1

Le nuage de Cozy monte au troisième étage

Tristan Nitot est un compagnon de route de longue date pour l’association Framasoft et nous suivons régulièrement ses aventures libristes, depuis son implication désormais « historique » pour Mozilla jusqu’à ses fonctions actuelles au sein de Cozy, en passant par la publication de son livre Surveillance://

Nous profitons de l’actualité de Cozy pour retrouver son enthousiasme et lui poser quelques questions qui nous démangent…

— Bonjour Tristan, je crois bien qu’on ne te présente plus. Voyons, depuis 2015 où tu es entré chez Cozy, comment vis-tu tes fonctions et la marche de l’entreprise ?

Tristan Nitot par Matthias Dugué, licence CC-BY

— Ça va faire bientôt trois ans que je suis chez Cozy, c’est incroyable comme le temps passe vite ! Il faut dire qu’on ne chôme pas car il y a beaucoup à faire. Ce job est pour moi un vrai bonheur car je continue à faire du libre, et en plus c’est pour résoudre un problème qui me tient énormément à cœur, celui de la vie privée. Autant j’étais fan de Mozilla, de Firefox et de Firefox OS, autant je détestais l’idée de faire un logiciel libre côté navigateur… qui poussait malgré lui les gens dans les bras des GAFAM ! Heureusement Framasoft est là avec Degooglisons-Internet.org et CHATONS, mais il y a de la place pour d’autres solutions plus orientées vers la gestion des données personnelles.

C’est quoi l’actualité de Cozy ?

La grosse actu du moment, c’est le lancement de Cozy pour le grand public. Le résultat de plusieurs années de travail va enfin être mis à disposition du grand public, c’est très excitant !

Fin 2016, nous avons commencé une réécriture complète de Cozy. Ces deux derniers mois, nous avons ouvert une Bêta privée pour près de 20 000 personnes qui en avaient fait la demande. Et puis hier, nous avons terminé cette phase Bêta pour ouvrir l’inscription de Cozy en version finale à tous. Autrement dit, chacun peut ouvrir son Cozy sur https://cozy.io/ et disposer instantanément de son espace de stockage personnel.

Allez, dis-nous tout : qu’est-ce qui a changé depuis le départ de Frank Rousseau ? Cozy a changé de politique ou bien reste fidèle à ses principes initiaux ?

En 18 mois, Cozy a bien grandi, nous sommes dorénavant 35 employés à temps plein, donc plus de structure qu’avant, plus de méthode, ce qui implique une accélération du développement. Par ailleurs, nous avons réécrit une très grosse partie du code, qui donne cette fameuse Cozy V3, plus rapide, plus économe en énergie et en ressources (c’est important !) et aussi plus jolie et beaucoup plus ergonomique. Nous avons aussi développé des applications de synchro pour GNU/Linux, MacOS, Windows, Android et iOS. Ce qui n’a pas changé, par contre, c’est notre attachement au logiciel libre, à la sécurité des données et au respect de la vie privée.

On peut avoir les chiffres ? Combien de particuliers se sont installé une instance cozycloud sur leur serveur/raspberry/autre ?

C’est difficile à dire car nous ne pistons pas nos utilisateurs. On sait juste qu’il y a eu quelques centaines de téléchargements de la version 3 par des gens qui veulent s’auto-héberger. Nous faisons des ateliers pour apprendre à installer Cozy et les places y sont rares tellement elles sont demandées ! Mais on imagine que pour des raisons de sécurité et de simplicité, la plupart des gens vont choisir de se faire héberger par Cozy Cloud. Je viens de vérifier, nous avons plus de 8000 instances Cozy sur notre infrastructure en Bêta fermée. Maintenant que nous venons de passer en version finale, nous espérons que ça va grimper très vite !

On voit bien quel intérêt est pour Cozy de s’appuyer sur une communauté de développeurs qui vont enrichir son magasin d’applications. Mais l’intérêt de la communauté, il est où ? Si je suis développeur et que j’ai une bonne idée, pourquoi irais-je la développer pour Cozy plutôt que pour un autre projet ?

C’est une excellente question ! Développer pour Cozy, c’est avant tout développer pour le Web, avec des technos Web, avec une spécificité : disposer d’une API pour accéder aux données personnelles de l’individu et donc fournir des applications innovantes. Cozy, c’est un espace sur un serveur où je peux stocker mes données personnelles, avec en plus des connecteurs pour récupérer des données stockées chez des tiers (données de consommation électrique ou téléphonique, bancaires, factures, etc.) et enfin c’est une plateforme applicative. C’est la combinaison de ces trois choses qui fait de Cozy une solution unique : en tant que développeur, tu peux écrire des applications qui utilisent ces données personnelles. Personne d’autre à ma connaissance ne peut faire pareil. Et en plus, elle est libre et auto-hébergeable !

Cozy en est à la version 3 et on a l’impression que ça évolue peu, malgré le numéro de version qui passe de 1 à 2 et de 2 à 3. Normal ? Est-ce qu’il existe des remaniements importants en arrière-plan qui ne seraient pas perceptibles par les utilisateurs et utilisatrices ?

Cozy est avant tout une plateforme, ce qui veut dire que c’est quand même une grosse base de code. Ça n’est pas juste une application, c’est un truc fait pour faire tourner des applications, donc c’est normal que ça prenne du temps de développement. Ces douze derniers mois ont été consacrés à la réécriture en langage Go pour plus de performance et d’ergonomie. La version 2 était encore très geek et pouvait rebuter les Dupuis-Morizeau, mais maintenant nous sommes dans un logiciel libre avec une finition et une ergonomie visant le plus grand nombre. Nous avons aussi profité de la réécriture du back-end pour revoir les applications Fichiers et Photos ainsi que les connecteurs. Par ailleurs, nous proposons une nouvelle application, Cozy Banks, qui est un agrégateur bancaire.

Un clin d’œil côté CGU – Leur détail est disponible aussi

 

On peut lire les engagements de Cozy sur cette page vie privée et ça fait plaisir. Mais au fait pour la sécurité comment on se débrouille ? C’est compliqué à administrer une instance Cozy sur son serveur personnel ?

J’aimerais pouvoir dire à tout le monde de s’auto-héberger, mais franchement ça ne serait pas raisonnable. Pour le faire, il faut des compétences, du temps, et de l’envie, et c’est trop vite arrivé de mal paramétrer sa machine pour ensuite se retrouver « à poil sur Internet ». Je déplore cette situation, mais il faut voir tout de même que qu’Internet est un milieu hostile, patrouillé par des robots qui attaquent toutes les adresses IP qu’ils trouvent. L’autre jour, lors d’un atelier Cozy sur l’auto-hébergement, on a créé des serveurs temporaires avec des mots de passe un peu trop simples (pour pouvoir les partager avec les stagiaires qui n’avaient pas de serveurs à eux). Résultat : la première attaque a été enregistrée au bout de 37 minutes seulement. Elle a réussi au bout de 3 h, alors qu’on finissait l’atelier ! Monter son serveur est relativement facile, c’est vrai, mais le maintenir en sécurité est nettement plus complexe et nécessite un vrai savoir-faire et l’envie d’y passer du temps. Donc c’est à chacun de décider ce qui lui convient. Cozy laisse le choix à chacun.

Ces applications sont sympas mais pourquoi elles ne fonctionnent pas hors de l’univers Cozy Cloud ? Pas de standalone ? En particulier, pourquoi développer une application pour Cozy, avec les contraintes techniques qui feront qu’elle ne pourra fonctionner que dans Cozy ? Est-ce que cela ne fractionne pas l’écosystème libre ?

En fait, une application Cozy, c’est une application Web, avec la possibilité de faire appel à des API pour accéder à des données personnelles. Comme tu le soulignes, Cozy n’a aucun intérêt à fragmenter l’écosystème libre. Par contre, Cozy veut innover et proposer des choses jamais vues ailleurs, comme l’accès à des données personnelles, et ça passe par les API que nous avons créées, pour aller chercher la donnée dans le file system ou la base de données Couch

On comprend bien que vous souhaitez combattre les silos, mais est-ce que les contraintes de croissance de la startup ne vont pas à l’encontre de cet objectif, menant à une possible dérive de Cozy en tant que silo ? Quelles mesures adoptez-vous pour éviter que Cozy ne devienne un nouveau silo ?

Encore une excellente question. Effectivement, il ne faut pas que Cozy devienne un silo, puisque c’est contraire à nos valeurs. Pour cela, nous avons dès le départ pensé à un certain nombre de choses qui permettent d’éviter cela. Tout d’abord, Cozy est un logiciel Libre, donc son code source est librement téléchargeable (sur https://github.com/cozy/ ) et ceux qui le veulent peuvent l’auto-héberger. Il y a donc une indépendance forte de l’utilisateur qui peut rapatrier ses données quand il le veut. Par ailleurs, pour ceux qui ne veulent pas s’auto-héberger, il est prévu que plusieurs hébergeurs proposent une offre Cozy, pour qu’on puisse déménager son instance et reprendre son indépendance. Si Cozy réussit, ça devient un standard libre. Reprocherait-on à GNU/Linux de s’être imposé sur les serveurs ? Au contraire, on s’en félicite !

Tu parles de SIRCUS (Système Informatique Redonnant le Contrôle aux UtilisateurS) dans ton livre Surveillance:// ; est-ce que CozyCloud en est un, autrement dit est-ce qu’il respecte tous les critères des SIRCUS ?

Avec le concept de SIRCUS, je définis plus des principes que des critères « durs ». La façon dont nous concevons Cozy fait que c’est un SIRCUS à la base, mais ça n’est pas juste Cozy qui décide de cela. L’utilisateur et son hébergeur ont aussi leur mot à dire. Par exemple, si vous installez une application propriétaire sur votre Cozy, vous vous éloignez du concept de SIRCUS. Ou si un hébergeur vous propose de l’espace disque gratuit en échange de publicité ou de fouiller dans vos données, ou si vous désactivez le chiffrement… c’est pareil : ça n’est plus vraiment un SIRCUS (voire plus du tout !).

En même temps, on l’a vu avec la problématique de l’auto-hébergement, c’est difficile d’avoir un SIRCUS «100 % pur ». Je redoute cette idée de pureté absolue, parce qu’elle est difficile à atteindre et peut décourager le plus grand nombre qui se dira « à quoi bon » voire « je n’ai rien à cacher », juste parce que ça semble inatteignable. Chez Cozy, on veut toucher le plus grand nombre avec la meilleure solution possible, pas se limiter à une élite geek, à un 1 % numérique.

Est-ce que toutes mes données personnelles stockées sur Cozy transitent et restent uniquement chez Cozy, et non chez l’un de ses partenaires ?

En fait, ça dépend de plusieurs critères, à commencer par la solution d’hébergement choisie : si vous êtes auto-hébergé, les données sont chez vous. Si vous avez une instance Cozy, ça reste sur les serveurs que Cozy loue à OVH. Si vous utilisez l’application Cozy Banks, laquelle fonctionne en partenariat avec Linxo (nous utilisons leurs connecteurs bancaires), alors vos données bancaires transitent via les machines de Linxo.

Parmi les missions qui sont les tiennes au sein de Cozy, il y a l’objectif de mobiliser la communauté. Est-ce que cette mobilisation a répondu à tes/vos attentes ? Quel message souhaites-tu transmettre à la communauté libriste aujourd’hui ?

La réécriture de Cozy pour faire la v3 a été difficile de ce point de vue-là. Je suis ravi du résultat en termes de performance, de fonctionnalités et d’ergonomie, mais cela a gêné le développement de la communauté, puisque nous sommes restés de longs mois sans « os à ronger » : les anciens connecteurs ne fonctionnaient plus avec la v3, les outils changeaient, la v2 ne progressait plus, bref, pas facile d’animer une communauté dans de telles conditions.

Mais tout cela est maintenant derrière nous avec l’arrivée de Cozy V3 : c’est le moment d’essayer Cozy, d’en parler autour de soi, d’y stocker ses données. J’espère qu’on va réussir avec Cozy ce qu’on a fait avec Firefox, à savoir un produit libre et bien fichu que les non-geeks ont envie d’utiliser et que les geeks et/ou libristes ont envie de recommander. L’arrivée de Cozy V3, c’est aussi l’occasion de l’utiliser comme plateforme pour développer des applications qui tirent parti de données personnelles. Allez voir sur Github ! On organise aussi des meetups et ateliers pour ça, venez et participez ! On peut même voir comment en organiser en régions 🙂

Parlons un peu business. Après une grosse (deuxième) levée de fonds, Cozy peut progresser, mais pour aller vers où ? Est-ce que l’expérience en cours avec la MAIF est un exemple que Cozy veut voir se multiplier ? Selon toi, pourquoi des entreprises comme la MAIF (aussi La Poste, INRIA, EDF, Orange…) adoptent-elles Cozy Cloud ou s’y intéressent-elles? Ce ne serait pas parce qu’elles ont peur de se faire dépasser dans leur domaine d’activité par le grand méchant Google ?

La vérité, c’est que presque personne n’a intérêt à ce que les GAFAM dominent le monde : ni les consommateurs, qui sont transformés en bétail produisant de la donnée et consommant de la pub ciblée, ni les entreprises qui sont à deux doigts de se faire uberiser. Les États aussi ont beaucoup à perdre, vu l’optimisation fiscale hyper agressive des GAFAM. Donc redonner aux entreprises les moyens de repenser leur relation client avec des moyens techniques permettant de respecter la donnée personnelle, ça a du sens, beaucoup de sens ! Donc nous avons la chance d’avoir la MAIF qui est très mûre dans cette approche, qui pourrait nous aider, en proposant un jour des instances à ses clients. Ça nous permettrait de toucher un public plus large avec du logiciel libre respectueux de la vie privée. Je trouve cette perspective très excitante, bien plus que ce qu’on constate actuellement avec des plateformes centralisées et privatrices. Et c’est pour ça que je me lève le matin avec autant d’enthousiasme 🙂

Le respect de la confidentialité des données est un atout majeur de Cozy par rapport à des solutions de cloud hégémoniques. Comment ça se traduit concrètement pour une entreprise qui s’adresse à vous ? Est-ce que c’est perçu comme un avantage décisif ?

Oui, absolument, c’est une des particularités de la solution Cozy. Mais surtout, c’est une opportunité pour les entreprises de battre les GAFAM en changeant les règles du jeu. Les géants de l’Internet veulent les données personnelles pour désintermédier les entreprises ? Ces dernières aident leurs clients à reprendre la main sur leurs données personnelles pour entrer dans une relation client/fournisseur plus saine.

Et finalement comment vous comptez gagner des sous ? Vos investisseurs (MAIF et Innovacom) attendent quoi de votre réussite ?

C’est une question essentielle ! Nous avons annoncé hier le modèle de financement de Cozy, qui est un modèle dit freemium, c’est-à-dire un mix entre un modèle gratuit et un modèle payant. En bref, on peut avoir son espace Cozy gratuitement, mais il est limité à 5Go de stockage. Si vous voulez disposer de plus, il est possible d’avoir 50Go de stockage pour 2,99€ par mois ou pour les gloutons de la donnée, 1000 Go pour 9,99€ par mois. Évidemment, ceux qui veulent s’auto-héberger n’auront pas à payer : le logiciel est libre et gratuit (téléchargeable depuis https://docs.cozy.io/fr/install/debian/ ). Cozy est un logiciel libre et le restera !

Merci d’avoir répondu à nos questions, on te laisse comme il est de coutume le mot de la fin !

On voit bien le succès des services Dégooglisons Internet, on constate que le mouvement CHATONS prend de l’ampleur, et dans quelques jours, c’est le FOSDEM où j’aide à l’organisation d’une salle dédiée à la décentralisation d’Internet et à la vie privée. Et hier, c’était le lancement public de Cozy. Même Mark Zuckerberg, le patron de Facebook, annonçait dans ses vœux qu’il voulait réparer Facebook (attention les yeux, lien vers FB ) et remettre la décentralisation d’Internet à l’ordre du jour, pour redonner à chacun plus de pouvoir sur ses données, donc sur sa vie numérique, donc sa vie tout court. Je pense que ce moment est venu. Nous entrons doucement dans l’ère post-GAFAM. Comme le dit une association que j’aime beaucoup, le chemin est long, mais la voie est libre !

 

 




Un poids lourd du Libre sur un nuage douillet

Cozycloud, le petit nuage qui monte qui monte… avec Tristan Nitot !

On croyait en avoir fini avec Tristan Nitot, qui après d’émouvants au revoir à Mozilla et à la communauté du libre, allait prendre une retraite bien méritée. On l’imaginait déjà chevauchant telle Brigitte Bardot son terrible engin, parcourant le monde sur sa moto et ne revenant à intervalle régulier à la surface de son blog que pour nous livrer sa vision de l’état actuel du flicage et des moyens de s’en affranchir.

Eh bien c’est raté, le revoici sous les feux de l’actualité high-tech, mais toujours sous la bannière du libre et des valeurs qu’il a toujours défendues. Pour en savoir plus sur Cozycloud, le rôle que va y jouer maintenant Tristan, nous avons soumis deux individus à nos questions et ils ont eu la bonté d’y répondre en nous donnant la primeur. Voici donc les interviews successives de Frank Rousseau et de Tristan Nitot, en exclusivité pour le Framablog.

 

Bonjour Frank Rousseau, merci de bien vouloir nous parler de Cozy dont tu es le fondateur et le directeur technique, avec un parcours de libriste intéressant. Cozycloud, c’est quoi exactement ?

Cozy est une plateforme qui permet de démocratiser le serveur personnel. Pour faire simple Cozy permet d’avoir des services de gestion de calendriers, de contacts, de fichiers et de mails sur une machine qu’on garde à la maison ou en ligne. Il se synchronise aussi avec notre téléphone et nos ordinateurs. C’est ce qu’on appelle un cloud personnel.
Pour être plus précis, avec Cozy on peut déployer des services web sur une machine à soi aussi facilement que sur un smartphone. L’objectif est de permettre aux utilisateurs de services web de reprendre la main sur le stockage et le traitement de leurs données. Ainsi non seulement leur vie privée est respectée, mais en plus ils peuvent mieux exploiter les données en les faisant travailler de concert.
Exemple : avec Cozy, quand je rentre un contact dans mon téléphone, toutes mes applications sont informées. Je n’ai donc pas à saisir à nouveau le contact dans mon appli de partage de photos ou mon client mail). En faisant sauter plein de petites frictions comme celle là, Cozy vise à rendre notre vie numérique beaucoup plus simple… vous allez pouvoir arrêter de taper sur vos appareils !

Si je vous confie mes données en ligne, qu’est-ce qui me garantit que vous n’allez pas être obligés d’en donner l’accès à des services secrets (crainte et méfiance…) comme c’est le cas avec les entreprises américaines ?

Pour les services secrets c’est compliqué, car ça tombe sous le coup de la loi. L’idée est de dire que vos données sont stockées sur un espace vous appartenant. Quiconque s’y introduit sans votre permission est donc en infraction. Si une loi comme la loi de Programmation Militaire autorise les services secrets à entrer par effraction, ils sont donc dans la légalité et ce sera difficile pour votre hébergeur d’en refuser l’accès. Eh oui le problème n’est pas que technique…
Mais bon si vraiment ça vous embête, pour y remédier vous avez trois solutions :

  • soit vous chiffrez toutes vos données en conservant la clé de chiffrement de votre côté (fonctionnalité non présente pour l’instant dans Cozy). Mais dans ce cas l’usage de votre nuage personnel devient difficile : vous ne pouvez pas vous permettre de perdre votre clé et l’indexation d’information est difficile ;
  • soit vous déménagez votre nuage vers un hébergeur en qui vous avez davantage confiance ou dans un pays avec une juridiction compatible avec vos exigences ;
  • soit vous vous hébergez chez vous avec les contraintes associées : gestion du matériel, des sauvegardes, des mises à jour et de l’installation.

…et en ce qui concerne la commercialisation des données, ça fait partie des projets (crainte et méfiance, bis) ?

Ça n’en fait pas du tout partie ! C’est l’inverse de tout ce vers quoi va le projet. Au-delà des valeurs éthiques qui sont les nôtres, notre proposition de valeur est liée au fait que nous n’avons pas un modèle économique basé sur la commercialisation de données. Y intégrer cette notion, en plus de dénaturer notre action, rendrait la société économiquement non viable.
Pour gagner des sous, nous proposons à des partenaires de mettre en place la plateforme sur un matériel qu’ils distribuent : sous forme de serveurs en ligne ou de petites boîtes. Ça peut être un hébergeur, un fournisseur d’accès, un vendeur de NAS ou même une institution de confiance comme une banque (comme on y met son argent, cela en rassure certains d’y mettre leurs données).

Enfin, de nombreuses entreprises se rendent compte qu’elles perdent la relation avec le client. Développer une application sur Cozy (en nous faisant une commande idéalement…) qui se charge de faire le lien entre le consommateur et le fournisseur leur permettra de proposer des services semblables à ceux des entreprises prestataires de cloud sans y engloutir des sommes folles. Ces applications seront un genre de relais qui permettra aux fournisseurs de proposer des services qui interagissent avec le reste des applications. Bien entendu elles n’enverront pas de données sans accord de l’utilisateur. Nous fournirons des outils à la communauté pour les auditer et signaler les applications malveillantes. L’utilisateur s’adressera directement à son fournisseur via cette application et n’utilisera plus un service tiers pour cela.

Le projet semble pas très loin d’aboutir à une sortie publique, pourquoi a-t-il besoin maintenant d’un Chief Product Officer ? Il manque un chef ? Vous êtes sûr que la bande de crypto-anarchistes qui travaille dans l’équipe va supporter un chef ?

Une nouvelle release approche à grand pas. Mais le produit ne s’arrêtera pas là. Le socle est posé : mails, contacts, agenda, synchro de fichiers… mais beaucoup reste à faire ! À court terme il y aura des outils pour migrer d’un clic ses données depuis un service existant, des outils pour les photos et leur partage,  les données bancaires… L’internet des objets est un champ important où une approche de type cloud personnel apportera beaucoup : en effet la promesse d’objets communicants est énorme, si les objets… communiquent entre eux ! Il est plus que probable par exemple qu’un iPhone communique mal avec un frigo Samsung… Bref, le champ des possibles est gigantesque, et il va falloir prioriser. C’est un des rôles importants de Tristan, interagir avec la communauté pour aller le plus vite vers les usages clés.
Pour ce qui est du « chef » : Tristan est un poilu, pas de doute. Mais on reste avec une organisation  horizontale. Avoir un chef est dé-responsabilisant, or on a besoin que chacun apporte son regard, pas qu’il l’aligne sur celui du « chef ».

Donc il va servir à quoi Tristan Nitot ? On connaît sa carte de visite dans le monde du Libre et bien au-delà, nul doute que c’est une personnalité qui saura propulser l’ensemble du projet, mais quelles seront ses missions au juste ? Que va vous apporter son implication dans Cozycloud ?

Son rôle sera de faire vivre le produit et la communauté. D’une part il fera connaître Cozy et évangélisera son usage en animant les différents canaux de communications (réseaux sociaux, newsletter et blog). D’autre part il récoltera les avis et remarques des gens qui utilisent ou s’intéressent à la plateforme. Les deux actions se nourrissent l’une de l’autre. Plus le projet répond aux attentes plus il est facile de le faire connaître. Plus il est connu, plus les retours seront nombreux et permettront à l’équipe de développement d’améliorer le produit. C’est un cercle vertueux.
Sa valeur ajoutée réside dans sa capacité à rendre clair un message compliqué et à pouvoir synthétiser les avis d’un grand nombre de personnes. C’est ce qu’il a fait avec Mozilla et Firefox avec succès. C’est important qu’il ait cette expérience sur un projet libre car son objectif sera aussi de fédérer un maximum de contributeurs. Cozy Cloud est aussi une entreprise qui travaille avec des partenaires institutionnels et économiques. Tristan sait s’adresser aussi à ces gens-là. Ce qui pour nous est important car notre objectif est de monter un écosystème autour de Cozy.

Les entreprises distribueront en masse des Cozy sous diverses formes, les utilisateurs utiliseront Cozy et les développeurs y ajouteront les applications destinés à des usages généraux ou de niche.

Enfin, il arrive avec une notoriété incroyable. Cela va permettre de crédibiliser le projet et de lui donner un pôle de référence vers lequel tous ceux qui croient en un web distribué pourront se tourner !

La solution Cozycloud, est-ce qu’elle est pour tout le monde ? est-ce qu’elle est ou sera bientôt accessible aux Dupuis-Morizeau, notre sympathique famille recomposée de Rouen ? Ou bien visez-vous plutôt les grandes entreprises ? Quelle est votre cible ?

L’objectif est de démocratiser le serveur personnel, donc oui notre rêve c’est de le rendre accessible à tout le monde. Nous fonctionnons de manière itérative en nous adaptant à la situation. Il est possible que la famille Dupuis-Morizeau ait d’abord accès à une version simplifiée avec une liste d’applications bien définie. Mais pour le moment nous ciblons une population technophile qui comprend les enjeux derrière Cozy. Ils seront plus tolérants aux premiers bugs et patients de voir arriver les nouveautés en connaissant le potentiel du projet.
D’autant plus, comme dit brièvement plus haut, qu’on peut développer sa propre application sur Cozy. Toutes les applications sont écrites en JavaScript et se basent sur Node.js. Beaucoup de contraintes liées aux développements web sont retirées (gestion utilisateur, déploiement, etc.). C’est une super opportunité pour répondre à un besoin personnel ou tout simplement apprendre le développement web. Enfin il est facile de partager son application, pour ça il suffit de fournir un simple lien git.
Notez que les applications maintenues par Cozy sont écrites en coffeescript mais l’usage de ce langage n’est pas obligatoire. Les développeurs peuvent accéder à toute la documentation qui leur est dédiée.

Dis donc, Tristan, on croyait avoir fêté ton départ en retraite 😛 mais non te revoilà, on ne peut plus se passer de toi finalement. On se doute que tu as été « approché » par plusieurs entreprises, tu as eu des propositions alléchantes ? Certaines que tu as peut-être refusées parce qu’elles ne correspondaient pas à tes convictions ou valeurs, ou parce qu’elles ne te garantissaient pas de pause-salle de gym ?

Ahah, non, ça n’est pas la salle de gym de Cozy Cloud qui m’a convaincu, surtout que nous sommes en télétravail, donc j’occupe le même petit bureau dans mon salon que j’avais quand j’ai fondé Mozilla Europe en 2003. J’ai été approché par trois entreprises, et deux des trois postes étaient vraiment très intéressants. J’ai longuement hésité, mais la mission de Cozy, le fait qu’ils produisent du logiciel libre, et que l’équipe soit passionnée et très compétente ont fait que c’est eux que j’ai choisis.

Donc on peut dire que Cozycloud ça te convient ? qu’est-ce qui t’intéresse dans cette nouvelle aventure ?

Oui, Cozy me correspond parfaitement, c’est vraiment une chance ! Déjà, ils font du logiciel libre, et pour moi c’est très important. Ensuite, ils s’attaquent à un problème très important, qui est le contrôle de nos données à l’heure du Cloud. Dans mon travail, j’ai besoin que la mission de l’organisation soit forte et au service du bien commun. C’était le cas avec Mozilla, c’est encore le cas avec Cozy.

Mmmh le petit nuage de cozycloud est bien sympathique, on lui souhaite de monter bien haut et de prendre du volume, mais euh bon il y a déjà de gros cumulo-nimbus dans la place, est-ce que ce n’est pas un peu le vieux combat David contre Goliath (rappel : à la fin c’est David qui gagne), est-ce que pour toi c’est un nouveau défi du genre le petit Firefox qui défiait le géant IE il y a dix ans ?

Oui, c’est exactement ça ! David est tout petit face à Goliath, mais il sait qu’il doit gagner. En 2003, quand on montait Mozilla Europe et qu’on préparait Firefox, on savait bien qu’il fallait casser le monopole d’Internet Explorer, car le navigateur de Microsoft n’était plus développé activement. Comment une fondation avec une dizaine d’employés en Californie et une poignée de bénévoles pouvait prétendre défier Microsoft et ses 95% de parts de marché ? Je crois qu’il fallait une sacré dose d’inconscience à l’époque. Mon entourage me soutenait, mais je voyais bien qu’ils s’inquiétaient pour ma santé mentale ! Et puis ça a marché, et le marché des navigateurs est en bien meilleure santé aujourd’hui. Ça semblait impossible, mais on l’a fait.

En 2015, le problème d’Internet selon moi, c’est le pillage des données personnelles par les grands services. Bien souvent, les services sont gratuits (voir ce chapitre de mon livre en cours sur le piège de la gratuité) mais le vrai client, ça n’est pas l’utilisateur, c’est l’annonceur publicitaire qui achète de la publicité ciblée. Si le service est gratuit, alors c’est toi le produit : nous sommes comme des cochons dans une porcherie. On se félicite que tout soit gratuit, mais en fait nous allons terminer débités en saucissons numériques.
Au-delà de ça, le problème est que ça rend économiquement possible la surveillance de masse, dont on sait depuis les révélations Snowden à quel point elles sont étendues.
Il ne faut pas pour autant jeter le bébé avec l’eau du bain et arrêter tous les services Cloud et nous débarrasser de nos ordinateurs, tablettes et autres smartphones. En revanche, il va falloir réinventer un nouveau paradigme du Cloud : un cloud sous le contrôle des utilisateurs et pas d’une poignée de multinationales dont le business model consiste à tout savoir sur nous. C’est ce que veut faire Cozy Cloud, et c’est pour cela que je les rejoins.

Tristan, pourtant à te lire dans tes dernières ruminations tu aurais tendance à nous dire de prendre beaucoup de précautions avec tout ce qui est infonuagique (ce terme parfois est employé pour parler du cloud).
Si je confie mes données à Cozy, je retrouve les mêmes problèmes et les mêmes risques qu’avec d’autres « nuages ». Je ne peux pas alimenter mon nuage bien au chaud chez moi, sur mon petit serveur ?

Si, justement : l’approche de Cozy Cloud consiste à avoir son propre serveur et d’y faire tourner du logiciel libre, condition nécessaire pour avoir la maitrise de son informatique et donc de ses données. J’explique ça dans les 7 principes pour reprendre le contrôle. Après, tout le monde n’a pas forcément envie d’administrer un Raspberry Pi 2 chez soi, et l’approche d’IndieHosters (qui propose d’héberger le logiciel Cozy) est tout à fait honorable et plus simple, comme on pourrait envisager d’être hébergé chez un grand hébergeur qui commercialiserait une offre Cozy. Il en faut pour tous les goûts !

À mon avis, l’intérêt de Cozy Cloud par rapport aux autres offres, c’est qu’il s’agit d’une plateforme : tu as au départ des fonctionnalités de base (email, agenda, synchro de fichiers et de carnet d’adresses, partage de photos), et puis tu peux rajouter des applications depuis un magasin d’applications. Évidemment, il est possible de créer ses propres applications en JavaScript et HTML. C’est un système extensible. Par ailleurs, Cozy intègre CouchDB qui assure la synchronisation entre les différents appareils. Du coup, pour le développeur, c’est très simple de gérer ça.

Merci Tristan, je te laisse le mot de la fin, ou plutôt celui du début d’une nouvelle période dans ta vie professionnelle…
Ça n’a pas été facile de quitter Mozilla, qui est une organisation qui veut avoir une action positive sur le monde. Mais avec Cozy Cloud, j’ai l’impression de retrouver le Mozilla des débuts : une équipe super sympa, très motivée, très compétente, avec une féroce envie de changer le monde pour le rendre meilleur, en faisant un petit logiciel libre qui pourrait bien révolutionner le monde du Cloud ! C’est ça qui me donne envie de me lever tôt le matin avec le sourire !

logo de cozy, nuage qui sourit

————–
Quelques liens pour aller plus loin




Rejoignez IndieHosters, un réseau d’hébergeurs qui vous libère

Inviter les utilisateurs à reprendre le contrôle de leurs contenus, applications et données personnelles, comme nous proposons de le faire par petites étapes avec notre campagne Dégooglisons Internet, c’est aussi tenir compte des difficultés techniques qui doivent être surmontées. Car les opérations à réaliser ne sont pas si évidentes pour la plupart d’entre nous. Installer et maintenir son propre serveur, y installer des applications, en assurer la sécurité, autant de compétences à acquérir qui peuvent rebuter. Non, tout le monde n’a pas envie ni plaisir ni du temps pour apprendre des procédures et des lignes de commande, une maîtrise avancée des logiciels et matériels.

Aussi est-il réjouissant de voir émerger de nouvelles initiatives qui donnent un accès plus facile au plus grand nombre. Un mouvement se dessine depuis quelque temps, qui consiste à proposer davantage de services en ligne indépendants et qui évitent aux utilisateurs des procédures qui pourraient les décourager : owncloud, cozy, remotestorage… Voici maintenant une autre initiative intéressante qui pourrait bien changer la donne dans le monde de l’hébergement : le projet IndieHosters, propulsé par un duo de nerds qui n’en sont pas à leurs débuts.

C’est Pierre qui a accepté de répondre à nos questions en pleine campagne de financement participatif…


Bonjour, qui es-tu, ô hébergeur providentiel ?

pierre.jpeg Bonjour, je suis Pierre, et après avoir erré sur la façon d’apporter ma pierre à l’édifice, j’ai rencontré Michiel de Jong. Il m’a convaincu que pour nous, nerds, le meilleur moyen d’aider les gens était de leur fournir de l’hébergement. Et j’ai donc décidé de quitter mon emploi d’administrateur systèmes à Seedrs.com il y a 2 mois pour fonder avec lui IndieHosters.

Je suis les projets de Michiel sur Internet depuis un bout de temps déjà, il a créé le mouvement Unhosted, et plus récemment Terms of Service, Didn’t read. Cela fait maintenant 4 ans qu’il a quitté son emploi pour consacrer sa vie à sauver les Internets. C’est un nomade numérique qui vit de donations pour ses projets. Nous nous sommes rencontrés lors de l’organisation du meeting annuel de Unhosted à Unhos, près de Lisbonne où je réside.

Le site du projet le présente fort bien mais en anglais, pourrais-tu nous dire l’essentiel dans la langue de Benjamin Bayart… Hébergement d’accord, mais avec quelle “valeur ajoutée” ? Ce ne sont pas les hébergeurs qui manquent….Vous trouviez que les hébergeurs existants n’étaient pas à la hauteur ? pas assez libres ?

Comme les lecteurs habitués de ce blog le savent déjà, il existe une alternative propriétaire à chaque logiciel libre. Et ceci est valable sur votre ordinateur comme dans le nuage. Le problème dans le nuage, c’est qu’il existe une importante différence d’expérience utilisateur entre une application libre et une application propriétaire.

Prenons l’exemple d’une application de blogging. Si je vais sur une application propriétaire, skyblog par exemple, j’ai un bouton « Inscrivez-vous ». Si je vais sur une alternative libre, WordPress par exemple, j’ai un bouton « Télécharger ». Dans la famille Dupuis-Morizeau[1], pas un seul membre ne saura d’emblée quoi faire avec un fichier tar.gz !

Notre idée, c’est donc de remplacer tous ces boutons Téléchargez par Inscrivez-vous avec IndieHosters.

Il est vrai qu’il existe déjà énormément d’hébergeurs, mais pas un seul ne nous satisfait. Dans le cas de WordPress, on peut en trouver beaucoup, mais quid de l’hébergement de mes mails ? Gandi, c’est cool, mais c’est pas pour la famille Dupuis-Morizeau. Même si les interfaces se sont énormément simplifiées, cela s’adresse toujours à des administrateurs systèmes.

Et qui va faire de l’hébergement pour Wallabag à part Framasoft ? L’idée, c’est aussi de faire de l’hébergement pour toutes ces applications de niche. Notre but, c’est aussi que les gens qui font des applications libres pour le nuage puissent proposer des hébergeurs. Et c’est ce qui manque aujourd’hui !

Il est vrai par ailleurs que la plupart des hébergeurs ne sont pas très libres, ils utilisent pour la plupart des applications comme Plesk ou CPanel qui sont propriétaires. Mais surtout, ce qui est important pour nous est de donner accès à ces applications libres à tout le monde, et pas seulement aux geeks que nous sommes !

Il paraît que vous voulez re-décentraliser le Web ? Qu’est-ce que ça veut dire ?

On ne va pas re-décentraliser que le Web, on veut le faire aussi pour les mails, le xmpp, et d’autres. On veut re-décentraliser les Internets.

Mais parlons du Web, et particulièrement du Web 2.0. C’est une sacrée révolution en effet. On est passé d’un web statique au web des applications. Revenons seulement quelques années en arrière. Si vous avez vécu les années 90, vous vous en souvenez : vous utilisiez des applications sur votre ordinateur. Dans le cas d’un document texte, ça se passait bien. Vous aviez votre fichier sur votre bureau virtuel. Vous pouviez le modifier avec différents logiciels, Notepad sous Windows, vi sous GNU/Linux, ensuite le passer à un copain ou sur un autre appareil ne nécessitait qu’une disquette.

Le Web 2.0 a révolutionné cela. Les applications, dont votre Notepad, ont migré vers le Web. C’est devenu le Web des applications. En soi, c’est pas très grave. Le problème, ce sont les données produites par ces applications. Elles se sont retrouvés « enfermées » dans ces applications, qui sont devenues très populaires. En quelques années, quelques entreprises ont pris la main sur la majorité des données produites sur Internet.

Mais avant cette période, le Web des documents était décentralisé. Pour plusieurs raisons, on pense que cela est bien, et donc c’est pour cela que l’on veut re-décentraliser le Web[2].

— Pourquoi mettez-vous en avant l’aspect migrateur d’IndieHosters ? Mes données vont migrer d’un serveur à l’autre telles des hirondelles deuzéros ?

Reprenons l’exemple de Notepad avec l’application de blog. Le fichier texte, vous pouviez l’éditer avec n’importe quelle application. Aujourd’hui, si vous utilisez une application pour éditer votre billet de blog, même libre comme WordPress, il vous faut l’application en question. C’est assez ennuyeux, mais le mouvement unhosted, avec remotestorage essaie de résoudre ce problème. En attendant, si vous voulez migrer vos données associées à votre application, eh bien, il faut s’y connaitre. Et même les administrateurs systèmes les plus avertis vous diront que c’est la galère !

Pour nous, un utilisateur limité à un seul fournisseur de service pour son application n’est pas libre, même si le logiciel utilisé est libre. Et il y a plein de raisons pour lesquelles un utilisateur voudrait migrer :

  • un service moins cher ;
  • un service de meilleure qualité ;
  • un support dans sa langue ;
  • un choix plus large d’applications ;
  • le non-respect de la vie privée, la perte de confiance ;
  • l’interruption d’activité du fournisseur de service qui ayant fait fortune décide d’aller garder des chèvres dans le Larzac.

C’est pourquoi nous travaillons sur un format de migration standard avec une procédure standard, ainsi l’utilisateur pourra migrer d’un fournisseur de services à un autre et ce sans compétences techniques. Le plus beau dans tout cela, c’est que Framasoft pourra faire partie de ce réseau. Et lorsque les gens demanderont si http://degooglisons-internet.org/ ne va pas devenir un nouveau silo, on pourra répondre, que Framasoft fait partie d’un réseau de migration, donc pas de soucis, les gens seront libres de migrer ailleurs !

On aime vraiment le slogan de Cozy :

Vous allez rester parce que vous pouvez partir.

— Mais en réalité vous proposez un réseau d’hébergement ? est-ce que ça veut dire que vous proposerez aux souscripteurs plusieurs serveurs ?

En fait c’est un réseau d’hébergement comme les gîtes de France. Gîtes de France propose un label avec lequel, où que vous alliez, vous savez à quelle qualité de service vous attendre. Pourtant chaque hébergement est complètement indépendant des autres. IndieHosters, c’est un peu pareil, on partage la manière d’importer et d’exporter les données. Mais ensuite l’utilisateur final sera libre de choisir son hôte !

Ce réseau existe déjà ?

Oui, il existe déjà, vous avez le choix entre Michiel et Pierre. Je vous recommande Pierre car il parle bien mieux français que Michiel, mais Michiel se débrouille pas mal aussi dans la langue de Molière.

Ça concerne qui ce projet ? Quelle est votre “cible” ? Vous croyez vraiment que je vais être capable de me débrouiller avec la gestion de mon hébergement ? ouh là… ça me fait un peu peur moi toute cette arrière-boutique.

Ben justement, la cible c’est toi ! Il n’y a rien à gérer : si tu sais de quelles applications tu as besoin, on te les héberge et on s’occupe des détails techniques. J’ai fait le test avec ma sœur dont le profil est celui de Mme Dupuis-Morizeau (mais ma sœur a beaucoup plus de talent). Elle voulait un site pour montrer les bijoux et vêtements qu’elle fabrique. Je lui ai mis en place un WordPress. Elle qui n’y connaît pas grand-chose en informatique a pourtant réussi sans l’aide de personne à créer son site, fièrement hébergé par Pierre, un des IndieHosters !

Pour profiter de cet hébergement, il faut au préalable avoir un compte WordPress ou Known ?

Non, il suffit d’acheter le service, en ce moment en pré-vente sur IndieGogo. Ensuite, à partir de janvier, on commence à fournir le service.

2cats4hostage.jpg

— La préoccupation croissante en ce moment et sans doute pour un certain temps, c’est la sécurité et la confidentialité. Qu’est-ce que le projet IndieHosters apporte sur ces points ? Est-ce que je peux avoir confiance ? Leur nuage là c’est bien joli mais ça revient à envoyer mes données personnelles sur des machines qui sont loin et qui ne m’appartiennent pas hein…

En ce qui concerne la sécurité, nos configurations sont libres. On espère ainsi faire collaborer les utilisateurs et les hébergeurs pour fournir un service toujours de meilleure qualité. Pour ce qui est la vie privée, on estime que les utilisateurs ne devraient pas faire confiance à leur hébergeur. Et pour cela, on recommandera aux utilisateurs d’utiliser le chiffrement.

On commence par offrir seulement des applications de blogging. Dans ce cas-là, on fait de l’hébergement de données publiques. Ensuite, pour les autres applications, il va falloir voir au cas par cas. Je sais que owncloud propose du chiffrement côté serveur. Pour les emails, il n’y pas de soucis. On mise aussi sur le fait que les développeurs d’applications vont de plus en plus implémenter le chiffrement par défaut. Ainsi l’utilisateur n’aura pas à faire confiance à son hébergeur. Si l’utilisateur ne chiffre pas ses emails, il devra faire confiance à son hébergeur. Mais il va payer son hébergeur pour faire ce métier, il sait ainsi que l’hébergeur n’a pas à revendre ses données personnelles pour vivre. Et si à un moment il y a perte de confiance, il sera toujours libre de changer d’hébergeur facilement !

Le réseau que vous proposez est alléchant, mais aussi très ambitieux, comment allez-vous concrètement financer tout cela alors que vous affichez que vous hébergerez…

pour la liberté, pas pour le profit

indiehosters_homepage.png

L’idée, c’est que le réseau IndieHosters soit une CyberFondation à but non lucratif. Son rôle est de détenir la marque, les configurations, les documents et le format de migration. On pense à signer la charte de Framasoft aussi, pour être sûrs que cette CyberFondation fera les choses bien !

Ensuite, chaque IndieHoster, ou hébergeur indépendant qui fait partie de ce réseau, est libre de vendre son service comme il l’entend. Notre idée dans « par pour le profit » est que l’on veut simplement en vivre, et non générer des millions pour les actionnaires. Mais ce simplement en vivre peut être interprété différemment selon les personnes. En réalité on ne sait pas encore très bien comment cela va se passer. On pense au début à un tarif de 8 € par mois (deux bières !) tout compris avec une réduction de 10 % pour un abonnement à l’année. Et on veut aussi donner de l’hébergement gratuit aux associations ou autres particuliers. Mais dans un premier temps, il faut que l’on se consacre à se constituer un salaire mensuel. En ce moment, on se paye 10 € de l’heure et c’est bien suffisant. On verra petit à petit comment faire.

indieHosters2morizeau.png

Si vous voulez le service, allez directement sur IndieGoGo, on fait une pré-vente. Un nom de domaine avec une application pour faire partie de l’IndieWeb pour la modique somme de 50 € pour un an de service ! Dépêchez-vous, il n’y en aura pas pour tout le monde !

Merci pour ce projet auquel Framasoft souhaite une pleine réussite. N’hésitez pas à participer au lancement d’IndieHosters, et que mille hébergeurs indépendants se lèvent !

Encore des liens

Le site du projet : https://indiehosters.net/

Si vous souhaitez participer à ce projet, il est open source, contribuez sur le github !

L’appel à financement participatif : https://www.indiegogo.com/projects/indiehosters

Le site de Pierre Ozoux : https://pierre-o.fr/

Les deux fondateurs du projet expliquent en vidéo (sous-titres en français en cliquant sur le petit logo CC) : http://igg.me/at/IndieHosters/x

Notes

[1] Durement éprouvée au plan psychologique depuis qu’elle a rejoint la communauté du Libre où elle a découvert sa popularité de mauvais aloi, l’authentique Mme Michu a demandé qu’on cesse de la mentionner. Le Framablog a décidé d’employer désormais l’exemple des Dupuis-Morizeau, une sympathique famille recomposée qui vit en Normandie.

[2] Pierre vous recommande au passage un document sur le sujet, à voir ou à revoir : Benjamin Bayart, Internet ou le minitel 2.0