1

Éolienne urbaine sous licence libre, par Aeroseed

Aeroseed - Ulule

Lors de l’événement Vosges Opération Libre, nous avons eu le plaisir de rencontrer Théophile, du bureau d’étude vosgien Aeroseed, qui a récemment développé les plans d’une micro-éolienne libre présentée à cette occasion à Gérardmer.

Convaincu par le modèle open source de l’innovation, Aeroseed a décidé de proposer un financement participatif pour la construction de son éolienne urbaine, via la plateforme Ulule.

Il est assez rare de voir de jeunes ingénieurs prometteurs se lancer dans ce type de modèle de co-financement pour leurs projets, et particulièrement dans un secteur aussi compétitif que l’énergie renouvelable. Mais passer par une plateforme de financement participatif a un double avantage : d’abord, il s’agit de lever des fonds en toute transparence pour des projets avec un fort impact social, ensuite le fait de réussir une telle levée de fonds, en mobilisant l’attention du public, permet aussi de valider l’intérêt social du projet. Le pari est déjà en partie gagné puisque depuis peu de jours, ce projet d’éolienne en est à 124% de l’objectif initial. Mais en réalité, c’est parce qu’une seconde étape est visée, encore plus ambitieuse : normaliser l’éolienne et même produire des kits.

Pour en savoir plus, nous avons interviewé Théophile…

Aeroseed - Logo

Christophe Masutti (Framasoft) : Bonjour Théophile. Alors, AeroSeeD, c’est qui ? c’est quoi ?

Théophile Bresson : AeroSeeD, c’est un bureau d’étude industriel spécialisé en simulation numérique (fluide, thermique et résistance des matériaux). Il a été créé grâce à la volonté de monsieur Vincent Mauvady d’industrialiser la micro-éolienne que j’ai inventée il y a 7 ans.

AeroSeeD à donc deux activités parallèles :

  1. Un service de recherche et développement au service des entreprises régionales, nationales et internationales ;
  2. Un projet de micro-éolienne à axe vertical à voilure tournante sous licence libre.

Peux-tu présenter le projet de micro-éolienne en quelques mots ?

Ce projet de micro-éolienne est le fruit d’une succession d’étapes étalées dans le temps :

  • 2007 : l’idée a germé suite à une discussion entre amis.
  • de 2007 à 2010 : début des calculs de recherche et d’optimisation pour caractériser les performances de l’éolienne.
  • mi-2010 : étude de marché et création de la société AeroSeeD pour porter ce projet jusqu’à son industrialisation
  • de 2010 à 2012 : demande de subvention auprès des différents organisme publics (rencontre avec l’ancien vice-président du Conseil Régional, Agence de Mobilisation Économique du Conseil régional, CCI, pôle de compétitivité, divers services du Conseil Régional, ISEETECH…) pour un partage des risques sur la validation de l’éolienne grâce à un prototype.
  • 2012 : La grande désillusion ; Lorraine terre d’innovation mon œil ! Les personnes étaient toutes très enthousiastes, mais nous n’avons au final pas reçu 1 € (euro) d’aide. Il faut savoir que rien que le dépôt de brevet en France nous aurait couté 10 000€, une protection européenne 50 000€ et une protection monde est de l’ordre de 200 000 à 500 000 €.
  • mi-2012 : discussion avec David Vantyghem (association GOALL) à propos des licences libres. Changement de stratégie, abandon du brevet et choix de la licence libre.
  • 2013-2014 : tels des aventuriers, nous avons eu à défricher le terrain de la licence libre dans le domaine de l’open hardware pur !
  • de 2010 à 2014 : développement du prototype grâce aux outils du bureau d’étude (CAO, outils de calcul par éléments finis)
  • début 2014 : fabrication du prototype mécanique ; jusque-là, AeroSeeD a dû tout financer en fonds propre grâce à son activité de bureau d’étude.
  • Enfin, arrive mi-2014 à nous avons décidé de lancer un appel à don pour :
    • 1ere étape : nous aider à financer la partie automatisme et mise sur mât du prototype
    • 2ème étape (20 000 €) : nous permettre d’envisager la conception d’un kit aux normes pour le proposer aux écoles, hackerspaces et autre bidouilleurs sans oublier les pays émergents.

Peux-tu en dire plus à propos de l’impact économique et l’intérêt pour les populations ?

L’éolienne AeroSeeD vient combler un vide technologique de la production d’énergie à partir du vent dans les zones urbaines.

Elle a été conçue et optimisée pour que son rendement soit le maximum possible en présence de vent tournant. Situation dans laquelle les éoliennes actuelles, quelles qu’elles soient, ne produisent pas ou avec des rendements très médiocres.

Notre éolienne n’est par contre pas concurrente des micro-éoliennes à axe horizontal dans les milieux très bien dégagés comme les grandes plaines ou les zones côtières. En effet les éoliennes conventionnelles (axe horizontal) sont alors parfaitement capables de produire efficacement.

Finalement, pourquoi avez-vous décidé de placer votre projet en Open source / libre ?

La réponse est multiple :

  • impossibilité de trouver des financements ne serait-ce que pour le dépôt de brevet.
  • impossibilité pour une petite structure d’envisager la défense de ce brevet face à des entreprises internationales (américaines, japonaises, chinoises…)
  • La possibilité de pouvoir relocaliser l’emploi en France grâce à l’ouverture de l’idée. Exemple : une petite entreprise X de Lorraine qui n’aurait pas pu produire et vendre ce type d’éolienne si nous avions déposé un brevet, se voit maintenant dans la possibilité de le faire.
  • La capacité de ne plus envisager un concurrent comme une entité à abattre mais plutôt comme un partenaire. En effet, il peut être à l’autre bout de la France ou du monde et participe donc à l’augmentation du marché en faisant connaître ce produit. Il peut être proche de chez nous et développer une activité connexe de service (type éolienne communicante) que nous proposons directement à nos clients (via une commission). L’entreprise peut même être dans la région messine et vendre la même éolienne, c’est alors une présence motivante et qui nous permet, par réaction, de faire évoluer le produit plus rapidement.

Quelle(s) licence(s) libre(s) comptez-vous utiliser et pourquoi ?

Les licences libres autorisent légalement et encouragent la copie, l’étude, la modification et la redistribution des logiciels et des modèles de conception (plan mécanique 2D et 3D, dessin, notice, schéma électronique…). Nous avons choisi des licences libres incluant une clause de Copyleft. Ces licences libres imposent aux contributeurs qui vont distribuer gratuitement ou vendre des produits dérivés de diffuser à leur tour leurs travaux sous les mêmes licences libres. Par exemple, les licences de la Free Software Foundation pour les logiciels, manuels, notices, documentations, articles, publications, dictionnaires, les licences TAPR et CERN pour la conception matérielle (dessin industriel, plan, schéma…), les licences Art Libre et Creative Commons Attribution – Partage dans les mêmes conditions pour les œuvres artistiques ou de divertissement (roman, dessin artistique, musique, effet sonore, vidéo, photographie, animation…).

La plupart de ces licences incluent aussi une clause de défense contre les entreprises qui utiliseraient des brevets pour attaquer notre antériorité, en leur interdisant toute commercialisation des produits dérivés.

Vous faites appel aujourd’hui à un financement sur Ulule : qu’est-ce qui a motivé ce choix ?

Ce choix a été motivé par la cohérence de la licence libre avec l’appel à don, mais également par ce manque de financement auquel nous avons fait face. Cet appel à don a également eu pour effet de nous retourner une véritable étude du marché fiable et quantifiable. Nous avons eu un retour quantitatif de personnes non seulement suffisamment intéressées par notre projet pour faire un don, mais en plus qui souhaitent être tenues au courant de la date de sortie des kits car ils souhaitent en acheter.

Rétrospectivement, le financement participatif était pour nous le meilleur choix.

En avez-vous déjà parlé avec vos partenaires industriels habituels? Ils en pensent quoi ?

Nos partenaires industriels n’ont pas été mis au courant de manière systématique. On pourrait parler de discussion sélective avec des personnes intéressées qui sont accessoirement nos partenaires. Ils envisagent cette stratégie de la licence libre avec intérêt non sans appréhension. Il est vrai que ce mode d’action est radicalement différent du mode protectionnisme qui nous est proposé par le brevet, et qui nous est infusé pendant nos études.

Pour ma part il s’est agit d’un véritable reboot cérébral avec mise à jour du firmware… 😉

Sur le long terme, pensez-vous créer une communauté d’utilisateurs/contributeurs autour de ce projet d’éolienne ?

C’est exactement notre volonté depuis fin 2012

Existe-t-il d’autres projets open source hardware dans la Région Lorraine ? Pensez-vous faire un rapprochement ?

Il y a la FoldaRap, une imprimante 3D open source pliante qui est commercialisée à Folschviller, un projet de four verrier, un standard téléphonique avec un ERP et de la visioconférence, conçu et commercialisé par des Vosgiens.

Il y a aussi des projets uniquement logiciels comme par exemple un logiciel d’aide à la saisie au clavier développé au laboratoire LITA à Metz, le logiciel d’hébergement d’images Lutim.

Il existe certainement plein d’autres projets libres à détecter.

Avez-vous d’autres projets en stock ?

Oui, notamment dans le domaine de la production d’algues, mais pour l’instant nous souhaitons voir aboutir ce projet d’éolienne avant de tenter l’aventure du libre sur nos autres projets.

Merci et bonne chance !

-> Éolienne urbaine : Une source d’énergie renouvelable sous licence libre




Windows XP est mort. Et après ?

Le support pour Windows XP s’arrête le 8 avril prochain.

Cela signifie notamment que son éditeur, Microsoft, ne publiera plus de mise à jour de sécurité. En conséquence de quoi, il parait extrêmement risqué, pour ne pas dire totalement inconscient, de confier ses données (privées ou celles de son entreprise) à un système d’exploitation que personne n’ira réparer en cas de faille. C’est un peu comme rester sur un bateau dont aucun port ne voudrait, et dont l’armateur vous aurait même interdit de le réparer vous-même. Autant vous dire qu’à la moindre attaque de pirates, vous et vos fichiers seront bons pour nourrir les poissons…

WinXP-RIP-pyg-cc-by

De plus, Windows XP est encore très présent. Chez les particuliers, dans les entreprises, dans des terminaux bancaires, etc.

Alors que faire ?

Vous pouvez évidemment changer de système d’exploitation. Rester chez Microsoft (malgré un Windows 8 détesté par de nombreux utilisateurs). Ou passer à Mac OS (malgré les nombreux verrouillages d’Apple pour le bien de l’utilisateur). Mais cela signifie dans la plupart des cas racheter une machine (avec des racketiciels dedans), ce qui n’est bon ni pour la planète, ni pour votre porte-monnaie. Et surtout, la même situation d’abandon logiciel se reproduira tôt ou tard.

Vous pouvez aussi passer aux logiciels libres.

Après tout, vous utilisez peut-être déjà de nombreux logiciels libres avec Windows XP ? Firefox, LibreOffice, VLC sont biens répandus et proposent une alternative viable aux logiciels de Microsoft et autres éditeurs. Donc, pourquoi ne pas sauter le pas et passer à Linux ? Ce ne sont pas les distributions qui manquent. En dehors des particuliers et des entreprises de nombreux gouvernements, états, villes, ou institutions l’ont fait.

Une autre solution, moins répandue, pourrait aussi tout simplement de… ne plus se préoccuper du système d’exploitation de votre machine !

Depuis votre ordinateur, vous vous connectez sur un autre ordinateur (un serveur qui peut être chez vous, ou à l’autre bout du monde), dont vous utilisez les ressources (processeur, logiciel, disque dur, etc). Cet ordinateur vous renvoie l’image de ce que vous faites, exactement comme si vos actions étaient effectuées *dans* votre ordinateur.

Cela a de nombreux avantages, et quelques inconvénients (dont celui d’avoir besoin d’une connexion internet, même à débit modéré).

Nous vous proposons ici un entretien avec François Aubriot, Directeur fondateur de DotRiver, et Président de Ploss Rhône Alpes.

Windows Timeline, source WM Commons

Bonjour François, peux-tu te présenter, ainsi que la société DotRiver ?

Bonjour, perso j’ai été un peu élevé dans un monde bleu, un monde dans lequel nous avions des milliers de terminaux (vert et noir), des connexions à 2400bauds. Dès l’arrivée d’internet sur la planète, je me suis mis à connecter ces grands systèmes avec les plus petits en trouvant dans les environnement GNU/Linux des solutions pertinentes en terme de sécurité, de rapidité et robustesse.

En 2008 nous avons décidé de pousser une nouvelle approche concernant la bureautique qui se trouvait sous une chape monopolistique d’un éditeur américain.

Nous avions déjà plus de 4 ans de retours d’expériences avec de vrais utilisateurs en face de nous. L’idée ? Elle est simple : utiliser les matériels existants, accéder à son environnement de travail depuis n’importe où (ses programmes, ses données…) et ne le faire qu’avec des solutions libres et ou open source pour sortir du carcan imposé par les éditeurs. Lors de la création il nous a fallut choisir entre différents modèles. Faire un logiciel et retomber dans les problématiques des éditeurs ; avoir une approche appliance et mettre des serveurs de partout, mais c’était continuer à faire fonctionner les usines à charbon ; ou proposer un service, celui de garantir que toute la bureautique fonctionne. C’est cette dernière voie que nous avons choisie, certainement la plus dure, mais assurément la plus vertueuse. Et garantir que la bureautique fonctionne… personne ne l’avait jamais fait !

Alors, DotRiver… c’est quoi ?

Le principe est simple : votre ordinateur est sur un serveur. Vos fichiers, votre fond d’écran, vos programmes. Tout est sur un serveur. Vous pouvez changer d’ordinateur (à la maison, au travail), vous retrouvez votre espace de travail, les photos de vos vacances, vos courriers, vos documents. Et le plus sympathique dans tout ça, c’est que tout fonctionne nettement plus vite car un serveur est toujours plus rapide qu’un simple PC.

On pense alors : mais la sécurité dans tout ça ? Justement ! Il est nettement plus sécurisé d’avoir toute son informatique sur un serveur plutôt que sur un PC classique. DotRiver est excessivement sécurisé. Tous les fichiers sont contrôlés pour les virus. Personne d’autre que vous ne peut accéder à votre espace, à vos mots de passe enregistrés dans votre navigateur. DotRiver s’occupe de tout.

De 3 à 113 ans, nos utilisateurs ne se préoccupent plus des tracas de l’informatique locale, et ils peuvent se concentrer sur les usages, sur les métiers dans l’entreprise.
Un détail tout de même : pour utiliser un serveur DotRiver, il faut être connecté à ce serveur. Si vous avez un serveur DotRiver local (dans votre organisation), pas de problème, vous serez toujours connecté. Mais si vous êtes au milieu de l’Amazonie, cela sera plus difficile. Au niveau débits, une connexion ADSL à 512 kbs suffit largement pour utiliser DotRiver. On peut utiliser son bureau DotRiver à partir de 64 kbs.

Ce 8 avril sonnera la date de la mise à la retraite de Windows XP (après 13 ans de pas très loyaux services). Qu’est-ce que cela implique pour les particuliers, associations et entreprises qui l’utilisent encore ?

Il serait bon de tout arrêter et de commencer à réfléchir. Si les entreprises ont encore du Windows XP après la fin du support de sécurité assuré par Microsoft, elles pourront publier leurs listes de clients sur internet. Dans tous les cas, si elles ne le font pas, d’autres le feront ! Il faut donc changer. Vite !

On pourrait penser qu’il faut changer en passant à un autre Windows. Mais pourquoi repartir sur un système dont on voit bien les limites aujourd’hui ? Changement des ordinateurs tous les 2 ou 3 ans, licences payantes… pour un service rendu qui souvent n’est pas au rendez-vous. En effet, combien de temps est-il perdu avec une informatique classique ? Des heures par jour ? Des jours par an.

A l’opposé, DotRiver permet d’utiliser le matériel pendant des années, ce qui est économique. C’est par ailleurs écologique ! DotRiver, peut garantir un bon fonctionnement dans le temps car l’ensemble des logiciels utilisés sont libres. Il est donc possible de corriger des erreurs, de profiter d’améliorations gratuitement, mais surtout de comprendre comment le système fonctionne. Cela n’est pas possible avec un logiciel propriétaire ou un environnement propriétaire.

Enfin, DotRiver fait travailler des salariés locaux (en France), et une société française, qui paye ses impots… en France ! C’est loin d’être le cas de bon nombre de solutions actuelles où les sommes payées partent dans divers paradis fiscaux et ne servent pas du tout à l’économie locale.

Quelles solutions peut alors apporter DotRiver ?

DotRiver propose des serveurs dans le cloud ou des serveurs dédiés installés dans les entreprises ou les organisations.En 2008, nous sommes partis de 2 constats fondateurs : des terminaux nous en avons de partout, et nous en aurons de plus en plus, et pour les connexions c’est pareil, nous en aurons de plus en plus.

Pourquoi donc s’acharner à tout avoir en local, sur sa machine, son doudou numérique et continuer à payer une machine à écrire ?

Dans certaines écoles primaires par exemple, au lieu de devoir faire fonctionner 25 ordinateurs, on se concentre désormais uniquement sur un serveur qui fait fonctionner les 25 ordinateurs. Tous les enfants, tous les professeurs ont LEUR environnement quel que soit le clavier et la souris utilisée. Les enseignants peuvent aussi utiliser la solution depuis leurs domiciles, exactement comme si ils étaient à l’école. Et bientôt les élèves ! Le serveur est bien local dans l’école. Les fichiers sont dans l’école. DotRiver peut avoir accès ou pas aux fichiers. Chez certains clients, qui utilisent notre solution, nous n’avons pas accès aux fichiers. DotRiver se concentre sur tout le périmètre bureautique et permet bien entendu tous les accès aux applications métiers. Les logiciels sont puissants et à jour. Le système fonctionne bien 24/24. C’est cela la garantie de fonctionnement de DotRiver, que nous pouvons assurer car nous avons accès à 100% des sources.

Passons aux question qui fâchent 🙂 Le code de DotRiver est-il libre ? En plus, je confie potentiellement mes données à un tiers, pourquoi avoir confiance dans cette solution ?

Sur le périmètre bureautique toute les données stockées le sont dans des formats ouverts, dans des formats connus et maîtrisés (un avantage encore d’utiliser des standards). Du jour au lendemain tout client récupère toutes ses données (si elles ne sont pas déjà stockées chez lui sur son serveur).

En terme de sécurité que ce soit chez nous, sur des infrastructures hébergées, le cloud, etc., le seul et unique protocole utilisé pour accéder au service est SSH (protocole qui est utilisés par tous les administrateurs systèmes du monde entier pour accéder aux serveurs). Tous les serveurs que nous gérons sont installés sur une base Debian mais DotRiver est avant tout un service, pas un logiciel.

Tous les composants utilisés sont libres ou opensource. Le cœur de la solution est basée sur FreeNX. La valeur de notre solution réside dans le service que nous produisons.

Ce que nous avons fait depuis 10 ans, c’est d’industrialiser, rechercher, comprendre, tester et surtout écouter nos clients de façon à pouvoir leur fournir le service dont ils ont tant besoin : une bureautique puissante, qui fonctionne.

Depuis 2 ans, dans le cadre du projet de R&D nuage France, soutenu par l’état dans le domaine du cloud, auquel nous participons auprès de 5 autre PME Françaises et le LIP6 dirigé par Monsieur Pujol, nous avons fait d’importants développements sur le client OpenNX (client SSH-X). Le projet n’étant plus actif nous pensons sérieusement le reprendre à notre compte et publier le code sous licence Libre. Cela nous permettra, entre autre, de ne plus utiliser le client édité par la société NoMachine dont le client est en GPL mais dont nous n’avons pas les sources 🙁 Raison pour laquelle nous avons travaillé sur le client openNX pour des clients fonctionnant sur des OS Microsoft.

Merci François ! Un dernier mot pour la fin ?

Il est temps de changer de modèle informatique, changer de paradigme de feu le PC et surtout accepter, ne pas avoir peur d’évoluer, d’apprendre.

Les plus gros freins que nous rencontrons sont la résistance au changement et le véritable pouvoir des lobbies. Nous essayons de faire évoluer une économie d’acquisitions vers une économie d’usages, ce qui est bien en phase avec les principes du développement durable et nos valeurs. Les logiciels libres, l’open source sont également extrêmement pertinents pour l’économie locale, nationale et l’emploi. Il serait temps que les collectivités le comprennent, l’intègrent, que l’argent de nos impôts profite aussi à notre pays.

Enfin je ne pourrais que vous conseiller de tester DotRiver… mais attention vous risquez de ne plus regarder votre machine actuelle comme avant. Rassurez vous, vous pourrez continuer à l’utiliser mais uniquement pour quelques usages ultra locaux. Conservez votre clavier, votre écran, votre PC ou Mac mais pour toute la bureautique, votre disque dur local ne fera plus rien.




Les Anonymous doivent-ils laisser tomber le masque ?

Une traduction un brin polémique autour du fameux masque symbolisant les Anonymous.

Aussi joli soit-il, il pose quelques problèmes qui peuvent effectivement contrarier la posture et brouiller le message des actions de cet étrange et fuyant collectif.

Le masque fait référence à Guy Fawkes, personne historique anglais du XVIIe siècle, mais il a pour auteur le dessinateur contemporain David Lloyd de V pour Vendetta. Il est devenu célèbre après l’adaptation de la BD au cinéma. Film produit par Time Warner qui détient les droits à l’image sur le masque et à qui on doit payer une obole à chaque exemplaire du masque vendu (légalement).

Premier problème, le masque est sous copyright classique. Deuxième problème, il appartient à l’une de ces multinationales souvent prises pour cible par les Anonymous. Et, dernier problème, il semblerait qu’il soit produit dans les pires conditions du capitalisme mondialisé, c’est en tout cas ce que le laisse croire cette photo qui a semé le trouble et provoqué l’article très critique ci-dessous.

On aurait aimé qu’il fut dans le domaine public. Chiche qu’on demande tous à Time Warner combien ils veulent pour qu’il en soit ainsi et qu’on monte un crowdfunding dans la foulée pour récolter la somme 😉

Vincent Diamante - CC by-sa

L’hypocrisie des Anonymous a été dévoilée. Et maintenant ils font des pieds et des mains pour se défendre.

Anonymous have been exposed as hypocrites. Watch them try to wriggle out of it

Martha Gill – 6 novembre 2013 – The Telegraph (blog)
”(Traduction : lyn, Eiyeron, MFolschette, Catalaburro, Sky, M0tty + anonymes)’

Anonymous est une organisation définie surtout par ce que ses membres ont choisi de se mettre sur la tête, le fameux masque de V pour Vendetta. Mais depuis hier le masque a connu quelques problèmes techniques. Il semblerait qu’il défigure celui qui le porte.

Le jour de Guy Fawkes, juste à temps pour l’opération Million Mask March, cette photo de Reuters est apparue en page d’accueil de Reddit. Elle montre les masques fabriqués en masse dans une usine au Brésil. Ce n’est peut-être pas un atelier clandestin, mais c’est pourtant le mot que beaucoup ont à la bouche actuellement (d’autres photographies en suivant ce lien).

Cela ne correspond guère avec l’image du groupe. Anonymous lutte contre les effets du capitalisme globalisé – protestant contre de grandes entreprises menant la vie dure aux ouvriers. Et pourtant, on peut voir ces ouvriers, dans de mauvaises conditions de travail, fabriquant les masques des protestataires. Par ailleurs, on sait depuis pas mal de temps que Time Warner, une des plus grandes entreprises audiovisuelles au monde, fait du bénéfice chaque fois qu’un de ces masques est vendu.

Tout cela n’est-il pas légèrement… hypocrite ?

Le compte pro-Anomymous @youranoncentral a essayé de calmer Twitter : « Ecoutez tous, nos masques ont été fabriqués dans un pays en voie de développement. Nous sommes les seuls hypocrites. »

Et plusieurs personnes partagèrent des points de vue similaires à sayheykid24 sur Reddit : « Comment les gens pensent que ces masques ont été faits ? Pensaient-ils qu’ils étaient fait à la main et avec amour par des artisans opposés au grand capital ? »

En effet, que croyions-nous ? Il serait plus simple, plus économique et plus efficace pour les Anonymous de faire fabriquer des masques à la chaîne dans des pays en voie de développement. C’est généralement comme ça que de tels objets sont fabriqués. Cela serait également beaucoup demander à Anonymous que de s’assurer qu’aucune grande entreprise ne tire profit de leurs protestations. Et forcément, étant donné qu’Anonymous est un petit groupe faisant face à de grosses organisations sans scrupules, ils voudront réaliser l’opération la plus percutante possible, quitte à être aussi sans scrupules. Ils peuvent difficilement se permettre de ne pas l’être.

Mais si nous pensions cela nous aurions tort. Ces pressions économiques sont la raison pour laquelle l’industrie du disque a réprimé le piratage numérique et aussi pourquoi Mastercard et Visa ont mal agi envers certains clients – tous des ennemis, tous des Anonymous attaqués pour ces mêmes raisons. Étant donné qu’Anonymous demande aux entreprises de prendre une position inconfortable mais morale contre le système auquel elles sont soumises, si eux-mêmes n’y parviennent pas, ils sont alors eux-mêmes hypocrites. (Fabriquer un masque de Guy Fawkes est plus simple à réaliser chez soi, non ?)

Est-ce important ?

Bien sûr que ça l’est. C’est vrai que les Anonymous ne sont pas les seuls hypocrites. Mais tous les hypocrites ne sont pas entièrement dépendants de leur posture morale. Le fait de punir le mauvais comportement d’autrui fait partie intégrante du message des Anonymous – ils suggèrent de les rejoindre pour être de côté des gentils. Cela signifie que le groupe repose uniquement sur son intégrité morale – et s’ils ne peuvent se permettre de jouer selon leurs propres règles, ils ne peuvent certainement pas non plus se permettre de les enfreindre.

Le dernier problème avec le masque recensé à cette date a montré son (pas si vilain) visage hier. Il s’avère que, bien que cet accessoire soit pratique pour les vendettas masquées, il l’est moins pour se mettre publiquement en valeur. Que se passe-t-il quand la marche organisée, basée sur la notion d’anonymat, attire une célébrité tel que Russel Brand parmi ses rangs ? Brand a résolu le problème en tweetant des photos de lui-même portant son masque. Encore une fois, quelle ironie…




Framasoft et Smile unis dans un mécénat de compétences

Nous nous sommes engagés avec la société Smile, spécialisée dans l’intégration de solutions libres, dans un mécénat de compétences autour de la refonte de notre annuaire de logiciels libres, appelé désormais « Framalibre ». Sa mise en œuvre et son suivi seront assurés par Cyrille Assire pour Smile (ci-dessous à droite) et Alexis Kauffmann pour Framasoft (à gauche).

Cyrille Assire (Smile) - Alexis Kauffmann (Framasoft)

L’annuaire de logiciels libres est le premier projet du réseau Framasoft. C’est celui pour lequel tout a commencé pour nous et même s’il côtoie désormais une vingtaine d’autres projets, il demeure encore le plus fréquenté. Mais force est de constater qu’il a pris la poussière avec le temps, dans le fond comme dans le forme. Il continue à rendre ses services au quotidien mais il a grand besoin d’être mis à jour. Smile va ainsi participer à la refonte ergonomique et graphique du site en nous aidant à repenser globalement le projet et proposer une interface plus fonctionnelle et aboutie.

Le mécénat se distingue du parrainage (sponsoring en anglais) en ce qu’il n’y a pas de contrepartie. Si le mécénat financier ou en nature sont connus, le mécénat de compétences reste un dispositif encore peu répandu. Il permet ici à Smile de mettre à disposition de Framasoft les compétences professionnelles de ses employés pendant leur temps de travail (et sans aucune perte financière). Il donne un nouveau visage au mécénat en le rendant plus solidaire et participatif et permet de faire en sorte que les entreprises et les associations se rencontrent et se rapprochent. Framasoft étant une association reconnue d’intérêt général, Smile va pouvoir déduire de son IS (Impôt sur les Sociétés) 60% des salaires chargés des collaborateurs missionnés, au prorata des heures effectuées pour nous.

Nous vous tiendrons régulièrement au courant des avancées de ce partenariat. Et nous serions ravis de voir d’autres entreprises prendre le sillage de Smile dans le mécénat de compétences parce que ce ne sont pas les besoins qui manquent dans le Libre associatif.




Le logiciel libre a fait de moi l’homme que je suis

Le témoignage simple et percutant d’un développeur qui a visiblement fait le bon choix 😉

Beshef - CC by

L‘open source a fait de moi l’homme que je suis

Open Source made me the man I am

Matteo Spinelli – 6 octobre 2013 – Cubiq.org
(Traduction : Asta, Joseph, GregR, aKa, Cyb, Spanti Nicola, Lydie + anonymes)

De la conception de sites web pour les entreprises nationales au développement d’applications web haut de gamme pour les plus grands acteurs internationaux, tout cela grâce aux logiciels libres.

J’ai longtemps été un (triste) programmeur PHP en freelance ayant quelques compétences en front-end. Je travaillais pour de petites boîtes locales. Mon job le plus sympa en ce temps-là a été avec un distributeur de jeux vidéo, chez moi, en Italie. Le client était sympa, mais le boulot était chiant, et si frustrant parfois.

Je savais que je pouvais donner plus, mais je me sentais pris dans des sables mouvants.

La décision la plus importante que j’ai prise dans ma carrière a été de commencer à développer un logiciel libre et de bloguer sur ce sujet. J’ai commencé avec des trucs un peu stupides, comme un générateur d’URL épuré en PHP ou la suppression du délai sur l’évènement onClick et j’ai fini avec iScroll et l’ajout de widgets à l’écran d’accueil.

J’ai choisi pour eux la licence la plus libre que j’ai pu trouver (MIT) et les entreprises à travers le monde m’ont contacté pour me demander de la personnalisation et des nouvelles fonctionnalités. Mon tarif horaire était autour de 60 $ et j’ai dû l’augmenter sur une base à la journée parce que je ne pouvais pas suivre avec l’augmentation des demandes. Maintenant je suis toujours travailleur indépendant mais je travaille pour Microsoft et Google et mon tarif horaire est de 150 $ .

L‘open source a augmenté ma visibilité mais ce n’est pas qu’une question d’audience. L‘open source fait généralement de vous un meilleur développeur. Cela vous force à vous comparer vous-même avec d’autres développeurs et c’est le meilleur entrainement pour votre cerveau de codeur.

J’ai plus appris sur le JavaScript des gens postant des suggestions sur le rapporteur de bogues que sur n’importe quel guide, tutoriel ou livre que j’aie jamais lu.

Les logiciels libres m’ont fait également devenir un développeur plus modeste. Je sais comment patcher de petites portions de code et je suis moins sévère quand je remonte des bogues sur les dépôts des autres.

Mais c’est juste une partie de l’histoire.

Vous ne faites pas des logiciels libres juste pour la gloire (et l’argent). Peut-être qu’au début c’était mon intention, mais une fois que vous êtes impliqué vous comprenez que vous faites bien plus.

Beaucoup de gens utilisent votre code, vous aidez les startups dans leur projet en créant potentiellement de nouveaux emplois. Avec peut-être 48h de votre vie, vous pouvez possiblement aider des dizaines d’entreprises et leurs employés. Une personne a fait un plugin pour WordPress qui était essentiellement une couverture PHP pour mon Ajouter à l’écran d’accueil et il a levé 50k$ de fonds (peut-être plus maintenant). Vous pouvez penser que je suis jaloux de lui, mais je suis en fait heureux pour lui (et tous ses utilisateurs).

En outre, plus je développe du logiciel libre plus j’apprécie les autres logiciels libres et j’en deviens accro. Je comprends ce que signifie coder pour la sécurité et, plus particulièrement, l’importance de la vie privée de l’utilisateur (et la mienne).

J’étais un fervent utilisateur d’Apple parce que c’est joli et bien rangé et cela fonctionne simplement, mais peut-être qu’il y a des choses plus importantes qu’une interface de qualité et un dégradé parfait de pixels. J’utilise maintenant les produits Apple seulement pour tester et ma plateforme principale est Linux.

Je peux sans hésiter dire que l‘open source a fait de moi un homme meilleur et je vous encourage à publier votre code sous une licence libre, parce que si ça a marché avec moi, ça marchera probablement avec vous aussi.

Crédit photo : Beshef (Creative Commons By)




Concurrence déloyale des logiciels libres en Europe ? La réponse de la FSFE

Le groupe de pression « FairSearch » (Microsoft, Nokia, Oracle…) prétend que Android fausse la concurrence parce qu’il est libre et gratuit et vient s’en plaindre à la Commission Européenne.

Traduite par nos soins, une réponse de la Free Software Foundation Europe s’imposait.

Laihiu - CC by

Les objections de la FSFE aux prétendues pratiques de « prix prédatoires » des logiciels libres

FSFE objects to claims of ‘predatory pricing’ in Free Software

(Traduction : Asta, GregR, Kiwileaks, KoS, Rinzin, Scailyna, Slystone, Tentate, aKa, audionuma, hugo, lamessen, lu, madalton + anonymes)

À :
Commission Européenne
DG Concurrence
B-1049 Bruxelles
Belgique

Juillet 2013

Selon des informations publiées dans un media spécialisé en ligne, la coalition dénommée « FairSearch » (composée de Microsoft, Nokia, Oracle et un certain nombre de fournisseurs de services en ligne) prétend dans sa dernière demande à la Commission Européenne que la distribution gratuite d’Android, un système d’exploitation libre[1] pour mobiles développé par Google, constitue une pratique de prix prédatoires. Suggérer que la distribution gratuite de logiciels libres pénalise la concurrence est d’une part faux en soi, et constitue d’autre part un danger pour la concurrence et l’innovation.

Nous exhortons la Commission à examiner les faits comme il se doit avant d’admettre les allégations de FairSearch comme établies. Nous vous écrivons aujourd’hui afin d’expliquer comment la distribution de logiciels libres, qu’elle soit gratuite ou contre rémunération, promeut la concurrence plutôt que de la mettre à mal.

La Free Software Foundation Europe (FSFE) est une organisation associative indépendante et à but non lucratif qui se consacre à la promotion du logiciel libre. La FSFE défend l’idée que les libertés d’utiliser, de partager et d’améliorer les logiciels sont essentielles pour assurer une participation de tous à l’ère informatique. Nous travaillons en faveur d’une compréhension et d’un soutien global vis-à-vis du logiciel libre en politique, en droit et dans la société en général. Nous promouvons également le développement des technologies, telles que le système d’exploitation GNU/Linux, qui assurent ces libertés à tous les participants de la société numérique. Pour atteindre ces buts, nous avons une longue histoire d’implication active dans les processus de concurrence qui affectent le logiciel libre.

Le logiciel libre est une question de liberté, pas de prix.

Le terme « libre » dans logiciel libre évoque la notion de liberté, et non celle de prix (NdT la fameuse ambiguité sur le mot anglais free). Plus précisément, le logiciel libre offre aux utilisateurs les libertés suivantes :

  • exécuter le programme, sans limitation ;
  • étudier le code source du programme et comprendre comment il fonctionne ;
  • partager le programme avec d’autres, que cela soit gratuitement ou moyennant finance ;
  • améliorer le programme et distribuer ses améliorations.

Prises ensemble, ces quatre libertés font du modèle du logiciel libre une force puissante et disruptive pour la concurrence. Le logiciel libre a contribué de façon considérable à la rupture d’anciens monopoles construits par les fabricants de logiciels propriétaires tels que Microsoft.

Dans de nombreux domaines, les logiciels libres sont depuis longtemps les applications majeures, ou les alternatives concurrentes les plus puissantes. Cela inclut les serveurs web[2], la navigation web (Firefox), les suites bureautiques (LibreOffice, OpenOffice), et les systèmes d’exploitation de serveurs. 93% des 500 supercalculateurs mondiaux sont basés sur des systèmes d’exploitation libres.

Le logiciel libre est la norme pour les fabricants de périphériques embarqués, comme les télévisions « intelligentes », les routeurs DSL, et les ordinateurs de bord des voitures, pour ne citer qu’eux. De nos jours, des entreprises leaders du web, comme Facebook, Amazon et Google, s’appuient fortement sur le logiciel libre pour construire leurs offres. Le logiciel libre fait aussi fonctionner pléthore de startups et de concurrents avec des architectures et des services qui constituent des alternatives aux prestataires établis.

La tendance dans le mobile et ailleurs est irrémédiablement aux logiciels libres

Selon les sources accessibles au public, le fond de la revendication de FairSearch est qu’en « distribuant Android gratuitement », Google empêche les systèmes d’exploitation concurrents d’obtenir un retour sur investissement dans leur concurrence de « la plate-forme mobile dominante de Google ».

La FSFE s’oppose fermement à cette qualification : le logiciel libre est un moyen très efficace de produire et distribuer du logiciel. La vente de licences n’est que l’un des nombreux moyens de monétiser le logiciel.

Android est une plateforme logicielle construite autour du noyau Linux et de Java, par le fork Dalvik, ce qui est possible parce que Java et le noyau sont disponibles sous licence libre. N’importe qui peut prendre Android et le transformer en quelque chose de meilleur et de plus libre, avec ou sans liens avec Google, et ce aussi longtemps que le code source sera disponible, comme il l’est actuellement. Replicant et CyanogenMod sont simplement deux exemples notables, tous deux installés sur des millions de terminaux. L’adoption d’Android par Facebook pour ses propres besoins montre à quel point la plateforme est véritablement ouverte, au point qu’un concurrent peut proposer une interface graphique (GUI) alternative qui est essentiellement destinée aux services d’un concurrent.

En ce qui concerne Java, la Commission a déjà constaté la forte valeur d’une plateforme non fragmentée et reconnaît qu’il existe de fortes motivations à la prévention de sa fragmentation[3]. À tout le moins, Android a attiré les critiques du fait que ses conditions de licence et d’ouverture favorisent la fragmentation, contre ses propres intérêts. La fragmentation est une menace liée à la liberté de « forker ». Dans un contexte propriétaire, le contrôle étroit sur le droit d’auteur, les marques et les brevets empêche facilement la fragmentation. À l’inverse, dans un environnement libre, la fragmentation est évitée par le consensus, le l’autorité fondée sur le mérite, et parfois par l’utilisation de marques (Red Hat, Mozilla). Linux, le noyau commun aux systèmes d’exploitation Android et GNU/Linux a échappé jusqu’à présent à la fragmentation non pas parce qu’elle est impossible ou interdite ? elle ne l’est certainement pas ?, mais parce qu’elle ne rimerait à rien. Au sein d’une plateforme, assurer la plus large compatibilité et un haut degré de standardisation est une préoccupation constante de tout projet, et constitue d’une part une incitation forte pour éviter les abus de la communauté, et d’autre part une pression constante sur le ou les chefs de file du projet pour qu’ils avancent par consensus[4].

Afin de bien illustrer la façon dont le logiciel libre favorise la concurrence, nous faisons remarquer que tous les ajouts récents à la liste des systèmes d’exploitation mobiles sont largement du logiciel libre. Bien que les appareils Android représentent actuellement aux alentours de 70% des ventes de téléphones portables et tablettes, plusieurs autres systèmes d’exploitation mobiles libres basés sur le noyau Linux émergent pour entrer en concurrence avec Android. Les exemples incluent Firefox OS (soutenu par la fondation Mozilla), Jolla (issu des cendres de Maemo, un projet de la société Nokia interrompu suite à l’alignement stratégique de celle-ci sur Microsoft), Tizen (soutenu par Samsung, Intel et plusieurs opérateurs téléphoniques tels que Vodafone et NTT Docomo), et UbuntuMobile (soutenu par Canonical).

La distribution libre du code n’a rien a voir avec les prix prédatoires

Dans sa demande, la coalition FairSearch affirme que la disponibilité gratuite d’Android rend difficile ou impossible la concurrence sur le marché des systèmes d’exploitation mobiles.

Cependant, la vente de licences n’a jamais été une stratégie importante dans le marché du mobile. À la base, le constructeur de Blackberry, RIM, vendait des appareils et des logiciels et services pour les serveurs dans le secteur des entreprises. Apple a financé son iOS propriétaire grâce à ses services et composants vendu à la fois par Apple et par des entreprises tierces réduisant considérablement les revenus générés par le magasin en ligne iTunes. Nokia a essayé de maintenir deux systèmes d’exploitations différents, tous deux finalement libres (Symbian et Maemo, ensuite renommé en Meego, et maintenant forké par Jolla et son SailFish). Seul Microsoft a réussi à garder une position de vendeur de logiciel indépendant, arguant de l’avantage tiré de l’intégration avec ses services réseaux.

Il semblerait donc que le seul motif envisageable à la plainte de la coalition FairSearch soit que l’existence d’un certain nombre de systèmes d’exploitations mobiles libres, dont Android, rende la tache plus difficile à Microsoft pour reproduire son modèle économique dans le marché mobile. En soi, la demande de FairSearch à la commission revient à favoriser un modèle économique plutôt qu’un autre. C’est exactement à l’opposé de ce qu’une autorité de concurrence devrait appliquer pour maintenir un marché concurrentiel.

La FSFE a toujours clairement affirmé qu’une licence propriétaire est un système de production de logiciel obsolète et inefficace. De notre point de vu, Google n’a ni l’intention ni les moyens de monopoliser le marché du système d’exploitation mobile, tout simplement parce qu’il n’y a pas de marché des licences de systèmes d’exploitations propriétaires.

La pratique de prix prédatoires alléguée par FairSearch est clairement inadaptée à la réalité d’un marché où il n’y a pas de prix, et d’un produit qui, étant un logiciel libre, peut être littéralement pris par n’importe qui et « forké », ce qui est une pratique que la Commission avait déjà abordée précédemment. Il n’y a pas de distribution « à perte » pour le logiciel libre, parce que le prix des copies sur le marché du système d’exploitation mobile dans ces circonstances est précisément de zéro.

Les logiciels sont faciles à copier pour un coût quasi-nul. En termes économiques, cela signifie qu’il n’y a par définition pas de rareté dans les logiciels. Une telle rareté ne peut être introduite qu’artificiellement, l’utilisation d’une licence propriétaire étant le moyen le plus courant.

Au contraire, le logiciel libre crée un bien commun, auquel chacun peut participer, mais que personne ne peut monopoliser. Les logiciels libres créent ainsi de la richesse et augmentent les possibilités de croissance pour nombre de compagnies et de modèles économiques. Par exemple, Red Hat est une entreprise dont le chiffre d’affaire annuel atteint les 1.3 milliards de dollars, uniquement par la fourniture de services autour d’une distribution GNU/Linux. Android a sans nul doute créé un avantage compétitif pour Google ; mais, contrairement à Microsoft, Google ne se focalise pas sur les logiciels et la monopolisation de plateforme, mais sur les services, proposés sur n’importe quelle plateforme utilisée par le consommateur. Au contraire, des analystes estiment que Microsoft gagne plus d’argent grâce à Android qu’il n’en gagne à partir de Windows pour les appareils mobiles. Après l’engagement d’une politique de licence d’exploitation de ses brevets agressive à l’égard des fabricants d’appareils Android.

L’avantage compétitif de Google est essentiellement éphémère : la seule voie pour rester devant la concurrence dans les logiciels libres est de concevoir de meilleurs produits ou services et de gagner la confiance des utilisateurs. Le coût à l’entrée dans cette environnement concurrentiel est extrêmement bas. En effet, cette plateforme accepte des marchés d’applications alternatifs. Les différentes fondations du logiciel libre font campagne pour « libérer les Android » (Free Your Android) et sollicite l’adoption d’un marché d’application alternatif appelé F-Droid où sont uniquement proposés des logiciels libres.

Conclusion

Dans cette demande, la coalition FairSearch semble supposer que les régulateurs européens n’ont pas pris conscience des évolutions du marché du logiciel au cours de cette dernière décennie. Au lieu de mettre en évidence une menace réelle à la concurrence dans le marché du mobile, la demande de FairSearch donne l’impression que Microsoft (une entreprise condamnée pour son comportement anti-concurrentiel dans des procès de premier plan sur trois continents) essaye de revenir en arrière. L’entreprise est en fait en train de soutenir que la Commission devrait protéger son modèle économique dépassé dans le marché du mobile par un innovateur plus efficace. Nous nous permettons, avec votre respect, de ne pas être de cet avis.

La qualité d’Android comme ressource commune le rend très précieux pour les fabricants, précisément parce que Google ne peut le contrôler qu’à travers son impulsion, pas à travers une main de fer et un enfermement propriétaire, comme c’est le cas avec les alternatives propriétaires. Ce fait même devrait être considéré comme une grande incitation à la concurrence.

Nous recommandons à la Commission européenne d’écarter ce recours sans même ouvrir formellement de procédure. Éventuellement, si une déclaration de communication des griefs devait être notifiée, elle devrait éviter toute référence à la licence du logiciel libre comme source d’entrave à la concurrence. En effet, la qualité de logiciel libre d’Android devrait être considérée comme un outil puissant pour réduire les freins à une concurrence libre et améliorée.

À la FSFE, nous continuerons à travailler avec la Commission européenne pour promouvoir le logiciel libre comme un moyen de créer et maintenir la concurrence sur les marchés. Nous nous tenons prêts à assister la Commission dans toutes les affaires qui se rapportent au logiciel libre.

Bien à vous,

Karsten Gerloff, Président
Carlo Piana, Conseil général
Free Software Foundation Europe

Crédit photo : Laihiu (Creative Commons By)

Notes

[1] Souvent mentionné sous le nom « open source ». « Logiciel libre » est le nom original et plus précis qui reflète tous les aspects de ce phénomène.

[2] Au mois de Juin 2013, pas moins de 68% des sites internet actifs tournent grâce aux logiciels libres Apache et Nginx.

[3] Decision in Case No COMP/M.5529 – ORACLE/ SUN MICROSYSTEMS, paragraph 935.

[4] Decision in Case No COMP/M.5529 – ORACLE/ SUN MICROSYSTEMS, paragraph 655.




Quelle entreprise peut encore faire confiance à Microsoft ? par Glyn Moody

Le titre se suffit à lui-même ici. On pourrait ajouter aux entreprises, les institutions et les particuliers, bref tout le monde.

Non content d’avoir été accusé par le passé de réserver dans Windows des portes dérobées à la NSA, non content d’être fortement suspecté de laisser les autorités américaines collecter nos données dans Skype, Microsft est maintenant soupçonné de différer la publication de ses patchs de sécurité pour en informer d’abord les mêmes autorités américaines !

Tout DSI normalement constiué(e) devrait lire cet article et en tirer avec sa direction ses propres conclusions.

Cambodia4kidsorg - CC by

Quelle entreprise peut encore faire confiance à Microsoft ?

How Can Any Company Ever Trust Microsoft Again?

Glyn Moddy – juin 2013 – Open Enterprise (Computer World)
(Traduction : Slystone, Luo, lamessen, Antoine, sinma, Pouhiou, Sky, Fe-lor, aKa, Asta, audionuma + anonymes)

Quels que soient les détails des récentes révélations sur l’espionnage de masse de la part des États-Unis fournis par Edward Snowden dans le Guardian, il y a déjà un énorme bénéfice collatéral. D’un côté, le gouvernement des États-Unis se replie sur lui-même, niant certaines allégations en offrant sa propre version de l’histoire. Cela, et pour la première fois, nous donne des détails officiels sur des programmes dont nous n’étions (au mieux) informés que par fuites et rumeurs, voire pas du tout. De plus, la précipitation indécente et l’histoire sans cesse changeante des autorités américaines est une confirmation, si elle était encore nécessaire, que ce que Snowden a révélé est important — vous ne provoquez pas un tel tapage pour rien.

Mais peut-être encore plus crucial, d’autres journalistes, poussés par la honte et leur culpabilisation, ont finalement posé des questions qu’ils auraient dû poser des années voire des décennies plus tôt. Cela a abouti à une série d’articles extrêmement intéressants à propos de l’espionnage de la NSA, dont beaucoup contiennent des informations auxiliaires qui sont aussi intéressantes que l’histoire principale. Voici un bel exemple de ce qui est apparu durant le week-end sur le site de Bloomberg.

Entre autres choses, il s’agit de Microsoft, et d’évaluer dans quelle mesure ils ont aidé la NSA à espionner le monde. Bien sûr, cette crainte n’est pas nouvelle. Dès 1999, il était déjà dit que des portes dérobées avaient été codées dans Windows :

Une erreur d’inattention de programmeurs Microsoft a révélé qu’un code d’accès spécial préparé par l’agence nationale de sécurité étasunienne (NSA) avait été secrètement implémenté dans Windows. Le système d’accès de la NSA est implémenté sous toutes les versions de Windows actuellement utilisées, à l’exception des premières versions de Windows 95 (et ses prédécesseurs). La découverte suivait de près les révélations survenues un peu plus tôt cette année concernant un autre géant du logiciel étasunien, Lotus, qui avait implémenté une trappe « d’aide à l’information » pour la NSA dans son système Notes. Des fonctions de sécurité dans d’autres logiciels systèmes avaient été délibérément paralysées.

Plus récemment, il y eut des craintes au sujet de Skype, racheté par Microsoft en mai 2011. En 2012, il y a eu des discussions pendant lesquelles on s’est demandé si Microsoft avait changé l’architecture de Skype pour rendre l’espionnage plus facile (l’entreprise a même un brevet sur l’idée). Les récentes fuites semblent confirmer que ces craintes étaient bien fondées, comme le signale Slate :

Le scoop du Washington Post sur PRISM et ses possibilités présente plusieurs points frappants, mais pour moi un en particulier s’est démarqué du reste. The Post, citant une diapositive Powerpoint confidentielle de la NSA, a écrit que l’agence avait un guide d’utilisation spécifique « pour la collecte de données Skype dans le cadre du programme PRISM » qui met en évidence les possibilités d’écoutes sur Skype « lorsque l’un des correspondants utilise un banal téléphone et lorsque deux utilisateurs du service réalisent un appel audio, vidéo, font du chat ou échangent des fichiers. »

Mais même cela devient dérisoire comparé aux dernières informations obtenues par Bloomberg :

D’après deux personnes qui connaissent bien le processus, Microsoft, la plus grande compagnie de logiciels au monde, fournit aux services de renseignement des informations sur les bogues dans ses logiciels populaires avant la publication d’un correctif. Ces informations peuvent servir à protéger les ordinateurs du gouvernement ainsi qu’à accéder à ceux de terroristes ou d’armées ennemies.

La firme de Redmond basée à Washington, Microsoft, ainsi que d’autres firmes œuvrant dans le logiciel ou la sécurité, était au courant que ce genre d’alertes précoces permettaient aux États-Unis d’exploiter des failles dans les logiciels vendus aux gouvernements étrangers, selon deux fonctionnaires d’État. Microsoft ne demande pas et ne peut pas savoir comment le gouvernement utilise de tels tuyaux, ont dit les fonctionnaires, qui ne souhaitent pas que leur identité soit révélée au vu de la confidentialité du sujet.

Frank Shaw, un porte-parole de Microsoft, a fait savoir que ces divulgations se font en coopération avec d’autres agences, et sont conçues pour donner aux gouvernements « une longueur d’avance » sur l’évaluation des risques et des mitigations.

Réfléchissons-y donc un moment.

Des entreprises et des gouvernements achètent des logiciels à Microsoft, se reposant sur la compagnie pour créer des programmes qui sont sûrs et sans risque. Aucun logiciel n’est complètement exempt de bogues, et des failles sérieuses sont trouvées régulièrement dans le code de Microsoft (et dans l’open source, aussi, bien sûr). Donc le problème n’est pas de savoir si les logiciels ont des failles, tout bout de code non-trivial en a, mais de savoir comment les auteurs du code réagissent.

Ce que veulent les gouvernements et les compagnies, c’est que ces failles soient corrigées le plus vite possible, de manière à ce qu’elles ne puissent pas être exploitées par des criminels pour causer des dégâts sur leurs systèmes. Et pourtant, nous apprenons maintenant que l’une des premières choses que fait Microsoft, c’est d’envoyer des informations au sujet de ces failles à de multiples agences, en incluant sans doute la NSA et la CIA. En outre, nous savons aussi que « ce type d’alerte précoce a permis aux U.S.A. d’exploiter des failles dans les logiciels vendus aux gouvernements étrangers »

Et rappelez-vous que « gouvernements étrangers » signifie ceux des pays européens aussi bien que les autres (le fait que le gouvernement du Royaume-Uni ait espionné des pays « alliés » souligne que tout le monde le fait). Il serait également naïf de penser que les agences de renseignement américaines exploitent ces failles « jour 0 » seulement pour pénétrer dans les systèmes des gouvernements ; l’espionnage industriel représentait une partie de l’ancien programme de surveillance Echelon, et il n’y a aucune raison de penser que les U.S.A. vont se limiter aujourd’hui (s’il y a eu un changement, les choses ont empiré).

Il est donc fortement probable que les faiblesses des produits Microsoft soient régulièrement utilisées pour s’infiltrer et pratiquer toutes sortes d’espionnage dans les gouvernements et sociétés étrangères. Ainsi, chaque fois qu’une entreprise installe un nouveau correctif d’une faille majeure provenant de Microsoft, il faut garder à l’esprit que quelqu’un a pu avoir utilisé cette faiblesse à des fins malveillantes.

Les conséquences de cette situation sont très profondes. Les entreprises achètent des produits Microsoft pour plusieurs raisons, mais toutes supposent que la compagnie fait de son mieux pour les protéger. Les dernières révélations montrent que c’est une hypothèse fausse : Microsoft transmet consciencieusement et régulièrement des informations sur la manière de percer les sécurités de ses produits aux agences américaines. Ce qui arrive à ces informations plus tard est, évidemment, un secret. Pas à cause du « terrorisme », mais parce qu’il est presque certain que des attaques illégales sont menées contre d’autres pays (et leurs entreprises) en dehors des États-Unis.

Ce n’est rien d’autre qu’une trahison de la confiance que les utilisateurs placent en Microsoft, et je me demande comment un responsable informatique peut encore sérieusement recommander l’utilisation de produits Microsoft maintenant que nous sommes presque sûrs qu’ils sont un vecteur d’attaques par les agences d’espionnage américaines qui peuvent potentiellement causer d’énormes pertes aux entreprises concernées (comme ce qui est arrivé avec Echelon).

Mais il y a un autre angle intéressant. Même si peu de choses ont été écrites à ce sujet — même par moi, à ma grande honte — un nouvel accord législatif portant sur les attaques en ligne est en cours d’élaboration par l’Union Européenne. Voici un aspect de cet accord :

Ce texte demandera aux États membres de fixer leur peine maximale d’emprisonnement à au moins deux ans pour les crimes suivants : accéder à ou interférer illégalement avec des systèmes d’informations, interférer illégalement avec les données, intercepter illégalement des communications ou produire et vendre intentionnellement des outils utilisés pour commettre ces infractions.

« Accéder ou interférer illégalement avec des systèmes d’informations » semble être précisément ce que le gouvernement des États-Unis fait aux systèmes étrangers, dont probablement ceux de l’Union Européenne. Donc, cela indiquerait que le gouvernement américain va tomber sous le coup de ces nouvelles réglementations. Mais peut-être que Microsoft aussi, car c’est lui qui en premier lieu a rendu possible l’« accès illégal ».

Et il y a un autre aspect. Supposons que les espions américains utilisent des failles dans les logiciels de Microsoft pour entrer dans un réseau d’entreprise et y espionner des tiers. Je me demande si ces entreprises peuvent elles-mêmes se trouver accusées de toute sorte d’infractions dont elles ne savaient rien ; et finir au tribunal. Prouver son innocence ici risque d’être difficile, car en ce cas les réseaux d’entreprise seraient effectivement utilisés pour espionner.

Au final, ce risque est encore une autre bonne raison de ne jamais utiliser des logiciels de Microsoft, avec toutes les autres qui ont été écrites ici ces dernières années. Ce n’est pas uniquement que l’open source est généralement moins cher (particulièrement si vous prenez en considération le prix de l’enfermement livré avec les logiciels Microsoft), mieux écrit, plus rapide, plus sûr et plus sécurisé. Mais par-dessus tout, le logiciel libre respecte ses utilisateurs, les plaçant solidement aux commandes.

Cela vous ôte toute crainte que l’entreprise vous ayant fourni un programme donne en secret à des tiers la possibilité de retourner contre vous ce logiciel que vous avez payé assez cher. Après tout, la plupart des résolutions des bogues dans l’open source est effectuée par des codeurs qui ont un peu d’amour pour l’autorité verticale, de sorte que la probabilité qu’ils donnent régulièrement les failles à la NSA, comme le fait Microsoft, doit être extrêmement faible.

Crédit photo : Cambodia4kidsorg (Creative Commons By)




Quand l’industrie culturelle US veut attaquer les « pirates » à l’artillerie lourde !

Une nouvelle traduction de Cory Doctorow

L’industrie américaine du divertissement au Congrès : autorisez-nous légalement à déployer des rootkits, des mouchards, des logiciels rançonneurs et des chevaux de Troie pour attaquer les pirates !

US entertainment industry to Congress: make it legal for us to deploy rootkits, spyware, ransomware and trojans to attack pirates!

Cory Doctorow – 26 mai 2013 – BoingBoing.net
(Traduction : Mowee, ehsavoie, audionuma, Asta)

La « Commission sur le Vol de la Propriété Intellectuelle Américaine », qui porte bien comiquement son nom, a finalement rendu son rapport de 84 pages complètement folles. Mais dans toute cette folie, il y a une part qui l’est encore plus que le reste : une proposition pour légaliser l’usage des logiciels malveillants afin de punir les personnes soupçonnées de copies illégales. Le rapport propose en effet que ce logiciel soit chargé sur les ordinateurs et qu’il détermine si vous êtes un pirate ou non. S’il soupçonne que c’est le cas, il verrouillera votre ordinateur et prendra toutes vos données en otage jusqu’à ce que vous appeliez la police pour confesser vos crimes. C’est ce mécanisme qu’utilisent les escrocs lorsqu’ils déploient des logiciels rançonneurs (NdT : ransomware).

Voilà une preuve supplémentaire que les stratégies en terme de réseau des défenseurs du copyright sont les mêmes que celles utilisées par les dictateurs et les criminels. En 2011, la MPAA (Motion Picture Association of America) a dit au Congrès qu’ils souhaitaient l’adoption de la loi SOPA (Stop Online Piracy Act). Selon eux, cela ne pouvait que fonctionner vu que la même tactique est utilisée par les gouvernements en « Chine, Iran, Émirats Arabes Unis, Arménie, Éthiopie, Arabie Saoudite, Yémen, Bahreïn, Birmanie, Syrie, Turkménistan, Ouzbékistan et Vietnam. » Ils exigent désormais du Congrès que soit légalisé un outil d’extorsion inventé par le crime organisé.

De plus, un logiciel peut être écrit de manière à ce que seuls des utilisateurs autorisés puissent ouvrir des fichiers contenant des informations intéressantes. Si une personne non autorisée accède à l’information, un ensemble d’actions peuvent alors être mises en œuvre. Par exemple, le fichier pourrait être rendu inaccessible et l’ordinateur de la personne non autorisée verrouillé, avec des instructions indiquant comment prendre contact avec les autorités pour obtenir le mot de passe permettant le déverrouillage du compte. Ces mesures ne violent pas les lois existantes sur l’usage d’Internet, elles servent cependant à atténuer les attaques et à stabiliser un cyber-incident, pour fournir à la fois du temps et des preuves, afin que les autorités puissent être impliquées.

De mieux en mieux :

Alors que la loi américaine interdit actuellement ces pratiques, il y a de plus en plus de demandes pour la création d’un environnement légal de défense des systèmes d’informations beaucoup plus permissif. Cela permettrait aux entreprises de non seulement stabiliser la situation, mais aussi de prendre des mesures radicales, comme retrouver par elles-mêmes les informations volées pouvant aller jusqu’à altérer voire détruire ces dernières dans un réseau dans lequel elles n’ont pourtant aucun droit. Certaines mesures envisagées vont encore plus loin : photographier le hacker avec sa propre webcam, infecter son réseau en y implantant un logiciel malveillant ou même désactiver voire détériorer physiquement le matériel utilisé pour commettre les infractions (comme son ordinateur).

Source : La Commission sur le Vol de la Propriété Intellectuelle Américaine recommande les malwares !