques de nouveaux intermédiaires. Amazon se donne ainsi les moyens de pratiquer des prix inférieurs au marché en recourant à une politique d’optimisation fiscale intensive. Face aux difficultés qu’ils posaient aux consommateurs, Apple de son côté a abandonné les DRM sur les fichiers musicaux, mais pas pour les eBooks. Les mesures de protection de type DRM et les formats propriétaires étant privilégiés par ces nouveaux acteurs de l’économie numérique, une telle mesure fiscale serait de nature à rééquilibrer le marché.
Enfin, l’amendement pourrait faciliter les négociations actuellement en cours entre la France et l’Union Européenne autour de la fiscalité du livre. Pour l’Union Européenne, le livre numérique verrouillé serait assimilé à un service : il ne pourrait ainsi bénéficier d’une TVA réduite.
L’amendement n’a pas tenu 24 heures.
Dès vendredi le gouvernement appelait à le supprimer, au motif qu’il « existe un risque d’entraîner la condamnation de la France pour l’application du taux réduit de TVA au livre numérique ». L’amendement fragiliserait la position de la France vis-à-vis de la commission européenne, alors qu’il constitue justement une bonne piste de compromis. Le gouvernement souligne également que « la modulation de la TVA n’est pas le bon moyen » pour parvenir à réfréner les tendances monopolistiques du marché du livre numérique. Or, aucune mesure alternative n’est évoquée. En repoussant cet amendement, le gouvernement aura finalement défendu les DRM « au nom de l’accès pour tous à la culture et du livre ». Est-ce cela la conception française de l’exception culturelle ?
Cette intervention du gouvernement a manifestement eu lieu sous la pression de grands éditeurs français. Car bien que ces derniers soient prompts à se plaindre des acteurs comme Amazon ou Apple, ils ne sont pas plus respectueux des droits des utilisateurs et vendent leurs livres numériques verrouillés par des DRM. L’amendement ne visait pas spécifiquement Amazon ou Apple, il défendait le droit de lire, comme un bien commun, et l’attitude de ces éditeurs est instructive à cet égard.
La réaction du gouvernement n’est pas seulement infondée sur le fond. Elle constitue un déni de démocratie sur la forme. Voté par l’Assemblée nationale en pleine connaissance de cause, au terme d’un débat assez animé, l’amendement est retiré en toute discrétion. Le retrait a été proposé in extremis à la fin de la session de vendredi soir aux quelques députés présents. Il n’a fait l’objet d’aucun débat, ni même d’aucune présentation orale. Aucun nouvel argument n’a été apporté : le gouvernement s’est contenté de répéter une postion qui n’avait pas emporté l’adhésion la veille. Ajoutons que la Ministre de la Culture et de la Communication déclarait pourtant le 7 novembre dernier vouloir « mettre le public au cœur de l’acte de création, lui donner sa place dans l’espace numérique. Il s’agit de passer d’une politique de l’accès aux ressources culturelles numériques à une politique des usages ». Quelle ironie !
Dans un pays qui se targue d’être un modèle de démocratie, il n’est pas concevable que la moindre mesure allant à l’encontre des intérêts de quelques grands éditeurs soit immédiatement court-circuitée, au mépris des principes élémentaires du débat démocratique. Les députés, par leur vote, et la société civile, par ses nombreuses réactions favorables, montrent que cette mesure répond à une attente forte. Les évolutions accélérées de l’économie du livre appellent une révision rapide du cadre législatif existant, qui jusqu’à maintenant n’a pas eu lieu. Le levier fiscal est celui qui doit être privilégié pour réguler les rapports entre les acteurs du livre numérique et aboutir à une plus juste répartition de la valeur, plutôt que de passer par des mesures qui rognent sur les droits des utilisateurs, comme par exemple la remise en cause de la revente d’occasion qui a été annoncée récemment.
Le rapport Lescure lui-même, qui rappelons-le portait sur l’exception culturelle, considère que « le manque d’interopérabilité lié aux DRM limite les droits du consommateur et peut nuire au développement de l’offre licite de contenus culturels ». Il ajoute qu’ « en contribuant à la constitution d’écosystèmes fermés et oligopolistiques, il constitue une barrière à l’entrée, une entrave à la concurrence et un frein à l’innovation ». En repoussant cet amendement, le gouvernement socialiste et les députés qui l’ont suivi ont privé la France d’une solution pour remédier à ces problèmes, qui nuisent depuis trop longtemps à la culture.
Le débat sur la loi rectificative de finances va à présent se poursuivre au Sénat. SavoirsCom1, Framasoft, Vecam, April, La Quadrature du Net et l’Association des Bibliothécaires de France signataires de cette déclaration commune, appelons les sénateurs attachés au débat démocratique à réintroduire cet amendement afin qu’il puisse être discuté à nouveau. Nous invitons le gouvernement à ne pas entraver de nouveau un débat nécessaire. Nous appelons également tous les collectifs, associations et acteurs de l’édition numérique, soucieux de défendre les droits fondamentaux des lecteurs et l’accès à la culture, à se joindre à cette déclaration.
En réalité, avec Apple ou Amazon, ce ne sont pas des livres qui sont vendus, mais des licences de lecture…
« C’est inattendu et complètement fou », s’enthousiaste à juste titre le site ActuaLitté, qui poursuit : « Durant l’examen du Projet de loi de Finance 2014, le député Éric Alauzet est venu défendre l’amendement de la députée Isabelle Attard. L’idée était simple : imposer une TVA maximale pour les vendeurs comme Apple ou Amazon, qui ne proposent que des licences d’utilisation et non la vente de fichiers en propre. »
Or, contre tout attente, c’est-à-dire ici aussi bien l’avis défavorable du rapporteur que du gouvernement, l’amendement a été adopté hier à l’Assemblée !
Vous trouverez ci-dessous toute la (savoureuse) séquence en vidéo accompagnée de sa transcription[1]. Avec notamment un Noël Mamère qui conclut ainsi son propos : « C’est aussi donc un droit à l’information, un droit à la culture et un droit à la lecture qui doit être un droit inaliénable et considéré comme un bien commun. »
La TVA réduite concerne aujourd’hui les livres papiers. Si on veut qu’il en aille de même avec les livres numériques alors il faut qu’ils soient sans DRM sinon ce ne sont plus des livres. Tel est le message important qui est passé hier à l’Assemblée. Apple et Amazon en encapsulant leurs fichiers numériques et en imposant leurs périphériques ne nous vendent pas des livres mais un service à usage restreint et durée limitée dans le temps.
Merci au groupe écologiste en tout cas pour cette véritable avancée qui pourrait bien appeler d’autres conquêtes, comme en témoigne l’échange ci-dessous que nous avons eu avec Isabelle Attard sur Twitter
Remarque 1 : Rien n’est joué cependant, comme nous le rappelle l’April, la loi de finances doit désormais être examinée par le Sénat puis par la navette parlementaire avant son adoption définitive.
Remarque 2 : Isabelle Attard vient également de déposer une proposition de loi visant à consacrer, élargir et garantir le domaine public (voir aussi cette vidéo qui évoque la question spécifique des musées).
—> La vidéo au format webm
—> Le fichier de sous-titres
Mme la présidente. La parole est à M. Éric Alauzet, pour soutenir l’amendement no 22.
M. Éric Alauzet. Alors que la vente de livres sous forme dématérialisée est en pleine croissance, deux types de produits sont disponibles. En proposant des livres en système fermé, les acteurs historiques ont trouvé le moyen de verrouiller leur clientèle : en réalité, ce ne sont pas des livres qui sont vendus, mais des licences de lecture, assorties de contraintes qui n’existent pas pour le livre de papier. Ainsi, quand vous achetez un livre numérique chez Amazon ou chez Apple, vous ne pouvez le lire que sur un appareil autorisé par cette entreprise.
Parallèlement, il existe des livres numériques en système dit ouvert, soutenus par la majorité des acteurs concernés – auteurs, éditeurs, bibliothécaires, responsables politiques –, qui revendiquent un plus grand respect des droits du lecteur, notamment en essayant de promouvoir l’interopérabilité des livres au format électronique. Le statut de ces livres est très proche de celui des livres de papier : vous pouvez les lire, les prêter, même les revendre – bref, en disposer à votre guise. De ce fait, nous considérons que, contrairement aux livres en système fermé, les livres en système ouvert ont toute légitimité pour bénéficier de la même TVA que les livres de papier, et c’est ce que nous proposons par cet amendement. Pour conclure, je souligne que, sur cette question, nous sommes observés par la Commission européenne, car il ne s’agit pas vraiment d’un livre, mais d’un service.
Mme la présidente. Quel est l’avis de la commission ?
M. Christian Eckert, rapporteur général. La commission estime qu’il s’agit là d’un sujet intéressant, mais complexe. Comme vous le savez, la France se bat pour que la TVA à taux réduit puisse s’appliquer aux livres électroniques. Or, vous proposez de faire de ce principe une exception. Je comprends votre intention, mais cela risque de fragiliser la position de la France dans les négociations en cours, où nous espérons obtenir une généralisation du taux réduit de TVA à tous les livres, quel que soit leur support. Je vous invite par conséquent à retirer votre amendement, monsieur Alauzet ; à défaut, je demanderai à notre Assemblée de le repousser.
Mme la présidente. Quel est l’avis du Gouvernement ?
M. Bernard Cazeneuve, ministre délégué. Nous nous battons, au sein de l’Union européenne, pour que l’ensemble des supports de lecture bénéficie du taux réduit de TVA. C’est l’un des éléments de notre combat en faveur de l’exception culturelle, de l’accès pour tous à la culture et du livre. Comme vient de le dire M. le rapporteur général, prendre des dispositions dérogatoires ne peut que porter atteinte à la portée de notre combat, qui n’est déjà pas si facile à mener. En adoptant un tel amendement, nous risquons d’affaiblir notre position vis-à-vis de nos interlocuteurs, et de mettre en péril notre capacité à atteindre l’objectif que nous nous sommes fixé. Je vous invite donc également à retirer cet amendement, monsieur le député.
Mme la présidente. La parole est à M. Noël Mamère.
M. Marc Le Fur. Allez-vous nous parler de la Bretagne, monsieur Mamère ?
M. Noël Mamère. Nous pourrions effectivement en parler, puisque nous parlons de livres et qu’il est de très bons auteurs bretons. Malheureusement, si ces livres sont publiés sous la licence d’Apple ou d’Amazon, nous ne pourrons pas les faire lire à nos enfants. De même, sous licence fermée, nous ne pourrons prêter aux personnes de notre entourage les excellents livres de Svetlana Alexievitch, qu’il s’agisse de La Fin de l’Homme rouge ou de La Supplication, ouvrage très instructif sur les conséquences de la catastrophe de Tchernobyl.
M. le ministre nous dit, à juste titre, qu’il ne faut pas mettre en péril les négociations en cours, dans le cadre desquelles nous cherchons à nous opposer à l’accord sur le marché transatlantique qui se dessine entre l’Union européenne et les États-Unis. Nous avons, paraît-il, sauvé l’exception culturelle. Fort bien, mais si notre amendement n’était pas adopté, nous risquerions de lui porter un coup fatal en laissant libre cours à Apple et Amazon, sinon pour exercer leur dictature – le mot est un peu fort –, du moins pour mettre à bas l’exception culturelle dans le cadre du marché transatlantique.
Bref, nous devons nous protéger, au niveau français comme au niveau européen. Tel est l’objet de notre amendement, qui vise à sauver le droit à la lecture, notamment le droit à revenir sur un livre que l’on a déjà lu. Nous sommes sans doute nombreux ici à avoir apprécié des auteurs, dans les ouvrages desquels nous souhaitons à nouveau nous plonger. Or, avec le système d’Apple et d’Amazon, ce sera impossible. En même temps que le droit à la lecture, c’est donc aussi le droit à l’information et le droit à la culture que nous défendons, car il s’agit de droits inaliénables, considérés comme des biens communs.
Mme la présidente. La parole est à M. Éric Alauzet.
M. Éric Alauzet. Je n’ai pas l’expérience de M. le ministre en ce qui concerne les négociations européennes, mais je pense que le risque qu’il évoque n’existe pas. Au contraire, si risque il y a, c’est celui lié au fait de défendre le taux réduit de TVA sur ce qui est en réalité un service, et ce qui est à craindre ensuite, c’est que le livre électronique ouvert ne suive le livre électronique vendu sous système fermé. La transparence n’est pas vraiment le maître-mot en la matière, et les personnes achetant des livres électroniques vont finir par s’apercevoir, au bout de quelques semaines ou quelques mois, que le livre en leur possession ne fonctionne plus et qu’elles n’ont en réalité acquis qu’une licence, qu’elles vont devoir racheter au même distributeur ! Il y a, je le répète, un grand risque à ne pas dissocier le livre électronique vendu sous système fermé de celui vendu sous système ouvert.
Mme la présidente. Si j’ai bien compris, vous maintenez votre amendement, monsieur Alauzet ?
M. Éric Alauzet. Je le maintiens, madame la présidente.
(L’amendement no 22 est adopté.)
Merci à Wikileaks d’avoir révélé hier une version de travail tenue secrète de l’accord Trans-Pacific Strategic Economic Partnership, plus connu sous l’acronyme TPP.
La France ne faisant pas partie des pays directement concernés, on n’en parle pas beaucoup dans nos médias. Mais on sait depuis longtemps que ce sont les USA qui donnent le la dans tout ce qui touche au copyright international.
Plus que donner le la, ils dictent la loi. Et celle qui se prépare ici est tout simplement scélérate…
TPP IP Chapter Leaked, Confirming It’s Worse Than ACTA
Glyn Moody – 13 novembre 2013 – TechDirt.com
(Traduction : Barbidule, Penguin, Genma, MFolschette, baba, mlah, aKa, Alexis Ids, Scailyna, @paul_playe, Mooshka, Omegax)
par le service du pas-étonnant-que-le-secret-soit-si-bien-gardé
Cela fait longtemps que nous attendions une fuite majeure du Partenariat Trans-Pacifique (TPP) rédigé en secret ; grâce à Wikileaks, nous en avons enfin une (voir aussi directement le pdf). Le texte est long et lourd à lire, en partie à cause de toutes les parties entre parenthèses sur les points où les négociateurs ne se sont pas encore mis d’accord. Même si le brouillon est assez récent — il est daté du 30 août 2013 — un grand nombre de ces points y restent ouverts. Heureusement, KEI a déjà rassemblé une analyse détaillée mais facilement compréhensible, que je vous encourage vivement à lire en entier. En voici un résumé :
Le document confirme les craintes sur le fait que les différentes parties sont prêtes à étendre les limites du droit de la propriété intellectuelle, et à restreindre les droits et libertés du consommateur.
En comparaison des accords multilatéraux existants, l’accord du TPP sur la propriété intellectuelle propose l’octroi de nouveaux brevets, la création d’une propriété intellectuelle sur les données, l’extension des termes de protection pour les brevets et copyrights, l’accroissement des privilèges des ayants droit, et l’augmentation des peines pour infraction à la propriété intellectuelle. Le texte du TPP réduit le champ des exceptions pour tous les types de propriété intellectuelle. Négocié dans le secret, le texte proposé est néfaste pour l’accès au savoir, néfaste pour l’accès aux soins, et profondément néfaste pour l’innovation.
Bien que de nombreux domaines soient concernés par les propositions de la copie de travail — l’accès aux soins vitaux seraient restreints, tandis que la portée des brevets serait étendue aux méthodes chirurgicales par exemple — les effets sur le copyright sont particulièrement significatifs et troublants :
Collectivement, les dispositions du droit d’auteur (dans le TPP) sont configurées de manière à étendre les termes du droit d’auteur de la convention de Berne au-delà de la vie plus 50 ans, créant de nouveaux droits exclusifs, et fournissant bon nombre de nouvelles directives spécifiques pour gérer le copyright dans l’environnement numérique.
Voici quelques-unes des extensions de durée proposées :
Concernant les durées de copyright, le TPP définit les bases comme suit. Les États-Unis, l’Australie, le Pérou, Singapour et le Chili proposent une durée de 70 ans après la mort de l’auteur pour les personnes physiques. Pour des œuvres appartenant à une entreprise, les États-Unis proposent 95 ans de droits exclusifs, alors que l’Australie, le Pérou, Singapour et le Chili proposent 70 ans. Le Mexique veut une durée de 100 ans après la mort de l’auteur pour les personnes physiques et 75 ans après la mort de l’auteur pour des œuvres appartenant à une entreprise. Pour des travaux non publiés, les États-Unis veulent une durée de 120 ans.
Un problème plus technique concerne l’utilisation du « test en trois étapes » qui agira comme une contrainte supplémentaire sur de possibles exceptions au copyright :
Dans sa forme actuelle, l’espace des exceptions tel que défini par le TPP est moins vaste et plus restrictif que celui du traité 2012 de l’OMPI à Pékin ou celui du traité 2013 de l’OMPI à Marrakech, et bien pire que l’accord ADPIC. Bien que cela implique des problèmes légaux complexes, les ramifications politiques sont simples. Les gouvernements auraient une marge de manœuvre plus restreinte pour évaluer les exceptions dans l’éducation, dans les citations, dans les affaires publiques, dans les actualités et dans les autres exceptions « spéciales » de la Convention de Berne ? Pourquoi un gouvernement voudrait-il abandonner son autorité générale pour réfléchir à l’aménagement de nouvelles exceptions, ou pour contrôler les abus des détenteurs de droits ?
Ceci est un bon exemple de comment le TPP n’essaie pas seulement de changer le copyright en faveur de ceux qui veulent l’étendre au maximum, mais essaie aussi d’instaurer un copyright qui serait facile à renforcer à l’avenir. En voici un autre, dans lequel le TPP veut empêcher le retour à un système de copyright qui nécessite une inscription — ce genre de système ayant été proposé comme un moyen de pallier aux problèmes qui surviennent à cause de la nature automatique de l’attribution du copyright :
Le TPP va au-delà de l’accord ADPIC pour ce qui est de l’interdiction de l’instauration de formalités pour le copyright. Bien que le problème des formalités puisse sembler être un problème facile à résoudre, il y a un bon nombre de flexibilités qui seront éliminées par le TPP. À l’heure actuelle, il est possible d’avoir des exigences de formalités pour des œuvres appartenant à la sphère nationale et d’imposer des formalités à de nombreux types de droits liés, incluant ceux protégés par la Convention de Rome. Ces dernières années, les créateurs et les théoriciens de la politique du copyright ont commencé à remettre en question les bénéfices de l’enregistrement des œuvres et autres formalités, en particulier à la lumière des problèmes liés aux durées de copyright étendues sur de nombreuses oeuvres orphelines.
Comme vous pouvez vous en douter, le TPP demande à ce qu’il y ait des protections solides de type DRM ; mais ici encore, il cherche à rendre les choses pires qu’elles ne le sont déjà :
La section sur le droit d’auteur inclut également un long discours sur les mesures de protection technique, et en particulier, la création d’un motif de poursuites spécifique contre le fait de casser les mesures techniques de protection. Les USA veulent que ce motif de poursuites spécifique s’étende même aux cas où le droit d’auteur n’est pas applicable, comme par exemple les œuvres du domaine public, ou bien les données qui ne sont pas protégées par le droit d’auteur.
Cela rendrait illégal le fait de contourner les DRM, même si ceux-ci sont appliqués à du contenu qui se trouve dans le domaine public — les enfermant alors une fois de plus, de façon efficace et permanente. Enfin, il est intéressant de remarquer que dans la sous-section fixant les dommages et intérêts pour violation de copyright, on peut y lire ce qui suit :
Pour déterminer le montant des dommages et intérêts en vertu du paragraphe 2, les autorités judiciaires seront habilitées à examiner, entre autres, toute mesure légitime de valeur que le détenteur du droit soumet, ce qui peut comprendre les bénéfices perdus, la valeur des biens ou des services concernés, mesurée en se basant sur le prix du marché, ou sur le prix de vente au détail suggéré.
C’est exactement la tournure qui a été utilisée pour ACTA, et qui a été retrouvée dans le récent accord de libre-échange entre l’UE et Singapour. Cela résume assez bien comment le TPP s’appuie directement sur ACTA, tandis que les autres mesures évoquées ci-dessus montrent comment il va bien au-delà et ce à plusieurs égards.
Voilà pour les mauvaises nouvelles. La bonne nouvelle, c’est que nous avons maintenant une version très récente de ce qui pourrait être la partie la plus controversée de l’accord. Dans les semaines à venir, nous sommes susceptibles de voir de nombreuses analyses détaillées exposant au grand jour le caractère ô combien pernicieux cet accord pour le public des pays participant aux négociations.
L’espoir étant qu’une fois qu’il en sera informé, il fera connaître son sentiment à ses représentants politiques comme il l’a fait avec SOPA et ACTA — et avec le même résultat final.
Avant Snowden, nous criions dans le désert.
Il en va tout autrement aujourd’hui. Et les gouvernements réalisent soudainement le danger d’avoir choisi des logiciels propriétaires qu’on ne peut évaluer et auditer faute d’accès au code source.
Il ne va pas être facile pour Microsoft, Apple et consorts de répondre ici aux exigences de transparence des autorités brésiliennes qui se tourneront naturellement vers le logiciel libre.
En attendant le tour de la France…
Governo vai barrar compra de software que impeça auditoria
Natuza Nery et Julia Borba – 5 novembre 2013 – Folha de S. Paolo
(Traduction : Ulan, Pierre, JonathanMM)
A partir de l’année prochaine, le gouvernement (brésilien) n’achètera plus d’ordinateurs ou de logiciels qui ne peuvent être pleinement audités par les pouvoirs publics. La directive a été publiée le 5 novembre dernier dans le journal officiel « Diario official da Uniao ».
Ainsi, les systèmes d’exploitation comme Windows (Microsoft) et MacOS (Apple) ne seront plus utilisés si les entreprises concernées font obstacle aux enquêtes sur l’espionnage informatique.
Actuellement, à l’installation d’un logiciel (propriétaire), les utilisateurs acceptent les termes d’utilisation de l’éditeur autorisant éventuellement celui-ci à accéder à leur ordinateur.
Le gouvernement brésilien souhaite avoir le droit de surveiller qui surveille ses concitoyens, et ce dans le but de pouvoir identifier et tracer les tentatives d’espionnage.
Selon le journal « Folha de São Paulo », l’intention n’est pas de promouvoir une conversion massive des parcs informatiques, mais prévenir que les produits actuels ne sont plus conformes aux nouvelles exigences.
De cette manière, il y aura un substitution graduelle des programmes traditionnels (propriétaires) pour des logiciels libres, comme Linux, si nous ne parvenons pas à négocier avec les grandes entreprises.
L’importance accordée par le gouvernement à l’espionnage a augmenté depuis qu’ont été publiés les dénonciations sur l’accès par les services américains aux archives des autorités et entreprises brésiliennes.
Le gouvernement considère que, en plus d’augmenter la sécurité, la directive entraînera des économies. L’utilisation de logiciels libres met un terme au renouvellement obligatoire des licences de ces programmes.
Interrogé pour la rédaction de cet article, Apple n’a pas souhaité répondre à cette décision.
Microsoft a informé qu’il fournit aux gouvernements « l’accès contrôlé au code source et aux autres informations techniques pour les aider à évaluer la sécurité des produits ». La société a également déclaré qu’elle se met à disposition du gouvernement brésilien pour discuter des détails de la mesure.
Il n’y a pas encore d’estimation de l’impact de cette décision sur les dépenses gouvernementales. Les informations plus précises sur ces coûts ne seront dévoilées qu’après l’application de la directive, quand aura lieu une enquête sur les contrats actuellement en vigueur et les dates d’expirations de ceux-ci. Comme ces licences ont été obtenues à des moments différents, il n’est pas encore possible de faire d’estimation.
Le journal précise que le gouvernement de Dilma Rousseff étudie également avec détermination une autre mesure de sécurité informatique : installer le client de messagerie libre Expresso (Serpro) comme référence sur tout ordinateur public à la place de Outlook, ce qui engendrera des économies supérieures à 60 millions de reais par an (environ 20 millions d’euros).
Crédit photo : Laura Poitras (Creative Commons By)
« Le niveau de surveillance actuel dans nos sociétés est incompatible avec les droits de l’homme… »
C’est ce qu’affirme et expose Richard Stallman dans ce long article argumenté en proposant un certain nombre de mesures pour desserrer l’étau.
Sur la photo ci-dessous, on voit Stallman lors d’une conférence en Tunisie muni d’un étrange badge. Il l’a recouvert lui-même de papier aluminium pour ne pas être pisté lors de l’évènement !
par Richard Stallman
URL d’origine du document (sur GNU.org)
Une première version de cet article a été publiée sur Wired en octobre 2013.
Licence : Creative Commons BY-ND 3.0 US
Traduction : aKa, zimadprof, Lamessen, Sylvain, Scailyna, Paul, Asta, Monsieur Tino, Marc, Thérèse, Amine Brikci-N, FF255, Achille, Slystone, Sky, Penguin et plusieurs anonymes
Révision : trad-gnu@april.org – Version de la traduction : 14 août 2014
Grâce aux révélations d’Edward Snowden, nous comprenons aujourd’hui que le niveau de surveillance dans nos sociétés est incompatible avec les droits de l’homme. Le harcèlement répété et les poursuites judiciaires que subissent les opposants, les sources et les journalistes (aux États-Unis et ailleurs) en sont la preuve. Nous devons réduire le niveau de surveillance, mais jusqu’où ? Où se situe exactement le seuil tolérable de surveillance que l’on doit faire en sorte de ne pas dépasser ? C’est le niveau au delà duquel la surveillance commence à interférer avec le fonctionnement de la démocratie : lorsque des lanceurs d’alerte comme Snowden sont susceptibles d’être attrapés.
Face à la culture du secret des gouvernements, nous, le peuple,1 devons compter sur les lanceurs d’alerte pour apprendre ce que l’État est en train de faire. De nos jours, cependant, la surveillance intimide les lanceurs d’alerte potentiels, et cela signifie qu’elle est trop intense. Pour retrouver notre contrôle démocratique sur l’État, nous devons réduire la surveillance jusqu’à un point où les lanceurs d’alerte se sentent en sécurité.
L’utilisation de logiciels libres, comme je la préconise depuis trente ans, est la première étape dans la prise de contrôle de nos vies numériques – qui inclut la prévention de la surveillance. Nous ne pouvons faire confiance aux logiciels non libres ; la NSA utilise et même crée des failles de sécurité dans des logiciels non libres afin d’envahir nos ordinateurs et nos routeurs. Le logiciel libre nous donne le contrôle de nos propres ordinateurs, mais cela ne protège pas notre vie privée dès l’instant où nous mettons les pieds sur Internet.
Une législation bipartisane ayant pour but de « limiter les pouvoirs de surveillance sur le territoire national » est en cours d’élaboration aux États-Unis mais elle le fait en limitant l’utilisation par le gouvernement de nos dossiers virtuels. Cela ne suffira pas à protéger les lanceurs d’alerte si « capturer le lanceur d’alerte » est un motif valable pour accéder à des données permettant de l’identifier. Nous devons aller plus loin encore.
Si les lanceurs d’alerte n’osent pas révéler les crimes, délits et mensonges, nous perdons le dernier lambeau de contrôle réel qui nous reste sur nos gouvernements et institutions. C’est pourquoi une surveillance qui permet à l’État de savoir qui a parlé à un journaliste va trop loin – au delà de ce que peut supporter la démocratie.
En 2011, un représentant anonyme du gouvernement américain a fait une déclaration inquiétante à des journalistes, à savoir que les États-Unis n’assigneraient pas de reporter à comparaître parce que « nous savons avec qui vous parlez ». Parfois, pour avoir ces renseignements, ils obtiennent les relevés téléphoniques de journalistes par injonction judiciaire, mais Snowden nous a montré qu’en réalité ils adressent des injonctions en permanence à Verizon et aux autres opérateurs, pour tous les relevés téléphoniques de chaque résident.
Il est nécessaire que les activités d’opposition ou dissidentes protègent leurs secrets des États qui cherchent à leur faire des coups tordus. L’ACLU2 a démontré que le gouvernement des États-Unis infiltrait systématiquement les groupes dissidents pacifiques sous prétexte qu’il pouvait y avoir des terroristes parmi eux. La surveillance devient trop importante quand l’État peut trouver qui a parlé à une personne connue comme journaliste ou comme opposant.
Quand les gens reconnaissent que la surveillance généralisée atteint un niveau trop élevé, la première réponse est de proposer d’encadrer l’accès aux données accumulées. Cela semble sage, mais cela ne va pas corriger le problème, ne serait-ce que modestement, même en supposant que le gouvernement respecte la loi (la NSA a trompé la cour fédérale de la FISA,3 et cette dernière a affirmé être incapable, dans les faits, de lui demander des comptes). Soupçonner un délit est un motif suffisant pour avoir accès aux données, donc une fois qu’un lanceur d’alerte est accusé d’« espionnage », trouver un « espion » fournira une excuse pour avoir accès à l’ensemble des informations.
Le personnel chargé de la surveillance d’État a l’habitude de détourner les données à des fins personnelles. Des agents de la NSA ont utilisé les systèmes de surveillance américains pour suivre à la trace leurs petit(e)s ami(e)s – passés, présents, ou espérés, selon une pratique nommée « LOVEINT ». La NSA affirme avoir détecté et puni cette pratique à plusieurs reprises ; nous ne savons pas combien d’autres cas n’ont pas été détectés. Mais ces événements ne devraient pas nous surprendre, parce que les policiers utilisent depuis longtemps leurs accès aux fichiers des permis de conduire pour pister des personnes séduisantes, une pratique connue sous les termes de « choper une plaque pour un rencard ».
Les données provenant de la surveillance seront toujours détournées de leur but, même si c’est interdit. Une fois que les données sont accumulées et que l’État a la possibilité d’y accéder, il peut en abuser de manière effroyable, comme le montrent des exemples pris en Europe et aux États-Unis.
La surveillance totale, plus des lois assez floues, ouvrent la porte à une campagne de pêche à grande échelle, quelle que soit la cible choisie. Pour mettre le journalisme et la démocratie en sécurité, nous devons limiter l’accumulation des données qui sont facilement accessibles à l’État.
L’Electronic Frontier Foundation et d’autres structures proposent un ensemble de principes juridiques destinés à prévenir les abus de la surveillance de masse. Ces principes prévoient, et c’est un point crucial, une protection juridique explicite pour les lanceurs d’alerte. Par conséquent, ils seraient adéquats pour protéger les libertés démocratiques s’ils étaient adoptés dans leur intégralité et qu’on les faisait respecter sans la moindre exception, à tout jamais.
Toutefois, ces protections juridiques sont précaires : comme nous l’ont montré les récents événements, ils peuvent être abrogés (comme dans la loi dite FISA Amendments Act), suspendus ou ignorés.
Pendant ce temps, les démagogues fourniront les excuses habituelles pour justifier une surveillance totale ; toute attaque terroriste, y compris une attaque faisant un nombre réduit de victimes, leur donnera cette opportunité.
Si la limitation de l’accès aux données est écartée, ce sera comme si elle n’avait jamais existé. Des dossiers remontant à des années seront du jour au lendemain exposés aux abus de l’État et de ses agents et, s’ils ont été rassemblés par des entreprises, seront également exposés aux magouilles privées de ces dernières. Si par contre nous arrêtions de ficher tout le monde, ces dossiers n’existeraient pas et il n’y aurait pas moyen de les analyser de manière rétroactive. Tout nouveau régime non libéral aurait à mettre en place de nouvelles méthodes de surveillance, et recueillerait des données à partir de ce moment-là seulement. Quant à suspendre cette loi ou ne pas l’appliquer momentanément, cela n’aurait presque aucun sens.
Pour conserver une vie privée, il ne faut pas la jeter aux orties : le premier concerné par la protection de votre vie privée, c’est vous. Évitez de vous identifier sur les sites web, contactez-les avec Tor, et utilisez des navigateurs qui bloquent les stratagèmes dont ils se servent pour suivre les visiteurs à la trace. Utilisez GPG (le gardien de la vie privée) pour chiffrer le contenu de vos courriels. Payez en liquide.
Gardez vos données personnelles ; ne les stockez pas sur le serveur « si pratique » d’une entreprise. Il n’y a pas de risque, cependant, à confier la sauvegarde de vos données à un service commercial, pourvu qu’avant de les envoyer au serveur vous les chiffriez avec un logiciel libre sur votre propre ordinateur (y compris les noms de fichiers).
Par souci de votre vie privée, vous devez éviter les logiciels non libres car ils donnent à d’autres la maîtrise de votre informatique, et que par conséquent ils vous espionnent probablement. N’utilisez pas de service se substituant au logiciel : outre que cela donne à d’autres la maîtrise de votre informatique, cela vous oblige à fournir toutes les données pertinentes au serveur.
Protégez aussi la vie privée de vos amis et connaissances. Ne divulguez pas leurs informations personnelles, sauf la manière de les contacter, et ne donnez jamais à aucun site l’ensemble de votre répertoire téléphonique ou des adresses de courriel de vos correspondants. Ne dites rien sur vos amis à une société comme Facebook qu’ils ne souhaiteraient pas voir publier dans le journal. Mieux, n’utilisez pas du tout Facebook. Rejetez les systèmes de communication qui obligent les utilisateurs à donner leur vrai nom, même si vous êtes disposé à donner le vôtre, car cela pousserait d’autres personnes à abandonner leurs droits à une vie privée.
La protection individuelle est essentielle, mais les mesures de protection individuelle les plus rigoureuses sont encore insuffisantes pour protéger votre vie privée sur des systèmes, ou contre des systèmes, qui ne vous appartiennent pas. Lors de nos communications avec d’autres ou de nos déplacements à travers la ville, notre vie privée dépend des pratiques de la société. Nous pouvons éviter certains des systèmes qui surveillent nos communications et nos mouvements, mais pas tous. Il est évident que la meilleure solution est d’obliger ces systèmes à cesser de surveiller les gens qui sont pas légitimement suspects.
Si nous ne voulons pas d’une société de surveillance totale, nous devons envisager la surveillance comme une sorte de pollution de la société et limiter l’impact de chaque nouveau système numérique sur la surveillance, de la même manière que nous limitons l’impact des objets manufacturés sur l’environnement.
Par exemple, les compteurs électriques « intelligents » sont paramétrés pour envoyer régulièrement aux distributeurs d’énergie des données concernant la consommation de chaque client, ainsi qu’une comparaison avec la consommation de l’ensemble des usagers. Cette implémentation repose sur une surveillance généralisée mais ce n’est nullement nécessaire. Un fournisseur d’énergie pourrait aisément calculer la consommation moyenne d’un quartier résidentiel en divisant la consommation totale par le nombre d’abonnés, et l’envoyer sur les compteurs. Chaque client pourrait ainsi comparer sa consommation avec la consommation moyenne de ses voisins au cours de la période de son choix. Mêmes avantages, sans la surveillance !
Il nous faut intégrer le respect de la vie privée à tous nos systèmes numériques, dès leur conception.
Pour rendre la surveillance possible sans porter atteinte à la vie privée, l’un des moyens est de conserver les données de manière dispersée et d’en rendre la consultation malaisée. Les caméras de sécurité d’antan n’étaient pas une menace pour la vie privée. Les enregistrements étaient conservés sur place, et cela pendant quelques semaines tout au plus. Leur consultation ne se faisait pas à grande échelle du fait de la difficulté d’y avoir accès. On les consultait uniquement sur les lieux où un délit avait été signalé. Il aurait été impossible de rassembler physiquement des millions de bandes par jour, puis de les visionner ou de les copier.
Aujourd’hui, les caméras de sécurité se sont transformées en caméras de surveillance ; elles sont reliées à Internet et leurs enregistrements peuvent être regroupés dans un centre de données [data center] et conservés ad vitam aeternam. C’est déjà dangereux, mais le pire est à venir. Avec les progrès de la reconnaissance faciale, le jour n’est peut-être pas loin où les journalistes « suspects » pourront être pistés sans interruption dans la rue afin de surveiller qui sont leurs interlocuteurs.
Les caméras et appareils photo connectés à Internet sont souvent eux-mêmes mal protégés, de sorte que n’importe qui pourrait regarder ce qu’ils voient par leur objectif. Pour rétablir le respect de la vie privée, nous devons interdire l’emploi d’appareils photo connectés dans les lieux ouverts au public, sauf lorsque ce sont les gens qui les transportent. Tout le monde doit avoir le droit de mettre en ligne des photos et des enregistrements vidéo une fois de temps en temps, mais on doit limiter l’accumulation systématique de ces données.
La collecte de données provient essentiellement des activités numériques personnelles des gens. D’ordinaire, ces sont d’abord les entreprises qui recueillent ces données. Mais lorsqu’il est question de menaces pour la vie privée et la démocratie, que la surveillance soit exercée directement par l’État ou déléguée à une entreprise est indifférent, car les données rassemblées par les entreprises sont systématiquement mises à la disposition de l’État.
Depuis PRISM, la NSA a un accès direct aux bases de données de nombreuses grandes sociétés d’Internet. AT&T conserve tous les relevés téléphoniques depuis 1987 et les met à la disposition de la DEA sur demande, pour ses recherches. Aux États-Unis, l’État fédéral ne possède pas ces données au sens strict, mais en pratique c’est tout comme.
Mettre le journalisme et la démocratie en sécurité exige, par conséquent, une réduction de la collecte des données privées, par toute organisation quelle qu’elle soit et pas uniquement par l’État. Nous devons repenser entièrement les systèmes numériques, de telle manière qu’ils n’accumulent pas de données sur leurs utilisateurs. S’ils ont besoin de détenir des données numériques sur nos transactions, ils ne doivent être autorisés à les garder que pour une période dépassant de peu le strict minimum nécessaire au traitement de ces transactions.
Une des raisons du niveau actuel de surveillance sur Internet est que le financement des sites repose sur la publicité ciblée, par le biais du pistage des actions et des choix de l’utilisateur. C’est ainsi que d’une pratique simplement gênante, la publicité que nous pouvons apprendre à éviter, nous basculons, en connaissance de cause ou non, dans un système de surveillance qui nous fait du tort. Les achats sur Internet se doublent toujours d’un pistage des utilisateurs. Et nous savons tous que les « politiques relatives à la vie privée » sont davantage un prétexte pour violer celle-ci qu’un engagement à la respecter.
Nous pourrions remédier à ces deux problèmes en adoptant un système de paiement anonyme – anonyme pour l’émetteur du paiement, s’entend (permettre au bénéficiaire d’échapper à l’impôt n’est pas notre objectif). Bitcoin n’est pas anonyme, bien que des efforts soient faits pour développer des moyens de payer anonymement avec des bitcoins. Cependant, la technologie de la monnaie électronique remonte aux années 80 ; tout ce dont nous avons besoin, ce sont d’accords adaptés pour la marche des affaires et que l’État n’y fasse pas obstruction.
Le recueil de données personnelles par les sites comporte un autre danger, celui que des « casseurs de sécurité » s’introduisent, prennent les données et les utilisent à de mauvaises fins, y compris celles qui concernent les cartes de crédit. Un système de paiement anonyme éliminerait ce danger : une faille de sécurité du site ne peut pas vous nuire si le site ne sait rien de vous.
Nous devons convertir la collecte numérique de péage en paiement anonyme (par l’utilisation de monnaie électronique, par exemple). Les système de reconnaissance de plaques minéralogiques reconnaissent toutes les plaques, et les données peuvent être gardées indéfiniment ; la loi doit exiger que seules les plaques qui sont sur une liste de véhicules recherchés par la justice soient identifiées et enregistrées. Une solution alternative moins sûre serait d’enregistrer tous les véhicules localement mais seulement pendant quelques jours, et de ne pas rendre les données disponibles sur Internet ; l’accès aux données doit être limité à la recherche d’une série de plaques minéralogiques faisant l’objet d’une décision de justice.
The U.S. “no-fly” list must be abolished because it is punishment without trial.
Il est acceptable d’établir une liste de personnes pour qui la fouille corporelle et celle des bagages seront particulièrement minutieuses, et l’on peut traiter les passagers anonymes des vols intérieurs comme s’ils étaient sur cette liste. Il est acceptable également d’interdire aux personnes n’ayant pas la citoyenneté américaine d’embarquer sur des vols à destination des États-Unis si elles n’ont pas la permission d’y rentrer. Cela devrait suffire à toutes les fins légitimes.
Beaucoup de systèmes de transport en commun utilisent un genre de carte intelligente ou de puce RFID pour les paiements. Ces systèmes amassent des données personnelles : si une seule fois vous faites l’erreur de payer autrement qu’en liquide, ils associent définitivement la carte avec votre nom. De plus, ils enregistrent tous les voyages associés avec chaque carte. L’un dans l’autre, cela équivaut à un système de surveillance à grande échelle. Il faut diminuer cette collecte de données.
Les services de navigation font de la surveillance : l’ordinateur de l’utilisateur renseigne le service cartographique sur la localisation de l’utilisateur et l’endroit où il veut aller ; ensuite le serveur détermine l’itinéraire et le renvoie à l’ordinateur, qui l’affiche. Il est probable qu’actuellement le serveur enregistre les données de localisation puisque rien n’est prévu pour l’en empêcher. Cette surveillance n’est pas nécessaire en soi, et une refonte complète du système pourrait l’éviter : des logiciels libres installés côté utilisateur pourraient télécharger les données cartographiques des régions concernées (si elles ne l’ont pas déjà été), calculer l’itinéraire et l’afficher, sans jamais dire à qui que ce soit l’endroit où l’utilisateur veut aller.
Les systèmes de location de vélos et autres peuvent être conçus pour que l’identité du client ne soit connue que de la station de location. Au moment de la location, celle-ci informera toutes les stations du réseau qu’un vélo donné est « sorti » ; de cette façon, quand l’utilisateur le rendra, généralement à une station différente, cette station-là saura où et quand il a été loué. Elle informera à son tour toutes les stations du fait que ce vélo a été rendu, et va calculer en même temps la facture de l’utilisateur et l’envoyer au siège social après une attente arbitraire de plusieurs minutes, en faisant un détour par plusieurs stations. Ainsi le siège social ne pourra pas savoir précisément de quelle station la facture provient. Ceci fait, la station de retour effacera toutes les données de la transaction. Si le vélo restait « sorti » trop longtemps, la station d’origine pourrait en informer le siège social et, dans ce cas, lui envoyer immédiatement l’identité du client.
Les fournisseurs de services Internet et les compagnies de téléphone enregistrent une masse de données sur les contacts de leurs utilisateurs (navigation, appels téléphoniques, etc.) Dans le cas du téléphone mobile, ils enregistrent en outre la position géographique de l’utilisateur. Ces données sont conservées sur de longues périodes : plus de trente ans dans le cas d’AT&T. Bientôt, ils enregistreront même les mouvements corporels de l’utilisateur. Et il s’avère que la NSA collecte les coordonnées géographiques des téléphones mobiles, en masse.
Les communications non surveillées sont impossibles là où le système crée de tels dossiers. Leur création doit donc être illégale, ainsi que leur archivage. Il ne faut pas que les fournisseurs de services Internet et les compagnies de téléphone soient autorisés à garder cette information très longtemps, sauf décision judiciaire leur enjoignant de surveiller une personne ou un groupe en particulier.
Cette solution n’est pas entièrement satisfaisante, car cela n’empêchera pas concrètement le gouvernement de collecter toute l’information à la source – ce que fait le gouvernement américain avec certaines compagnies de téléphone, voire avec toutes. Il nous faudrait faire confiance à l’interdiction par la loi. Cependant, ce serait déjà mieux que la situation actuelle où la loi applicable (le PATRIOT Act) n’interdit pas clairement cette pratique. De plus, si un jour le gouvernement recommençait effectivement à faire cette sorte de surveillance, il n’obtiendrait pas les données sur les appels téléphoniques passés avant cette date.
Pour garder confidentielle l’identité des personnes avec qui vous échangez par courriel, une solution simple mais partielle est d’utiliser un service situé dans un pays qui ne risquera jamais de coopérer avec votre gouvernement, et qui chiffre ses communications avec les autres services de courriels. Toutefois, Ladar Levison (propriétaire du service de courriel Lavabit que la surveillance américaine a cherché à corrompre complètement) a une idée plus sophistiquée : établir un système de chiffrement par lequel votre service de courriel saurait seulement que vous avez envoyé un message à un utilisateur de mon service de courriel, et mon service de courriel saurait seulement que j’ai reçu un message d’un utilisateur de votre service de courriel, mais il serait difficile de déterminer que c’était moi le destinataire.
Pour que l’État puisse identifier les auteurs de crimes ou délits, il doit avoir la capacité d’enquêter sur un délit déterminé, commis ou en préparation, sur ordonnance du tribunal. À l’ère d’Internet, il est naturel d’étendre la possibilité d’écoute des conversations téléphoniques aux connexions Internet. On peut, certes, facilement abuser de cette possibilité pour des raisons politiques, mais elle n’en est pas moins nécessaire. Fort heureusement, elle ne permettrait pas d’identifier les lanceurs d’alerte après les faits, si (comme je le recommande) nous empêchons les systèmes numériques d’accumuler d’énormes dossiers avant les faits.
Les personnes ayant des pouvoirs particuliers accordés par l’État, comme les policiers, abandonnent leur droit à la vie privée et doivent être surveillés (en fait, les policiers américains utilisent dans leur propre jargon le terme testilying4 au lieu de perjury5 puisqu’ils le font si souvent, en particulier dans le cadre de la comparution de manifestants et de photographes). Une ville de Californie qui a imposé à la police le port permanent d’une caméra a vu l’usage de la force diminuer de près de 60 %. L’ACLU y est favorable.
Les entreprises ne sont pas des personnes et ne peuvent se prévaloir des droits de l’homme. Il est légitime d’exiger d’elles qu’elles rendent public le détail des opérations susceptibles de présenter un risque chimique, biologique, nucléaire, financier, informatique (par exemple les DRM) ou politique (par exemple le lobbyisme) pour la société, à un niveau suffisant pour assurer le bien-être public. Le danger de ces opérations (pensez à BP et à la marée noire dans le Golfe du Mexique, à la fusion du cœur des réacteurs nucléaires de Fukushima ou à la crise financière de 2008) dépasse de loin celui du terrorisme.
Cependant, le journalisme doit être protégé contre la surveillance, même s’il est réalisé dans un cadre commercial.
La technologie numérique a entraîné un accroissement énorme du niveau de surveillance de nos déplacements, de nos actions et de nos communications. Ce niveau est bien supérieur à ce que nous avons connu dans les années 90, bien supérieur à ce qu’ont connu les gens habitant derrière le rideau de fer dans les années 80, et il resterait encore bien supérieur si l’utilisation de ces masses de données par l’État était mieux encadrée par la loi.
A moins de croire que nos pays libres ont jusqu’à présent souffert d’un grave déficit de surveillance, et qu’il leur faut être sous surveillance plus que ne le furent jadis l’Union soviétique et l’Allemagne de l’Est, ils nous faut inverser cette progression. Cela requiert de mettre fin à l’accumulation en masse de données sur la population.
Notes de traduction
Qu’il est loin le temps où Google se résumait à deux étudiants dans leur garage…
Julian Assange nous expose ici les accointances fortes entre Google et le gouvernement des États-Unis, ce qui devrait faire réflechir quiconque utilise leurs services.
Google and the NSA: Who’s holding the ‘shit-bag’ now?
Julian Assange – 24 août 2013 – The Stringer
(Traduction : gaetanm, GregR, LeCoyote, Peekmo, MalaLuna, FF255, La goule de Tentate, fbparis + anonymes)
On nous a révélé, grâce à Edward Snowden, que Google et d’autres sociétés technologiques étatsuniennes ont reçu des millions de dollars de la NSA pour leur participation au programme de surveillance de masse PRISM.
Mais quel est au juste le degré de connivence entre Google et la sécuritocratie américaine ? En 2011 j’ai rencontré Eric Schmidt, alors président exécutif de Google, qui était venu me rendre visite avec trois autres personnes alors que j’étais en résidence surveillée. On aurait pu supposer que cette visite était une indication que les grands pontes de Google étaient secrètement de notre côté, qu’ils soutenaient ce pour quoi nous nous battons chez Wikileaks : la justice, la transparence du gouvernement, et le respect de la vie privée. Mais il s’est avèré que cette supposition est infondée. Leur motivation était bien plus complexe et, comme nous l’avons découvert, intimement liée à celle du département d’État des États-Unis (NdT : l’équivalent du ministère des Affaires étrangères, que nous appellerons DoS par la suite pour Department of State). La transcription complète de notre rencontre est disponible en ligne sur le site de Wikileaks.
Le prétexte de leur visite était que Schmidt faisait alors des recherches pour un nouveau livre, un ouvrage banal qui depuis a été publié sous le titre The New Digital Age. Ma critique pour le moins glaciale de ce livre a été publiée dans le New York Times fin mai de cette année. En quatrième de couverture figure une liste de soutiens antérieure à la publication : Henry Kissinger, Bill Clinton, Madeleine Albright, Michael Hayden (ancien directeur de la CIA et de la NSA) et Tony Blair. Henry Kissinger apparaît aussi dans le livre, recevant une place de choix dans la liste des remerciements.
L’objectif du livre n’est pas de communiquer avec le public. Schmidt pèse 6.1 milliards de dollars et n’a pas besoin de vendre des livres. Ce livre est plutôt un moyen de se vendre auprès du pouvoir. Il montre à Washington que Google peut être son collaborateur, son visionnaire géopolitique, qui l’aidera à défendre les intérêts des USA. Et en s’alliant ainsi à l’État américain, Google consolide sa position, aux dépens de ses concurrents.
Deux mois après ma rencontre avec Eric Schmidt, WikiLeaks avait des documents en sa possession et un motif juridique valable de contacter Hillary Clinton. Il est intéressant de noter que si vous appelez le standard du DoS et que vous demandez Hillary Clinton, vous pouvez en fait vous en rapprocher d’assez près, et nous sommes devenus plutôt bons à ce petit jeu-là. Quiconque a vu Docteur Folamour se souviendra peut-être de la scène fantastique où Peter Sellers appelle la Maison Blanche depuis une cabine téléphonique de la base militaire et se trouve mis en attente alors que son appel gravit progressivement les échelons. Eh bien une collaboratrice de WikiLeaks, Sarah Harrison, se faisant passer pour mon assistante personnelle, m’a mis en relation avec le DoS, et comme Peter Sellers, nous avons commencé à franchir les différents niveaux pour finalement atteindre le conseiller juridique senior de Hillary Clinton qui nous a dit qu’on nous rappellerait.
Peu après, l’un des membres de notre équipe, Joseph Farrell, se fit rappeler non pas par le DoS, mais par Lisa Shields, alors petite amie d’Eric Schmidt, et qui ne travaille pas officiellement pour le DoS. Résumons donc la situation : la petite amie du président de Google servait de contact officieux de Hillary Clinton. C’est éloquent. Cela montre qu’à ce niveau de la société américaine, comme dans d’autres formes de gouvernement oligarchique, c’est un jeu de chaises musicales.
Cette visite de Google pendant ma période de résidence surveillée se révéla être en fait, comme on le comprit plus tard, une visite officieuse du DoS. Attardons-nous sur les personnes qui accompagnaient Schmidt ce jour-là : sa petite amie Lisa Shields, vice-présidente à la communication du CFR (Council on Foreign Relations) ; Scott Malcolmson, ancien conseiller sénior du DoS ; et Jared Cohen, conseiller de Hillary Clinton et de Condoleezza Rice (ministre du DoS sous le gouvernement Bush fils), sorte de Henry Kissinger de la génération Y.
Google a démarré comme un élément de la culture étudiante californienne dans la région de la baie de San Francisco. Mais en grandissant Google a découvert le grand méchant monde. Il a découvert les obstacles à son expansion que sont les réseaux politiques et les réglementations étrangères. Il a donc commencé à faire ce que font toutes les grosses méchantes sociétés américaines, de Coca Cola à Northrop Grumann. Il a commencé à se reposer lourdement sur le soutien du DoS, et, ce faisant il est entré dans le système de Washington DC. Une étude publiée récemment montre que Google dépense maintenant plus d’argent que Lockheed Martin pour payer les lobbyistes à Washington.
Jared Cohen est le co-auteur du livre d’Eric Schmidt, et son rôle en tant que lien entre Google et le DoS en dit long sur comment le « besoin intense de sécurité » des États-Unis fonctionne. Cohen travaillait directement pour le DoS et était un conseiller proche de Condolezza Rice et Hillary Clinton. Mais depuis 2010, il est le directeur de Google Ideas, son think tank interne.
Des documents publiés l’an dernier par WikiLeaks obtenus en sous-main via le sous-traitant US en renseignement Stratfor montrent qu’en 2011, Jared Cohen, alors déjà directeur de Google Ideas, partait en mission secrète en Azerbaïdjan à la frontière iranienne. Dans ces courriels internes, Fred Burton, vice-président au renseignement chez Stratfor et ancien officiel senior au DoS, décrivait Google ainsi :
« Google reçoit le soutien et la couverture médiatique de la présidence et du DoS. En réalité ils font ce que la CIA ne peut pas faire… Cohen va finir par se faire attraper ou tuer. Pour être franc, ça serait peut-être la meilleure chose qui puisse arriver pour exposer le rôle caché de Google dans l’organisation des soulèvements. Le gouvernement US peut ensuite nier toute implication et Google se retrouve à assumer le bordel tout seul. »
Dans une autre communication interne, Burton identifie par la suite ses sources sur les activités de Cohen comme étant Marty Lev, directeur de sécurité chez Google, et… Eric Schmidt.
Les câbles de WikiLeaks révèlent également que, Cohen, quand il travaillait pour le Département d’État, était en Afghanistan à essayer de convaincre les quatre principales compagnies de téléphonie mobile afghane de déplacer leurs antennes à l’intérieur des bases militaires américaines. Au Liban il a secrètement travaillé, pour le compte du DoS, à un laboratoire d’idées chiite qui soit anti-Hezbollah. Et à Londres ? Il a offert des fonds à des responsables de l’industrie cinématographique de Bollywood pour insérer du contenu anti-extrémistes dans leurs films en promettant de les introduire dans les réseaux de Hollywood. C’est ça le président de Google Ideas. Cohen est effectivement de fait le directeur de Google pour le changement de régime. Il est le bras armée du Département d’État encadrant la Silicon Valley.
Que Google reçoive de l’argent de la NSA en échange de la remise de données personnelles n’est pas une surprise. Google a rencontré le grand méchant monde et il en fait désormais partie.
Crédit photo : NSA (Domaine Public – Wikimedia Commons)
